Bot 0xbaDc0dE s maximálnou extrahovateľnou hodnotou (MEV) stratil viac ako 1 milión dolárov po tom, čo hacker zneužil chybu v jeho kóde.
Predstavte si, že vyrobíte 800 ETH v jednom arb
…a o hodinu neskôr stratil 1100 ETH hackerovi
Tu je príbeh 0xbaDc0dE, robota MEV, ktorý to všetko získal a stratil za pár hodín dnes večer
— @bertcmiller ⚡️🤖 (@bertcmiller) September 27, 2022
Robert Miller z Flashbots vysvetlil že 0xbaDc0dE bol mempool bot aktívny na ETH za posledných pár mesiacov, ktorý uskutočnil okolo 220,000 XNUMX $ transakcií.
Robot dostal svoj veľký zlom po tom, čo sa používateľ pokúsil predať cUSDC v hodnote 1.8 milióna dolárov na Uniswap V2, ale na oplátku dostal asi 500 dolárov, čo vytvorilo obrovskú arbitrážnu príležitosť.
Podľa Millera 0xbaDc0dE využil túto príležitosť a získal pekný zisk 800 ETH.
Eufória však trvala krátko, pretože robot MEV stratil viac ako 1100 ETH, približne 1.4 milióna dolárov o hodinu neskôr, kvôli chybe v kóde.
Miller povedal:
"Zdá sa, že 0xbaDc0dE riadne nechránil funkciu, ktorú používali na vykonávanie flashových pôžičiek dYdX."
Hacker zneužil funkciu „callFunction“, čo je funkcia volaná smerovačom dYdX ako súčasť vykonania flashloan, a kód bota MEV bohužiaľ umožnil svojvoľné spustenie.
Hacker teda prinútil robota, aby schválil transakciu a presunul všetky prostriedky na inú adresu.
Nedávny incident ukázal, ako zlomyseľní hráči využívajú slabé miesta nájdené v kódoch krypto projektov. Len tento rok sa hackerom stratili miliardy využívanie tieto zraniteľnosti.
Len nedávno biely hacker uložený Arbitrum z exploitu, ktorý mohol mať za následok stratu takmer 500 miliónov dolárov v dôsledku zraniteľnosti súvisiacej s inicializáciou.
Zdroj: https://cryptoslate.com/this-mev-bot-gained-and-lost-over-1m-in-1-hour/