Uspješan bot za maksimalnu ekstrahiranu vrijednost (MEV), poznat kao 0xbadc0de, jučer je postao žrtva hakiranja od 1,100 ETH u zabavnom prikazu karme u lancu.
MEV botovi su pametni ugovori koji promatraju transakcije blockchaina na čekanju i imaju za cilj ostvariti profit od rezultata.
Na primjer, kada korisnik zamijeni tokene putem skupova likvidnosti decentralizirane burze, to utječe na cijenu tokena na burzi, što potencijalno stvara priliku za arbitražu koju bot može uočiti.
Upravo se to dogodilo u satima koji su prethodili krađi, kada je nesretni korisnik pokušao razmijeniti 1.85 milijuna dolara vrijedan cUSDC u USDC kroz nelikvidni fond, primajući samo 500 USD zauzvrat. 0xbadc0de je zatim iskoristio neravnotežu, zaradivši 800 ETH (~1 milijun dolara) putem složene automatizirane arbitraže trgovina koji uključuje više DeFi platformi.
Drugi korisnik je, međutim, bacio oči na 0xbadc0deov profit. Sat vremena nakon gornjeg primjera, sav ETH je bio prebačen izvan MEV bot ugovora na adresu napadača.
Prema MEV stručnjaku Bert Miller, 0xbadc0deov kod je bio nije dovoljno zaštićen od drugih ugovora, a napadač je mogao odobriti vlastitu adresu za prijenos ETH tokena 0xbadc0de.
Na lancu poruka je zatim putem ulaznih podataka o transakciji poslan napadaču od operatera bota tražeći da se sredstva vrate i nudi nagradu od 10%.
Pročitajte više: Objašnjenje: zašto hakeri nastavljaju iskorištavati mostove između blokova
MEV botovi, također poznati kao pretraživači, značajka su razdora DeFi-ja temeljenog na blockchainu. Iako djeluju kao automatizirani arbitri, uravnotežujući cijene na decentraliziranim burzama, činjenica da profitiraju od manipulirajući i prednji obrti, često uz značajne troškove za obične korisnike, dovela je do predatorske reputacije.
S obzirom na trgovinu kojom se bave, 0xbadc0de-ov zahtjev za povratom sredstava čini se prilično bogatim, a mnogi korisnici DeFi-ja ovaj su incident vidjeli kao najbolji primjer "što se dogodi, dođe."
Za više informacija, pratite nas X / Twitter i Google vijesti ili poslušajte naš istraživački podcast Inovirano: Blockchain City.
Izvor: https://protos.com/blockchain-predator-0xbadc0de-becomes-prey-loses-1100-eth/