U utorak navečer, Ethereum MEV bot dobio je 800 ETH korištenjem pametne arbitraže, samo da bi izgubio sve i više od hakera sat vremena kasnije.
Evo kako se situacija odvijala u lancu:
- Događaj je započeo trgovcem treće strane koji je greškom izgubio gotovo 2 milijuna dolara zbog spreadova na Uniswap v2 trgovini. Iako je u početku trgovao s 1.8 milijuna cUSDC, on je samo primljen 518 USDC zauzvrat.
- Prema riječima voditelja proizvoda Flashbots Roberta Millera, ovo je samo stvorilo "ogromnu priliku za arbitražu" za drugog trgovca da se uključi i zatraži mnogo ETH-a.
- "0xbaDc0dE [MEV bot] poslušno je pokrenuo arb u mempoolu (!) u dugom arbu dodirujući mnoge protokole", objasnio je. Na kraju je bot zaradio 800 ETH.
- Međutim, taj ETH je u cijelosti ukraden samo sat vremena kasnije. Miller tvrdi da bot nije ispravno zaštitio funkciju koju koristi za izvršenje dydx flashloansa, ostavljajući ga ranjivim.
"Kada dobijete brzi zajam, protokol iz kojeg posuđujete pozvat će standardiziranu funkciju na vašem ugovoru", rekao je. "Kôd 0xbaDc0dE nažalost dopušta proizvoljno izvršavanje."
- Koristeći ovu ranjivost, napadač je odobrio sav WETH robota za trošenje na ugovor, a zatim ga prebacio na svoju adresu. To je bilo ukupno 1,106 WETH, vrijedno više od 1.4 milijuna dolara u vrijeme pisanja.
- Brojne adrese generirane psovkama su također bile isušen od otprilike 1 milijun dolara u ETH ovog mjeseca.
Binance besplatno 100 USD (isključivo): Koristite ovu vezu za registraciju i primanje 100 USD besplatno i 10% popusta na Binance Futures prvi mjesec (uvjeti).
Posebna ponuda PrimeXBT: Koristite ovu vezu da se registrirate i unesete POTATO50 kod kako biste primili do 7,000 USD na svoje depozite.
Izvor: https://cryptopotato.com/how-a-bot-gained-and-lost-over-1-million-of-eth-in-one-night/