Tehnologija

MEV bot zarađuje milijun dolara, ali gubi sve od hakera sat vremena kasnije

09/28/2022
Bitcoin Ethereum vijesti

Ethereum bot za arbitražno trgovanje uspio je osvojiti jackpot i izgubiti ga istog dana u ironičnom preokretu događaja u decentralizirane financije (DeFi)

U Twitter niti, Robert Miller, koji radi u istraživačkoj tvrtki Flashbots, podijeljen kako Maximal Extractable Value (MEV) bot s prefiksom 0xbadc0de bio u mogućnosti zaraditi 800 Ethera (ETH), oko 1 milijun dolara, kroz arbitražne trgovine.

Prema Milleru, bot je iskoristio veliku priliku za arbitražu koja se pojavila kada je trgovac pokušao prodati 1.8 milijuna dolara u cUSDC-u putem decentralizirana razmjena (DEX) Uniswap v2 i zauzvrat je dobio sredstva u vrijednosti od samo 500 USD. Bot je otkrio ovu priliku i odmah krenuo u akciju te ostvario veliku zaradu.

Međutim, samo sat vremena kasnije, haker je iskoristio ranjivost u 0xbadc0deovom “lošem kodu” i prevario ga da autorizira transakciju koja je iscrpila njegov saldo od 1,101 ETH, što je bilo oko 1.41 milijun dolara u vrijeme pisanja.

Prema sigurnosnoj tvrtki za blockchain PeckShield, greška se može pratiti unatrag do rutine povratnog poziva bota, a ovo je eksploatiran od strane hakera da odobri proizvoljnu adresu za trošenje. 

Povezano: Izvršni direktor Pantere naklonjen DeFi-ju, Web3 i NFT-ovima dok Token2049 počinje

Dana 18. rujna, iskorištena je ranjivost u Profanityju, Ethereum generatoru ispraznih adresa, isušivši 3.3 milijuna dolara sredstava iz raznih novčanika. Istrage koje je proveo agregator decentralizirane razmjene (DEX) 1inch Network istaknule su da postoji nejasnoća u pogledu stvaranja novčanika. DEX je upozorio korisnike da su njihovi novčanici u opasnosti i pozvao ih da prenesu svoju imovinu.

Više od tjedan dana kasnije, iskorištena je još jedna adresa vanity wallet-a iscijedio gotovo milijun dolara vrijedan ETH. Nakon što su ukrali sredstva, hakeri su ih odmah poslali u kontroverzni kripto mikser Tornado Cash.