Ethereum bot za arbitražno trgovanje uspio je osvojiti jackpot i izgubiti ga istog dana u ironičnom preokretu događaja u decentralizirane financije (DeFi).
U Twitter niti, Robert Miller, koji radi u istraživačkoj tvrtki Flashbots, podijeljen kako Maximal Extractable Value (MEV) bot s prefiksom 0xbadc0de bio u mogućnosti zaraditi 800 Ethera (ETH), oko 1 milijun dolara, kroz arbitražne trgovine.
Prema Milleru, bot je iskoristio veliku priliku za arbitražu koja se pojavila kada je trgovac pokušao prodati 1.8 milijuna dolara u cUSDC-u putem decentralizirana razmjena (DEX) Uniswap v2 i zauzvrat je dobio sredstva u vrijednosti od samo 500 USD. Bot je otkrio ovu priliku i odmah krenuo u akciju te ostvario veliku zaradu.
Međutim, samo sat vremena kasnije, haker je iskoristio ranjivost u 0xbadc0deovom “lošem kodu” i prevario ga da autorizira transakciju koja je iscrpila njegov saldo od 1,101 ETH, što je bilo oko 1.41 milijun dolara u vrijeme pisanja.
#MEV Vrlo profitabilan MEV bot, interno nazvan 0xbad, nekako je prevaren/hakiran s gubitkom od 1,101 ETH (~1.45 milijuna USD) u sljedećem prijenosu: https://t.co/FxXSY8AyhX
- PeckShield Inc. (@peckshield) Rujna 27, 2022
Prema sigurnosnoj tvrtki za blockchain PeckShield, greška se može pratiti unatrag do rutine povratnog poziva bota, a ovo je eksploatiran od strane hakera da odobri proizvoljnu adresu za trošenje.
Povezano: Izvršni direktor Pantere naklonjen DeFi-ju, Web3 i NFT-ovima dok Token2049 počinje
Dana 18. rujna, iskorištena je ranjivost u Profanityju, Ethereum generatoru ispraznih adresa, isušivši 3.3 milijuna dolara sredstava iz raznih novčanika. Istrage koje je proveo agregator decentralizirane razmjene (DEX) 1inch Network istaknule su da postoji nejasnoća u pogledu stvaranja novčanika. DEX je upozorio korisnike da su njihovi novčanici u opasnosti i pozvao ih da prenesu svoju imovinu.
Više od tjedan dana kasnije, iskorištena je još jedna adresa vanity wallet-a iscijedio gotovo milijun dolara vrijedan ETH. Nakon što su ukrali sredstva, hakeri su ih odmah poslali u kontroverzni kripto mikser Tornado Cash.
Izvor: https://cointelegraph.com/news/mev-bot-earns-1m-but-loses-everything-to-a-hacker-an-hour-later