Isang matagumpay na bot na Maximal Extractable Value (MEV), na kilala bilang 0xbadc0de, naging biktima ng 1,100-ETH hack kahapon sa isang nakakaaliw na pagpapakita ng on-chain karma.
Ang MEV bots ay mga matalinong kontrata na nagmamasid sa mga nakabinbing transaksyon sa blockchain at naglalayong kumita mula sa mga resulta.
Halimbawa, kapag ang isang user ay nagpalit ng mga token sa pamamagitan ng mga liquidity pool ng isang desentralisadong exchange, ang presyo ng mga token sa palitan ay maaapektuhan, na posibleng lumikha ng isang pagkakataon sa arbitrage na maaaring makita ng isang bot.
Ito mismo ang nangyari sa mga oras na humahantong sa pagnanakaw, nang sinubukan ng isang malas na user na magpalitan $1.85 milyon na halaga ng cUSDC sa USDC sa pamamagitan ng isang illiquid pool, tumatanggap lamang ng $500 bilang kapalit. Pagkatapos ay pinagsamantalahan ng 0xbadc0de ang kawalan ng timbang, na nakakuha ng 800 ETH (~$1 milyon) sa pamamagitan ng isang kumplikadong awtomatikong arbitrage kalakalan kinasasangkutan ng maraming DeFi platform.
Isa pa user, gayunpaman, ang kanilang mga mata sa mga kita ng 0xbadc0de. Isang oras pagkatapos ng halimbawa sa itaas, ang lahat ng ETH ay inilipat mula sa kontrata ng MEV bot sa address ng umaatake.
Ayon sa MEV expert Bert Miller, ang code ni 0xbadc0de ay hindi sapat na protektado laban sa iba pang mga kontrata, at nagawang aprubahan ng umaatake ang kanilang sariling address upang ilipat ang mga token ng ETH ng 0xbadc0de.
Isang on-chain mensahe pagkatapos ay ipinadala sa pamamagitan ng data ng input ng transaksyon sa umaatake mula sa paghiling ng operator ng bot na ibalik ang mga pondo at nag-aalok ng 10% bounty.
Magbasa nang higit pa: Ipinaliwanag: Bakit patuloy na pinagsasamantalahan ng mga hacker ang mga cross-blockchain bridge
Ang MEV bots, na kilala rin bilang mga naghahanap, ay isang divisive feature ng blockchain-based na DeFi. Habang kumikilos sila bilang mga awtomatikong arbitrageur, binabalanse ang mga presyo sa mga desentralisadong palitan, ang katotohanang kumikita sila mula sa pagmamanipula at pangunguna sa mga pangangalakal, madalas na may malaking gastos sa mga ordinaryong gumagamit, ay humantong sa isang mapanirang reputasyon.
Dahil sa pangangalakal na ginagawa nila, ang hiling ng 0xbadc0de para sa pagbabalik ng mga pondo ay tila mayaman, at tinitingnan ng maraming user ng DeFi ang insidente bilang isang pangunahing halimbawa ng "kung ano ang nangyayari, nangyayari."
Para sa higit pang kaalamang balita, sundan kami sa kaba at Google News o makinig sa aming mausisa na podcast Innovated: Blockchain City.
Pinagmulan: https://protos.com/blockchain-predator-0xbadc0de-becomes-prey-loses-1100-eth/