Nakuha ng isang Ethereum arbitrage trading bot ang jackpot at nawala ang lahat sa parehong araw sa isang ironic turn of events sa desentralisadong pananalapi (DeFi).
Sa isang Twitter thread, si Robert Miller, na nagtatrabaho sa research firm na Flashbots, Nagbahagi kung paano ang isang bot na Maximal Extractable Value (MEV) na may prefix 0xbadc0de ay nakakuha ng 800 Ether (ETH), humigit-kumulang $1 milyon, sa pamamagitan ng arbitrage trades.
Ayon kay Miller, sinamantala ng bot ang isang malaking pagkakataon sa arbitrage na dumating nang sinubukan ng isang negosyante na magbenta ng $1.8 milyon sa cUSDC sa pamamagitan ng desentralisadong palitan (DEX) Uniswap v2 at nakakuha lang ng $500 na halaga ng mga asset bilang kapalit. Nakita ng bot ang pagkakataong ito at agad na kumilos at nakakuha ng napakalaking kita.
Gayunpaman, makalipas lamang ang isang oras, sinamantala ng isang hacker ang isang kahinaan sa "masamang code" ng 0xbadc0de at nilinlang ito upang pahintulutan ang isang transaksyon na nag-drain ng balanse nito na 1,101 ETH, na humigit-kumulang $1.41 milyon sa oras ng pagsulat.
#MEV Ang isang napaka-pinakinabangang MEV bot, panloob na pinangalanan bilang 0xbad, ay kahit papaano ay nalinlang/na-hack na may 1,101 ETH na pagkawala (~$1.45M) sa sumusunod na tx: https://t.co/FxXSY8AyhX
- PeckShield Inc. (@peckshield) Septiyembre 27, 2022
Ayon sa blockchain security firm na PeckShield, ang bug ay maaaring masubaybayan pabalik sa callback routine ng bot, at ito ay pinagsamantalahan ng hacker upang aprubahan ang isang arbitrary na address para sa paggastos.
Nauugnay: Malakas ang Pantera CEO sa DeFi, Web3 at NFTs habang nagsisimula ang Token2049
Noong Setyembre 18, ang isang kahinaan sa Profanity, isang Ethereum vanity address generator, ay pinagsamantalahan, nakakaubos ng $3.3 milyon na pondo mula sa iba't ibang mga wallet. Ang mga pagsisiyasat na ginawa ng decentralized exchange (DEX) aggregator na 1inch Network ay na-highlight na mayroong hindi pagkakaunawaan sa mga tuntunin ng paglikha ng mga wallet. Binalaan ng DEX ang mga user na nasa panganib ang kanilang mga wallet at hinikayat silang ilipat ang kanilang mga asset.
Makalipas ang mahigit isang linggo, isa pang vanity wallet address ang pinagsamantalahan at naubos ng halos $1 milyon halaga ng ETH. Matapos magnakaw ng mga pondo, agad silang ipinadala ng mga hacker sa kontrobersyal na crypto mixer na Tornado Cash.
Pinagmulan: https://cointelegraph.com/news/mev-bot-earns-1m-but-loses-everything-to-a-hacker-an-hour-later