Ένα ρομπότ διαπραγμάτευσης arbitrage Ethereum κατάφερε να πετύχει το τζάκποτ και να τα χάσει όλα την ίδια μέρα σε μια ειρωνική εξέλιξη των γεγονότων στο αποκεντρωμένη χρηματοδότηση (DeFi).
Σε ένα νήμα στο Twitter, ο Robert Miller, ο οποίος εργάζεται στην ερευνητική εταιρεία Flashbots, Shared πώς ένα bot Maximal Extractable Value (MEV) με το πρόθεμα 0xbadc0de μπόρεσε να κερδίσει 800 Ether (ETH), περίπου 1 εκατομμύριο δολάρια, μέσω συναλλαγών arbitrage.
Σύμφωνα με τον Miller, το bot εκμεταλλεύτηκε μια τεράστια ευκαιρία αρμπιτράζ που προέκυψε όταν ένας έμπορος προσπάθησε να πουλήσει 1.8 εκατομμύρια δολάρια σε cUSDC μέσω του αποκεντρωμένη ανταλλαγή (DEX) Uniswap v2 και έλαβε μόνο περιουσιακά στοιχεία αξίας 500 $ σε αντάλλαγμα. Το ρομπότ εντόπισε αυτή την ευκαιρία και αμέσως ξεκίνησε δράση και κέρδισε τεράστια κέρδη.
Ωστόσο, μόνο μια ώρα αργότερα, ένας χάκερ εκμεταλλεύτηκε μια ευπάθεια στον «κακό κώδικα» του 0xbadc0de και τον ξεγέλασε για να εξουσιοδοτήσει μια συναλλαγή που εξάντλησε το υπόλοιπό του 1,101 ETH, το οποίο ήταν περίπου 1.41 εκατομμύρια δολάρια τη στιγμή της σύνταξης.
#MEV Ένα πολύ κερδοφόρο bot MEV, που ονομάζεται εσωτερικά ως 0xbad, εξαπατήθηκε/παραβιάστηκε με κάποιο τρόπο με απώλεια 1,101 ETH (~ 1.45 εκατομμύρια $) στο ακόλουθο tx: https://t.co/FxXSY8AyhX
- PeckShield Inc. (@peckshield) Σεπτέμβριος 27, 2022
Σύμφωνα με την εταιρεία ασφάλειας blockchain PeckShield, το σφάλμα μπορεί να εντοπιστεί στη ρουτίνα επανάκλησης του ρομπότ και αυτό ήταν Κακοποιημένα από τον χάκερ για να εγκρίνει μια αυθαίρετη διεύθυνση για δαπάνες.
Συγγενεύων: Ο Διευθύνων Σύμβουλος της Pantera επιδοκιμάζει τα DeFi, Web3 και NFT καθώς το Token2049 ξεκινά
Στις 18 Σεπτεμβρίου, έγινε εκμετάλλευση μιας ευπάθειας στο Profanity, μια συσκευή δημιουργίας διευθύνσεων ματαιοδοξίας Ethereum, αποστραγγίζοντας κεφάλαια 3.3 εκατομμυρίων δολαρίων από διάφορα πορτοφόλια. Έρευνες που έγιναν από το δίκτυο συγκέντρωσης αποκεντρωμένης ανταλλαγής (DEX) 1inch κατέδειξε ότι υπήρχε ασάφεια ως προς τη δημιουργία των πορτοφολιών. Η DEX προειδοποίησε τους χρήστες ότι τα πορτοφόλια τους κινδυνεύουν και τους προέτρεψε να μεταφέρουν τα περιουσιακά τους στοιχεία.
Περισσότερο από μια εβδομάδα αργότερα, μια άλλη διεύθυνση πορτοφολιού ματαιοδοξίας έγινε αντικείμενο εκμετάλλευσης και αποστραγγίστηκε σχεδόν 1 εκατομμυρίου δολαρίων αξίας ETH. Αφού έκλεψαν τα χρήματα, οι χάκερ τα έστειλαν αμέσως στον αμφιλεγόμενο μίκτη κρυπτογράφησης Tornado Cash.
Πηγή: https://cointelegraph.com/news/mev-bot-earns-1m-but-loses-everything-to-a-hacker-an-hour-later