Ethereum արբիտրաժային առևտրային բոտին հաջողվեց հարվածել ջեքփոթին և կորցնել այն ամենը նույն օրը՝ իրադարձությունների հեգնական շրջադարձով: ապակենտրոնացված ֆինանսավորում (DeFi).
Twitter-ի թեմայում Ռոբերտ Միլլերը, ով աշխատում է Flashbots հետազոտական ընկերությունում, shared ինչպես է Maximal Extractable Value (MEV) բոտը նախածանցով 0xbadc0de կարողացավ վաստակել 800 Եթեր (ETH), շուրջ 1 մլն դոլար արբիտրաժային գործարքների միջոցով։
Ըստ Միլերի, բոտն օգտվեց արբիտրաժային հսկայական հնարավորությունից, որը եղավ այն ժամանակ, երբ թրեյդերը փորձեց վաճառել 1.8 միլիոն դոլար cUSDC-ի միջոցով: ապակենտրոնացված փոխանակում (DEX) Uniswap v2-ը և դրա դիմաց ստացավ միայն $500-ի ակտիվներ: Բոտը հայտնաբերեց այս հնարավորությունը և անմիջապես գործի անցավ և հսկայական շահույթ ստացավ:
Այնուամենայնիվ, ընդամենը մեկ ժամ անց հաքերն օգտագործեց 0xbadc0de-ի «վատ կոդի» խոցելիությունը և խաբեց նրան՝ թույլ տալով գործարք կատարել, որը սպառեց նրա մնացորդը՝ 1,101 ETH, որը գրելու պահին կազմում էր մոտ 1.41 միլիոն դոլար:
#MEV Շատ շահավետ MEV բոտը, որը ներքին անվանումը ստացել է 0xbad, ինչ-որ կերպ խաբվել է/հակվել է 1,101 ETH կորստով (~ 1.45 միլիոն դոլար) հետևյալ տառերով. https://t.co/FxXSY8AyhX
- PeckShield Inc. (@peckshield) Սեպտեմբեր 27, 2022
Ըստ PeckShield-ի բլոկչեյն անվտանգության ընկերության, սխալը կարող է հետագծվել բոտի հետ կանչի ռեժիմում, և սա եղել է. շահագործված հաքերի կողմից ծախսերի կամայական հասցե հաստատելու համար։
Սեպտեմբերի 18-ին խոցելիությունը Profanity-ում՝ Ethereum ունայն հասցեների գեներատորում, շահագործվել է, 3.3 մլն դոլարի միջոցների արտահոսք տարբեր դրամապանակներից: Ապակենտրոնացված բորսայի (DEX) ագրեգատորի 1inch ցանցի կողմից իրականացված ուսումնասիրությունները ցույց են տվել, որ դրամապանակների ստեղծման առումով անորոշություն կա: DEX-ը զգուշացրել է օգտատերերին, որ նրանց դրամապանակները վտանգի տակ են և հորդորել են փոխանցել իրենց ակտիվները:
Ավելի քան մեկ շաբաթ անց շահագործվեց մեկ այլ ունայն դրամապանակի հասցե և գրեթե 1 մլն դոլարի ջրահեռացում արժեքը ETH. Միջոցները գողանալուց հետո հաքերներն անմիջապես դրանք ուղարկել են վիճահարույց կրիպտո խառնիչ Tornado Cash-ին։
Աղբյուր՝ https://cointelegraph.com/news/mev-bot-earns-1m-but-loses-everrything-to-a-hacker-an-hour-later