MEV բոտը վաստակում է $1 մլն, բայց մեկ ժամ անց կորցնում է ամեն ինչ հաքերից

Ethereum արբիտրաժային առևտրային բոտին հաջողվեց հարվածել ջեքփոթին և կորցնել այն ամենը նույն օրը՝ իրադարձությունների հեգնական շրջադարձով: ապակենտրոնացված ֆինանսավորում (DeFi). 

Twitter-ի թեմայում Ռոբերտ Միլլերը, ով աշխատում է Flashbots հետազոտական ​​ընկերությունում, shared ինչպես է Maximal Extractable Value (MEV) բոտը նախածանցով 0xbadc0de կարողացավ վաստակել 800 Եթեր (ETH), շուրջ 1 մլն դոլար արբիտրաժային գործարքների միջոցով։

Ըստ Միլերի, բոտն օգտվեց արբիտրաժային հսկայական հնարավորությունից, որը եղավ այն ժամանակ, երբ թրեյդերը փորձեց վաճառել 1.8 միլիոն դոլար cUSDC-ի միջոցով: ապակենտրոնացված փոխանակում (DEX) Uniswap v2-ը և դրա դիմաց ստացավ միայն $500-ի ակտիվներ: Բոտը հայտնաբերեց այս հնարավորությունը և անմիջապես գործի անցավ և հսկայական շահույթ ստացավ:

Այնուամենայնիվ, ընդամենը մեկ ժամ անց հաքերն օգտագործեց 0xbadc0de-ի «վատ կոդի» խոցելիությունը և խաբեց նրան՝ թույլ տալով գործարք կատարել, որը սպառեց նրա մնացորդը՝ 1,101 ETH, որը գրելու պահին կազմում էր մոտ 1.41 միլիոն դոլար:

#MEV Շատ շահավետ MEV բոտը, որը ներքին անվանումը ստացել է 0xbad, ինչ-որ կերպ խաբվել է/հակվել է 1,101 ETH կորստով (~ 1.45 միլիոն դոլար) հետևյալ տառերով. https://t.co/FxXSY8AyhX

- PeckShield Inc. (@peckshield) Սեպտեմբեր 27, 2022

Ըստ PeckShield-ի բլոկչեյն անվտանգության ընկերության, սխալը կարող է հետագծվել բոտի հետ կանչի ռեժիմում, և սա եղել է. շահագործված հաքերի կողմից ծախսերի կամայական հասցե հաստատելու համար։ 

Related: Pantera-ի գործադիր տնօրենը բարձր է գնահատում DeFi-ը, Web3-ը և NFT-ները, քանի որ Token2049-ը սկսում է գործել:

Սեպտեմբերի 18-ին խոցելիությունը Profanity-ում՝ Ethereum ունայն հասցեների գեներատորում, շահագործվել է, 3.3 մլն դոլարի միջոցների արտահոսք տարբեր դրամապանակներից: Ապակենտրոնացված բորսայի (DEX) ագրեգատորի 1inch ցանցի կողմից իրականացված ուսումնասիրությունները ցույց են տվել, որ դրամապանակների ստեղծման առումով անորոշություն կա: DEX-ը զգուշացրել է օգտատերերին, որ նրանց դրամապանակները վտանգի տակ են և հորդորել են փոխանցել իրենց ակտիվները:

Ավելի քան մեկ շաբաթ անց շահագործվեց մեկ այլ ունայն դրամապանակի հասցե և գրեթե 1 մլն դոլարի ջրահեռացում արժեքը ETH. Միջոցները գողանալուց հետո հաքերներն անմիջապես դրանք ուղարկել են վիճահարույց կրիպտո խառնիչ Tornado Cash-ին։