Teisipäeva õhtul saavutas Ethereumi MEV-i robot nutika arbitraaži abil 800 ETH, kuid tund hiljem kaotas häkkerile kõik selle ja rohkemgi veel.
Siin on olukord ahelas:
- Sündmus algas sellega, et kolmandast osapoolest kaupleja kaotas eksikombel Uniswap v2 kaubanduse hinnavahe tõttu ligi 2 miljonit dollarit. Kui ta algselt kauples 1.8 miljoni cUSDC-ga, siis ta ainult saadud Tasuks 518 USDC.
- Flashbotsi tootejuhi Robert Milleri sõnul lõi see teisele kauplejale vaid "suure arbitraaživõimaluse", et sisse lüüa ja nõuda palju ETH-d.
- "0xbaDc0dE [MEV-robot] jooksis kohusetundlikult mempoolis (!) olevat arbist tagasi, puudutades paljusid protokolle," selgitas ta. Lõpuks teenis bot 800 ETH.
- Kuid see ETH varastati täielikult alles tund hiljem. Miller väidab, et robot ei kaitsnud korralikult funktsiooni, mida ta kasutas dydxi välklaenude täitmiseks, jättes selle haavatavaks.
"Kui saate välklaenu, nimetab protokoll, millelt laenate, teie lepingu standardfunktsiooni," ütles ta. "0xbaDc0dE kood lubas kahjuks suvalise täitmise."
- Seda haavatavust kasutades kiitis ründaja lepingule kulutamiseks heaks kogu roboti WETH-i ja kandis selle seejärel enda aadressile. See oli kokku 1,106 WETH, kirjutamise ajal väärt üle 1.4 miljoni dollari.
- Samuti on kasutatud arvukalt Profanity loodud edevusaadresse tühjendatud umbes 1 miljon dollarit ETH-s sel kuul.
Binance tasuta 100 $ (eksklusiivne): Kasuta seda linki registreeruda ja saada Binance Futuresi esimesel kuul 100 dollarit tasuta ja 10% allahindlust (tingimused).
PrimeXBT eripakkumine: Kasuta seda linki registreerumiseks ja sisestage POTATO50 kood, et saada kuni 7,000 dollarit oma sissemaksete pealt.
Allikas: https://cryptopotato.com/how-a-bot-gained-and-lost-over-1-million-of-eth-in-one-night/