Bot MEV zarabia milion dolarów… jednak godzinę później traci wszystko przez hakera

Bot handlowy Ethereum zdołał trafić w dziesiątkę i wszystko stracić tego samego dnia.

W wątku na Twitterze Robert Miller, który pracuje w firmie badawczej Flashbots, podzielił się, w jaki sposób bot maksymalnej wartości ekstrakcyjnej (MEV) z prefiksem 0xbadc0de był w stanie zarobić 800 Ethereum, około 1 mln dolarów, poprzez transakcje arbitrażowe.

Według Millera, bot skorzystał z ogromnej okazji do arbitrażu, która pojawiła się, gdy trader próbował sprzedać 1,8 mln dolarów w cUSDC za pośrednictwem zdecentralizowanej giełdy Uniswap v2 i otrzymał w zamian aktywa o wartości 500 dolarów. Bot wykrył tę szansę i natychmiast przystąpił do działania i osiągnął ogromne zyski.

Jednak zaledwie godzinę później haker wykorzystał lukę w kodzie 0xbadc0de i nakłonił go do autoryzacji transakcji, która wyczerpała saldo 1,101 ETH wartych wówczas około 1,41 mln dolarów.

Według firmy PeckShield zajmującej się bezpieczeństwem Blockchain, błąd można powiązać z procedurą oddzwaniania bota, która została wykorzystana przez hakera do zatwierdzenia dowolnego adresu do wydatków.

18 września wykorzystano lukę w Profanity, generatorze próżnych adresów Ethereum, dzięki czemu wykradziono 3,3 mln dolarów z różnych portfeli. Dochodzenia przeprowadzone przez agregator zdecentralizowanej giełdy 1inch Network wykazały, że istnieje niejasność w zakresie tworzenia portfeli. Giełda ostrzegła użytkowników, że ich portfele są zagrożone i wezwała ich do przeniesienia swoich aktywów.

źródło: cointelegraph.com

Strona ma charakter informacyjny. Nie ponosimy odpowiedzialności za decyzje związane z inwestowaniem na rynku kryptowalut.