V torek zvečer je bot Ethereum MEV z uporabo pametne arbitraže pridobil 800 ETH, le da je eno uro pozneje izgubil vse in še več zaradi hekerja.
Takole se je situacija odvijala v verigi:
- Dogodek se je začel tako, da je trgovec tretje osebe pomotoma izgubil skoraj 2 milijona dolarjev zaradi razmikov pri trgovanju Uniswap v2. Čeprav je na začetku trgoval z 1.8 milijona cUSDC, je le prejetih 518 USDC v zameno.
- Po besedah produktnega vodje Flashbots Roberta Millerja je to samo ustvarilo "ogromno priložnost za arbitražo" za drugega trgovca, da se vključi in zahteva veliko ETH.
- »0xbaDc0dE [bot MEV] je vestno zagnal arb v mempoolu (!) v dolgem arbu, ki se je dotaknil številnih protokolov,« je pojasnil. Na koncu je bot prinesel 800 ETH.
- Vendar je bil ta ETH v celoti ukraden le uro kasneje. Miller trdi, da bot ni ustrezno zaščitil funkcije, ki jo uporablja za izvajanje dydx flashloans, zaradi česar je ranljiv.
"Ko dobite hitro posojilo, bo protokol, pri katerem si izposodite, poklical standardizirano funkcijo v vaši pogodbi," je dejal. »Koda 0xbaDc0dE je na žalost dovoljevala poljubno izvajanje.«
- Z uporabo te ranljivosti je napadalec odobril ves botov WETH za porabo za pogodbo in ga nato prenesel na svoj naslov. To je bilo skupno 1,106 WETH, kar je v času pisanja vredno več kot 1.4 milijona dolarjev.
- Obstajajo tudi številni nečimrni naslovi, ki jih ustvari Profanity izsušena približno 1 milijon $ v ETH ta mesec.
Binance brezplačno 100 $ (ekskluzivno): Uporabite to povezavo da se registrirate in prejmete 100 $ brezplačno in 10 % popusta na Binance Futures prvi mesec (Pogoji).
Posebna ponudba PrimeXBT: Uporabite to povezavo za registracijo in vnos kode POTATO50, da boste prejeli do 7,000 $ na svoje depozite.
Vir: https://cryptopotato.com/how-a-bot-gained-and-lost-over-1-million-of-eth-in-one-night/