سهشنبه شب، یک ربات Ethereum MEV با استفاده از آربیتراژ هوشمند 800 ETH به دست آورد، اما یک ساعت بعد همه آن و بیشتر به دست یک هکر از دست رفت.
در اینجا وضعیت به صورت زنجیره ای انجام شد:
- این رویداد با از دست دادن یک معامله گر شخص ثالث به اشتباه نزدیک به 2 میلیون دلار به دلیل اسپرد در تجارت Uniswap v2 آغاز شد. در حالی که او در ابتدا 1.8 میلیون CUSDC معامله کرد، او فقط اخذ شده 518 USDC در ازای.
- به گفته رابرت میلر، رهبر محصول Flashbots، این تنها یک «فرصت آربیتراژ عظیم» برای معاملهگر دیگر ایجاد کرد تا وارد شده و مقدار زیادی اتریوم را ادعا کند.
- او توضیح داد: «0xbaDc0dE [ربات MEV] با وظیفهشناسی، arb را در mempool (!) در یک arb طولانی که بسیاری از پروتکلها را لمس میکند، پشت سر گذاشت. در پایان، ربات 800 ETH به دست آورد.
- با این حال، آن اتریوم تنها یک ساعت بعد به طور کامل به سرقت رفت. میلر ادعا می کند که ربات به درستی از عملکردی که برای اجرای flashloans dydx استفاده می شود محافظت نکرده و آن را آسیب پذیر کرده است.
او گفت: «وقتی فلش وام دریافت میکنید، پروتکلی که از آن وام گرفتهاید، یک تابع استاندارد در قرارداد شما فراخوانی میکند. "متاسفانه کد 0xbaDc0dE اجازه اجرای دلخواه را می دهد."
- با استفاده از این آسیب پذیری، یک مهاجم تمام WETH ربات را برای هزینه قرارداد تأیید کرد، سپس آن را به آدرس خود منتقل کرد. این در مجموع 1,106 WETH بود که در زمان نگارش بیش از 1.4 میلیون دلار ارزش داشت.
- آدرس های بیهوده متعددی نیز توسط Profanity ایجاد شده است تخلیه شده تقریباً 1 میلیون دلار در اتریوم در این ماه.
100 دلار رایگان بایننس (انحصاری): از این لینک استفاده کنید برای ثبت نام و دریافت 100 دلار هزینه رایگان و 10 درصد تخفیف در ماه اول Binance Futures (قوانین و مقررات).
پیشنهاد ویژه PrimeXBT: از این لینک استفاده کنید برای ثبت نام و وارد کردن کد POTATO50 تا سقف 7,000 دلار در سپرده های خود دریافت کنید.
منبع: https://cryptopotato.com/how-a-bot-gained-and-lost-over-1-million-of-eth-in-one-night/