یک ربات معامله گر آربیتراژ اتریوم در یک چرخش طعنه آمیز وقایع در همان روز توانست به جکپات برسد و همه آن را از دست بدهد. امور مالی غیرمتمرکز (DeFi).
رابرت میلر، که در شرکت تحقیقاتی Flashbots کار می کند، در یک تاپیک توییتری، به اشتراک گذاشته شده چگونه یک ربات حداکثر قابل استخراج (MEV) با پیشوند 0xbadc0de توانست 800 اتر (ETH)، حدود 1 میلیون دلار، از طریق معاملات آربیتراژ.
به گفته میلر، ربات از یک فرصت بزرگ آربیتراژی استفاده کرد که زمانی که یک معامله گر تلاش کرد 1.8 میلیون دلار در CUSDC را از طریق مبادله غیرمتمرکز (DEX) Uniswap نسخه 2 و فقط 500 دلار دارایی در ازای دریافت کرد. ربات این شانس را تشخیص داد و بلافاصله وارد عمل شد و سود زیادی به دست آورد.
با این حال، تنها یک ساعت بعد، یک هکر از یک آسیبپذیری در "کد بد" 0xbadc0de سوء استفاده کرد و آن را فریب داد تا تراکنشی را مجاز کند که موجودی آن 1,101 ETH را که در زمان نگارش مقاله حدود 1.41 میلیون دلار بود، تخلیه کرد.
#MEV یک ربات MEV بسیار سودآور، که در داخل با نام 0xbad نامگذاری شده است، به نحوی با ضرر 1,101 اتریوم (~1.45 میلیون دلار) در tx زیر فریب/هک شد: https://t.co/FxXSY8AyhX
- شرکت PeckShield (peckshield) سپتامبر 27، 2022
به گفته شرکت امنیتی بلاک چین PeckShield، این اشکال را می توان در روال برگشت تماس ربات ردیابی کرد و این سوء استفاده قرار گیرد توسط هکر برای تأیید یک آدرس دلخواه برای هزینه کردن.
مرتبط: با شروع Token3، مدیر عامل Pantera نسبت به DeFi، Web2049 و NFT خوشایند است.
در 18 سپتامبر، یک آسیبپذیری در Profanity، یک تولیدکننده آدرس Vanity Ethereum، مورد سوء استفاده قرار گرفت. تخلیه 3.3 میلیون دلار سرمایه از کیف پول های مختلف بررسیهای انجام شده توسط شبکه 1 اینچی جمعآوری کننده صرافی غیرمتمرکز (DEX) نشان داد که ابهامی در مورد ایجاد کیف پولها وجود دارد. DEX به کاربران هشدار داد که کیف پول آنها در خطر است و از آنها خواست تا دارایی های خود را منتقل کنند.
بیش از یک هفته بعد، یکی دیگر از آدرس کیف پول توکار مورد سوء استفاده قرار گرفت و تقریبا 1 میلیون دلار تخلیه شده است ارزش ETH پس از سرقت وجوه، هکرها بلافاصله آنها را به میکسر کریپتو بحث برانگیز Tornado Cash فرستادند.
منبع: https://cointelegraph.com/news/mev-bot-earns-1m-but-loses-everything-to-a-hacker-an-hour-later