En framgångsrik MEV-bot (Maximal Extractable Value), känd som 0xbadc0de, föll offer för ett hack på 1,100 XNUMX ETH igår i en underhållande uppvisning av on-chain karma.
MEV-bots är smarta kontrakt som observerar pågående blockchain-transaktioner och syftar till att tjäna pengar på resultaten.
Till exempel, när en användare byter tokens via en decentraliserad börs likviditetspooler, påverkas priset på tokens på börsen, vilket potentiellt skapar en arbitragemöjlighet som kan upptäckas av en bot.
Detta är precis vad som hände under timmarna fram till stölden, när en olycklig användare försökte göra det byta $1.85 miljoner i cUSDC till USDC genom en illikvid pool och får bara $500 i gengäld. 0xbadc0de utnyttjade sedan obalansen och fick 800 ETH (~1 miljon USD) via ett komplext automatiserat arbitrage handla involverar flera DeFi-plattformar.
Annan användaren hade dock ögonen på 0xbadc0des vinster. En timme efter exemplet ovan var allt ETH överförd ur MEV-botkontraktet till angriparens adress.
Enligt MEV-expert Bert Miller, 0xbadc0des kod var inte tillräckligt skyddat mot andra avtal, och angriparen kunde godkänna sin egen adress för att överföra 0xbadc0des ETH-tokens.
En på-kedja meddelande skickades sedan via transaktionsinmatningsdata till angriparen från botens operatör som begärde att pengarna skulle återlämnas och erbjöd en 10%-penning.
Läs mer: Förklarat: Varför hackare fortsätter att utnyttja cross-blockchain-broar
MEV-bots, även känd som sökare, är ett splittrande inslag i blockchain-baserad DeFi. Samtidigt som de fungerar som automatiserade arbitragörer och balanserar priser över decentraliserade börser, är det faktum att de tjänar på manipulerande och ledande affärer, ofta till betydande kostnader för vanliga användare, har lett till ett rovdjursrykte.
Med tanke på handeln de bedriver verkar 0xbadc0des krav på återbetalning av medel ganska rik, och många DeFi-användare har sett händelsen som ett utmärkt exempel på "det som händer, kommer runt."
För mer informerade nyheter, följ oss vidare Twitter och Google Nyheter eller lyssna på vår undersökande podcast Innoverat: Blockchain City.
Källa: https://protos.com/blockchain-predator-0xbadc0de-becomes-prey-loses-1100-eth/