På tisdagskvällen fick en Ethereum MEV-bot 800 ETH genom att använda smart arbitrage, bara för att förlora allt och mer till en hacker en timme senare.
Så här såg situationen ut på kedjan:
- Evenemanget började med att en tredjepartshandlare av misstag förlorade nästan 2 miljoner dollar på spreadar på Uniswap v2-handel. Medan han initialt handlade i 1.8 miljoner cUSDC, han bara mottagna 518 USDC i gengäld.
- Enligt Flashbots produktledare Robert Miller skapade detta bara en "massiv arbitrage-möjlighet" för en annan handlare att slå in och göra anspråk på massor av ETH.
- "0xbaDc0dE [MEV-boten] körde plikttroget tillbaka arb i mempoolen (!) i en lång arb som rörde många protokoll", förklarade han. Till slut fick boten 800 ETH.
- Den ETH var dock helt stulen bara en timme senare. Miller hävdar att boten inte skyddade funktionen som den används för att utföra dydx flashlån, vilket gör den sårbar.
"När du får ett flashlån kommer protokollet du lånar från att kalla en standardiserad funktion på ditt kontrakt," sa han. "0xbaDc0dEs kod tillåts tyvärr godtycklig exekvering."
- Genom att använda denna sårbarhet godkände en angripare alla botens WETH för utgifter på kontraktet och överförde det sedan till sin egen adress. Det var 1,106 1.4 WETH totalt, värt över XNUMX miljoner dollar vid skrivandet.
- Många fåfänga adresser genererade av svordomar har också varit dränerad på ungefär 1 miljon dollar i ETH denna månad.
Binance Free $100 (exklusivt): Använd den här länken att registrera dig och få $100 gratis och 10% rabatt på Binance Futures första månaden (villkor).
PrimeXBT Specialerbjudande: Använd den här länken för att registrera och ange POTATO50-koden för att få upp till $7,000 XNUMX på dina insättningar.
Källa: https://cryptopotato.com/how-a-bot-gained-and-lost-over-1-million-of-eth-in-one-night/