Tech

MEV-bot tjänar $1M men förlorar allt till en hacker en timme senare

09/28/2022
Bitcoin Ethereum nyheter

En Ethereum-arbitragehandelsbot lyckades få jackpotten och förlorade allt på samma dag i en ironisk händelseförlopp i decentraliserad ekonomi (DeFi)

I en Twitter-tråd säger Robert Miller, som arbetar på undersökningsföretaget Flashbots, delas hur en Maximal Extractable Value (MEV) bot med prefixet 0xbadc0de kunde tjäna 800 Ether (ETH), runt 1 miljon dollar, genom arbitrageaffärer.

Enligt Miller utnyttjade boten en enorm arbitragemöjlighet som kom när en handlare försökte sälja 1.8 miljoner dollar i cUSDC genom decentraliserat utbyte (DEX) Uniswap v2 och fick bara $500 i tillgångar i gengäld. Boten upptäckte denna chans och satte genast igång och fick enorma vinster.

Men bara en timme senare utnyttjade en hacker en sårbarhet i 0xbadc0des "dåliga kod" och lurade den att godkänna en transaktion som tömde sitt saldo på 1,101 1.41 ETH, vilket var runt XNUMX miljoner dollar i skrivande stund.

Enligt blockchain-säkerhetsföretaget PeckShield kan buggen spåras tillbaka till botens callback-rutin, och detta var utnyttjas av hackaren för att godkänna en godtycklig adress för utgifter. 

Relaterat: Panteras VD är positiv till DeFi, Web3 och NFT när Token2049 börjar

Den 18 september utnyttjades en sårbarhet i Profanity, en Ethereums fåfängaadressgenerator, dränerar 3.3 miljoner dollar i medel från olika plånböcker. Undersökningar gjorda av den decentraliserade börsen (DEX) aggregator 1inch Network visade att det fanns en tvetydighet när det gäller skapandet av plånböckerna. DEX varnade användarna för att deras plånböcker var i fara och uppmanade dem att överföra sina tillgångar.

Mer än en vecka senare utnyttjades en annan fåfänga plånboksadress och dränerad på nästan 1 miljon dollar värde av ETH. Efter att ha stulit pengarna skickade hackarna dem omedelbart till den kontroversiella kryptomixern Tornado Cash.