Një bot i suksesshëm me vlerën maksimale të ekstraktueshme (MEV), i njohur si 0xbadc0de, ra viktimë e një hakimi 1,100-ETH dje në një shfaqje argëtuese të karmës në zinxhir.
Bots MEV janë kontrata inteligjente që vëzhgojnë transaksionet në pritje të blockchain dhe synojnë të bëjnë një fitim nga rezultatet.
Për shembull, kur një përdorues shkëmben argumentet nëpërmjet grupeve të likuiditetit të një shkëmbimi të decentralizuar, çmimi i argumenteve në bursë ndikohet, duke krijuar potencialisht një mundësi arbitrazhi që mund të dallohet nga një robot.
Kjo është pikërisht ajo që ndodhi në orët para vjedhjes, kur një përdorues i pafat tentoi bie në ujdi CUSDC me vlerë 1.85 milion dollarë në USDC përmes një pishinë jolikuide, duke marrë vetëm 500 dollarë në këmbim. 0xbadc0de më pas shfrytëzoi çekuilibrin, duke fituar 800 ETH (~ 1 milion dollarë) nëpërmjet një arbitrazhi kompleks të automatizuar tregti që përfshin shumë platforma DeFi.
Një tjetër përdoruesi, megjithatë, i kishte sytë te fitimet e 0xbadc0de. Një orë pas shembullit të mësipërm, e gjithë ETH ishte transferuar jashtë kontratës MEV bot në adresën e sulmuesit.
Sipas ekspertit të MEV Bert Miller, kodi i 0xbadc0de ishte jo mjaftueshëm i mbrojtur ndaj kontratave të tjera, dhe sulmuesi ishte në gjendje të miratonte adresën e tij për të transferuar shenjat ETH të 0xbadc0de.
Një zinxhir mesazh më pas u dërgua nëpërmjet të dhënave hyrëse të transaksionit te sulmuesi nga operatori i robotit duke kërkuar që fondet të kthehen dhe duke ofruar një shpërblim prej 10%.
Lexo më shumë: Shpjegohet: Pse hakerat vazhdojnë të shfrytëzojnë ura ndër-blockchain
Bots MEV, të njohur gjithashtu si kërkues, janë një veçori ndarëse e DeFi-së me bazë blockchain. Ndërsa ata veprojnë si arbitrazhë të automatizuar, duke balancuar çmimet në shkëmbimet e decentralizuara, fakti që ata përfitojnë nga manipulimi dhe tregjet e para, shpesh me shpenzime të konsiderueshme për përdoruesit e zakonshëm, ka çuar në një reputacion grabitqar.
Duke pasur parasysh tregtinë që ata kryejnë, kërkesa e 0xbadc0de për kthimin e fondeve duket mjaft e pasur dhe shumë përdorues të DeFi e kanë parë incidentin si një shembull kryesor të "çfarë shkon përreth, vjen përreth".
Për më shumë lajme të informuara, na ndiqni në Twitter Google News ose dëgjoni podcast-in tonë investigativ Inovuar: Qyteti Blockchain.
Burimi: https://protos.com/blockchain-predator-0xbadc0de-becomes-prey-loses-1100-eth/