Një robot tregtar arbitrazhi Ethereum arriti të arrijë çmimin e parë dhe të humbasë të gjitha në të njëjtën ditë në një kthesë ironike të ngjarjeve në financa e decentralizuar (DeFi).
Në një temë në Twitter, Robert Miller, i cili punon në firmën kërkimore Flashbots, ndahet si një bot me vlerën maksimale të ekstraktueshme (MEV) me prefiksin 0xbadc0de ishte në gjendje të fitonte 800 Ether (ETH), rreth 1 milion dollarë, përmes tregtive të arbitrazhit.
Sipas Miller, roboti përfitoi nga një mundësi e madhe arbitrazhi që erdhi kur një tregtar u përpoq të shiste 1.8 milionë dollarë në CUSDC përmes shkëmbimi i decentralizuar (DEX) Uniswap v2 dhe mori vetëm 500 dollarë asete në këmbim. Bot e zbuloi këtë shans dhe menjëherë u nis në veprim dhe fitoi fitime masive.
Megjithatë, vetëm një orë më vonë, një haker shfrytëzoi një dobësi në "kodin e keq" të 0xbadc0de dhe e mashtroi atë për të autorizuar një transaksion që mbaroi bilancin e tij prej 1,101 ETH, që ishte rreth 1.41 milionë dollarë në kohën e shkrimit.
#MEV Një bot MEV shumë fitimprurës, i quajtur brenda vendit si 0xbad, u mashtrua/hakuar disi me 1,101 humbje ETH (~ 1.45 milion dollarë) në sx në vijim: https://t.co/FxXSY8AyhX
- PeckShield Inc. (@peckshield) Shtator 27, 2022
Sipas firmës së sigurisë së blockchain PeckShield, gabimi mund të gjurmohet në rutinën e kthimit të thirrjes së robotit, dhe kjo ishte i shfrytëzuar nga hakeri për të miratuar një adresë arbitrare për shpenzime.
Related: CEO i Pantera bullgare për DeFi, Web3 dhe NFT ndërsa Token2049 fillon
Më 18 shtator, u shfrytëzua një cenueshmëri në Profanity, një gjenerues i adresave të kota të Ethereum, duke shpenzuar 3.3 milionë dollarë fonde nga kuletat e ndryshme. Hetimet e bëra nga agregatori i decentralizuar i shkëmbimit (DEX) 1inch Network theksuan se kishte paqartësi në lidhje me krijimin e kuletave. DEX paralajmëroi përdoruesit se kuletat e tyre ishin në rrezik dhe u kërkoi atyre të transferonin asetet e tyre.
Më shumë se një javë më vonë, një tjetër adresë e portofolit të kotësisë u shfrytëzua dhe shpenzuar prej gati 1 milion dollarë vlerën e ETH. Pas vjedhjes së fondeve, hakerët i dërguan ato menjëherë te mikseri i diskutueshëm i kriptove Tornado Cash.
Burimi: https://cointelegraph.com/news/mev-bot-earns-1m-but-loses-everything-to-a-hacker-an-hour-later