Tech

MEV боты 1 миллион доллар табады, бірақ бір сағаттан кейін хакерге бәрін жоғалтады

09/28/2022
Bitcoin Ethereum жаңалықтары

Ethereum арбитраждық сауда-саттық боты джекпотқа қол жеткізіп, оны бір күнде жоғалтып алды. орталықтандырылмаған қаржы (DeFi)

Flashbots зерттеу фирмасында жұмыс істейтін Роберт Миллер Twitter желісіндегі парақшасында. ортақ префиксі бар Maximal Extractable Value (MEV) боты қалай 0xbadc0de 800 эфир таба алды (ETH), арбитраждық сауда арқылы шамамен $1 млн.

Миллердің айтуынша, бот трейдер cUSDC арқылы 1.8 миллион доллар сатуға әрекет жасаған кезде пайда болған үлкен арбитраж мүмкіндігін пайдаланды. орталықтандырылмаған айырбас (DEX) Uniswap v2 және оның орнына тек $500 активке ие болды. Бот бұл мүмкіндікті байқап, бірден әрекетке кірісіп, үлкен пайдаға қол жеткізді.

Алайда, бір сағаттан кейін ғана хакер 0xbadc0de «нашар кодындағы» осалдықты пайдаланып, оны жазу кезінде шамамен $1,101 миллион болатын 1.41 ETH балансын құртып жіберетін транзакцияға рұқсат беру үшін алдап жіберді.

PeckShield blockchain қауіпсіздік фирмасының айтуынша, қатені боттың кері шақыру тәртібінен байқауға болады және бұл пайдаланылған хакер жұмсауға ерікті мекенжайды бекіту үшін. 

Қатысты: Pantera бас директоры Token3 іске қосылып жатқанда DeFi, Web2049 және NFTs бойынша өседі

18 қыркүйекте Ethereum бос мекенжай генераторы Profanity-дегі осалдық пайдаланылды, 3.3 миллион доллар қаражатты игерді әртүрлі әмияндардан. Орталықтандырылмаған биржа (DEX) агрегаторы 1 дюймдік Network жүргізген зерттеулер әмияндарды құру тұрғысынан түсініксіздік бар екенін көрсетті. DEX пайдаланушыларға әмияндары қауіп төніп тұрғанын ескертіп, активтерін беруге шақырды.

Бір аптадан астам уақыт өткен соң, әмиянның басқа мекенжайы пайдаланылды және 1 миллион долларға жуық қаражат жұмсалды ETH құны. Қаражатты ұрлап алғаннан кейін хакерлер оларды бірден даулы криптомиксер Tornado Cash-қа жіберді.