Во вторник вечером бот Ethereum MEV получил 800 ETH с помощью умного арбитража, но через час потерял все это и даже больше хакеру.
Вот как ситуация разыгрывалась в сети:
- Мероприятие началось с того, что сторонний трейдер по ошибке потерял почти 2 миллиона долларов из-за спредов на Uniswap v2 trade. Хотя первоначально он торговал 1.8 млн cUSDC, он только получила 518 долларов США взамен.
- По словам руководителя продукта Flashbots Роберта Миллера, это только создало «огромную возможность для арбитража» для другого трейдера, который налетел и потребовал много ETH.
- «0xbaDc0dE [бот MEV] добросовестно выполнял ответные действия в мемпуле (!) в очень длинном ответвлении, затрагивающем множество протоколов», — пояснил он. В итоге бот заработал 800 ETH.
- Однако всего через час этот ETH был полностью украден. Миллер утверждает, что бот не защищал должным образом функцию, которую он использовал для выполнения флэш-кредитов dydx, что делало ее уязвимой.
«Когда вы получаете быстрый кредит, протокол, который вы берете взаймы, вызывает стандартную функцию вашего контракта», — сказал он. «К сожалению, код 0xbaDc0dE допускает произвольное выполнение».
- Используя эту уязвимость, злоумышленник одобрил все WETH бота для расходования по контракту, после чего перевел их на свой адрес. В общей сложности это было 1,106 WETH, что на момент написания стоило более 1.4 миллиона долларов.
- Многочисленные тщеславные адреса, сгенерированные Profanity, также были осушенных около 1 миллиона долларов в ETH в этом месяце.
Binance Free $ 100 (Эксклюзив): Используйте эту ссылку, зарегистрироваться и получить 100 долларов бесплатно и 10% скидку на Binance Futures в первый месяц (terms).
Специальное предложение PrimeXBT: Используйте эту ссылку, зарегистрироваться и ввести код POTATO50, чтобы получить до 7,000 долларов США на свои депозиты.
Источник: https://cryptopotato.com/how-a-bot-gained-and-lost-over-1-million-of-eth-in-one-night/