Арбитражному торговому боту Ethereum удалось сорвать джекпот и потерять его в один и тот же день по иронии судьбы. децентрализованных финансов (DeFi).
В ветке Twitter Роберт Миллер, работающий в исследовательской фирме Flashbots, общие как бот с максимальной извлекаемой стоимостью (MEV) с префиксом 0xbadc0de смог заработать 800 Эфира (ETH), около 1 миллиона долларов, через арбитражные сделки.
По словам Миллера, бот воспользовался огромной возможностью арбитража, которая появилась, когда трейдер попытался продать cUSDC на 1.8 миллиона долларов через торговую площадку. децентрализованный обмен (DEX) Uniswap v2 и получил взамен активы на сумму всего 500 долларов. Бот уловил этот шанс и сразу же приступил к действиям и получил огромную прибыль.
Однако всего через час хакер воспользовался уязвимостью в «плохом коде» 0xbadc0de и обманом заставил его авторизовать транзакцию, которая истощила его баланс в размере 1,101 ETH, что на момент написания статьи составляло около 1.41 миллиона долларов.
#МЭВ Очень прибыльный бот MEV с внутренним именем 0xbad был каким-то образом обманут/взломан, что привело к убыткам в размере 1,101 ETH (~ 1.45 млн долларов США) в следующей транзакции: https://t.co/FxXSY8AyhX
- PeckShield Inc. (@peckshield) 27 сентября, 2022
По данным компании PeckShield, занимающейся безопасностью блокчейна, ошибка может быть прослежена до процедуры обратного вызова бота, и это было Эксплуатируемый хакером, чтобы утвердить произвольный адрес для расходов.
18 сентября была использована уязвимость в Profanity, генераторе тщеславных адресов Ethereum. истощает 3.3 миллиона долларов средств с разных кошельков. Расследования, проведенные агрегатором децентрализованной биржи (DEX) 1inch Network, выявили неоднозначность в отношении создания кошельков. DEX предупредил пользователей, что их кошельки находятся в опасности, и призвал их перевести свои активы.
Более чем через неделю был использован еще один адрес тщеславного кошелька. слили почти 1 миллион долларов стоит ETH. После кражи средств хакеры сразу же отправили их на скандальный криптомиксер Tornado Cash.
Источник: https://cointelegraph.com/news/mev-bot-earns-1m-but-loses-everything-to-a-hacker-an-hour-later.