Udany bot o maksymalnej wartości ekstrakcyjnej (MEV), znany jako 0xbadc0de, padł wczoraj ofiarą włamania na 1,100 ETH w zabawnym pokazie karmy na łańcuchu.
Boty MEV to inteligentne kontrakty, które obserwują oczekujące transakcje blockchain i mają na celu czerpanie zysków z wyników.
Na przykład, gdy użytkownik wymienia tokeny za pośrednictwem puli płynności na zdecentralizowanej giełdzie, wpływa to na cenę tokenów na giełdzie, potencjalnie stwarzając okazję do arbitrażu, którą może wykryć bot.
To właśnie wydarzyło się w godzinach poprzedzających kradzież, gdy pechowy użytkownik próbował: zamiana CUSDC o wartości 1.85 miliona USD do USDC za pośrednictwem niepłynnej puli, otrzymując w zamian zaledwie 500 USD. 0xbadc0de następnie wykorzystał nierównowagę, kompensując 800 ETH (~ 1 milion USD) za pomocą złożonego automatycznego arbitrażu handel obejmujących wiele platform DeFi.
Inne jednak użytkownik miał oko na zyski 0xbadc0de. Godzinę po powyższym przykładzie wszystkie ETH były przeniesione z umowy bota MEV na adres atakującego.
Według eksperta MEV Berta Millera, kod 0xbadc0de był niewystarczająco zabezpieczone przed innymi umowami,, a atakujący był w stanie zatwierdzić własny adres do przesyłania tokenów ETH 0xbadc0de.
Na łańcuchu wiadomość został następnie wysłany za pośrednictwem danych wejściowych transakcji do atakującego od operatora bota z prośbą o zwrot środków i oferowaniem 10% bounty.
Czytaj więcej: Wyjaśnienie: Dlaczego hakerzy nadal wykorzystują mosty cross-blockchain
Boty MEV, znane również jako wyszukiwarki, są cechą dzielącą DeFi opartej na blockchain. Chociaż działają jako zautomatyzowani arbitrzy, równoważąc ceny na zdecentralizowanych giełdach, fakt, że czerpią zyski z manipulowanie i prowadzenie transakcji, często kosztem zwykłych użytkowników, doprowadziło do drapieżnej reputacji.
Biorąc pod uwagę handel, który prowadzą, zapotrzebowanie 0xbadc0de na zwrot środków wydaje się dość duże, a wielu użytkowników DeFi postrzega ten incydent jako doskonały przykład „co się dzieje, przychodzi”.
Aby uzyskać więcej informacji, śledź nas na Twitter i wiadomości Google lub posłuchaj naszego podcastu śledczego Innowacja: Miasto Blockchain.
Źródło: https://protos.com/blockchain-predator-0xbadc0de-becomes-prey-loses-1100-eth/