We wtorek wieczorem bot Ethereum MEV uzyskał 800 ETH dzięki sprytnemu arbitrażowi, aby godzinę później stracić wszystko i więcej na rzecz hakera.
Oto jak sytuacja rozegrała się w łańcuchu:
- Wydarzenie rozpoczęło się, gdy zewnętrzny trader omyłkowo stracił prawie 2 miliony dolarów na spreadach w handlu Uniswap v2. Chociaż początkowo handlował 1.8 miliona cUSDC, on tylko Odebrane 518 USDC w zamian.
- Według szefa produktu Flashbots, Roberta Millera, stworzyło to tylko „ogromną okazję do arbitrażu” dla innego tradera, aby wkroczyć i zdobyć mnóstwo ETH.
- „0xbaDc0dE [bot MEV] sumiennie wycofał arbitraż w mempool (!) w dłuuugim arbitrażu dotykającym wielu protokołów”, wyjaśnił. W końcu bot uzyskał 800 ETH.
- Jednak ten ETH został całkowicie skradziony zaledwie godzinę później. Miller twierdzi, że bot nie zabezpieczył odpowiednio funkcji, której używa do wykonywania flashloans dydx, przez co jest podatny na ataki.
„Kiedy dostaniesz flashloan, protokół, z którego pożyczasz, wywoła ustandaryzowaną funkcję w umowie” – powiedział. „Kod 0xbaDc0dE niestety pozwalał na dowolne wykonanie.”
- Wykorzystując tę lukę, atakujący zatwierdził wszystkie WETH bota na wydatki związane z kontraktem, a następnie przeniósł je na swój własny adres. Łącznie było to 1,106 WETH, warte ponad 1.4 miliona dolarów w czasie pisania.
- Liczne adresy próżności generowane przez wulgaryzmy również zostały osuszony około 1 miliona dolarów w ETH w tym miesiącu.
Binance Free 100 $ (ekskluzywne): Użyj tego linku zarejestrować się i otrzymać 100 $ za darmo i 10% zniżki na opłaty na Binance Futures w pierwszym miesiącu (REGULAMIN).
Oferta specjalna PrimeXBT: Użyj tego linku aby się zarejestrować i wprowadzić kod POTATO50, aby otrzymać do 7,000 $ na swoje depozyty.
Źródło: https://cryptopotato.com/how-a-bot-gained-and-lost-over-1-million-of-eth-in-one-night/