Un bot de succes Maximal Extractable Value (MEV), cunoscut ca 0xbadc0de, a căzut victima unui hack de 1,100 de ETH ieri, într-o prezentare distractivă a karmei în lanț.
Boții MEV sunt contracte inteligente care observă tranzacțiile blockchain în așteptare și urmăresc să obțină profit din rezultate.
De exemplu, atunci când un utilizator schimbă jetoane prin intermediul fondurilor de lichiditate ale unei burse descentralizate, prețul jetoanelor de pe schimb este afectat, creând potențial o oportunitate de arbitraj care poate fi detectată de un bot.
Tocmai asta s-a întâmplat în orele premergătoare furtului, când a încercat un utilizator nefericit schimba CUSDC în valoare de 1.85 milioane USD către USDC printr-un pool de lichide, primind doar 500 USD în schimb. 0xbadc0de a exploatat apoi dezechilibrul, obținând 800 ETH (~1 milion USD) printr-un arbitraj automat complex comerţului implicând mai multe platforme DeFi.
O alta utilizatorul, totuși, a avut ochii pe profiturile lui 0xbadc0de. La o oră după exemplul de mai sus, tot ETH a fost transferat din contractul bot MEV la adresa atacatorului.
Potrivit expertului MEV Bert Miller, codul lui 0xbadc0de a fost nu este suficient de protejat împotriva altor contracte, iar atacatorul a putut să-și aprobe propria adresă pentru a transfera jetoanele ETH ale 0xbadc0de.
Un pe lanț mesaj a fost apoi trimis prin intermediul datelor de intrare ale tranzacției către atacator de la operatorul botului, solicitând ca fondurile să fie returnate și oferind o recompensă de 10%.
Citeşte mai mult: Explicat: De ce hackerii continuă să exploateze podurile cross-blockchain
Boții MEV, cunoscuți și sub numele de căutatori, sunt o caracteristică divizionară a DeFi bazată pe blockchain. În timp ce aceștia acționează ca arbitri automati, echilibrând prețurile pe bursele descentralizate, faptul că profită tranzacții de manipulare și avansare, adesea cu cheltuieli semnificative pentru utilizatorii obișnuiți, a condus la o reputație de prădător.
Având în vedere comerțul pe care îl desfășoară, cererea 0xbadc0de de returnare a fondurilor pare destul de bogată, iar mulți utilizatori DeFi au văzut incidentul ca un prim exemplu de „ceea ce se întâmplă, vine”.
Pentru știri mai informate, urmăriți-ne pe Twitter și Știri Google sau ascultați podcastul nostru de investigație Inovat: Blockchain City.
Sursa: https://protos.com/blockchain-predator-0xbadc0de-becomes-prey-loses-1100-eth/