Un bot de tranzacționare de arbitraj Ethereum a reușit să lovească jackpot-ul și să piardă totul în aceeași zi, într-o întorsătură ironică a evenimentelor din finanțe descentralizate (DeFi).
Într-un thread de Twitter, Robert Miller, care lucrează la firma de cercetare Flashbots, comun cum este un bot cu valoare maximă extractabilă (MEV) cu prefixul 0xbadc0de a reușit să câștige 800 de eter (ETH), în jur de 1 milion de dolari, prin tranzacții de arbitraj.
Potrivit lui Miller, botul a profitat de o oportunitate uriașă de arbitraj care a venit atunci când un comerciant a încercat să vândă 1.8 milioane USD în cUSDC prin intermediul schimb descentralizat (DEX) Uniswap v2 și a primit în schimb active în valoare de doar 500 USD. Botul a detectat această șansă și a trecut imediat la acțiune și a obținut profituri masive.
Cu toate acestea, doar o oră mai târziu, un hacker a exploatat o vulnerabilitate din „codul rău” al lui 0xbadc0de și l-a păcălit să autorizeze o tranzacție care i-a epuizat soldul de 1,101 ETH, care era în jur de 1.41 milioane de dolari la momentul scrierii acestui articol.
#MEV Un bot MEV foarte profitabil, denumit intern ca 0xbad, a fost cumva păcălit/piratat cu pierderi de 1,101 ETH (~1.45 milioane USD) în următorul tx: https://t.co/FxXSY8AyhX
- PeckShield Inc. (@peckshield) 27 Septembrie, 2022
Potrivit firmei de securitate blockchain PeckShield, eroarea poate fi urmărită până la rutina de apel inversă a botului, iar aceasta a fost exploatat de către hacker pentru a aproba o adresă arbitrară pentru cheltuieli.
Related: CEO-ul Pantera este optimist cu privire la DeFi, Web3 și NFT, pe măsură ce Token2049 începe
Pe 18 septembrie, o vulnerabilitate din Profanity, un generator de adrese de vanity Ethereum, a fost exploatată, drenând fonduri de 3.3 milioane de dolari din diverse portofele. Investigațiile efectuate de agregatorul de schimb descentralizat (DEX) 1inch Network au evidențiat că a existat o ambiguitate în ceea ce privește crearea portofelelor. DEX a avertizat utilizatorii că portofelele lor sunt în pericol și i-a îndemnat să își transfere activele.
Mai mult de o săptămână mai târziu, o altă adresă de portofel vanity a fost exploatată și scurs de aproape 1 milion de dolari valoare de ETH. După ce au furat fondurile, hackerii le-au trimis imediat la controversatul mixer criptografic Tornado Cash.
Sursa: https://cointelegraph.com/news/mev-bot-earns-1m-but-loses-everything-to-a-hacker-an-hour-later