Ethereum-ის საარბიტრაჟო სავაჭრო ბოტმა მოახერხა ჯეკპოტის მოპოვება და ყველაფერი დაკარგა იმავე დღეს, მოვლენების ირონიული შემობრუნებით. დეცენტრალიზებული ფინანსები (DeFi).
Twitter-ის თემაში რობერტ მილერი, რომელიც მუშაობს კვლევით ფირმა Flashbots-ში, გაიზიარა როგორ არის მაქსიმალური ამონაწერი მნიშვნელობის (MEV) ბოტი პრეფიქსით 0xbadc0de შეძლო 800 ეთერის გამომუშავება (ETH), დაახლოებით $1 მილიონი, საარბიტრაჟო ვაჭრობის მეშვეობით.
მილერის თქმით, ბოტმა ისარგებლა უზარმაზარი საარბიტრაჟო შესაძლებლობით, რომელიც მოვიდა, როდესაც ტრეიდერმა სცადა 1.8 მილიონი დოლარის გაყიდვა cUSDC-ში. დეცენტრალიზებული გაცვლა (DEX) Uniswap v2 და სანაცვლოდ მხოლოდ $500 ღირებულების აქტივები მიიღო. ბოტმა აღმოაჩინა ეს შანსი და მაშინვე დაიწყო მოქმედება და მიიღო უზარმაზარი მოგება.
თუმცა, მხოლოდ ერთი საათის შემდეგ, ჰაკერმა გამოიყენა დაუცველობა 0xbadc0de-ის „ცუდ კოდში“ და მოატყუა ის, რომ ავტორიზაცია მისცა ტრანზაქციას, რომელმაც ამოიღო მისი ბალანსი 1,101 ETH, რაც წერის დროს დაახლოებით 1.41 მილიონი დოლარი იყო.
#MEV ძალიან მომგებიანი MEV ბოტი, რომელსაც შიდასახელად 0xbad უწოდეს, როგორღაც მოატყუეს/გატეხეს 1,101 ETH ზარალით (~ 1.45 მილიონი აშშ დოლარი) შემდეგ tx-ში: https://t.co/FxXSY8AyhX
- PeckShield Inc. (@peckshield) სექტემბერი 27, 2022
ბლოკჩეინის უსაფრთხოების ფირმა PeckShield-ის თანახმად, შეცდომა შეიძლება აღმოჩნდეს ბოტის გამოძახების რუტინაში და ეს იყო ექსპლუატაციაში ჰაკერის მიერ ხარჯვისთვის თვითნებური მისამართის დასამტკიცებლად.
ამავე თემაზე: Pantera-ს აღმასრულებელი დირექტორი აფასებს DeFi-ს, Web3-სა და NFT-ებს, როდესაც Token2049 იწყება
18 სექტემბერს გამოიყენეს დაუცველობა Profanity-ში, Ethereum Vanity მისამართების გენერატორი, 3.3 მილიონი აშშ დოლარის სახსრების ამოწურვა სხვადასხვა საფულედან. დეცენტრალიზებული ბირჟის (DEX) აგრეგატორის 1 დიუმიანი ქსელის მიერ ჩატარებულმა გამოკვლევებმა ხაზგასმით აღნიშნა, რომ იყო გაურკვევლობა საფულეების შექმნის კუთხით. DEX-მა გააფრთხილა მომხმარებლები, რომ მათი საფულე რისკის ქვეშ იყო და მოუწოდა მათ გადაეცათ თავიანთი აქტივები.
ერთ კვირაზე მეტი ხნის შემდეგ, კიდევ ერთი ამაო საფულის მისამართი იქნა გამოყენებული და დაიწია თითქმის 1 მილიონი დოლარი ღირებულება ETH. თანხების მოპარვის შემდეგ, ჰაკერებმა ისინი მაშინვე გაუგზავნეს საკამათო კრიპტო მიქსერ Tornado Cash-ს.
წყარო: https://cointelegraph.com/news/mev-bot-earns-1m-but-loses-everrything-to-a-hacker-an-hour-later