Мягмар гарагийн шөнө Ethereum MEV бот ухаалаг арбитражийн тусламжтайгаар 800 ETH-ийг олж авсан бөгөөд зөвхөн нэг цагийн дараа хакерт бүгдийг нь алдсан байна.
Нөхцөл байдал гинжин хэлхээнд хэрхэн өрнөснийг энд харуулав.
- Энэ үйл явдал гуравдагч этгээдийн худалдаачин Uniswap v2 арилжааны арилжаанд 2 сая орчим доллар алдаж андуурснаар эхэлсэн. Тэрээр анх 1.8 сая cUSDC арилжаа хийж байсан бол тэр зөвхөн хүлээн авсан Хариуд нь 518 USDC.
- Flashbots-ийн бүтээгдэхүүний ахлагч Роберт Миллерийн хэлснээр энэ нь өөр худалдаачинд маш их хэмжээний ETH нэхэмжлэх "их хэмжээний арбитражийн боломжийг" бий болгосон.
- “0xbaDc0dE [MEV бот] mempool дахь arb-ыг (!) маш олон протоколд нийцүүлэн дэг журамтай буцааж явуулсан” гэж тэр тайлбарлав. Эцэст нь бот 800 ETH-ийг цэвэрлэв.
- Гэсэн хэдий ч, тэр ETH ердөө нэг цагийн дараа бүхэлдээ хулгайлагдсан. Миллер бот нь dydx flashloans-ыг гүйцэтгэхэд ашигладаг функцээ зохих ёсоор хамгаалаагүй тул түүнийг эмзэг байдалд оруулсан гэж мэдэгджээ.
"Та зээл авах үед таны зээлж буй протокол нь таны гэрээнд стандартчилсан функцийг дуудах болно" гэж тэр хэлэв. "Харамсалтай нь 0xbaDc0dE-ийн код нь дур зоргоороо гүйцэтгэхийг зөвшөөрсөн."
- Энэхүү эмзэг байдлыг ашиглан халдагч ботын бүх WETH-г гэрээнд зарцуулахыг зөвшөөрч, дараа нь өөрийн хаяг руу шилжүүлсэн. Энэ нь нийтдээ 1,106 WETH байсан бөгөөд үүнийг бичиж байх үед 1.4 сая доллараас дээш үнэтэй байв.
- Profanity-ийн үүсгэсэн олон тооны хоосон хаягууд бас байсан цутгасан Энэ сард ETH-д ойролцоогоор 1 сая доллар.
Binance Үнэгүй 100 доллар (онцгой): Энэ холбоосыг ашиглана уу бүртгүүлж, эхний сард Binance Futures дээр 100 доллар үнэгүй, 10% хөнгөлөлт авах (нэр томьёо).
PrimeXBT Тусгай санал: Энэ холбоосыг ашиглана уу бүртгүүлээд POTATO50 кодыг оруулаад 7,000 доллар хүртэл хадгаламжаа аваарай.
Эх сурвалж: https://cryptopotato.com/how-a-bot-gained-and-lost-over-1-million-of-eth-in-one-night/