Технологија

МЕВ бот зарађује милион долара, али губи све од хакера сат времена касније

09/28/2022
Битцоин Етхереум Невс

Етхереум арбитражни трговачки бот успео је да погоди џекпот и изгуби све истог дана у ироничном преокрету догађаја у децентрализоване финансије (ДеФи)

У нити на Твитеру, Роберт Милер, који ради у истраживачкој фирми Фласхботс, подељен како бот са максималном вредношћу издвајања (МЕВ) са префиксом 0кбадц0де успео је да заради 800 Етера (ETH), око милион долара, путем арбитражних трговина.

Према Миллеру, бот је искористио огромну прилику за арбитражу која се појавила када је трговац покушао да прода 1.8 милиона долара у цУСДЦ преко децентрализована размена (ДЕКС) Унисвап в2 и заузврат је добио имовину у вредности од само 500 долара. Бот је открио ову шансу и одмах је кренуо у акцију и остварио огроман профит.

Међутим, само сат времена касније, хакер је искористио рањивост у „лошем коду“ 0кбадц0де и преварио га да ауторизује трансакцију која је исцрпела њен биланс од 1,101 ЕТХ, што је у време писања било око 1.41 милиона долара.

Према компанији за безбедност блокчејна ПецкСхиелд, грешка се може пратити до рутине повратног позива бота, а ово је било експлоатисан од стране хакера да одобри произвољну адресу за трошење. 

Релатед: Извршни директор Пантере је настројен на ДеФи, Веб3 и НФТ док Токен2049 почиње

18. септембра је искоришћена рањивост у Профанити, генератору Етхереум испразних адреса, извлачећи 3.3 милиона долара средстава из разних новчаника. Истраживања које је спровео агрегатор децентрализоване размене (ДЕКС) 1инцх Нетворк истакла су да постоји нејасноћа у погледу креирања новчаника. ДЕКС је упозорио кориснике да су њихови новчаници угрожени и позвао их да пренесу своју имовину.

Више од недељу дана касније, још једна адреса новчаника је искоришћена и истрошено скоро милион долара у вредности од ЕТХ. Након крађе средстава, хакери су их одмах послали у контроверзни крипто миксер Торнадо Цасх.