Максимальное извлеченное значение (MEV) Bot 0xBADC0DE потеряло более 1 миллиона долларов после того, как хакер использовал недостаток в своем коде.
Представьте, что вы делаете 800 ETH в одном ARB
… И через час, затем потерю 1100 ETH хакеру
Вот история о 0xBADC0DE, MEV BOT, который получил и потерял все это за несколько часов сегодня вечером
- @bertcmiller ⚡ (@bertcmiller) 27 сентября 2022 г.
Flashbots 'Роберт Миллер из Flashbots объяснил, что 0xBADC0DE был мемпульским ботом, активным в ETH за последние несколько месяцев, что составило около 220 000 долларов.
Бот получил свой большой перерыв после того, как пользователь попытался продать CUSDC на сумму 1,8 миллиона долларов на Uniswap V2, но получил около 500 долларов в ответ, что создало огромную возможность арбитража.
По словам Миллера, 0xBADC0DE воспользовался этой возможностью и получила красивую прибыль в 800 ETH.
Тем не менее, эйфория была недолгой, потому что бот MEV потерял более 1100 ETH, около 1,4 миллиона долларов в час из-за недостатка в коде.
Миллер сказал:
«Похоже, что 0xBADC0DE не защищал функцию, которую они использовали для выполнения ссуд DYDX Flash».
Хакер использовал «функцию вызовов», которая является функцией, вызванной маршрутизатором DYDX как часть выполнения Flashloan, и код бота MEV, к сожалению, разрешил произвольное выполнение.
Таким образом, хакер заставил бота одобрить транзакцию и переместил все средства на другой адрес.
Недавний инцидент показал, как вредоносные игроки пользуются преимуществами уязвимостей, обнаруженных в кодах крипто -проектов. Только в этом году миллиарды были потеряны для хакеров, использующих эти уязвимости.
Только недавно белый хакер сэкономил арбитра от эксплойта, который мог бы привести к потере почти 500 миллионов долларов из-за уязвимости, связанной с инициализацией.
Oluwapelumi является верующим в преобразующую силу биткойна, а индустрия блокчейна.