ربات MEV یک میلیون دلار درآمد دارد اما پس از یک ساعت همه چیز را به دست هکرها از دست می دهد
ربات MEV از فرصت آربیتراژ استفاده کرد و سود هنگفتی به ارزش یک میلیون دلار بدست آورد. با این حال، من فریب خوردم تا یک تراکنش مخرب را تأیید کنم که وجوه من را تخلیه کرد.
یک ربات معامله گر آربیتراژ اتریوم توانسته است در یک ماجرای طعنه آمیز در امور مالی غیرمتمرکز (DeFi) برنده جکپات شود و همه آن را در همان روز از دست بدهد.
رابرت میلر، که برای شرکت تحقیقاتی Flashbots کار می کند، در یک تاپیک توییتری گفت: اشتراک گذاری چگونه یک ربات حداکثر ارزش قابل استخراج (MEV) با پیشوند 0xbadc0de، ۸۰۰ اتر (ETH)، حدود ۱ میلیون دلار، از طریق معاملات آربیتراژ به دست آورد.
به گفته میلر، این ربات مسئول یک معامله بزرگ آربیتراژ بود که در آن یک معامله گر زمانی که سعی کرد ۱.۸ میلیون دلار CUSDC را از طریق صرافی غیرمتمرکز (DEX) Uniswap v2 بفروشد، تنها ۵۰۰ دلار دارایی به دست آورد. با احساس این فرصت، ربات بلافاصله وارد عمل شد و سود زیادی به دست آورد.
با این حال، تنها یک ساعت بعد، هکرها از آسیبپذیری «کد بد» 0xbadc0de سوء استفاده کردند و شما را فریب دادند تا تراکنشی را مجاز کنید که موجودی ۱۱۰۱ ETH شما (تقریباً ۱.۴۱ میلیون دلار در زمان نگارش) را کاهش دهد.
#MEV یک ربات بسیار سودآور MEV با نام داخلی 0xbad به نحوی فریب خورده یا با ضرر ۱۱۰۱ ETH (~1.45 میلیون دلار) در TX زیر هک شد: https://t.co /FxXSY8AyhX
— PeckShield Inc. (@peckshield) ۲۷ سپتامبر ۲۰۲۲
به گفته شرکت امنیتی بلاک چین PeckShield، این اشکال را می توان در روال برگشت تماس ربات ردیابی کرد، که عبارت است از مورد بهره برداری قرار گرفت هکرها آدرس های دلخواه را برای هزینه تایید می کنند.
مربوط: Token2049 Ahead CEO Pantera در DeFi، Web3 و NFT ها صعودی می کند
در ۱۸ سپتامبر، یک آسیبپذیری در Profanity، یک مولد آدرس فرعی اتریوم، برای استخراج ۳.۳ میلیون دلار از کیفپولهای مختلف مورد سوء استفاده قرار گرفت. مطالعهای که توسط 1inch Network، یک صرافی غیرمتمرکز (DEX) انجام شد، ابهاماتی را در مورد ایجاد کیف پول آشکار میکند. DEX به کاربران هشدار داده است که کیف پول آنها به خطر افتاده است و از آنها خواسته است دارایی های خود را منتقل کنند.
بیش از یک هفته بعد، یک آدرس کیف پول توکار دیگر به خطر افتاد و تقریباً ۱ میلیون دلار ETH استخراج شد. پس از سرقت وجوه، هکرها به سرعت آنها را به میکسر بحث برانگیز ارزهای دیجیتال Tornado Cash منتقل کردند.
نویسنده: Ezra Reguerra
