Bot Nilai Boleh Diekstrak Maksimum (MEV) yang berjaya, dikenali sebagai 0xbadc0de, menjadi mangsa penggodaman 1,100-ETH semalam dalam paparan karma dalam rantaian yang menghiburkan.
Bot MEV ialah kontrak pintar yang memerhati urus niaga blockchain yang belum selesai dan bertujuan untuk mengaut keuntungan daripada hasilnya.
Contohnya, apabila pengguna menukar token melalui kumpulan kecairan bursa terdesentralisasi, harga token di bursa terjejas, berpotensi mewujudkan peluang arbitraj yang mungkin dikesan oleh bot.
Inilah yang berlaku pada beberapa jam sebelum kecurian, apabila pengguna yang tidak bernasib baik cuba untuk swap cUSDC bernilai $1.85 juta kepada USDC melalui kumpulan tidak cair, hanya menerima $500 sebagai balasan. 0xbadc0de kemudian mengeksploitasi ketidakseimbangan, menjaringkan 800 ETH (~$1 juta) melalui arbitraj automatik yang kompleks berdagang melibatkan berbilang platform DeFi.
Satu lagi pengguna, walaupun, melihat keuntungan 0xbadc0de. Sejam selepas contoh di atas, semua ETH adalah dipindahkan daripada kontrak bot MEV ke alamat penyerang.
Menurut pakar MEV Bert Miller, kod 0xbadc0de ialah tidak cukup dilindungi daripada kontrak lain, dan penyerang dapat meluluskan alamat mereka sendiri untuk memindahkan token ETH 0xbadc0de.
Dalam rantaian mesej kemudian dihantar melalui data input transaksi kepada penyerang daripada pengendali bot yang meminta dana dikembalikan dan menawarkan hadiah 10%.
Baca lebih lanjut: Diterangkan: Mengapa penggodam terus mengeksploitasi jambatan rantaian silang
Bot MEV, juga dikenali sebagai pencari, adalah ciri pembahagian DeFi berasaskan blokchain. Walaupun mereka bertindak sebagai penimbang tara automatik, mengimbangi harga merentas bursa terdesentralisasi, hakikat bahawa mereka mendapat keuntungan daripada memanipulasi dan dagangan hadapan, selalunya dengan perbelanjaan yang besar kepada pengguna biasa, telah membawa kepada reputasi pemangsa.
Memandangkan perdagangan yang mereka lakukan, permintaan 0xbadc0de untuk pemulangan dana kelihatan agak kaya, dan ramai pengguna DeFi telah melihat kejadian itu sebagai contoh utama "apa yang berlaku, berlaku."
Untuk berita lebih lanjut, ikuti kami di Twitter and berita Google atau dengar podcast penyiasatan kami Diinovasi: Blockchain City.
Sumber: https://protos.com/blockchain-predator-0xbadc0de-becomes-prey-loses-1100-eth/