Pada malam Selasa, bot Ethereum MEV memperoleh 800 ETH melalui penggunaan arbitraj pintar, hanya untuk kehilangan kesemuanya dan banyak lagi kepada penggodam sejam kemudian.
Begini cara situasi itu dimainkan secara on-chain:
- Acara itu bermula dengan peniaga pihak ketiga tersilap kehilangan hampir $2 juta untuk spread pada perdagangan Uniswap v2. Walaupun pada mulanya dia berdagang dalam 1.8 juta cUSDC, dia hanya diterima 518 USDC sebagai balasan.
- Menurut Ketua Produk Flashbots Robert Miller, ini hanya mencipta "peluang arbitraj besar-besaran" untuk pedagang lain untuk masuk dan menuntut banyak ETH.
- "0xbaDc0dE [bot MEV] dengan patuh mengundurkan arb dalam mempool (!) dalam arb looong menyentuh banyak protokol," jelasnya. Akhirnya, bot itu menjaringkan 800 ETH.
- Walau bagaimanapun, ETH itu telah dicuri sepenuhnya hanya sejam kemudian. Miller mendakwa bot itu tidak melindungi fungsi yang digunakan untuk melaksanakan pinjaman kilat dydx dengan betul, menjadikannya terdedah.
"Apabila anda mendapat pinjaman kilat, protokol yang anda pinjam akan memanggil fungsi standard pada kontrak anda," katanya. "Malangnya kod 0xbaDc0dE dibenarkan untuk pelaksanaan sewenang-wenangnya."
- Menggunakan kerentanan ini, penyerang meluluskan semua WETH bot untuk perbelanjaan kontrak, kemudian memindahkannya ke alamatnya sendiri. Itu adalah 1,106 WETH secara keseluruhan, bernilai lebih $1.4 juta pada masa penulisan.
- Banyak alamat sia-sia yang dijana oleh Profanity juga telah dikeringkan kira-kira $1 juta dalam ETH bulan ini.
Binance Percuma $100 (Eksklusif): Gunakan pautan ini untuk mendaftar dan menerima $100 percuma dan potongan 10% yuran pada Binance Futures bulan pertama (segi).
Tawaran Istimewa PrimeXBT: Gunakan pautan ini untuk mendaftar & masukkan kod POTATO50 untuk menerima sehingga $7,000 pada deposit anda.
Sumber: https://cryptopotato.com/how-a-bot-gained-and-lost-over-1-million-of-eth-in-one-night/