Bot perdagangan arbitraj Ethereum berjaya mencapai jackpot dan kehilangan semuanya pada hari yang sama dalam satu peristiwa yang ironis di kewangan terdesentralisasi (DeFi).
Dalam benang Twitter, Robert Miller, yang bekerja di firma penyelidikan Flashbots, dikongsi bagaimana bot Nilai Boleh Diekstrak Maksimum (MEV) dengan awalan 0xbadc0de mampu memperoleh 800 Eter (ETH), sekitar $1 juta, melalui perdagangan arbitraj.
Menurut Miller, bot itu mengambil kesempatan daripada peluang arbitraj yang besar yang datang apabila seorang peniaga cuba menjual $1.8 juta dalam cUSDC melalui pertukaran terdesentralisasi (DEX) Uniswap v2 dan hanya mendapat aset bernilai $500 sebagai balasan. Bot itu mengesan peluang ini dan segera bertindak dan memperoleh keuntungan besar.
Walau bagaimanapun, hanya sejam kemudian, seorang penggodam mengeksploitasi kelemahan dalam "kod buruk" 0xbadc0de dan menipunya untuk membenarkan transaksi yang menghabiskan bakinya sebanyak 1,101 ETH, iaitu sekitar $1.41 juta pada masa penulisan.
#MEV Bot MEV yang sangat menguntungkan, dinamakan secara dalaman sebagai 0xbad, entah bagaimana ditipu/digodam dengan kerugian 1,101 ETH (~$1.45M) dalam tx berikut: https://t.co/FxXSY8AyhX
- PeckShield Inc. (@peckshield) September 27, 2022
Menurut firma keselamatan blockchain PeckShield, pepijat itu boleh dikesan kembali ke rutin panggil balik bot, dan ini adalah dieksploitasi oleh penggodam untuk meluluskan alamat sewenang-wenangnya untuk perbelanjaan.
Berkaitan: Ketua Pegawai Eksekutif Pantera yakin tentang DeFi, Web3 dan NFTs semasa Token2049 sedang dijalankan
Pada 18 September, kelemahan dalam Profanity, penjana alamat sia-sia Ethereum, telah dieksploitasi, menghabiskan $3.3 juta dalam dana daripada pelbagai dompet. Siasatan yang dilakukan oleh agregator pertukaran terdesentralisasi (DEX) Rangkaian 1 inci menyerlahkan bahawa terdapat kesamaran dari segi penciptaan dompet. DEX memberi amaran kepada pengguna bahawa dompet mereka berisiko dan menggesa mereka untuk memindahkan aset mereka.
Lebih seminggu kemudian, satu lagi alamat dompet solek telah dieksploitasi dan habis hampir $1 juta nilai ETH. Selepas mencuri dana, penggodam segera menghantarnya ke pengadun kripto kontroversi Tornado Cash.
Sumber: https://cointelegraph.com/news/mev-bot-earns-1m-but-loses-everything-to-a-hacker-an-hour-later