Bot Nilai Boleh Diekstrak Maksimum (MEV) 0xbaDc0dE kerugian lebih $1 juta selepas penggodam mengeksploitasi kecacatan dalam kodnya.
Bayangkan membuat 800 ETH dalam satu arb
… dan sejam kemudian kemudian kehilangan 1100 ETH kepada penggodam
Berikut ialah kisah 0xbaDc0dE, bot MEV yang memperoleh dan kehilangan semuanya dalam beberapa jam malam ini
— @bertcmiller ⚡️🤖 (@bertcmiller) September 27, 2022
Robert Miller dari Flashbots menjelaskan bahawa 0xbaDc0dE ialah bot mempool yang aktif di ETH sejak beberapa bulan lalu, menghasilkan kira-kira $220,000 transaksi.
Bot itu mendapat kejayaan besar selepas pengguna cuba menjual cUSDC bernilai $1.8 juta pada Uniswap V2 tetapi mendapat kira-kira $500 sebagai balasan, yang menjana peluang arbitraj yang besar.
Menurut Miller, 0xbaDc0dE mengambil peluang ini dan mengaut keuntungan lumayan sebanyak 800 ETH.
Walau bagaimanapun, euforia itu tidak lama kerana bot MEV kehilangan lebih 1100 ETH, kira-kira $1.4 juta sejam kemudian, disebabkan oleh kecacatan dalam kod.
Miller berkata:
"Nampaknya 0xbaDc0dE tidak melindungi fungsi yang mereka gunakan untuk melaksanakan pinjaman kilat dYdX dengan betul."
Penggodam mengeksploitasi "callFunction", iaitu fungsi yang dipanggil oleh penghala dYdX sebagai sebahagian daripada pelaksanaan pinjaman kilat, dan malangnya kod bot MEV membenarkan pelaksanaan sewenang-wenangnya.
Jadi, penggodam mendapatkan bot untuk meluluskan transaksi dan memindahkan semua dana ke alamat lain.
Insiden baru-baru ini menunjukkan bagaimana pemain berniat jahat mengambil kesempatan daripada kelemahan yang terdapat dalam kod projek crypto. Tahun ini sahaja, berbilion-bilion telah hilang kepada penggodam mengeksploitasi kelemahan ini.
Baru-baru ini, seorang penggodam putih disimpan Arbitrum daripada eksploitasi yang boleh mengakibatkan kerugian hampir $500 juta disebabkan kerentanan yang berkaitan dengan permulaan.
Sumber: https://cryptoslate.com/this-mev-bot-gained-and-lost-over-1m-in-1-hour/