Во вторник вечером бот Ethereum MEV получил 800 ETH с помощью интеллектуального арбитража, но через час потерял все и даже больше хакеру.
Вот как разыгралась ситуация в цепочке:
- Мероприятие началось с того, что сторонний трейдер по ошибке потерял почти 2 миллиона долларов на спредах при торговле Uniswap v2. Хотя первоначально он торговал 1,8 млн cUSDC, он только полученный 518 долларов США взамен.
- По словам менеджера по продукту Flashbot Роберта Миллера, это только что создало «огромную возможность арбитража» для другого трейдера, который может прийти и потребовать много ETH.
- «0xbaDc0dE [the MEV bot] послушно провел вилку в мемпуле (!) в длинной вилке, затрагивающей множество протоколов», — пояснил он. В итоге бот получил 800 ETH.
- Однако всего через час ETH был полностью украден. Миллер утверждает, что бот не защищал должным образом функцию, которую он использует для выполнения флэш-кредитов dydx, что делало ее уязвимой.
«Когда вы получаете экспресс-кредит, протокол, который вы берете взаймы, вызывает стандартную функцию вашего контракта», — сказал он. «К сожалению, код 0xbaDc0dE допускал произвольное выполнение».
- Используя эту уязвимость, злоумышленник авторизовал все WETH бота для расходования по контракту, а затем перевел их на свой адрес. Всего было 1106 WETH, что на момент написания статьи стоило более 1,4 миллиона долларов.
- Многочисленные тщеславные обращения, порожденные ненормативной лексикой, также были осушенный около 1 миллиона долларов в ETH в этом месяце.
Binance Free $100 (эксклюзивно): используйте эту ссылку, чтобы зарегистрироваться и получить $100 бесплатно и скидку 10% на Binance Futures в первый месяц. (условия).
Специальное предложение PrimeXBT: используйте эту ссылку, чтобы зарегистрироваться и ввести код POTATO50, чтобы получить до 7000 долларов США на свои депозиты.
Купить крипту на BINANCE и получить ваучер на 100USDT! Успей сейчас, предложение ограничено!