בוט מוצלח של ערך מקסימלי ניתן לחילוץ (MEV), המכונה 0xbadc0de, נפל קורבן לפריצה של 1,100 ETH אתמול בתצוגה משעשעת של קארמה על השרשרת.
בוטים של MEV הם חוזים חכמים שצופים בעסקאות בלוקצ'יין ממתינות ומטרות להרוויח מהתוצאות.
לדוגמה, כאשר משתמש מחליף אסימונים דרך מאגרי הנזילות של בורסה מבוזרת, מחיר האסימונים בבורסה מושפע, מה שעלול ליצור הזדמנות ארביטראז' שאולי יזהה על ידי בוט.
זה בדיוק מה שקרה בשעות שקדמו לגניבה, כשמשתמש חסר מזל ניסה לעשות זאת להחליף cUSDC בשווי 1.85 מיליון דולר ל-USDC דרך מאגר לא נזיל, מקבל רק 500$ בתמורה. לאחר מכן 0xbadc0de ניצלה את חוסר האיזון, וקיבלה 800 ETH (~1 מיליון דולר) באמצעות ארביטראז' אוטומטי מורכב סחר המערב פלטפורמות DeFi מרובות.
אחר עם זאת, למשתמש היה עיניו על הרווחים של 0xbadc0de. שעה לאחר הדוגמה לעיל, כל ה-ETH היה הועבר מתוך חוזה הבוט MEV לכתובת התוקף.
לדברי מומחה MEV ברט מילר, הקוד של 0xbadc0de היה לא מוגן מספיק מפני חוזים אחרים, והתוקף הצליח לאשר כתובת משלו להעברת אסימוני ETH של 0xbadc0de.
על שרשרת הודעה לאחר מכן נשלח באמצעות נתוני קלט של עסקאות לתוקף מהמפעיל של הבוט בבקשה להחזיר את הכספים ולהציע פרס של 10%.
קרא עוד: הסבר: מדוע האקרים ממשיכים לנצל גשרים חוצי בלוקצ'יין
בוטים של MEV, הידועים גם כמחפשים, הם תכונה מפצלת של DeFi מבוסס בלוקצ'יין. בעוד שהם פועלים כארביטראגים אוטומטיים, מאזנים מחירים על פני בורסות מבוזרות, העובדה שהם מרוויחים מ מניפולציות ועסקאות חזיתיות, לעתים קרובות בהוצאות משמעותיות למשתמשים רגילים, הוביל למוניטין דורסני.
בהתחשב במסחר שהם מבצעים, הדרישה של 0xbadc0de להחזרת הכספים נראית עשירה למדי, ומשתמשי DeFi רבים ראו בתקרית דוגמה מצוינת ל"מה שמסתובב, מגיע".
לחדשות מושכלות יותר, עקבו אחרינו טויטר ו חדשות גוגל או האזינו לפודקאסט התחקיר שלנו חדש: Blockchain City.
מקור: https://protos.com/blockchain-predator-0xbadc0de-becomes-prey-loses-1100-eth/