ביום שלישי בלילה, בוט Ethereum MEV השיג 800 ETH באמצעות שימוש בארביטראז' חכם, רק כדי להפסיד את כל זה ועוד להאקר שעה לאחר מכן.
כך התנהל המצב על השרשרת:
- האירוע התחיל בכך שסוחר צד שלישי הפסיד בטעות כמעט 2 מיליון דולר ממרווחים על סחר Uniswap v2. בעוד שהוא נסחר בתחילה ב-1.8 מיליון cUSDC, הוא רק קיבלו 518 USDC בתמורה.
- לפי רוברט מילר, מוביל המוצר של Flashbots, זה רק יצר "הזדמנות ארביטראז' מסיבית" לסוחר אחר להיכנס פנימה ולדרוש שפע של ETH.
- "0xbaDc0dE [הבוט MEV] החזיר בצייתנות את ה-arb ב-mempool (!) ב-arb ארוך שנוגעת בפרוטוקולים רבים", הסביר. בסופו של דבר, הבוט השיג 800 ETH.
- עם זאת, ה-ETH הזה נגנב כולו רק שעה לאחר מכן. מילר טוען שהבוט לא הגן כראוי על הפונקציה שבה הוא משמש לביצוע הלוואות פלאש מסוג Dydx, מה שהותיר אותו פגיע.
"כשאתה מקבל הלוואת פלאש, הפרוטוקול שממנו אתה לווה יקרא פונקציה סטנדרטית בחוזה שלך", אמר. "הקוד של 0xbaDc0dE למרבה הצער מותר לביצוע שרירותי."
- באמצעות פגיעות זו, תוקף אישר את כל ה-WETH של הבוט להוצאות על החוזה, ואז העביר אותו לכתובת שלו. זה היה 1,106 WETH בסך הכל, בשווי של למעלה מ-1.4 מיליון דולר בזמן הכתיבה.
- כתובות יהירות רבות שנוצרו על ידי ניבול פה היו גם סחוט של כמיליון דולר ב-ETH החודש.
Binance חינם $100 (בלעדי): השתמש בקישור זה להירשם ולקבל 100$ בחינם ו-10% הנחה על עמלות על Binance Futures בחודש הראשון (מונחים).
מבצע מיוחד של PrimeXBT: השתמש בקישור זה כדי להירשם ולהזין את קוד POTATO50 כדי לקבל עד $7,000 על ההפקדות שלך.
מקור: https://cryptopotato.com/how-a-bot-gained-and-lost-over-1-million-of-eth-in-one-night/