בוט למסחר בארביטראז' של Ethereum הצליח להגיע לקופה ולהפסיד את כולו באותו יום במתווה אירוני של האירועים מימון מבוזר (DeFi).
בשרשור בטוויטר, רוברט מילר, שעובד בחברת המחקר Flashbots, משותף כיצד בוט של ערך מרבי (MEV) עם הקידומת 0xbadc0de הצליח להרוויח 800 אתר (ETH), כמיליון דולר, באמצעות עסקאות ארביטראז'.
לדברי מילר, הבוט ניצל הזדמנות ארביטראז' ענקית שהגיעה כאשר סוחר ניסה למכור 1.8 מיליון דולר ב-cUSDC דרך בורסה מבוזרת (DEX) Uniswap v2 וקיבל רק נכסים בשווי 500 $ בתמורה. הבוט זיהה את ההזדמנות הזו ומיד יצא לפעולה והשיג רווחים אדירים.
עם זאת, רק שעה לאחר מכן, האקר ניצל פגיעות ב"קוד הרע" של 0xbadc0de והערימה אותו כדי לאשר עסקה שהוציאה את היתרה שלו בסך 1,101 ETH, שעמד על כ-1.41 מיליון דולר בזמן כתיבת שורות אלה.
#MEV בוט MEV רווחי מאוד, שנקרא באופן פנימי בשם 0xbad, הוטעה/נפרץ איכשהו עם הפסד של 1,101 ETH (~1.45 מיליון דולר) ב-tx הבא: https://t.co/FxXSY8AyhX
- PeckShield Inc. (@peckshield) ספטמבר 27, 2022
לפי חברת אבטחת הבלוקצ'יין PeckShield, ניתן לאתר את הבאג לשגרת ההתקשרות חזרה של הבוט, וזה היה ומנוצל על ידי ההאקר כדי לאשר כתובת שרירותית להוצאות.
מידע נוסף: מנכ"ל Pantera מתנשא על DeFi, Web3 ו-NFTs כאשר Token2049 יוצא לדרך
ב-18 בספטמבר נוצלה פגיעות ב-Profanity, מחולל כתובות של Ethereum, שואבת 3.3 מיליון דולר בכספים מארנקים שונים. חקירות שנעשו על ידי צובר הבורסה המבוזרת (DEX) 1inch Network הדגישו שיש אי-בהירות במונחים של יצירת הארנקים. ה-DEX הזהיר את המשתמשים שהארנקים שלהם נמצאים בסיכון והפציר בהם להעביר את הנכסים שלהם.
יותר משבוע לאחר מכן נוצלה כתובת נוספת של ארנק יוקרה ירד כמעט מיליון דולר בשווי ETH. לאחר שגנבו את הכספים, ההאקרים שלחו אותם מיד למיקסר הקריפטו השנוי במחלוקת Tornado Cash.
מקור: https://cointelegraph.com/news/mev-bot-earns-1m-but-loses-everything-to-a-hacker-an-hour-later