En vellykket MEV-bot (Maximal Extractable Value), kendt som 0xbadc0de, blev offer for et 1,100-ETH hack i går i en underholdende visning af on-chain karma.
MEV-bots er smarte kontrakter, der observerer afventende blockchain-transaktioner og har til formål at tjene penge på resultaterne.
For eksempel, når en bruger bytter tokens via en decentraliseret børs likviditetspuljer, påvirkes prisen på tokens på børsen, hvilket potentielt skaber en arbitrage-mulighed, som kan blive opdaget af en bot.
Det er netop, hvad der skete i timerne op til tyveriet, hvor en uheldig bruger forsøgte at gøre det bytte $1.85 millioner i cUSDC til USDC gennem en illikvid pulje, som kun modtager 500 USD til gengæld. 0xbadc0de udnyttede derefter ubalancen og indtjente 800 ETH (~1 million dollars) via en kompleks automatiseret arbitrage handle involverer flere DeFi-platforme.
En anden bruger havde dog deres øjne på 0xbadc0des overskud. En time efter ovenstående eksempel var alt ETH overført ud af MEV-bot-kontrakten til angriberens adresse.
Ifølge MEV-ekspert Bert Miller, 0xbadc0des kode var ikke tilstrækkeligt beskyttet mod andre kontrakter, og angriberen var i stand til at godkende deres egen adresse til at overføre 0xbadc0des ETH-tokens.
En på-kæde besked blev derefter sendt via transaktionsinputdata til angriberen fra botens operatør, der anmodede om, at pengene blev returneret og tilbyder en dusør på 10 %.
Læs mere: Forklaret: Hvorfor hackere bliver ved med at udnytte cross-blockchain-broer
MEV-bots, også kendt som søgere, er et splittende træk ved blockchain-baseret DeFi. Mens de fungerer som automatiserede arbitragører, der balancerer priserne på tværs af decentraliserede børser, er det faktum, at de profiterer på manipulerende og frontløbende handler, ofte med betydelige omkostninger for almindelige brugere, har ført til et rovdyrt omdømme.
I betragtning af den handel, de driver, virker 0xbadc0des krav om tilbagebetaling af midler ret rigt, og mange DeFi-brugere har set hændelsen som et godt eksempel på "hvad der går rundt, kommer omkring."
For mere informerede nyheder, følg os på Twitter , Google Nyheder eller lyt til vores undersøgende podcast Fornyet: Blockchain City.
Kilde: https://protos.com/blockchain-predator-0xbadc0de-becomes-prey-loses-1100-eth/