ในคืนวันอังคารบอท Ethereum MEV ได้รับ 800 ETH จากการใช้การเก็งกำไรที่ชาญฉลาดเพียงเพื่อจะสูญเสียมันทั้งหมดและอีกหนึ่งชั่วโมงต่อมาให้แฮ็กเกอร์
นี่คือสถานการณ์ที่เกิดขึ้นบนเครือข่าย:
- เหตุการณ์เริ่มต้นด้วยผู้ค้ารายอื่นที่สูญเสียเงินเกือบ 2 ล้านดอลลาร์โดยไม่ได้ตั้งใจเพื่อกระจายในการซื้อขาย Uniswap v2 ในขณะที่เขาซื้อขายใน 1.8 ล้าน cUSDC เขาเท่านั้น ที่ได้รับ 518 USDC เป็นการตอบแทน
- ตามที่ Robert Miller หัวหน้าผลิตภัณฑ์ของ Flashbots ได้กล่าวไว้ นี่เป็นเพียงการสร้าง
- “0xbaDc0dE [บอท MEV] backran arb ใน mempool (!) ตามหน้าที่ใน looong arb ที่สัมผัสกับโปรโตคอลมากมาย” เขาอธิบาย ในท้ายที่สุด บอททำเงินได้ 800 ETH
- อย่างไรก็ตาม ETH นั้นถูกขโมยไปทั้งหมดภายในหนึ่งชั่วโมงต่อมา Miller อ้างว่าบอทไม่ได้ปกป้องฟังก์ชันที่ใช้ในการรัน dydx flashloan อย่างถูกต้อง ซึ่งทำให้มีช่องโหว่
"เมื่อคุณได้รับ flashloan โปรโตคอลที่คุณกำลังยืมจะเรียกใช้ฟังก์ชันที่เป็นมาตรฐานในสัญญาของคุณ" เขากล่าว “รหัสของ 0xbaDc0dE น่าเสียดายที่อนุญาตให้ดำเนินการตามอำเภอใจ”
- เมื่อใช้ช่องโหว่นี้ ผู้โจมตีได้อนุมัติ WETH ของบอททั้งหมดเพื่อใช้ในสัญญา จากนั้นจึงโอนไปยังที่อยู่ของเขาเอง นั่นคือทั้งหมด 1,106 WETH มูลค่ากว่า 1.4 ล้านเหรียญในขณะที่เขียน
- คำปราศรัยไร้สาระมากมายที่เกิดจากความหยาบคายก็เช่นกัน การระบายน้ำ ประมาณ 1 ล้านดอลลาร์ใน ETH ในเดือนนี้
Binance ฟรี $100 (พิเศษ): ใช้ลิงก์นี้ เพื่อลงทะเบียนและรับฟรี $100 และค่าธรรมเนียม 10% สำหรับ Binance Futures เดือนแรก (เงื่อนไขการใช้บริการ).
ข้อเสนอพิเศษ PrimeXBT: ใช้ลิงก์นี้ เพื่อลงทะเบียนและป้อนรหัส POTATO50 เพื่อรับสูงถึง $7,000 จากเงินฝากของคุณ
ที่มา: https://cryptopotato.com/how-a-bot-gained-and-lost-over-1-million-of-eth-in-one-night/