บอทซื้อขายเก็งกำไร Ethereum จัดการเพื่อตีแจ็คพอตและสูญเสียทั้งหมดในวันเดียวกันในเหตุการณ์ที่น่าขันใน การเงินแบบกระจายอำนาจ (DeFi).
ในกระทู้ Twitter โรเบิร์ต มิลเลอร์ ซึ่งทำงานในบริษัทวิจัย Flashbots ที่ใช้ร่วมกัน บอท Maximal Extractable Value (MEV) ที่มีคำนำหน้าอย่างไร 0xbadc0de สามารถรับ 800 Ether (ETH) ประมาณ 1 ล้านดอลลาร์ผ่านการซื้อขายเก็งกำไร
ตามที่ Miller กล่าว บอทใช้ประโยชน์จากโอกาสในการเก็งกำไรครั้งใหญ่ที่เกิดขึ้นเมื่อเทรดเดอร์พยายามขาย $1.8 ล้านใน cUSDC ผ่าน การแลกเปลี่ยนแบบกระจายอำนาจ (DEX) Uniswap v2 และได้รับทรัพย์สินมูลค่า 500 ดอลลาร์เป็นการตอบแทน บอทตรวจพบโอกาสนี้และรีบดำเนินการทันทีและได้รับผลกำไรมหาศาล
อย่างไรก็ตาม หนึ่งชั่วโมงต่อมา แฮ็กเกอร์ใช้ช่องโหว่ใน "โค้ดที่ไม่ถูกต้อง" ของ 0xbadc0de และหลอกให้อนุญาตธุรกรรมที่ทำให้ยอดคงเหลือ 1,101 ETH หมดไป ซึ่งอยู่ที่ประมาณ 1.41 ล้านดอลลาร์ ณ เวลาที่เขียน
#เอ็มวี บอท MEV ที่ทำกำไรได้มาก ซึ่งตั้งชื่อภายในว่า 0xbad ถูกหลอก/แฮ็กด้วยการสูญเสีย 1,101 ETH (~ 1.45 ล้านดอลลาร์) ใน tx ต่อไปนี้: https://t.co/FxXSY8AyhX
- PeckShield Inc. (@peckshield) September 27, 2022
ตามที่บริษัทรักษาความปลอดภัยบล็อกเชน PeckShield ระบุ บั๊กสามารถตรวจสอบย้อนกลับไปยังรูทีนการโทรกลับของบอทได้ และนี่คือ ใช้ประโยชน์ โดยแฮ็กเกอร์เพื่ออนุมัติที่อยู่สำหรับการใช้จ่ายตามอำเภอใจ
ที่เกี่ยวข้อง CEO ของ Pantera รั้นใน DeFi, Web3 และ NFTs เนื่องจาก Token2049 กำลังดำเนินการอยู่
เมื่อวันที่ 18 กันยายน ช่องโหว่ในความหยาบคาย ซึ่งเป็นเครื่องมือสร้างที่อยู่ Ethereum vanity ถูกเอารัดเอาเปรียบ ระดมทุน 3.3 ล้านเหรียญสหรัฐ จากกระเป๋าสตางค์ต่างๆ การตรวจสอบโดยเครือข่าย 1inch รวบรวมการแลกเปลี่ยนแบบกระจายอำนาจ (DEX) เน้นว่ามีความคลุมเครือในแง่ของการสร้างกระเป๋าเงิน DEX เตือนผู้ใช้ว่ากระเป๋าเงินของพวกเขามีความเสี่ยงและกระตุ้นให้พวกเขาโอนทรัพย์สิน
มากกว่าหนึ่งสัปดาห์ต่อมา ที่อยู่กระเป๋าเงินอื่นถูกใช้ไปและ หมดไปเกือบ 1 ล้านเหรียญ มูลค่า ETH หลังจากขโมยเงินไป แฮกเกอร์ก็ส่งพวกเขาไปยังเครื่องผสมคริปโต Tornado Cash ที่มีข้อขัดแย้งในทันที
ที่มา: https://cointelegraph.com/news/mev-bot-earns-1m-but-loses-everything-to-a-hacker-an-hour-later