として知られる成功した最大抽出可能値 (MEV) ボット 0xbadc0de、昨日、オンチェーンカルマの面白い表示で1,100 ETHハッキングの犠牲になりました.
MEV ボットは、保留中のブロックチェーン トランザクションを観察し、その結果から利益を得ることを目的とするスマート コントラクトです。
たとえば、ユーザーが分散型取引所の流動性プールを介してトークンを交換すると、取引所のトークンの価格が影響を受け、ボットによって発見される可能性のある裁定取引の機会が生じる可能性があります。
これはまさに、不運なユーザーが盗難を試みたときに、盗難に至るまでの数時間に起こったことです。 swap 1.85万ドル相当のcUSDC 非流動的なプールを通じて USDC に送金し、その見返りとしてわずか 500 ドルを受け取ります。 その後、0xbadc0de は不均衡を悪用し、複雑な自動裁定取引を介して 800 ETH (約 1 万ドル) を獲得しました。 トレード 複数の DeFi プラットフォームを含む。
別の しかし、ユーザーは 0xbadc0de の利益に注目していました。 上記の例から XNUMX 時間後、すべての ETH が 転送 MEV ボット契約から攻撃者のアドレスに送信されます。
MEVの専門家によると バート・ミラー、0xbadc0deのコードは 他の契約に対して十分に保護されていない、攻撃者は自分のアドレスを承認して 0xbadc0de の ETH トークンを転送することができました。
オンチェーン メッセージ 次に、トランザクション入力データを介して、ボットのオペレーターから攻撃者に送信され、資金の返還を要求し、10% の報奨金を提供しました。
続きを読む: 説明: ハッカーがクロスブロックチェーン ブリッジを悪用し続ける理由
サーチャーとしても知られる MEV ボットは、ブロックチェーンベースの DeFi の分裂的な機能です。 彼らは自動化されたアービトラージャーとして機能し、分散型取引所全体で価格のバランスをとっていますが、彼らが利益を得るという事実 取引の操作とフロントランニング、通常のユーザーに多大な費用をかけることが多いため、略奪的な評判につながっています。
彼らが行っている取引を考えると、0xbadc0de の資金の返還に対する要求はかなり豊富なように見え、多くの DeFi ユーザーはこの事件を「何があっても必ずやってくる」という典型的な例と見なしています。
より多くの情報に基づいたニュースについては、私たちに従ってください Twitter & グーグルニュース または調査ポッドキャストを聞く 革新:ブロックチェーンシティ.
ソース: https://protos.com/blockchain-predator-0xbadc0de-becomes-prey-loses-1100-eth/