イーサリアムのアービトラージ取引ボットが大当たりし、皮肉な出来事の中で同じ日にすべてを失うことに成功しました。 分散型ファイナンス(DeFi).
Twitter スレッドで、調査会社 Flashbots で働く Robert Miller 氏は次のように述べています。 shared プレフィックス付きの最大抽出可能値 (MEV) ボットの方法 0xbadc0de 800 イーサを獲得できました (ETH)、裁定取引を通じて約1万ドル。
Miller 氏によると、このボットは、トレーダーが cUSDC で 1.8 万ドルを売却しようとしたときに発生した巨大な裁定取引の機会を利用しました。 分散交換(DEX) Uniswap v2 で、500 ドル相当の資産しか得られませんでした。 このチャンスを察知したボットはすぐに行動を起こし、莫大な利益を上げました。
しかし、わずか 0 時間後、ハッカーが 0xbadc1,101de の「不正なコード」の脆弱性を悪用し、1.41 ETH (執筆時点で約 XNUMX 万ドル) の残高を使い果たすトランザクションを承認するようにだましました。
#MEV 内部で 0xbad と名付けられた非常に収益性の高い MEV ボットは、次の tx で 1,101 ETH の損失 (約 1.45 万ドル) で何らかの方法でだまされたりハッキングされたりしました。 https://t.co/FxXSY8AyhX
- PeckShield Inc.(@peckshield) 2022 年 9 月 27 日
ブロックチェーン セキュリティ会社の PeckShield によると、バグはボットのコールバック ルーチンにまでさかのぼることができ、これは 搾取 ハッカーが支出用の任意のアドレスを承認します。
関連する Token3が進行中のパンテラのCEOは、DeFi、Web2049、およびNFTに強気
18 月 XNUMX 日、イーサリアムのバニティ アドレス ジェネレータである Profanity の脆弱性が悪用され、 3.3万ドルの資金を使い果たす さまざまなウォレットから。 分散型取引所 (DEX) のアグリゲーターである 1inch Network が行った調査では、ウォレットの作成に関してあいまいさが存在することが明らかになりました。 DEX は、ウォレットが危険にさらされていることをユーザーに警告し、資産を譲渡するように促しました。
XNUMX 週間以上後、別のバニティ ウォレット アドレスが悪用され、 ほぼ1万ドルを使い果たした ETHの価値。 資金を盗んだ後、ハッカーはすぐに物議を醸している仮想通貨ミキサーのトルネード キャッシュに送金しました。
ソース: https://cointelegraph.com/news/mev-bot-earns-1m-but-loses-everything-to-a-hacker-an-hour-later