मंगलवार की रात, एथेरियम एमईवी बॉट ने चतुर आर्बिट्रेज के उपयोग के माध्यम से 800 ईटीएच प्राप्त किया, केवल एक घंटे बाद एक हैकर को यह सब और अधिक खोने के लिए।
यहां बताया गया है कि चेन पर स्थिति कैसी रही:
- यह घटना तीसरे पक्ष के व्यापारी के साथ शुरू हुई, जिसने गलती से लगभग 2 मिलियन डॉलर का नुकसान किया और Uniswap v2 व्यापार पर फैल गया। जबकि उन्होंने शुरू में 1.8 मिलियन cUSDC में कारोबार किया, उन्होंने केवल प्राप्त बदले में 518 यूएसडीसी।
- फ्लैशबॉट्स प्रोडक्ट लीड रॉबर्ट मिलर के अनुसार, इसने दूसरे व्यापारी के लिए केवल "बड़े पैमाने पर मध्यस्थता का अवसर" बनाया और ईटीएच का भरपूर दावा किया।
- "0xbaDc0dE [एमईवी बॉट] कई प्रोटोकॉल को छूने वाले लूंग आर्ब में मेमपूल (!) अंत में, बॉट ने 800 ETH का शुद्धिकरण किया।
- हालाँकि, वह ETH केवल एक घंटे बाद पूरी तरह से चोरी हो गया था। मिलर का दावा है कि बॉट ने dydx फ्लैशलोन को निष्पादित करने के लिए उपयोग किए जाने वाले फ़ंक्शन को ठीक से सुरक्षित नहीं किया, जिससे यह कमजोर हो गया।
"जब आप एक फ्लैश ऋण प्राप्त करते हैं, तो आप जिस प्रोटोकॉल से उधार ले रहे हैं, वह आपके अनुबंध पर एक मानकीकृत फ़ंक्शन को कॉल करेगा," उन्होंने कहा। "0xbaDc0dE का कोड दुर्भाग्य से मनमाने ढंग से निष्पादन के लिए अनुमति देता है।"
- इस भेद्यता का उपयोग करते हुए, एक हमलावर ने अनुबंध पर खर्च करने के लिए बॉट के सभी WETH को मंजूरी दे दी, फिर उसे अपने पते पर स्थानांतरित कर दिया। यह कुल मिलाकर 1,106 WETH था, जिसकी कीमत लेखन के समय $1.4 मिलियन से अधिक थी।
- अपवित्रता द्वारा उत्पन्न कई वैनिटी पते भी हैं सूखा इस महीने ETH में लगभग $1 मिलियन का।
बिनेंस फ्री $ 100 (अनन्य): इस लिंक का उपयोग करें बिनेंस फ्यूचर्स पर पहले महीने रजिस्टर करने और $100 मुफ़्त और 10% की छूट प्राप्त करने के लिए (शर्तों).
प्राइमएक्सबीटी स्पेशल ऑफर: इस लिंक का उपयोग करें अपनी जमा राशि पर $50 तक प्राप्त करने के लिए POTATO7,000 कोड दर्ज करने और दर्ज करने के लिए।
स्रोत: https://cryptopotato.com/how-a-bot-gained-and-lost-over-1-million-of-eth-in-one-night/