एक एथेरियम आर्बिट्रेज ट्रेडिंग बॉट ने जैकपॉट को हिट करने में कामयाबी हासिल की और उसी दिन घटनाओं के एक विडंबनापूर्ण मोड़ में इसे खो दिया। विकेन्द्रीकृत वित्त (DeFi).
एक ट्विटर थ्रेड में, रॉबर्ट मिलर, जो रिसर्च फर्म फ्लैशबॉट्स में काम करते हैं, साझा उपसर्ग के साथ मैक्सिमल एक्सट्रैक्टेबल वैल्यू (MEV) बॉट कैसे होता है 0xbadc0de 800 ईथर अर्जित करने में सक्षम था (ETH), लगभग $1 मिलियन, आर्बिट्रेज ट्रेडों के माध्यम से।
मिलर के अनुसार, बॉट ने एक बड़े मध्यस्थता के अवसर का लाभ उठाया, जब एक व्यापारी ने cUSDC में $1.8 मिलियन बेचने का प्रयास किया। विकेन्द्रीकृत विनिमय (DEX) Uniswap v2 और बदले में केवल $500 मूल्य की संपत्ति प्राप्त की। बॉट ने इस मौके का पता लगाया और तुरंत कार्रवाई के लिए उछला और भारी मुनाफा कमाया।
हालांकि, केवल एक घंटे बाद, एक हैकर ने 0xbadc0de के "खराब कोड" में एक भेद्यता का फायदा उठाया और एक लेनदेन को अधिकृत करने के लिए इसे धोखा दिया, जिसने इसके 1,101 ETH के संतुलन को समाप्त कर दिया, जो कि लेखन के समय लगभग $ 1.41 मिलियन था।
#एमईवी एक बहुत ही लाभदायक एमईवी बॉट, जिसे आंतरिक रूप से 0xbad के रूप में नामित किया गया था, को निम्नलिखित tx में 1,101 ETH हानि (~$1.45M) के साथ किसी तरह बरगलाया/हैक किया गया था: https://t.co/FxXSY8AyhX
- पेकशील्ड इंक (@peckshield) सितम्बर 27, 2022
ब्लॉकचैन सुरक्षा फर्म पेकशील्ड के अनुसार, बग को बॉट के कॉलबैक रूटीन में वापस खोजा जा सकता है, और यह था शोषित हैकर द्वारा खर्च करने के लिए मनमाना पता स्वीकृत करने के लिए।
संबंधित: जैसे ही टोकन3 चल रहा है, पैन्टेरा के सीईओ डेफी, वेब2049 और एनएफटी पर उत्साहित हैं
18 सितंबर को, एथेरियम वैनिटी एड्रेस जनरेटर, प्रोफेनिटी में एक भेद्यता का शोषण किया गया था, 3.3 मिलियन डॉलर की धनराशि की निकासी विभिन्न जेबों से। विकेन्द्रीकृत एक्सचेंज (डीईएक्स) एग्रीगेटर 1 इंच नेटवर्क द्वारा की गई जांच से पता चला है कि पर्स के निर्माण के मामले में अस्पष्टता थी। DEX ने उपयोगकर्ताओं को चेतावनी दी कि उनके बटुए जोखिम में हैं और उनसे अपनी संपत्ति स्थानांतरित करने का आग्रह किया।
एक हफ्ते से अधिक समय के बाद, एक और वैनिटी वॉलेट पते का फायदा उठाया गया और लगभग $1 मिलियन . का निकास ईटीएच के लायक। फंड चोरी करने के बाद, हैकर्स ने तुरंत उन्हें विवादास्पद क्रिप्टो मिक्सर टॉरनेडो कैश में भेज दिया।
स्रोत: https://cointelegraph.com/news/mev-bot-earns-1m-but-loses-everything-to-a-hacker-an-hour-later