해킹과 익스플로잇은 암호화 공간에서 점점 더 뿌리를 내리고 있습니다. 전 세계적으로 디지털 자산이 수용됨에 따라 범죄도 증가합니다. 범죄자들은 프로토콜과 플랫폼에 대한 공격과 해킹을 돕기 위해 더 많은 기술적 접근 방식을 사용합니다. 경미하고 무시할 수 있는 허점만으로도 이러한 익스플로잇이 발생하기에 충분합니다.
이더리움 차익 거래 봇인 MEV 봇은 대박 상금으로 무려 1만 달러를 모았습니다. 그러나 몇 시간 후 사건이 부정적으로 밝혀지면서 이익의 기쁨도 잠시였습니다. 엄청난 가치를 충분히 반영하기도 전에 해킹으로 이익이 사라졌습니다.
MEV Bot의 암호화 이익은 차익 거래 기회를 통해 이루어졌습니다.
리서치 회사인 플래시봇(Flashbots)의 직원인 로버트 밀러(Robert Miller)는 트위터를 통해 신고 공격. 그는 접두사가 붙은 MEV(Maximal Extractable Value) 봇에 주목했습니다. 0xbadc0de 차익 거래를 통해 Ether를 획득했습니다. 그는 봇이 작업에서 약 800만 달러 상당의 최대 1 ETH를 얻었다고 말했습니다.
봇은 Miller의 설명에 따르면 상인 판매에서 상당한 차익 거래 기회를 활용했습니다. 이 거래에는 분산 거래소(DEX)인 Uniswap v1.8를 통해 cUSDC에서 약 2만 달러가 포함되었습니다. 거래는 대가로 500달러의 자산을 산출했습니다. 이점을 감지한 봇은 즉시 가용성을 활용하여 막대한 수익을 얻었습니다.
그러나 해커가 그 형편없는 코드에서 취약점을 발견했을 때 봇의 이득은 더 이상 머물 수 없었습니다. 악의적인 행위자는 경과를 이용하여 거래를 승인하도록 속였습니다. 해커는 약 1,101 ETH인 봇의 잔액을 지웠습니다.
블록체인 보안 회사인 PeckShield는 버그가 봇의 콜백 루틴에서 추적 가능하다고 밝혔습니다. 이것은 해커가 지출을 위해 임의의 주소를 승인하는 악용의 허점 역할을 했습니다.
유사 취약점 공격
암호화 공간에 대한 취약성 공격이 급증하고 있습니다. 예를 들어, 이더리움 가상 주소 생성기인 Profanity는 18월 3.3일에 취약점 악용을 기록했습니다. 이 공격은 다른 지갑에서 XNUMX만 달러 상당의 자금 손실로 끝났습니다.
DEX 애그리게이터인 1Inch Network는 익스플로잇을 조사했습니다. DEX는 손상된 지갑을 생성하는 과정에서 약간의 모호성을 발견했습니다. 지갑 사용자에게 사용과 관련된 위험 때문에 자금을 이동하도록 경고했습니다.
Profanity가 발생한 지 일주일 만에 Vanity Wallet 주소에 대한 또 다른 익스플로잇이 발생했습니다. 이 공격으로 인해 약 1만 달러 상당의 이더가 손실되었습니다. 해커들은 수익금을 최근에 승인된 암호화폐 믹서인 Tornado 현금으로 옮겼습니다.
Pixabay의 추천 이미지, 차트: TradingView.com
출처: https://www.newsbtc.com/news/mev-crypto-bot-gains-1m-but-loses-same-to-hack-same-day/