로 알려진 성공적인 MEV(최대 추출 가능 가치) 봇 0xbadc0de, 어제 재미있는 온체인 카르마 전시에서 1,100ETH 해킹의 희생자가 되었습니다.
MEV 봇은 보류 중인 블록체인 트랜잭션을 관찰하고 결과에서 수익을 창출하는 것을 목표로 하는 스마트 계약입니다.
예를 들어 사용자가 분산형 거래소의 유동성 풀을 통해 토큰을 교환하면 거래소의 토큰 가격이 영향을 받아 봇이 발견할 수 있는 차익 거래 기회가 잠재적으로 생성됩니다.
이것은 운이 없는 사용자가 도난당하기 몇 시간 전에 일어난 일입니다. 교환 1.85만 달러 상당의 cUSDC 비유동성 풀을 통해 USDC로 보내면 대가로 500달러만 받습니다. 그런 다음 0xbadc0de는 불균형을 악용하여 복잡한 자동 차익 거래를 통해 800ETH(~1만 달러)를 벌어들였습니다. 교환 여러 DeFi 플랫폼을 포함합니다.
다른 그러나 사용자는 0xbadc0de의 이익을 보고 있었습니다. 위의 예로부터 XNUMX시간 후, 모든 ETH는 전송 MEV 봇 계약에서 공격자의 주소로 이동합니다.
MEV 전문가에 따르면 버트 밀러, 0xbadc0de의 코드는 다른 계약에 대해 충분히 보호되지 않음, 그리고 공격자는 0xbadc0de의 ETH 토큰을 전송하기 위해 자신의 주소를 승인할 수 있었습니다.
온체인 메시지 그런 다음 자금 반환을 요청하고 10%의 현상금을 제공하는 봇 운영자로부터 공격자에게 트랜잭션 입력 데이터를 통해 전송되었습니다.
더 읽기 : 설명: 해커가 크로스 블록체인 브리지를 계속 악용하는 이유
검색자라고도 하는 MEV 봇은 블록체인 기반 DeFi의 분열 기능입니다. 자동화된 차익 거래자 역할을 하는 동안 분산형 거래소에서 가격 균형을 유지하면서 이익을 얻습니다. 조작 및 선행 거래, 종종 일반 사용자에게 상당한 비용을 초래하여 약탈적인 평판을 얻었습니다.
그들이 행하는 거래를 감안할 때 자금 반환에 대한 0xbadc0de의 요구는 다소 풍부한 것으로 보이며 많은 DeFi 사용자는 이 사건을 "돌아가는 대로 돌아오는 것"의 대표적인 예로 보았습니다.
더 많은 정보를 얻으려면 다음에서 우리를 따르십시오. 트위터 와 구글 뉴스 또는 조사 팟캐스트를 듣습니다. 혁신: 블록체인 시티.
출처: https://protos.com/blockchain-predator-0xbadc0de-becomes-prey-loses-1100-eth/