화요일 밤, 이더리움 MEV 봇은 영리한 차익 거래를 통해 800 ETH를 얻었지만 한 시간 후 해커에게 모든 것을 잃었습니다.
상황이 온체인에서 어떻게 진행되었는지는 다음과 같습니다.
- 이벤트는 제2자 거래자가 Uniswap v2 거래의 스프레드에 실수로 거의 1.8백만 달러를 잃으면서 시작되었습니다. 그는 처음에 XNUMX만 cUSDC에서 거래했지만, 접수 518 USDC 대가로.
- Flashbots 제품 책임자인 Robert Miller에 따르면 이는 다른 거래자가 급습하여 많은 ETH를 요구할 수 있는 "대규모 차익 거래 기회"를 창출했을 뿐입니다.
- "0xbaDc0dE [MEV 봇]은 많은 프로토콜을 만지는 looong arb에서 mempool(!)의 arb를 충실히 역행했습니다."라고 그는 설명했습니다. 결국 봇은 800 ETH를 획득했습니다.
- 그러나 그 ETH는 불과 한 시간 후에 완전히 도난당했습니다. Miller는 봇이 dydx 플래시론을 실행하는 데 사용되는 기능을 제대로 보호하지 않아 취약하다고 주장합니다.
그는 “플래시론을 받으면 차용한 프로토콜이 계약서의 표준화된 기능을 호출할 것”이라고 말했다. "0xbaDc0dE의 코드는 불행히도 임의 실행이 허용되었습니다."
- 이 취약점을 이용하여 공격자는 봇의 모든 WETH를 계약에 지출하도록 승인한 다음 자신의 주소로 전송했습니다. 이는 총 1,106 WETH로 작성 당시 1.4만 달러가 넘었습니다.
- Profanity에 의해 생성된 수많은 가상 주소도 물기가없는 이번 달에 약 1만 달러의 ETH.
출처: https://cryptopotato.com/how-a-bot-gained-and-lost-over-1-million-of-eth-in-one-night/