Ethereum 차익 거래 봇은 잭팟을 터뜨리고 같은 날 아이러니한 상황에서 모든 것을 잃었습니다. 분산 금융 (DeFi).
리서치 회사 Flashbots에서 일하는 Robert Miller는 Twitter 스레드에서 다음과 같이 말했습니다. 공유 접두사가 있는 MEV(최대 추출 가능 가치) 봇 0xbadc0de 800 Ether (ETH), 차익 거래를 통해 약 1만 달러.
Miller에 따르면 봇은 거래자가 cUSDC에서 1.8만 달러를 판매하려고 시도했을 때 엄청난 차익 거래 기회를 이용했습니다. 분산 교환 (DEX) Uniswap v2는 대가로 $500 상당의 자산만 받았습니다. 봇은 이 기회를 감지하고 즉시 행동에 옮겨 막대한 이익을 얻었습니다.
그러나 불과 한 시간 후 해커는 0xbadc0de의 "잘못된 코드"에 있는 취약점을 악용하여 1,101ETH(작성 당시 약 1.41만 달러)의 잔액을 고갈시키는 트랜잭션을 승인하도록 속였습니다.
#MEV 내부적으로 0xbad로 명명된 매우 수익성 있는 MEV 봇은 다음 tx에서 1,101 ETH 손실(~$1.45M)로 속임수/해킹되었습니다. https://t.co/FxXSY8AyhX
- PeckShield Inc. (@peckshield) 2022 년 9 월 27 일
블록체인 보안 회사인 PeckShield에 따르면 버그는 봇의 콜백 루틴으로 역추적될 수 있으며 이는 악용 해커가 지출을 위해 임의의 주소를 승인합니다.
관련 : Token3가 진행됨에 따라 Pantera CEO는 DeFi, Web2049 및 NFT에 대해 낙관적입니다.
18월 XNUMX일 이더리움 가상 주소 생성기인 Profanity의 취약점이 악용되었습니다. 3.3만 달러 자금 소진 다양한 지갑에서 DEX(Decentralized Exchange) 애그리게이터 1inch Network에서 수행한 조사에 따르면 지갑 생성 측면에서 모호성이 있음이 강조되었습니다. DEX는 사용자에게 지갑이 위험하다고 경고하고 자산을 이전할 것을 촉구했습니다.
일주일 이상 후, 또 다른 허영 지갑 주소가 악용되었고 거의 1만 달러를 소모했다 ETH의 가치. 자금을 훔친 후 해커는 즉시 논란의 여지가 있는 암호화폐 믹서인 Tornado Cash로 자금을 보냈습니다.
출처: https://cointelegraph.com/news/mev-bot-earns-1m-but-loses-everything-to-a-hacker-an-hour-later