Một bot 0xbaDc0dE có giá trị chiết xuất tối đa (MEV) đã mất hơn 1 triệu đô la sau khi một tin tặc khai thác một lỗ hổng trong mã của nó.
Hãy tưởng tượng kiếm 800 ETH chỉ trong một hộp
… Và một giờ sau đó mất 1100 ETH vào tay một hacker
Đây là câu chuyện của 0xbaDc0dE, một bot MEV đã đạt được và mất tất cả trong vài giờ tối nay
– @bertcmiller ⚡️🤖 (@bertcmiller) 27 tháng 9 năm 2022
Robert Miller của Flashbots của Flashbots giải thích rằng 0xbaDc0dE là một bot mempool hoạt động trên ETH trong vài tháng qua, thực hiện khoảng 220.000 đô la giao dịch.
Bot đã đạt được bước đột phá lớn sau khi một người dùng cố gắng bán cUSDC trị giá 1,8 triệu đô la trên Uniswap V2 nhưng nhận lại khoảng 500 đô la, điều này tạo ra cơ hội kinh doanh chênh lệch giá lớn.
Theo Miller, 0xbaDc0dE đã tận dụng cơ hội này và kiếm được 800 ETH lợi nhuận.
Tuy nhiên, sự phấn khích chỉ tồn tại trong thời gian ngắn vì bot MEV đã mất hơn 1100 ETH, khoảng 1,4 triệu đô la một giờ sau đó, do một lỗ hổng trong mã.
Miller nói:
“Có vẻ như 0xbaDc0dE đã không bảo vệ đúng chức năng mà chúng sử dụng để thực hiện các khoản vay flash dYdX.”
Tin tặc đã khai thác “callFunction”, là chức năng được gọi bởi bộ định tuyến dYdX như một phần của quá trình thực thi flashloan và mã bot MEV không may cho phép thực thi tùy ý.
Vì vậy, hacker đã yêu cầu bot chấp thuận giao dịch và chuyển tất cả số tiền đến một địa chỉ khác.
Sự cố gần đây cho thấy những người chơi độc hại đang lợi dụng các lỗ hổng được tìm thấy trong mã của các dự án tiền điện tử như thế nào. Chỉ riêng trong năm nay, hàng tỷ người đã bị mất vì tin tặc khai thác các lỗ hổng này.
Chỉ gần đây, một hacker da trắng đã cứu Arbitrum khỏi một vụ khai thác có thể dẫn đến thiệt hại gần 500 triệu đô la do lỗ hổng liên quan đến khởi tạo.
Theo Cryptoslate