Um bot de Valor Máximo Extraível (MEV) bem-sucedido, conhecido como 0xbadc0de, foi vítima de um hack de 1,100 ETH ontem em uma exibição divertida de karma na cadeia.
Os bots MEV são contratos inteligentes que observam transações pendentes de blockchain e visam lucrar com os resultados.
Por exemplo, quando um usuário troca tokens por meio dos pools de liquidez de uma exchange descentralizada, o preço dos tokens na exchange é afetado, criando potencialmente uma oportunidade de arbitragem que pode ser detectada por um bot.
Foi exatamente isso que aconteceu nas horas que antecederam o roubo, quando um usuário azarado tentou trocar US$ 1.85 milhão em cUSDC para o USDC por meio de um pool ilíquido, recebendo apenas US$ 500 em troca. 0xbadc0de então explorou o desequilíbrio, ganhando 800 ETH (~ $ 1 milhão) por meio de uma arbitragem automatizada complexa comércio envolvendo múltiplas plataformas DeFi.
Outro O usuário, no entanto, estava de olho nos lucros de 0xbadc0de. Uma hora após o exemplo acima, todo o ETH foi transferido fora do contrato do bot MEV para o endereço do invasor.
De acordo com o especialista MEV Bert Miller, o código de 0xbadc0de era não suficientemente protegido contra outros contratos, e o invasor conseguiu aprovar seu próprio endereço para transferir os tokens ETH de 0xbadc0de.
Uma cadeia mensagem foi então enviado por meio de dados de entrada de transação para o invasor do operador do bot solicitando que os fundos fossem devolvidos e oferecendo uma recompensa de 10%.
Leia mais: Explicado: Por que os hackers continuam explorando pontes cross-blockchain
Os bots MEV, também conhecidos como buscadores, são um recurso divisivo do DeFi baseado em blockchain. Enquanto eles atuam como arbitradores automatizados, equilibrando preços em exchanges descentralizadas, o fato de lucrar com manipulando e negociando front-running, muitas vezes com custos significativos para usuários comuns, levou a uma reputação predatória.
Dado o comércio que eles realizam, a demanda de 0xbadc0de pelo retorno de fundos parece bastante rica, e muitos usuários de DeFi viram o incidente como um excelente exemplo de “o que vai, volta”.
Para notícias mais informadas, siga-nos em Twitter e Google News ou ouça nosso podcast investigativo Inovado: Blockchain City.
Fonte: https://protos.com/blockchain-predator-0xbadc0de-becomes-prey-loses-1100-eth/