Na noite de terça-feira, um bot Ethereum MEV ganhou 800 ETH através do uso de arbitragem inteligente, apenas para perder tudo e mais para um hacker uma hora depois.
Veja como a situação se desenrolou na cadeia:
- O evento começou com um trader terceirizado perdendo por engano quase US$ 2 milhões em spreads no comércio Uniswap v2. Enquanto ele inicialmente negociou 1.8 milhão cUSDC, ele só recebido 518 USDC em troca.
- De acordo com o líder de produto da Flashbots, Robert Miller, isso só criou uma “oportunidade de arbitragem massiva” para outro trader entrar e reivindicar bastante ETH.
- “0xbaDc0dE [o bot MEV] obedientemente retrocedeu o arb no mempool (!) em um arb muuuito tocando muitos protocolos”, explicou ele. No final, o bot rendeu 800 ETH.
- No entanto, esse ETH foi totalmente roubado apenas uma hora depois. Miller afirma que o bot não protegeu adequadamente a função usada para executar dydx flashloans, deixando-o vulnerável.
“Quando você recebe um empréstimo em flash, o protocolo do qual está emprestando chamará uma função padronizada em seu contrato”, disse ele. “Infelizmente, o código de 0xbaDc0dE permitiu execução arbitrária.”
- Usando essa vulnerabilidade, um invasor aprovou todo o WETH do bot para gastar no contrato e o transferiu para seu próprio endereço. Isso foi 1,106 WETH no total, valendo mais de US $ 1.4 milhão no momento da escrita.
- Numerosos endereços de vaidade gerados pelo Profanity também foram drenado de aproximadamente US$ 1 milhão em ETH este mês.
Binance Grátis $ 100 (Exclusivo): Use este link para se registrar e receber $ 100 grátis e 10% de desconto nas taxas do Binance Futures no primeiro mês (condições).
Oferta especial PrimeXBT: Use este link para se registrar e inserir o código POTATO50 para receber até $ 7,000 em seus depósitos.
Fonte: https://cryptopotato.com/how-a-bot-gained-and-lost-over-1-million-of-eth-in-one-night/