Sėkmingas maksimalios ištraukiamosios vertės (MEV) robotas, žinomas kaip 0xbadc0de, vakar tapo 1,100 ETH įsilaužimo auka linksmai demonstruojant grandininę karmą.
MEV robotai yra išmaniosios sutartys, kurios stebi laukiančias „blockchain“ operacijas ir siekia pasipelnyti iš rezultatų.
Pavyzdžiui, kai vartotojas apsikeičia žetonais per decentralizuotos biržos likvidumo fondus, paveikiama žetonų kaina biržoje, todėl gali atsirasti arbitražo galimybė, kurią gali pastebėti robotas.
Būtent taip atsitiko likus kelioms valandoms iki vagystės, kai nelaimingas vartotojas bandė tai padaryti keistis 1.85 milijono dolerių vertės cUSDC USDC per nelikvidų fondą, mainais gaudamas tik 500 USD. Tada 0xbadc0de išnaudojo disbalansą ir sudarė 800 ETH (~ 1 mln. USD) per sudėtingą automatizuotą arbitražą prekyba apimantis kelias DeFi platformas.
Kitas vartotojas stebėjo 0xbadc0de pelną. Praėjus valandai po aukščiau pateikto pavyzdžio, visas ETH buvo perduotas iš MEV boto sutarties užpuoliko adresu.
Pasak MEV eksperto Bertas Milleris, 0xbadc0de kodas buvo nėra pakankamai apsaugotas nuo kitų sutarčių, ir užpuolikas galėjo patvirtinti savo adresą, kad galėtų perkelti 0xbadc0de ETH prieigos raktus.
Įjungta grandinė žinutė Tada roboto operatorius per operacijų įvesties duomenis buvo išsiųstas užpuolikui, prašydamas grąžinti lėšas ir siūlydamas 10 % premiją.
Plačiau paskaitykite čia: Paaiškinta: Kodėl įsilaužėliai naudojasi kryžminiais blokų grandinės tiltais
MEV robotai, taip pat žinomi kaip ieškotojai, yra „blockchain“ pagrįsto „DeFi“ bruožas. Nors jie veikia kaip automatizuoti arbitražai, balansuodami kainas tarp decentralizuotų biržų, faktas, kad jie gauna naudos iš manipuliuojant ir vykdomais sandoriais, paprastiems vartotojams dažnai patiriant didelių išlaidų, susikūrė grobuoniška reputacija.
Atsižvelgiant į jų vykdomą prekybą, 0xbadc0de lėšų grąžos poreikis atrodo gana turtingas, o daugelis DeFi vartotojų vertino šį incidentą kaip puikų pavyzdį, „kas vyksta aplinkui, tas ir būna“.
Norėdami gauti daugiau informacijos, sekite mus Twitter ir "Google" naujienos arba klausykite mūsų tiriamosios podcast'o Naujovė: Blockchain City.
Šaltinis: https://protos.com/blockchain-predator-0xbadc0de-becomes-prey-loses-1100-eth/