Nos Fawrth, enillodd bot Ethereum MEV 800 ETH trwy ddefnyddio arbitrage clyfar, dim ond i golli'r cyfan a mwy i haciwr awr yn ddiweddarach.
Dyma sut chwaraeodd y sefyllfa allan ar gadwyn:
- Dechreuodd y digwyddiad gyda masnachwr trydydd parti yn colli bron i $2 filiwn ar gam i ledaeniadau ar fasnach Uniswap v2. Er ei fod yn masnachu i ddechrau mewn 1.8 miliwn cUSDC, ef yn unig dderbyniwyd 518 USDC yn gyfnewid.
- Yn ôl Arweinydd Cynnyrch Flashbots Robert Miller, dim ond “cyfle arbitrage anferth” y gwnaeth hyn ei greu i fasnachwr arall lifo i mewn a hawlio digon o ETH.
- “Rhaidiodd 0xbaDc0dE [y bot MEV] y bwa yn ôl yn y mempool (!) mewn bwa looong yn cyffwrdd â llawer o brotocolau,” esboniodd. Yn y diwedd, rhwydodd y bot 800 ETH.
- Fodd bynnag, cafodd yr ETH hwnnw ei ddwyn yn gyfan gwbl dim ond awr yn ddiweddarach. Mae Miller yn honni na wnaeth y bot amddiffyn yn iawn y swyddogaeth a ddefnyddir i weithredu benthyciadau fflach dydx, gan ei adael yn agored i niwed.
“Pan fyddwch chi'n cael benthyciad fflach, bydd y protocol rydych chi'n benthyca ganddo yn galw swyddogaeth safonol ar eich contract,” meddai. “Yn anffodus, roedd cod 0xbaDc0dE yn caniatáu gweithredu’n fympwyol.”
- Gan ddefnyddio'r bregusrwydd hwn, cymeradwyodd ymosodwr holl WETH y bot i'w wario ar y contract, yna ei drosglwyddo i'w gyfeiriad ei hun. Roedd hynny'n gyfanswm o 1,106 WETH, gwerth dros $1.4 miliwn ar amser ysgrifennu.
- Mae nifer o anerchiadau oferedd a gynhyrchwyd gan Profanity hefyd wedi bod wedi'i ddraenio o tua $1 miliwn yn ETH y mis hwn.
Binance Am Ddim $ 100 (Unigryw): Defnyddiwch y ddolen hon i gofrestru a derbyn $ 100 am ddim a 10% oddi ar ffioedd ar Binance Futures y mis cyntaf (termau).
Cynnig Arbennig PrimeXBT: Defnyddiwch y ddolen hon i gofrestru a nodi cod POTATO50 i dderbyn hyd at $7,000 ar eich blaendaliadau.
Ffynhonnell: https://cryptopotato.com/how-a-bot-gained-and-lost-over-1-million-of-eth-in-one-night/