Llwyddodd bot masnachu arbitrage Ethereum i gyrraedd y jacpot a cholli'r cyfan ar yr un diwrnod mewn tro eironig o ddigwyddiadau yn cyllid datganoledig (DeFi).
Mewn edefyn Twitter, mae Robert Miller, sy'n gweithio yn y cwmni ymchwil Flashbots, rhannu sut mae bot Gwerth Uchaf Echdynadwy (MEV) gyda'r rhagddodiad 0xbadc0de yn gallu ennill 800 Ether (ETH), tua $1 miliwn, trwy fasnachau cyflafareddu.
Yn ôl Miller, manteisiodd y bot ar gyfle cyflafareddu enfawr a ddaeth pan geisiodd masnachwr werthu $1.8 miliwn mewn cUSDC trwy'r cyfnewid datganoledig (DEX) Uniswap v2 a dim ond gwerth $500 o asedau a gafodd yn gyfnewid. Canfu'r bot y cyfle hwn a dechreuodd weithredu ar unwaith gan ennill elw enfawr.
Fodd bynnag, dim ond awr yn ddiweddarach, manteisiodd haciwr ar fregusrwydd yng “gôd drwg” 0xbadc0de a’i dwyllo i awdurdodi trafodiad a oedd yn draenio ei falans o 1,101 ETH, sef tua $1.41 miliwn ar adeg ysgrifennu hwn.
#MEV Cafodd bot MEV proffidiol iawn, a enwyd yn fewnol fel 0xbad, ei dwyllo / hacio rywsut gyda cholled ETH 1,101 (~ $ 1.45M) yn y tx canlynol: https://t.co/FxXSY8AyhX
- PeckShield Inc. (@peckshield) Medi 27, 2022
Yn ôl y cwmni diogelwch blockchain PeckShield, gellir olrhain y byg yn ôl i drefn galw'n ôl y bot, a dyma oedd hecsbloetio gan yr haciwr i gymeradwyo cyfeiriad mympwyol ar gyfer gwariant.
Cysylltiedig: Prif Swyddog Gweithredol Pantera bullish ar DeFi, Web3 a NFTs wrth i Token2049 ddechrau
Ar 18 Medi, ecsbloetiwyd bregusrwydd mewn Profanity, generadur cyfeiriad gwagedd Ethereum, draenio $3.3 miliwn mewn cronfeydd o waledi amrywiol. Amlygodd ymchwiliadau a wnaed gan y Rhwydwaith 1 modfedd agregydd cyfnewid datganoledig (DEX) fod yna amwysedd o ran creu'r waledi. Rhybuddiodd y DEX ddefnyddwyr bod eu waledi mewn perygl a'u hannog i drosglwyddo eu hasedau.
Fwy nag wythnos yn ddiweddarach, manteisiwyd ar gyfeiriad waled gwagedd arall a wedi'i ddraenio o bron i $1 miliwn gwerth ETH. Ar ôl dwyn yr arian, anfonodd y hacwyr nhw ar unwaith at y cymysgydd crypto dadleuol Tornado Cash.
Ffynhonnell: https://cointelegraph.com/news/mev-bot-earns-1m-but-loses-everything-to-a-hacker-an-hour-later