Technoleg

Mae MEV bot yn ennill $1M ond yn colli popeth i haciwr awr yn ddiweddarach

09/28/2022
Newyddion Bitcoin Ethereum

Llwyddodd bot masnachu arbitrage Ethereum i gyrraedd y jacpot a cholli'r cyfan ar yr un diwrnod mewn tro eironig o ddigwyddiadau yn cyllid datganoledig (DeFi)

Mewn edefyn Twitter, mae Robert Miller, sy'n gweithio yn y cwmni ymchwil Flashbots, rhannu sut mae bot Gwerth Uchaf Echdynadwy (MEV) gyda'r rhagddodiad 0xbadc0de yn gallu ennill 800 Ether (ETH), tua $1 miliwn, trwy fasnachau cyflafareddu.

Yn ôl Miller, manteisiodd y bot ar gyfle cyflafareddu enfawr a ddaeth pan geisiodd masnachwr werthu $1.8 miliwn mewn cUSDC trwy'r cyfnewid datganoledig (DEX) Uniswap v2 a dim ond gwerth $500 o asedau a gafodd yn gyfnewid. Canfu'r bot y cyfle hwn a dechreuodd weithredu ar unwaith gan ennill elw enfawr.

Fodd bynnag, dim ond awr yn ddiweddarach, manteisiodd haciwr ar fregusrwydd yng “gôd drwg” 0xbadc0de a’i dwyllo i awdurdodi trafodiad a oedd yn draenio ei falans o 1,101 ETH, sef tua $1.41 miliwn ar adeg ysgrifennu hwn.

Yn ôl y cwmni diogelwch blockchain PeckShield, gellir olrhain y byg yn ôl i drefn galw'n ôl y bot, a dyma oedd hecsbloetio gan yr haciwr i gymeradwyo cyfeiriad mympwyol ar gyfer gwariant. 

Cysylltiedig: Prif Swyddog Gweithredol Pantera bullish ar DeFi, Web3 a NFTs wrth i Token2049 ddechrau

Ar 18 Medi, ecsbloetiwyd bregusrwydd mewn Profanity, generadur cyfeiriad gwagedd Ethereum, draenio $3.3 miliwn mewn cronfeydd o waledi amrywiol. Amlygodd ymchwiliadau a wnaed gan y Rhwydwaith 1 modfedd agregydd cyfnewid datganoledig (DEX) fod yna amwysedd o ran creu'r waledi. Rhybuddiodd y DEX ddefnyddwyr bod eu waledi mewn perygl a'u hannog i drosglwyddo eu hasedau.

Fwy nag wythnos yn ddiweddarach, manteisiwyd ar gyfeiriad waled gwagedd arall a wedi'i ddraenio o bron i $1 miliwn gwerth ETH. Ar ôl dwyn yr arian, anfonodd y hacwyr nhw ar unwaith at y cymysgydd crypto dadleuol Tornado Cash.