Martedì notte, un bot MEV di Ethereum ha guadagnato 800 ETH attraverso l'uso di un arbitraggio intelligente, solo per perdere tutto e più a causa di un hacker un'ora dopo.
Ecco come si è svolta la situazione sulla catena:
- L'evento è iniziato con un trader di terze parti che ha erroneamente perso quasi $ 2 milioni a causa degli spread sul commercio Uniswap v2. Sebbene inizialmente avesse scambiato 1,8 milioni di cUSDC, ha ricevuto in cambio solo 518 USDC.
- Secondo Robert Miller, Product Lead di Flashbots, questo ha creato solo una "enorme opportunità di arbitraggio" per un altro trader per entrare in picchiata e rivendicare un sacco di ETH.
- "0xbaDc0dE [the MEV bot] ha eseguito diligentemente l'arb nel mempool (!) in un luoong arb toccando molti protocolli", ha spiegato. Alla fine, il bot ha guadagnato 800 ETH.
- Tuttavia, quell'ETH è stato completamente rubato solo un'ora dopo. Miller afferma che il bot non ha protetto adeguatamente la funzione utilizzata per eseguire i flashloan dydx, lasciandolo vulnerabile.
"Quando ricevi un prestito lampo, il protocollo da cui stai prendendo in prestito chiamerà una funzione standardizzata sul tuo contratto", ha detto. "Il codice di 0xbaDc0dE purtroppo consentiva l'esecuzione arbitraria."
- Utilizzando questa vulnerabilità, un utente malintenzionato ha approvato tutti i WETH del bot per la spesa per il contratto, quindi li ha trasferiti al proprio indirizzo. Erano 1.106 WETH in totale, per un valore di oltre $ 1,4 milioni al momento della scrittura.
- Anche numerosi indirizzi vanity generati da Profanity sono stati prosciugati di circa $ 1 milione in ETH questo mese.
Il post Come un bot ha guadagnato e perso oltre $ 1 milione di ETH in una notte è apparso per la prima volta su CryptoPotato .