En Dënschdeg Nuecht huet en Ethereum MEV Bot 800 ETH gewonnen duerch d'Benotzung vu schlau Arbitrage, nëmmen fir alles a méi un engem Hacker eng Stonn méi spéit ze verléieren.
Hei ass wéi d'Situatioun op der Kette gespillt huet:
- D'Evenement huet ugefaang mat engem Drëtt-Partei Händler, dee falsch bal $ 2 Millioune verluer huet fir Spreads op Uniswap v2 Handel. Wärend hien am Ufank an 1.8 Milliounen cUSDC gehandelt huet, huet hien nëmmen scho 518 USDC zréck.
- Laut Flashbots Product Lead Robert Miller, huet dëst nëmmen eng "massiv Arbitrageméiglechkeet" erstallt fir en aneren Händler fir anzegoen a vill ETH ze behaapten.
- "0xbaDc0dE [de MEV Bot] huet d'Arb am Mempool (!) Pflicht zréckgezunn an enger laanger Arbecht, déi vill Protokoller beréiert," huet hien erkläert. Um Enn huet de Bot 800 ETH geschoss.
- Déi ETH gouf awer just eng Stonn méi spéit komplett geklaut. De Miller behaapt datt de Bot d'Funktioun net richteg geschützt huet, déi se benotzt gi fir Dydx Flashloans auszeféieren, wat et vulnérabel léisst.
"Wann Dir e Flashloan kritt, nennt de Protokoll vun deem Dir léint eng standardiséiert Funktioun op Ärem Kontrakt," sot hien. "De Code 0xbaDc0dE ass leider erlaabt fir arbiträr Ausféierung."
- Mat dëser Schwachstelle huet en Ugräifer all WETH vum Bot guttgeheescht fir Ausgaben op de Kontrakt, an huet se dann op seng eegen Adress transferéiert. Dat war 1,106 WETH am Ganzen, Wäert iwwer $ 1.4 Millioune bei Schreiwen Zäit.
- Vill Vanity Adressen generéiert vu Profanity goufen och beaflosst vun ongeféier $ 1 Millioun an ETH dëse Mount.
Binance Gratis $100 (Exklusiv): Benotzt dëse Link registréieren a kréien $ 100 gratis an 10% Off Fraisen op Binance Futures éischte Mount (Begrëffer).
PrimeXBT Spezial Offer: Benotzt dëse Link aschreiwen & gitt POTATO50 Code fir bis zu $7,000 op Är Dépôten ze kréien.
Quell: https://cryptopotato.com/how-a-bot-gained-and-lost-over-1-million-of-eth-in-one-night/