في ليلة الثلاثاء ، حصل روبوت Ethereum MEV على 800 ETH من خلال استخدام المراجحة الذكية ، لكنه خسر كل ذلك وأكثر أمام أحد المتسللين بعد ساعة.
إليك كيف تم تنفيذ الموقف على السلسلة:
- بدأ الحدث بخسارة متداول من طرف ثالث عن طريق الخطأ ما يقرب من 2 مليون دولار مقابل فروق الأسعار على Uniswap v2 trade. بينما تداول في البداية في 1.8 مليون دولار كندي ، كان هو فقط تلقى 518 دولارًا أمريكيًا في المقابل.
- وفقًا لقائد منتج Flashbots ، روبرت ميلر ، فإن هذا لم يخلق سوى "فرصة موازنة هائلة" لمتداول آخر للانقضاض والمطالبة بالكثير من ETH.
- وأوضح: "0xbaDc0dE [الروبوت MEV] يعيد بشكل مطمئن ARB في mempool (!) في أرباب طويلة تلامس العديد من البروتوكولات". في النهاية ، سجل الروبوت 800 ETH.
- ومع ذلك ، تمت سرقة ETH بالكامل بعد ساعة واحدة فقط. يدعي ميلر أن الروبوت لم يحمي الوظيفة التي يستخدمها لتنفيذ dydx flashloans بشكل صحيح ، مما جعله عرضة للخطر.
قال: "عندما تحصل على قرض فلاش ، فإن البروتوكول الذي تستعير منه سوف يستدعي وظيفة موحدة في عقدك". "رمز 0xbaDc0dE يسمح للأسف بالتنفيذ التعسفي."
- باستخدام هذه الثغرة الأمنية ، وافق المهاجم على WETH الخاص بالروبوت لإنفاقه على العقد ، ثم نقله إلى عنوانه الخاص. كان هذا إجمالي 1,106،1.4 WETH ، بقيمة تزيد عن XNUMX مليون دولار في وقت كتابة هذا التقرير.
- العديد من عناوين الغرور الناتجة عن الألفاظ النابية كانت أيضًا استنزفت من حوالي 1 مليون دولار في ETH هذا الشهر.
Binance Free 100 دولار (حصري): استخدم هذا الرابط للتسجيل والحصول على 100 دولار مجانًا و 10٪ خصم على رسوم Binance Futures الشهر الأول (سياسة الحجب وتقييد الوصول).
عرض PrimeXBT الخاص: استخدم هذا الرابط للتسجيل وإدخال رمز POTATO50 لتلقي ما يصل إلى 7,000 دولار على ودائعك.
المصدر: https://cryptopotato.com/how-a-bot-gained-and-lost-over-1-million-of-eth-in-one-night/