Un bot MEV (Maximum Extractable Value) di successo, noto come 0xbadc0de, è stato vittima di un hack di 1,100 ETH ieri in una divertente dimostrazione di karma a catena.
I bot MEV sono contratti intelligenti che osservano le transazioni blockchain in sospeso e mirano a trarre profitto dai risultati.
Ad esempio, quando un utente scambia i token tramite i pool di liquidità di uno scambio decentralizzato, il prezzo dei token sullo scambio viene influenzato, creando potenzialmente un'opportunità di arbitraggio che potrebbe essere individuata da un bot.
Questo è esattamente quello che è successo nelle ore precedenti al furto, quando uno sfortunato utente ha tentato di farlo swap $ 1.85 milioni di cUSDC a USDC attraverso un pool illiquido, ricevendo in cambio solo $ 500. 0xbadc0de ha quindi sfruttato lo squilibrio, ottenendo 800 ETH (~$1 milione) tramite un complesso arbitraggio automatizzato commercio che coinvolgono più piattaforme DeFi.
Un altro l'utente, tuttavia, aveva gli occhi puntati sui profitti di 0xbadc0de. Un'ora dopo l'esempio sopra, tutti gli ETH erano trasferito dal contratto del bot MEV all'indirizzo dell'attaccante.
Secondo l'esperto MEV Bert Miller, il codice di 0xbadc0de era non sufficientemente protetti contro altri contrattie l'attaccante è stato in grado di approvare il proprio indirizzo per trasferire i token ETH di 0xbadc0de.
Una catena messaggio è stato quindi inviato tramite i dati di input della transazione all'attaccante dall'operatore del bot chiedendo che i fondi venissero restituiti e offrendo una taglia del 10%.
Leggi di più: Spiegazione: perché gli hacker continuano a sfruttare i bridge cross-blockchain
I bot MEV, noti anche come ricercatori, sono una caratteristica divisiva della DeFi basata su blockchain. Mentre agiscono come arbitraggi automatizzati, bilanciando i prezzi tra gli scambi decentralizzati, il fatto che traggono profitto manipolazioni e operazioni in prima linea, spesso a spese significative per gli utenti ordinari, ha portato a una reputazione predatoria.
Dato il commercio che fanno, la richiesta di restituzione di fondi da parte di 0xbadc0de sembra piuttosto ricca e molti utenti DeFi hanno visto l'incidente come un ottimo esempio di "ciò che gira, arriva".
Per notizie più informate, seguici su Twitter ed Google News o ascolta il nostro podcast investigativo Innovato: Blockchain City.
Fonte: https://protos.com/blockchain-predator-0xbadc0de-becomes-prey-loses-1100-eth/