Un bot di trading di arbitraggio di Ethereum è riuscito a vincere il jackpot e perderlo tutto lo stesso giorno in un'ironica svolta degli eventi in finanza decentralizzata (DeFi).
In un thread di Twitter, Robert Miller, che lavora presso la società di ricerca Flashbots, condiviso come un bot MEV (Maximum Extractable Value) con il prefisso 0xbadc0de è stato in grado di guadagnare 800 Ether (ETH), circa $ 1 milione, tramite operazioni di arbitraggio.
Secondo Miller, il bot ha approfittato di un'enorme opportunità di arbitraggio che è arrivata quando un trader ha tentato di vendere $ 1.8 milioni in cUSDC attraverso il scambio decentralizzato (DEX) Uniswap v2 e ha ricevuto in cambio solo $ 500 di asset. Il bot ha rilevato questa possibilità ed è immediatamente entrato in azione ottenendo enormi profitti.
Tuttavia, solo un'ora dopo, un hacker ha sfruttato una vulnerabilità nel "codice errato" di 0xbadc0de e lo ha indotto con l'inganno ad autorizzare una transazione che ha prosciugato il suo saldo di 1,101 ETH, che era di circa $ 1.41 milioni al momento della scrittura.
#MEV Un bot MEV molto redditizio, internamente chiamato 0xbad, è stato in qualche modo ingannato/hackerato con una perdita di 1,101 ETH (~$1.45M) nelle seguenti tx: https://t.co/FxXSY8AyhX
- PeckShield Inc. (@peckshield) 27 settembre 2022
Secondo la società di sicurezza blockchain PeckShield, il bug può essere ricondotto alla routine di callback del bot, e questo è stato Exploited dall'hacker per approvare un indirizzo arbitrario per la spesa.
Correlato: Il CEO di Pantera è rialzista su DeFi, Web3 e NFT mentre Token2049 prende il via
Il 18 settembre è stata sfruttata una vulnerabilità in Profanity, un generatore di vanity address di Ethereum, drenando $ 3.3 milioni di fondi da vari portafogli. Le indagini condotte dall'aggregatore di scambi decentralizzati (DEX) 1inch Network hanno evidenziato che c'era ambiguità in termini di creazione dei portafogli. Il DEX ha avvertito gli utenti che i loro portafogli erano a rischio e li ha esortati a trasferire i loro beni.
Più di una settimana dopo, è stato sfruttato un altro indirizzo di vanity wallet e prosciugato di quasi $ 1 milione valore di ETH. Dopo aver rubato i fondi, gli hacker li hanno immediatamente inviati al controverso mixer di criptovalute Tornado Cash.
Fonte: https://cointelegraph.com/news/mev-bot-earns-1m-but-loses-everything-to-a-hacker-an-hour-later