Ein erfolgreicher Maximal Extractable Value (MEV)-Bot, bekannt als 0xbadc0de, fiel gestern in einer unterhaltsamen Darstellung von On-Chain-Karma einem 1,100-ETH-Hack zum Opfer.
MEV-Bots sind intelligente Verträge, die anstehende Blockchain-Transaktionen beobachten und darauf abzielen, von den Ergebnissen zu profitieren.
Wenn ein Benutzer beispielsweise Token über die Liquiditätspools einer dezentralen Börse tauscht, wird der Preis der Token an der Börse beeinflusst, wodurch möglicherweise eine Arbitrage-Möglichkeit entsteht, die von einem Bot entdeckt werden kann.
Genau das geschah in den Stunden vor dem Diebstahl, als ein unglücklicher Benutzer es versuchte tauschen cUSDC im Wert von 1.85 Millionen Dollar an USDC über einen illiquiden Pool und erhielt dafür nur 500 $. 0xbadc0de nutzte dann das Ungleichgewicht aus und verrechnete 800 ETH (~1 Million Dollar) über eine komplexe automatisierte Arbitrage Handel unter Einbeziehung mehrerer DeFi-Plattformen.
Ein anderer Der Benutzer hatte jedoch die Gewinne von 0xbadc0de im Auge. Eine Stunde nach dem obigen Beispiel war alle ETH übertragen aus dem MEV-Bot-Vertrag an die Adresse des Angreifers.
Laut MEV-Experte Bert Müller, war der Code von 0xbadc0de nicht ausreichend gegen andere Verträge geschützt, und der Angreifer konnte seine eigene Adresse genehmigen, um die ETH-Token von 0xbadc0de zu übertragen.
Eine On-Chain Nachricht wurden dann über Transaktionseingabedaten vom Betreiber des Bots an den Angreifer gesendet, der die Rückgabe des Geldes forderte und eine Prämie von 10 % bot.
Mehr lesen: Erklärt: Warum Hacker immer wieder Cross-Blockchain-Bridges ausnutzen
MEV-Bots, auch als Sucher bekannt, sind ein spaltendes Merkmal von Blockchain-basiertem DeFi. Während sie als automatisierte Arbitrageure agieren und die Preise über dezentrale Börsen ausgleichen, profitieren sie davon Manipulation und Front-Running-Trades, oft zu erheblichen Kosten für normale Benutzer, hat zu einem räuberischen Ruf geführt.
Angesichts des Handels, den sie betreiben, scheint die Forderung von 0xbadc0de nach der Rückgabe von Geldern ziemlich hoch zu sein, und viele DeFi-Benutzer haben den Vorfall als Paradebeispiel dafür angesehen, „was herumgeht, kommt herum“.
Folgen Sie uns für weitere informierte Neuigkeiten Twitter und Google News oder hören Sie sich unseren investigativen Podcast an Innoviert: Blockchain City.
Quelle: https://protos.com/blockchain-predator-0xbadc0de-becomes-prey-loses-1100-eth/