MEV-бот Ethereum заработал $1 млн на арбитраже, но через час был взломан и потерял все

28.09.2022
4 мин
2011
1
MEV-бот Ethereum заработал $1 млн на арбитраже, но через час был взломан и потерял все. Заглавный коллаж новости.
avatar
Andrew Makarov
Автор статьи
  • MEV-бот в сети Ethereum заработал 800 ETH на одном арбитраже
  • Но уже через час его взломали
  • Хакер вывел как новые поступления, так и 301 ETH, что уже были на балансе

Вчера, 27 сентября, сотрудник исследовательской фирмы FlashBots Роберт Миллер поделился в Twitter историей одного MEV-бота. Программа заработала около 800 ETH на одном арбитраже. Но уже через час бот лишился всех средств в результате взлома.

В транзакциях контракт фигурирует под префиксом 0xbaDc0dE. Со слов Миллера, в последние несколько месяцев через этот адрес прошло около 220 тысяч транзакций в Ethereum.

Но одна из них отличается от остальных. Неизвестный пользователь вчера, 27 сентября, попытался продать cUSDC на $1,8 млн на Uniswap. Бот воспользовался возможностью для арбитража и заработал 800 ETH.

Между тем, доход владельца cUSDC составил около $500 в разных активах. В общей сложности на балансе у бота было 1101 ETH, около $1,4 млн.

Через час неизвестный хакер воспользовался уязвимостью в коде контракта программы. Он принудительно авторизовал транзакцию, которая и обнулила баланс бота.

Миллер отметил, что автор программы сам виноват в произошедшем. По его словам, ее код был откровенно плохим.

Что такое MEV?

Эта аббревиатура расшифровывается как Miner Extractable Value. Фактически это прибыль, которую получает пользователь за счет «перетасовки» транзакций в создаваемом блоке.

MEV-боты ищут возможности для получения прибыли в мемпуле. Это может быть арбитраж, обеспеченный ценовым проскальзыванием, или ликвидация недостаточно обеспеченных займов.

Примечательно, что пользователи и сами часто жалуются на засилье таких ботов. Из-за «невидимого налога» при обработке транзакций теряются значительные суммы. Так что среди комментаторов не нашлось тех, кто бы пожалел владельца взломанного бота. Таких курьезных или просто интересных случаев довольно много. Так, например, недавно мы рассказывали о том, как хакер попытался взломать мост на NEAR, но просто потерял $8 тысяч. Подобная ситуация также была в мае этого года.

Как вам статья?

1
0

статьи на эту же тему

Benchmark: компания MicroStrategy оказалась в...
avatar Dmitriy Yurchenko
25.04.2024
SEC отложила решение по опционам на...
avatar Sergey Khukharkin
25.04.2024
Разработчики L2-протоколов объявили...
avatar Serhii Pantyukh
25.04.2024
author

Andrew Makarov

COO, Co-founder, Author
makarov@incrypted.com

Биография

Андрей — Co-founder, COO Incrypted. Проводит стримы, занимается нетворкингом, знает все, обо всех проектах и состоит в сотнях разных чатов. Без преувеличения можно сказать, что он держит руку на пульсе всего криптовалютного мира.

Часто пишет на темы:

КриптоБаза Криптовалюты и токены Биткоин Новости
5157
2037338
926

Кармометр автора

82.5

Статьи автора

new 09.04.2024
Нативный стейкинг в L2-сетях и отказ от банков: интервью с соучредителем Ether.fi Роком Коппом 
new 28.03.2024
X для анализа блокчейн-проектов и погружения в крипторынок: советы и инструменты
new 25.03.2024
Обзор PepeCoin (PEPE): какое будущее ждет мем-токен
new 17.03.2024
WeChat для криптовалют: интервью с соучредителем Backpack Тристаном Ивером
все статьи автора
Мы вас очень любим и чуть-чуть используем cookie-файлы для вашего лучшего взаимодействия с сайтом.
Принять
OK