MEV-бот Ethereum заработал $1 млн на арбитраже, но через час был взломан и потерял все

28.09.2022
4 мин
700
2
MEV-бот в сети Ethereum заработал 800 ETH на одном арбитраже Но уже через час его взломали
  • MEV-бот в сети Ethereum заработал 800 ETH на одном арбитраже
  • Но уже через час его взломали
  • Хакер вывел как новые поступления, так и 301 ETH, что уже были на балансе

Вчера, 27 сентября, сотрудник исследовательской фирмы FlashBots Роберт Миллер поделился в Twitter историей одного MEV-бота. Программа заработала около 800 ETH на одном арбитраже. Но уже через час бот лишился всех средств в результате взлома.

В транзакциях контракт фигурирует под префиксом 0xbaDc0dE. Со слов Миллера, в последние несколько месяцев через этот адрес прошло около 220 тысяч транзакций в Ethereum.

Но одна из них отличается от остальных. Неизвестный пользователь вчера, 27 сентября, попытался продать cUSDC на $1,8 млн на Uniswap. Бот воспользовался возможностью для арбитража и заработал 800 ETH.

Между тем, доход владельца cUSDC составил около $500 в разных активах. В общей сложности на балансе у бота было 1101 ETH, около $1,4 млн.

Через час неизвестный хакер воспользовался уязвимостью в коде контракта программы. Он принудительно авторизовал транзакцию, которая и обнулила баланс бота.

Миллер отметил, что автор программы сам виноват в произошедшем. По его словам, ее код был откровенно плохим.

Что такое MEV?

Эта аббревиатура расшифровывается как Miner Extractable Value. Фактически это прибыль, которую получает пользователь за счет «перетасовки» транзакций в создаваемом блоке.

MEV-боты ищут возможности для получения прибыли в мемпуле. Это может быть арбитраж, обеспеченный ценовым проскальзыванием, или ликвидация недостаточно обеспеченных займов.

Примечательно, что пользователи и сами часто жалуются на засилье таких ботов. Из-за «невидимого налога» при обработке транзакций теряются значительные суммы. Так что среди комментаторов не нашлось тех, кто бы пожалел владельца взломанного бота. Таких курьезных или просто интересных случаев довольно много. Так, например, недавно мы рассказывали о том, как хакер попытался взломать мост на NEAR, но просто потерял $8 тысяч. Подобная ситуация также была в мае этого года.

Как вам статья?

2
0

статьи на эту же тему

Канадский пенсионный фонд отказался...
avatar Vlad Shevchenko
08.12.2022
От SEC требуют усилить давление на...
avatar Ilya Surgan
08.12.2022
ЕС планирует обложить налогами...
avatar Dmitriy Yurchenko
08.12.2022