Un bot à valeur maximale extractible (MEV) réussi, connu sous le nom de 0xbadc0de, a été victime d'un piratage de 1,100 XNUMX ETH hier dans une démonstration divertissante de karma en chaîne.
Les bots MEV sont des contrats intelligents qui observent les transactions blockchain en attente et visent à tirer profit des résultats.
Par exemple, lorsqu'un utilisateur échange des jetons via les pools de liquidité d'une bourse décentralisée, le prix des jetons sur la bourse est affecté, créant potentiellement une opportunité d'arbitrage qui peut être repérée par un bot.
C'est précisément ce qui s'est passé dans les heures qui ont précédé le vol, lorsqu'un utilisateur malchanceux a tenté de échange 1.85 million de dollars en cUSDC à l'USDC via un pool illiquide, ne recevant que 500 $ en retour. 0xbadc0de a ensuite exploité le déséquilibre, récoltant 800 ETH (~ 1 million de dollars) via un arbitrage automatisé complexe commerce impliquant plusieurs plates-formes DeFi.
Une autre L'utilisateur, cependant, avait les yeux rivés sur les bénéfices de 0xbadc0de. Une heure après l'exemple ci-dessus, tout l'ETH était transféré du contrat du bot MEV à l'adresse de l'attaquant.
Selon l'expert MEV Bert Miller, le code de 0xbadc0de était pas suffisamment protégé contre d'autres contrats, et l'attaquant a pu approuver sa propre adresse pour transférer les jetons ETH de 0xbadc0de.
Une chaîne message a ensuite été envoyé via les données d'entrée de transaction à l'attaquant par l'opérateur du bot demandant que les fonds soient restitués et offrant une prime de 10 %.
Lire la suite: Explication : pourquoi les pirates continuent d'exploiter les ponts entre les chaînes de blocs
Les bots MEV, également connus sous le nom de chercheurs, sont une caractéristique de division de DeFi basée sur la blockchain. Alors qu'ils agissent comme des arbitragistes automatisés, équilibrant les prix sur des bourses décentralisées, le fait qu'ils profitent de manipulation et métiers de premier plan, souvent à un coût important pour les utilisateurs ordinaires, a conduit à une réputation de prédateur.
Compte tenu du commerce qu'ils exercent, la demande de retour de fonds de 0xbadc0de semble plutôt riche, et de nombreux utilisateurs DeFi ont considéré l'incident comme un excellent exemple de «ce qui se passe, se produit».
Pour des nouvelles plus informées, suivez-nous sur Twitter ainsi que Google Actualités ou écoutez notre podcast d'investigation Innové : Blockchain City.
Source : https://protos.com/blockchain-predator-0xbadc0de-becomes-prey-loses-1100-eth/