Bảng tỷ giá 
Bạn đang ở:
127 
Một bot 0xbaDc0dE có giá trị chiết xuất tối đa (MEV) đã mất hơn 1 triệu USD sau khi một tin tặc khai thác một lỗ hổng trong mã của nó.
Imagine making 800 ETH in a single arb
… and an hour later then losing 1100 ETH to a hacker
Here is the story of 0xbaDc0dE, an MEV bot who gained and lost it all in a few hours tonight
— @bertcmiller
(@bertcmiller) September 27, 2022
Con bot này đã có một bước đột phá lớn sau khi một người dùng cố gắng bán cUSDC trị giá 1,8 triệu đô la trên Uniswap V2 nhưng nhận lại khoảng 500 đô la, điều này tạo ra cơ hội kinh doanh chênh lệch giá lớn.
Theo Miller, 0xbaDc0dE đã tận dụng cơ hội này và kiếm được một khoản lợi nhuận tuyệt vời là 800 ETH.
Tuy nhiên, sự phấn khích chỉ tồn tại trong thời gian ngắn vì bot MEV đã mất hơn 1100 ETH, khoảng 1,4 triệu đô la một giờ sau đó, do một lỗ hổng trong mã.
Miller nói:
Có vẻ như 0xbaDc0dE đã không bảo vệ đúng chức năng mà chúng sử dụng để thực thi các khoản vay flash dYdX.
Tin tặc đã khai thác callFunction, là chức năng được bộ định tuyến dYdX gọi như một phần của quá trình thực thi flashloan và mã bot MEV không may cho phép thực thi tùy ý.
Vì vậy, hacker đã yêu cầu bot chấp thuận giao dịch và chuyển tất cả số tiền đến một địa chỉ khác.
Sự cố gần đây cho thấy những người chơi độc hại đang lợi dụng các lỗ hổng được tìm thấy trong mã của các dự án tiền điện tử như thế nào. Chỉ riêng trong năm nay, hàng tỷ USD đã bị mất vì tin tặc khai thác các lỗ hổng này.
Chỉ gần đây, một hacker da trắng đã cứu Arbitrum khỏi một vụ khai thác có thể dẫn đến thiệt hại gần 500 triệu đô la do lỗ hổng liên quan đến khởi tạo.
Bài đăng xuất hiện đầu tiên trên WebGiaCoin.
Theo Cryptoslate
|
|
Tags: Hacks, Ethereum, Flashbots,
