29/09/2022 21:36 read

134

MEV Crypto Bot thu được 1 triệu đô la nhưng thua lỗ tương tự khi bị hack trong cùng ngày

Các cuộc tấn công và khai thác đang ngày càng ăn sâu vào không gian tiền điện tử. Với sự chấp nhận tài sản kỹ thuật số trên toàn cầu, tội phạm cũng phát triển. Bọn tội phạm sử dụng nhiều phương pháp tiếp cận công nghệ hơn để hỗ trợ việc khai thác và hack trên các giao thức và nền tảng. Một sơ hở nhỏ và không đáng kể cũng đủ để dẫn đến những vụ lợi dụng này.

MEV bot, một bot giao dịch chênh lệch giá Ethereum, đã tích lũy được con số khổng lồ 1 triệu đô la Mỹ như một giải độc đắc. Tuy nhiên, niềm vui về lợi nhuận của nó chỉ tồn tại trong thời gian ngắn khi các sự kiện diễn ra tiêu cực trong vài giờ sau đó. Trước khi phản ánh đầy đủ về giá trị to lớn, một vụ hack đã xóa sạch lợi nhuận.

Bài đọc liên quan: QUANT Basks trong màu xanh lục khi QNT Coin biến động 35% khi tăng giá trong 7 ngày

MEV Bot Crypto Thu được nhờ Cơ hội giao dịch Arbitrage

Bot đã tận dụng một cơ hội chênh lệch giá đáng kể từ việc bán hàng của nhà đầu tư theo lời giải thích của Miller. Giao dịch liên quan đến khoảng 1,8 triệu đô la trong cUSDC thông qua Uniswap v2, một nền tảng giao dịch phi tập trung (DEX). Đổi lại, giao dịch chỉ mang lại 500 đô la tài sản. Khi phát hiện ra lợi thế, bot ngay lập tức sử dụng tính sẵn có của nó để thu được một khoản thu nhập khổng lồ.

Nhưng lợi ích của bot không thể tồn tại lâu hơn khi một hacker phát hiện ra một lỗ hổng trong đoạn mã tệ hại của nó. Kẻ xấu đã sử dụng lỗ hổng để lừa nó ủy quyền một giao dịch. Tin tặc đã xóa số dư bot, khoảng 1.101 ETH.

PeckShield, một công ty bảo mật blockchain, đã tiết lộ rằng lỗi này có thể theo dõi được quy trình gọi lại của bot. Đây là lỗ hổng cho việc khai thác mà qua đó tin tặc đã phê duyệt một địa chỉ tùy ý để chi tiêu.

Tấn công lỗ hổng tương tự

Các cuộc tấn công lỗ hổng bảo mật trên không gian tiền điện tử đang tăng vọt. Ví dụ: một công cụ tạo địa chỉ hư ảo Ethereum, Profanity, đã ghi lại một vụ khai thác lỗ hổng vào ngày 18 tháng 9. Cuộc tấn công kết thúc với việc mất số tiền trị giá 3,3 triệu đô la từ các ví khác nhau.

1Inch Network, một công ty tổng hợp DEX, đã điều tra việc khai thác. DEX đã phát hiện ra một số điểm không rõ ràng trong việc tạo ra các ví bị xâm phạm. Nó cảnh báo người dùng ví di chuyển tiền của họ do rủi ro liên quan đến việc sử dụng của họ.

Bài đọc liên quan: Khối lượng giao dịch cao nhất của Bitcoin trong hơn 3 tháng, Dữ liệu Binance cho thấy

Có một vụ khai thác khác trên một địa chỉ ví hư ảo chỉ một tuần sau lời nói tục tĩu. Cuộc tấn công đã dẫn đến việc mất một số Ether trị giá khoảng 1 triệu USD. Các tin tặc đã chuyển số tiền thu được của họ sang tiền mặt Tornado, máy trộn tiền điện tử gần đây đã bị xử phạt.

Hình ảnh nổi bật từ Pixabay, Biểu đồ: TradingView.com

Nguồn NewsBTC

Tuyên bố miễn trừ trách nhiệm: Bài viết này chỉ được viết cho mục đích thông tin. Bài viết không nhằm mục đích khuyến khích mua tài sản theo bất kỳ cách nào, cũng không cấu thành lời chào mời, đề nghị, khuyến nghị hoặc gợi ý đầu tư. Tôi muốn nhắc nhở bạn rằng tất cả các tài sản đều được đánh giá từ nhiều góc độ và có rủi ro cao, do đó, bất kỳ quyết định đầu tư nào và rủi ro liên quan đều do nhà đầu tư tự chịu rủi ro.

Chia sẻ bài viết này với bạn bè qua Facebook / Zalo / Telegram: