MEV Crypto Bot thu được 1 triệu đô la nhưng thua lỗ tương tự khi bị hack trong cùng ngày

Bot đã tận dụng một cơ hội chênh lệch giá đáng kể từ việc bán hàng của nhà đầu tư theo lời giải thích của Miller. Giao dịch liên quan đến khoảng 1,8 triệu đô la trong cUSDC thông qua Uniswap v2, một nền tảng giao dịch phi tập trung (DEX). Đổi lại, giao dịch chỉ mang lại 500 đô la tài sản. Khi phát hiện ra lợi thế, bot ngay lập tức sử dụng tính sẵn có của nó để thu được một khoản thu nhập khổng lồ.

Nhưng lợi ích của bot không thể tồn tại lâu hơn khi một hacker phát hiện ra một lỗ hổng trong đoạn mã tệ hại của nó. Kẻ xấu đã sử dụng lỗ hổng để lừa nó ủy quyền một giao dịch. Tin tặc đã xóa số dư bot, khoảng 1.101 ETH.

Ethereum giảm 3% về giá l ETHUSDT trên Tradingview.com

PeckShield, một công ty bảo mật blockchain, đã tiết lộ rằng lỗi này có thể theo dõi được quy trình gọi lại của bot. Đây là lỗ hổng cho việc khai thác mà qua đó tin tặc đã phê duyệt một địa chỉ tùy ý để chi tiêu.

Tấn công lỗ hổng tương tự

Các cuộc tấn công lỗ hổng bảo mật trên không gian tiền điện tử đang tăng vọt. Ví dụ: một công cụ tạo địa chỉ hư ảo Ethereum, Profanity, đã ghi lại một vụ khai thác lỗ hổng vào ngày 18 tháng 9. Cuộc tấn công kết thúc với việc mất số tiền trị giá 3,3 triệu đô la từ các ví khác nhau.

1Inch Network, một công ty tổng hợp DEX, đã điều tra việc khai thác. DEX đã phát hiện ra một số điểm không rõ ràng trong việc tạo ra các ví bị xâm phạm. Nó cảnh báo người dùng ví di chuyển tiền của họ do rủi ro liên quan đến việc sử dụng của họ.

Có một vụ khai thác khác trên một địa chỉ ví hư ảo chỉ một tuần sau lời nói tục tĩu. Cuộc tấn công đã dẫn đến việc mất một số Ether trị giá khoảng 1 triệu USD. Các tin tặc đã chuyển số tiền thu được của họ sang tiền mặt Tornado, máy trộn tiền điện tử gần đây đã bị xử phạt.

Hình ảnh nổi bật từ Pixabay, Biểu đồ: TradingView.com