周二晚上,一个以太坊 MEV 机器人通过巧妙的套利获得了 800 ETH,但一个小时后却失去了全部,甚至更多。
以下是链上的情况:
- 该事件始于一名第三方交易员因 Uniswap v2 交易的点差而错误地损失了近 2 万美元。 虽然他最初交易了 1.8 万个 cUSDC,但他只 收到 518 USDC 作为回报。
- 根据 Flashbots 产品负责人罗伯特·米勒的说法,这只会为另一位交易者创造一个“巨大的套利机会”,让他们猛扑过来并索取大量 ETH。
- “0xbaDc0dE [MEV 机器人] 尽职尽责地支持内存池中的套利 (!) 在一个涉及许多协议的长期套利中,”他解释说。 最后,该机器人净赚了 800 ETH。
- 然而,仅仅一个小时后,该 ETH 就被完全窃取了。 米勒声称该机器人没有正确保护它用于执行 dydx 快速贷款的功能,使其易受攻击。
“当你获得快速贷款时,你借用的协议将调用你合约上的标准化函数,”他说。 “不幸的是,0xbaDc0dE 的代码允许任意执行。”
- 利用这个漏洞,攻击者批准了机器人的所有 WETH 用于合约上的支出,然后将其转移到他自己的地址。 总计 1,106 WETH,在撰写本文时价值超过 1.4 万美元。
- Profanity 生成的大量虚荣地址也被 倒掉 本月大约 1 万美元的 ETH。
资料来源:https://cryptopotato.com/how-a-bot-gained-and-lost-over-1-million-of-eth-in-one-night/