一个成功的最大可提取价值 (MEV) 机器人,称为 0x坏码0de,昨天在有趣的链上业力展示中成为 1,100-ETH 黑客攻击的受害者。
MEV 机器人是观察未决区块链交易并旨在从结果中获利的智能合约。
例如,当用户通过去中心化交易所的流动性池交换代币时,交易所上的代币价格会受到影响,从而可能会创造一个可能被机器人发现的套利机会。
这正是在盗窃前的几个小时内发生的事情,当时一个不幸的用户试图 交换 价值 1.85 万美元的 cUSDC 通过流动性不足的矿池向 USDC 转移,仅获得 500 美元的回报。 0xbadc0de 然后利用这种不平衡,通过复杂的自动套利净赚 800 ETH(约 1 万美元) 贸易 涉及多个 DeFi 平台。
另一个 不过,用户关注的是 0xbadc0de 的利润。 上例一小时后,所有的 ETH 转移 从 MEV 机器人合约到攻击者的地址。
据 MEV 专家介绍 伯特米勒, 0xbadc0de 的代码是 没有充分保护其他合同,并且攻击者能够批准他们自己的地址来转移 0xbadc0de 的 ETH 代币。
一个链上 的话 然后通过交易输入数据从机器人的操作员那里发送给攻击者,要求返还资金并提供 10% 的赏金。
了解更多: 解释:为什么黑客不断利用跨区块链桥梁
MEV 机器人,也称为搜索器,是基于区块链的 DeFi 的一个分裂特征。 虽然他们充当自动套利者,在去中心化交易所平衡价格,但他们从中获利的事实 操纵和抢先交易,通常对普通用户造成重大损失,导致了掠夺性声誉。
考虑到他们从事的交易,0xbadc0de 对资金返还的需求似乎相当丰富,许多 DeFi 用户将此事件视为“事出有因”的典型例子。
欲知更多资讯,请关注我们 Twitter 和 谷歌新闻 或收听我们的调查播客 创新:区块链城市.
来源:https://protos.com/blockchain-predator-0xbadc0de-becomes-prey-loses-1100-eth/