一个以太坊套利交易机器人设法在同一天中了大奖并在同一天失去了一切,这是一个具有讽刺意味的事件 分散式金融(DeFi).
在研究公司 Flashbots 工作的罗伯特·米勒在 Twitter 帖子中说, 共用的, 带有前缀的最大可提取价值 (MEV) 机器人 0x坏码0de 能够赚取 800 以太币 (ETH),大约 1 万美元,通过套利交易。
根据米勒的说法,该机器人利用了一个巨大的套利机会,当时一名交易员试图通过 分散交换(DEX) Uniswap v2 只获得了价值 500 美元的资产作为回报。 机器人发现了这个机会并立即采取行动并获得了巨额利润。
然而,仅仅一个小时后,一名黑客利用了 0xbadc0de 的“坏代码”中的一个漏洞,并诱使它授权了一笔交易,该交易耗尽了其 1,101 ETH 的余额,在撰写本文时约为 1.41 万美元。
#MEV 一个非常有利可图的 MEV 机器人,内部命名为 0xbad,在以下交易中以某种方式被欺骗/黑客攻击,损失了 1,101 ETH(约 1.45 万美元): https://t.co/FxXSY8AyhX
- PeckShield Inc.(@peckshield) 2022 年 9 月 27 日
根据区块链安全公司 PeckShield 的说法,这个漏洞可以追溯到机器人的回调例程,这是 剥削 由黑客批准任意地址进行消费。
相关新闻: 随着 Token3 的启动,Pantera 首席执行官看好 DeFi、Web2049 和 NFT
18 月 XNUMX 日,以太坊虚名地址生成器 Profanity 中的一个漏洞被利用, 消耗 3.3 万美元的资金 从各种钱包。 去中心化交易所 (DEX) 聚合器 1inch Network 所做的调查强调,在创建钱包方面存在歧义。 DEX 警告用户他们的钱包有风险,并敦促他们转移资产。
一个多星期后,另一个虚荣钱包地址被利用, 耗尽近1万美元 价值 ETH。 窃取资金后,黑客立即将其发送到有争议的加密混合器 Tornado Cash。
资料来源:https://cointelegraph.com/news/mev-bot-earns-1m-but-loses-everything-to-a-hacker-an-hour-later