Блокчейн-драпежнік 0xbadc0de становіцца здабычай, губляе 1,100 ETH

Паспяховы бот Maximal Extractable Value (MEV), вядомы як 0xbadc0de, учора стаў ахвярай узлому 1,100 ETH у забаўляльнай дэманстрацыі кармы ў ланцужку.

Боты MEV - гэта разумныя кантракты, якія назіраюць за незавершанымі транзакцыямі ў блокчейне і імкнуцца атрымаць прыбытак ад вынікаў.

Напрыклад, калі карыстальнік мяняе токены праз пулы ліквіднасці дэцэнтралізаванай біржы, гэта ўплывае на цану токенаў на біржы, патэнцыйна ствараючы магчымасць арбітражу, якую можа заўважыць бот.

Гэта менавіта тое, што адбылося за некалькі гадзін да крадзяжу, калі няўдачлівы карыстальнік паспрабаваў абмен cUSDC на суму 1.85 мільёна долараў у USDC праз неліквідны пул, атрымаўшы ўзамен усяго 500 долараў. Затым 0xbadc0de выкарыстаў дысбаланс, атрымаўшы 800 ETH (~1 мільён долараў) праз складаны аўтаматызаваны арбітраж гандаль з удзелам некалькіх платформаў DeFi.

Іншы карыстальнік, аднак, паглядзеў на прыбытак 0xbadc0de. Праз гадзіну пасля прыведзенага вышэй прыкладу ўвесь ETH быў перададзеныя з кантракту бота MEV на адрас зламысніка.

Па словах эксперта MEV Берт Мілер, код 0xbadc0de быў недастаткова абаронены ад іншых кантрактаў, і зламыснік змог зацвердзіць свой уласны адрас для перадачы токенаў ETH 0xbadc0de.

На ланцугу паведамленне затым быў адпраўлены зламысніку праз ўваходныя даныя транзакцыі ад аператара бота з запытам аб вяртанні сродкаў і прапановай узнагароды ў памеры 10%.

Чытайце таксама: Тлумачэнне: чаму хакеры працягваюць выкарыстоўваць крос-блокчейн-масты

Боты MEV, таксама вядомыя як пошукавікі, з'яўляюцца асаблівасцю DeFi на аснове блокчейна. У той час як яны дзейнічаюць як аўтаматызаваныя арбітражы, ураўнаважваючы цэны на дэцэнтралізаваных біржах, той факт, што яны атрымліваюць прыбытак ад маніпуляванне і парадныя здзелкі, часта за значныя выдаткі звычайных карыстальнікаў, прывяло да драпежнай рэпутацыі.

Улічваючы гандаль, які яны вядуць, попыт 0xbadc0de на вяртанне сродкаў здаецца даволі высокім, і многія карыстальнікі DeFi разглядаюць інцыдэнт як яскравы прыклад таго, што «што адбываецца, тое і адбываецца».

Каб атрымаць больш інфармаваныя навіны, сачыце за намі Twitter і Google News або паслухайце наш падкаст-расследаванне Новаўвядзенне: Blockchain City.