Een succesvolle Maximal Extractable Value (MEV) bot, bekend als 0xbadc0de, werd gisteren het slachtoffer van een 1,100-ETH-hack in een vermakelijke weergave van on-chain karma.
MEV-bots zijn slimme contracten die lopende blockchain-transacties observeren en winst willen maken met de resultaten.
Wanneer een gebruiker bijvoorbeeld tokens ruilt via de liquiditeitspools van een gedecentraliseerde beurs, wordt de prijs van de tokens op de beurs beïnvloed, waardoor mogelijk een arbitragemogelijkheid ontstaat die door een bot kan worden opgemerkt.
Dit is precies wat er gebeurde in de uren voorafgaand aan de diefstal, toen een ongelukkige gebruiker probeerde... ruilen $ 1.85 miljoen aan cUSDC naar USDC via een illiquide pool en ontvangt daarvoor slechts $ 500. 0xbadc0de maakte vervolgens gebruik van de onbalans en verzilverde 800 ETH (~ $ 1 miljoen) via een complexe geautomatiseerde arbitrage handel waarbij meerdere DeFi-platforms betrokken zijn.
Nog een gebruiker had echter zijn ogen gericht op de winst van 0xbadc0de. Een uur na het bovenstaande voorbeeld was alle ETH overgedragen uit het MEV-botcontract naar het adres van de aanvaller.
Volgens MEV-expert Bert Molenaar, de code van 0xbadc0de was niet voldoende beschermd tegen andere contracten, en de aanvaller kon zijn eigen adres goedkeuren om de ETH-tokens van 0xbadc0de over te dragen.
Een aan de ketting Bericht werd vervolgens via transactie-invoergegevens naar de aanvaller gestuurd door de operator van de bot met het verzoek het geld terug te geven en een premie van 10% aan te bieden.
Lees verder: Uitgelegd: waarom hackers cross-blockchain-bruggen blijven uitbuiten
MEV-bots, ook wel zoekers genoemd, zijn een verdeeldheid zaaiend kenmerk van op blockchain gebaseerde DeFi. Hoewel ze optreden als geautomatiseerde arbitrageurs, die prijzen balanceren over gedecentraliseerde beurzen, is het feit dat ze profiteren van het manipuleren en leiden van transacties, vaak met aanzienlijke kosten voor gewone gebruikers, heeft geleid tot een roofzuchtige reputatie.
Gezien de handel die ze voeren, lijkt de vraag van 0xbadc0de naar de teruggave van geld nogal rijk, en veel DeFi-gebruikers hebben het incident gezien als een goed voorbeeld van "what goes around, comes around".
Voor meer geïnformeerd nieuws, volg ons op Twitter en Google Nieuws of luister naar onze onderzoekspodcast Geïnnoveerd: Blockchain City.
Bron: https://protos.com/blockchain-predator-0xbadc0de-becomes-prey-loses-1100-eth/