Bot Maximal Extractable Value (MEV) yang sukses, yang dikenal sebagai 0xbadc0de, menjadi korban peretasan 1,100-ETH kemarin dalam tampilan karma on-chain yang menghibur.
Bot MEV adalah kontrak pintar yang mengamati transaksi blockchain yang tertunda dan bertujuan untuk mendapat untung dari hasilnya.
Misalnya, ketika pengguna menukar token melalui kumpulan likuiditas pertukaran yang terdesentralisasi, harga token di bursa terpengaruh, berpotensi menciptakan peluang arbitrase yang mungkin terlihat oleh bot.
Inilah tepatnya yang terjadi pada jam-jam menjelang pencurian, ketika pengguna yang tidak beruntung mencoba menukar $ 1.85 juta senilai cUSDC ke USDC melalui kolam yang tidak likuid, hanya menerima $500 sebagai imbalannya. 0xbadc0de kemudian mengeksploitasi ketidakseimbangan, menjaring 800 ETH (~$1 juta) melalui arbitrase otomatis yang kompleks perdagangan melibatkan beberapa platform DeFi.
Lain pengguna, bagaimanapun, memperhatikan keuntungan 0xbadc0de. Satu jam setelah contoh di atas, semua ETH adalah ditransfer dari kontrak bot MEV ke alamat penyerang.
Menurut ahli MEV Bert Miller, kode 0xbadc0de adalah tidak cukup terlindungi dari kontrak lain, dan penyerang dapat menyetujui alamat mereka sendiri untuk mentransfer token ETH 0xbadc0de.
Sebuah rantai pesan kemudian dikirim melalui data input transaksi ke penyerang dari operator bot yang meminta agar dana dikembalikan dan menawarkan hadiah 10%.
Baca lebih lanjut: Dijelaskan: Mengapa peretas terus mengeksploitasi jembatan lintas-blockchain
Bot MEV, juga dikenal sebagai pencari, adalah fitur pemecah belah dari DeFi berbasis blockchain. Sementara mereka bertindak sebagai arbitrase otomatis, menyeimbangkan harga di seluruh bursa terdesentralisasi, fakta bahwa mereka mendapat untung dari memanipulasi dan menjalankan perdagangan terdepan, seringkali dengan biaya yang signifikan bagi pengguna biasa, telah menyebabkan reputasi predator.
Mengingat perdagangan yang mereka lakukan, permintaan 0xbadc0de untuk pengembalian dana tampaknya agak kaya, dan banyak pengguna DeFi telah melihat insiden itu sebagai contoh utama dari "apa yang terjadi, datanglah."
Untuk berita lebih lanjut, ikuti kami di Twitter dan berita Google atau dengarkan podcast investigasi kami Inovasi: Kota Blockchain.
Sumber: https://protos.com/blockchain-predator-0xbadc0de-becomes-prey-loses-1100-eth/