Tech

Bot MEV menghasilkan $ 1 juta tetapi kehilangan segalanya karena peretas satu jam kemudian

09/28/2022
Berita Bitcoin Ethereum

Bot perdagangan arbitrase Ethereum berhasil mendapatkan jackpot dan kehilangan semuanya pada hari yang sama dalam pergantian peristiwa yang ironis di keuangan desentralisasi (DeFi)

Dalam utas Twitter, Robert Miller, yang bekerja di firma riset Flashbots, berbagi bagaimana bot Maksimal Extractable Value (MEV) dengan awalan 0xbadc0de bisa mendapatkan 800 Eter (ETH), sekitar $1 juta, melalui perdagangan arbitrase.

Menurut Miller, bot mengambil keuntungan dari peluang arbitrase besar yang datang ketika seorang pedagang mencoba menjual $1.8 juta dalam cUSDC melalui pertukaran terdesentralisasi (DEX) Uniswap v2 dan hanya mendapatkan aset senilai $500 sebagai imbalannya. Bot mendeteksi peluang ini dan segera beraksi dan mendapatkan keuntungan besar.

Namun, hanya satu jam kemudian, seorang peretas mengeksploitasi kerentanan dalam "kode buruk" 0xbadc0de dan menipunya untuk mengizinkan transaksi yang menghabiskan saldo 1,101 ETH, yaitu sekitar $1.41 juta pada saat penulisan.

Menurut perusahaan keamanan blockchain PeckShield, bug tersebut dapat dilacak kembali ke rutinitas panggilan balik bot, dan ini adalah dieksploitasi oleh peretas untuk menyetujui alamat pengeluaran yang sewenang-wenang. 

Terkait: CEO Pantera optimis pada DeFi, Web3 dan NFT saat Token2049 sedang berlangsung

Pada 18 September, kerentanan di Profanity, generator alamat ethereum, dieksploitasi, menguras dana $3.3 juta dari berbagai dompet. Investigasi yang dilakukan oleh agregator pertukaran terdesentralisasi (DEX) 1inch Network menyoroti bahwa ada ambiguitas dalam hal pembuatan dompet. DEX memperingatkan pengguna bahwa dompet mereka berisiko dan mendesak mereka untuk mentransfer aset mereka.

Lebih dari seminggu kemudian, alamat dompet rias lain dieksploitasi dan terkuras hampir $ 1 juta senilai ETH. Setelah mencuri dana, para peretas segera mengirimnya ke mixer crypto kontroversial Tornado Cash.