Un exitoso bot de valor extraíble máximo (MEV), conocido como 0xbadc0de, fue víctima de un hackeo de 1,100 ETH ayer en una entretenida muestra de karma en cadena.
Los bots MEV son contratos inteligentes que observan las transacciones de blockchain pendientes y tienen como objetivo obtener ganancias de los resultados.
Por ejemplo, cuando un usuario intercambia tokens a través de los fondos de liquidez de un intercambio descentralizado, el precio de los tokens en el intercambio se ve afectado, lo que puede crear una oportunidad de arbitraje que puede ser detectada por un bot.
Esto es precisamente lo que sucedió en las horas previas al robo, cuando un desafortunado usuario intentó intercambio $ 1.85 millones por valor de cUSDC a USDC a través de un grupo sin liquidez, recibiendo solo $ 500 a cambio. 0xbadc0de luego explotó el desequilibrio, obteniendo 800 ETH (~ $ 1 millón) a través de un arbitraje automatizado complejo comercio involucrando múltiples plataformas DeFi.
Otra El usuario, sin embargo, tenía sus ojos puestos en las ganancias de 0xbadc0de. Una hora después del ejemplo anterior, todo ETH fue transferido del contrato del bot MEV a la dirección del atacante.
Según el experto MEV berto molinero, el código de 0xbadc0de era no suficientemente protegido contra otros contratos, y el atacante pudo aprobar su propia dirección para transferir los tokens ETH de 0xbadc0de.
Una cadena mensaje luego se envió a través de los datos de entrada de la transacción al atacante desde el operador del bot solicitando que se devolvieran los fondos y ofreciendo una recompensa del 10%.
Más información: Explicado: por qué los piratas informáticos siguen explotando puentes entre cadenas de bloques
Los bots MEV, también conocidos como buscadores, son una característica divisiva de las DeFi basadas en blockchain. Si bien actúan como árbitros automáticos, equilibrando los precios en los intercambios descentralizados, el hecho de que se beneficien de operaciones de manipulación y front-running, a menudo a un costo significativo para los usuarios comunes, ha dado lugar a una reputación de depredador.
Dado el comercio que ejercen, la demanda de devolución de fondos de 0xbadc0de parece bastante rica, y muchos usuarios de DeFi han visto el incidente como un excelente ejemplo de "lo que sucede, regresa".
Para noticias más informadas, síguenos en Twitter y noticias de Google o escucha nuestro podcast de investigación Innovado: Blockchain City.
Fuente: https://protos.com/blockchain-predator-0xbadc0de-becomes-prey-loses-1100-eth/