گزارش شده است که یک ربات MEV غیر اتمی یک میلیون دلار از طریق یک باگ تخلیه شده است. بررسیهای بیشتر نشان میدهد که برای مدتی روی پلتفرم بوده و مسئول معاملات بد قبلی بوده است.
در یک موضوع توییتر، رابرت میلر از Flashbot توضیح داد که حمله یک ربات منجر به بالاترین پرداخت پیشنهاد دهنده در تمام دوران زمانی که یک آدرس 691.96 دریافت کرد، شد. ETH. او این ربات را یک ربات MEV غیر اتمی معرفی کرد که توکنها را در یک بلوک میخرد و بعداً میفروشد. با این حال، آنها گاهی اوقات ساندویچ، به طور کلی سودآور، و میلیون ها توکن در دست دارید (5 میلیون دلار).
او توضیح می دهد که مهاجم، 0x000…2D4، یک میلیون دلار مبادله کرده است تتر برای 325 WaBi. انتقال به نظر می رسید ساندویچ کردن یک معامله، اما مورد دوم خلاف آن را ثابت کرد.
پس از بررسی، تایید شد که اولین معامله 0x000…2D4 یک بک ران بود، در حالی که معامله دوم آن ها یک بک ران بود. بهرهبردار 375 ETH گرفت، 150 ETH به سازنده پرداخت و 225 ETH ساخت. میلر اشاره می کند که گاهی اوقات، مهاجمان اولین قسمت ساندویچ را از طریق فلش بات ها ارسال می کنند و دومی را از طریق mempool می بندند.
بررسی های بیشتر نشان داد که این اولین بار نیست. 0x000…2D4 بود عقب نشینی توسط یک ربات قبلی، ساخت 370 اتریوم و تکرار همان فرآیند با ارسال آن به mempool.
میلر می نویسد که این ربات برای مدتی با این اشکال مواجه بوده است که به موجب آن هفته ها پیش معاملات بدی انجام داده است. ممکن است کسی به آن توجه کرده باشد و طعمه 0x000…2D4 را گذاشته باشد. از آنجایی که ربات پس از چندین معامله بد از ریل خارج شد و باعث شد میلیونها دلار دور ریخت.
هکرها در DeFi بیداد می کنند
سپتامبر گذشته، یک ربات MEV 0xbaDc0dE بیش از 1 میلیون دلار از دست داد که یک بازیگر بد از نقصی در کد سوء استفاده کرد. 0xbaDc0dE یک ربات mempool در ETH بود که در طی چند ماه فعال بود و حدود 220000 دلار تراکنش داشت.
این ربات بیش از 1100 ETH را از دست داد زیرا از “CallFunction” محافظت نکرد که هکر از آن برای اجرای وام های فلش dYdX استفاده کرد. آنها سپس معامله را تایید کردند و وجوه را به آدرس دیگری بردند.
اخیراً، Euler Finance، یک پلتفرم وام دهی ارزهای دیجیتال، سقوط کرد قربانی به یک حمله وام فوری که باعث ضرر خالص 197 میلیون دلاری شد.