گزارش شده است که یک ربات MEV غیر اتمی یک میلیون دلار از طریق یک باگ تخلیه شده است. بررسیهای بیشتر نشان میدهد که برای مدتی روی پلتفرم بوده و مسئول معاملات بد قبلی بوده است.
در یک موضوع توییتر، رابرت میلر از Flashbot توضیح داد که حمله یک ربات منجر به بالاترین پرداخت پیشنهاد دهنده در تمام دوران زمانی که یک آدرس 691.96 دریافت کرد، شد. ETH. او این ربات را یک ربات MEV غیر اتمی معرفی کرد که توکنها را در یک بلوک میخرد و بعداً میفروشد. با این حال، آنها گاهی اوقات ساندویچ، به طور کلی سودآور، و میلیون ها توکن در دست دارید (5 میلیون دلار).
ربات مورد نظر گاهی اوقات نوعی ربات MEV غیر اتمی است که توکنها را در یک بلوک میخرد و معمولاً کمی دیرتر میفروشد. اما گاهی اوقات آنها نیز ساندویچ می کنند: https://t.co/pwMgELJPJu
معمولاً آنها کاملاً سودآور هستند. و معمولاً تعداد زیادی توکن (+5 میلیون دلار) در دست دارند.
— @bertcmiller ⚡️🤖 (@bertcmiller) 20 مارس 2023
او توضیح می دهد که مهاجم، 0x000…2D4، یک میلیون دلار مبادله کرده است تتر برای 325 WaBi. انتقال به نظر می رسید ساندویچ کردن یک معامله، اما مورد دوم خلاف آن را ثابت کرد.
پس از بررسی، تایید شد که اولین معامله 0x000…2D4 یک بک ران بود، در حالی که معامله دوم آن ها یک بک ران بود. بهرهبردار 375 ETH گرفت، 150 ETH به سازنده پرداخت و 225 ETH ساخت. میلر اشاره می کند که گاهی اوقات، مهاجمان اولین قسمت ساندویچ را از طریق فلش بات ها ارسال می کنند و دومی را از طریق mempool می بندند.
علاوه بر این، به اندازه کافی عجیب، ما همچنین یک backrun arb عظیم پیدا می کنیم که ظروف 0x000…2D4 را تمیز می کند. آنها ~ 375 ETH ساختند و 150 ETH از آن را به سازنده پرداخت کردند و 225 ETH جالب برای خود ساختند.
این عجیب است، آنها چگونه 0x000…2D4 را پشتیبان کردند؟https://t.co/jBb7XhwmS2 pic.twitter.com/IU4HoXr8nd
— @bertcmiller ⚡️🤖 (@bertcmiller) 20 مارس 2023
بررسی های بیشتر نشان داد که این اولین بار نیست. 0x000…2D4 بود عقب نشینی توسط یک ربات قبلی، ساخت 370 اتریوم و تکرار همان فرآیند با ارسال آن به mempool.
میلر می نویسد که این ربات برای مدتی با این اشکال مواجه بوده است که به موجب آن هفته ها پیش معاملات بدی انجام داده است. ممکن است کسی به آن توجه کرده باشد و طعمه 0x000…2D4 را گذاشته باشد. از آنجایی که ربات پس از چندین معامله بد از ریل خارج شد و باعث شد میلیونها دلار دور ریخت.
با نگاهی عمیق تر به بلوک، معاملات بد بیشتری از 0x000…2D4 پیدا می کنیم! این بار توسط یک ربات که ~370 ETH ساخته و هیچ رشوه ای به سازنده نداده است! پول رایگان برای آن ربات MEV.https://t.co/jQgJUiF1z5
دوباره، 0x000…2D4 این را به mempool که در آن backrun میشد فرستاد. pic.twitter.com/xBS9a66qHf
— @bertcmiller ⚡️🤖 (@bertcmiller) 20 مارس 2023
هکرها در DeFi بیداد می کنند
سپتامبر گذشته، یک ربات MEV 0xbaDc0dE بیش از 1 میلیون دلار از دست داد که یک بازیگر بد از نقصی در کد سوء استفاده کرد. 0xbaDc0dE یک ربات mempool در ETH بود که در طی چند ماه فعال بود و حدود 220000 دلار تراکنش داشت.
تصور کنید که 800 ETH را در یک arb بسازید
و یک ساعت بعد از دست دادن 1100 ETH به یک هکر
در اینجا داستان 0xbaDc0dE است، یک ربات MEV که امشب همه چیز را در چند ساعت به دست آورد و از دست داد.
— @bertcmiller ⚡️🤖 (@bertcmiller) 27 سپتامبر 2022
این ربات بیش از 1100 ETH را از دست داد زیرا از “CallFunction” محافظت نکرد که هکر از آن برای اجرای وام های فلش dYdX استفاده کرد. آنها سپس معامله را تایید کردند و وجوه را به آدرس دیگری بردند.
اخیراً، Euler Finance، یک پلتفرم وام دهی ارزهای دیجیتال، سقوط کرد قربانی به یک حمله وام فوری که باعث ضرر خالص 197 میلیون دلاری شد.
