RIP MEV BOT



Robotlar ağlamaz, sil gözyaşını.

0xbad olarak bilinen kötü şöhretli MEV botu, tıpkı bizler gibi oldukça zor zamanlar geçirmekte.

Normal işlem yapan kullanıcıların varlıklarından 75 gün faydalandıktan sonra, bu haylaz mempool botu sahibinin elinde patladı ve karmanın ne olduğunu zincir üstünde güzelce göstermiş oldu.

Talihsiz bir kullanıcı, Uniswap v2'de USDC karşılığında 1,85 milyon dolarlık Compound cUSDC'yi swaplamaya çalıştıktan sonra, likidite eksikliği nedeniyle USDC olarak yalnızca 500 $ aldı. 0xbad takastan hızlı bir şekilde kâr elde etti ve trade işlemlerini birçok farklı DeFi dApps içeren dikkatlice hazırlanmış bir arbitraj ile devam ettirdi.

1,02 milyon dolarlık kazanç.

Ne hoş.

Ama daha bitmedi…

Bir saat sonra, 0xbad birden patladı… Hem de olağanüstü bir şekilde.

Anonim bir saldırgan, botların arbitraj kontrat kodunda bir açıklık fark etti ve yalnızca en son edinilen 800 ETH'i değil, 0xbad'ın cüzdanındaki 1.101 ETH'in tamamını çaldı.

Saldırganın adresi: 0xb9f78307ded12112c1f09c16009e03ef4ef16612

0xbad: 0xbadc0defafcf6d4239bdf0b66da4d7bd36fcf05a

Flashbotslardan biri olan @bertcmiller olayın nasıl olduğunu baya bir kurcaladı:

0xbad, dYdX flashloanlarını yürütmek için kullandıkları fonksiyonu düzgün şekilde koruyamadı.

Flashloan yürütme işleminin bir parçası olarak dydx router’ı tarafından çağrılan "callFunction"ı aklınızda tutun.

Bir flashloan aldığınızda, borç aldığınız protokol, kontratınıza standartlaştırılmış bir fonksiyonu çağıracaktır.

Bu durumda dYdX, "callFunction"ı 0xbad'e çağırdı.

Maalesef 0xbad’in talihsizliğine, kodları rastgele yürütmeye izin verdi.

Saldırgan bunu, kontratında harcama yapanlar için tüm WETH'ini 0xbad'e onaylatmak amacıyla kullandı.

Daha sonra saldırgan WETH'i adresine aktardı.

Ve 0xbad güm…

Dramaya daha da drama eklemek için 0xbad, tx input data kullanılarak gönderilen bir mesajla zincir-üstünden saldırganı tehdit etmeye karar verdi.

Tebrikler, dikkatsiz davrandık ve kesinlikle bizi alt etmeyi başardınız, bunu tespit etmek kolay değildi. Bu sorunu çözmek için sizinle işbirliği yapmak istiyoruz. Parayı 28 Eylül 23:59 GMT'ye kadar @x19603D249DF53d8b1650c762c4df316013Dce840'a iade edin ve bunu bir beyaz şapka olarak kabul edip, size uygun gördüğünüz şekilde ödenecek bir hata ödülü olarak, geri alınan miktarın %20'sini verelim. Fonlar o zamana kadar iade edilmezse, fonlarımızı geri almak için uygun makamlarla gücümüzün yettiği her şeyi takip etmekten başka seçeneğimiz kalmayacak.

Sonra bir cevap geldi:

Peki ya mev'lediğin ve kelimenin tam anlamıyla becerdiğin normal insanlar? Onlara kayıplarını iade edecek misin? Herkesin parasını 28 Eylül 23:59 GMT'den önce iade edin ve biz de bunu beyaz şapka olarak kabul edip, iyi niyet göstergesi olarak alınan miktarın size uygun gördüğünüz şekilde ödenecek %1'ini verelim. Fonlar o zamana kadar iade edilmezse, fonlarımızı geri almak için uygun makamlarla gücümüzün yettiği her şeyi takip etmekten başka seçeneğimiz kalmayacak.

Geçen yıl, “Karanlık Ormana Dönüş”te şunları yazdık:

Frontrunning (önden işlem yapmak) kan emiciliktir. Zayıf kullanıcıların üzerinden beslenir ve bu sırada diğer botlarla çatışmalar gas fiyatlarını kullanılamaz seviyelere çıkarır ve çoğu zaman frontrunnerlar kazanır…

Ama bu sefer öyle olmadı…

MEV botları “code is law” (kod kanundur) çerçevesinde hareket eder.

Ethereum'un Karanlık Ormanı olan PvP arenasında bazen kazanır, bazen kaybedersiniz.

Fonlar hiçbir zaman asıl sahiplerine iade edilmemiş olmasına rağmen, zincir-üstü karmanın bu kadar hızlı bir şekilde işlediğini görmek güzel.

Bert Miller'ın Twitter'da yazdığı gibi:

Hatalı kod, mükemmel içerik

Bu rekt.news için de harika bir slogan olur…


bu makaleyi paylaş

REKT, anonim yazarlar için halka açık bir platform olarak hizmet eder, REKT'te bulunan görüşler veya içerik için hiçbir sorumluluk kabul etmiyoruz.

bağış yap (ETH / ERC20): 0x3C5c2F4bCeC51a36494682f91Dbc6cA7c63B514C

sorumluluk reddi:

REKT, Web Sitemizde veya hizmetlerimizle bağlantılı olarak web sitemizin ANON yazarı veya REKT tarafından gönderilen, yayınlanan veya neden olunan hiçbir içerikten hiçbir şekilde sorumlu veya yükümlü değildir. Anon yazarın davranışları ve gönderileri için kurallar sağlamamıza rağmen, onun web sitemizde veya hizmetlerimizde yayınladığı, ilettiği veya paylaştığı şeylerden sorumlu değiliz veya web sitemizde ve hizmetlerimizde karşılaşabileceğiniz herhangi bir saldırgan, uygunsuz, müstehcen, yasa dışı veya başka şekilde sakıncalı olan içerikten sorumlu değiliz. REKT, Web Sitemizin veya Hizmetlerimizin herhangi bir kullanıcısının çevrimiçi veya çevrimdışı davranışlarından sorumlu değildir.