Le bot MEV a drainé 1 million de dollars après que l'attaquant a manipulé un bug
Un bot MEV non atomique aurait été vidé d’un million de dollars par un bogue. Une enquête plus approfondie montre qu’il est sur la plate-forme depuis un certain temps et qu’il était responsable de mauvaises transactions antérieures.
Dans un fil Twitter, Robert Miller de Flashbot a expliqué que l’attaque d’un bot a conduit au paiement le plus élevé de tous les temps lorsqu’une adresse a reçu 691,96 ETH. Il a identifié le bot comme un bot MEV non atomique qui achète des jetons dans un bloc et les revend plus tard. Cependant, ils prennent occasionnellement en sandwich, sont généralement rentables et disposent de millions de jetons (5 millions de dollars).
co/pwMgELJPJu
Habituellement, ils sont assez rentables. Et ils ont généralement beaucoup de jetons (5 millions de dollars +) sous la main.
/blockquote>
Il explique que l’attaquant, 0x000…2D4, a échangé 1 million de dollars en Tether contre 325 WaBi. Le transfert a semblé prendre en sandwich une transaction, mais le second a prouvé le contraire.
Après enquête, il a été confirmé que le premier échange de 0x000…2D4 était un backrun, tandis que le second était un backrun. L’exploiteur a pris 375 ETH, a payé 150 ETH au constructeur et a gagné 225 ETH. Miller mentionne que parfois, les attaquants envoient la première partie sandwich via des flashbots et ferment la seconde via le mempool.
Ils ont gagné ~ 375 ETH et en ont payé 150 ETH au constructeur, ce qui leur a valu 225 ETH.
co/jBb7XhwmS2
Une enquête plus approfondie a montré que ce n’était pas la première fois. 0x000… 2D4 a été exécuté par un bot plus tôt, faisant 370 ETH et répétant le même processus en le renvoyant au mempool.
Miller écrit que le bot a eu le bogue pendant un certain temps, par lequel il a fait de mauvaises transactions il y a des semaines. Quelqu’un l’a peut-être remarqué et a lancé l’appât pour 0x000…2D4. Depuis que le bot a déraillé après plusieurs mauvaises transactions, ce qui l’a amené à jeter des millions.
Cette fois-cico/jQgJUiF1z5
Encore une fois, 0x000…2D4 l’a envoyé au mempool où il a été exécuté.
Les pirates dans DeFi sévissent
En septembre dernier, un bot MEV 0xbaDc0dE a perdu plus d’un million de dollars lorsqu’un mauvais acteur a exploité une faille dans le code. 0xbaDc0dE était un bot mempool sur ETH qui a été actif pendant quelques mois et a réalisé environ 220 000 $ en transactions.
Imaginez faire 800 ETH en un seul arb
… et une heure plus tard, perdre 1100 ETH au profit d’un pirate informatique
Voici l’histoire de 0xbaDc0dE, un bot MEV qui a tout gagné et tout perdu en quelques heures ce soir
/blockquote>
Le bot a perdu plus de 1100 ETH car il ne protégeait pas la « callFunction », que le pirate utilisait pour exécuter des prêts flash dYdX. Ils ont ensuite approuvé la transaction et ont transféré les fonds à une autre adresse.
Plus récemment, Euler Finance, une plateforme de prêt crypto, a été victime d’une attaque de prêt flash qui a causé une perte nette de 197 millions de dollars.
Suivez-nous sur Google Actualités
