Bir MEV botu, büyük bir arbitraj fırsatından yarar sağladı. Ancak kötü kod nedeniyle hazinesini kaybetti. Yine de 800 ETH kazanmayı başarmıştı. İşte detaylar…
Bir bot, 800 ETH kazandı
Salı gecesi, bir Ethereum MEV botu akıllı arbitraj kullanarak 800 ETH kazandı. Ancak bir saat sonra hepsini ve hatta daha fazlasını bir hacker’a kaptırdı. Etkinlik, üçüncü taraf bir trader’ın yanlışlıkla gerçekleştirdiği Uniswap v2 işlemleriyle başladı. Ticaret platformundaki spreadlere yaklaşık 2 milyon dolar kaybetti. Başlangıçta 1.8 milyon cUSDC ile işlem yaparken, karşılığında sadece 518 USDC aldı.
Flashbots Ürün Lideri Robert Miller’a göre, bu yalnızca başka bir traderın içeri girip bol miktarda ETH talep etmesi için “büyük bir arbitraj fırsatı” yarattı. Miller, “0xbaDc0dE (MEV botu), mempool’daki fırsata görev bilinciyle geri koştu,” diye açıkladı.
Hacker, 1.4 milyon dolar çaldı
Sonuç olarak, bot, 800 ETH kazandı. Ancak, bu Ethereum sadece bir saat sonra tamamen çalındı. Miller, botun dYdX (DYDX) flash kredilerini yürütmek için kullandığı işlevi düzgün bir şekilde korumadığını belirtiyor. Bunun da onu savunmasız bıraktığını iddia ediyor. Miller, aşağıdaki ifadeleri kullanıyor:
BİR FLASH KREDİ ALDIĞINIZDA, ÖDÜNÇ ALDIĞINIZ PROTOKOL, SÖZLEŞMENİZDE STANDART BİR İŞLEV ARAYACAKTIR. 0XBADC0DE’NİN KODU MAALESEF KEYFİ YÜRÜTMEYE İZİN VERDİ.
Bu güvenlik açığından yararlanan bir saldırgan, sözleşmeye harcanması için botun tüm WETH’ini onayladı. Ardından kendi adresine aktardı. Bu, toplamda 1,106 WETH’ye eşdeğerdi. Şu an değeri 1,4 milyon doların üzerinde.
Yakın zamanda Profanity hack’i gerçekleşti
Bu sırada, Profanity tarafından oluşturulan çok sayıda özel adres de bu ay 1 milyon dolarlık ETH’nin çalınmasıyla gündeme geldi. Kriptokoin.com olarak da bildirdiğimiz gibi en son istismar, 1inch’in Profanity aracında ciddi bir güvenlik açığı keşfetmesinden sonra yaşandı. Bunun ardından potansiyel bir istismarın ardından kullanıcı fonlarının kayıp riski altında olduğunu belirtmişti. 2017’de piyasaya sürülen Profanity, ETH kullanıcılarının “özel adresler” oluşturmalarını sağlamak için tasarlanmış bir araçtır.
1inch’in raporuna göre, özel adres üreticisi, 256-bit özel anahtarlar için rastgele bir 32-bit vektör kullanır. Profanity, özel anahtarların oluşturulmasında temel güvenlik sorunlarını tespit ettikten sonra geliştiricileri tarafından bırakıldı. 1inch güvenlik raporundan kısa bir süre sonra, bir hacker, geçen hafta araçla oluşturulan birkaç Ethereum adresinden 3,3 milyon dolar değerinde kripto para çaldı.
Yorum yazarak Mozart Medya Topluluk Kuralları’nı kabul etmiş bulunuyor ve yorumunuzla ilgili doğrudan veya dolaylı tüm sorumluluğu tek başınıza üstleniyorsunuz. Yazılan yorumlardan Mozart Medya hiçbir şekilde sorumlu tutulamaz.
Haber ajansları tarafından servis edilen tüm haberler Mozart Medya editörlerinin hiçbir editöryel müdahalesi olmadan, ajans kanallarından geldiği şekliyle yayınlanmaktadır. Sitemize ajanslar üzerinden aktarılan haberlerin hukuki muhatabı Mozart Medya değil haberi geçen ajanstır.
Şimdi oturum açın, her yorumda isim ve e.posta yazma zahmetinden kurtulun. Oturum açmak için bir hesabınız yoksa, oluşturmak için buraya tıklayın.
Yorum yazarak Mozart Medya Topluluk Kuralları’nı kabul etmiş bulunuyor ve yorumunuzla ilgili doğrudan veya dolaylı tüm sorumluluğu tek başınıza üstleniyorsunuz. Yazılan yorumlardan Mozart Medya hiçbir şekilde sorumlu tutulamaz.
Haber ajansları tarafından servis edilen tüm haberler Mozart Medya editörlerinin hiçbir editöryel müdahalesi olmadan, ajans kanallarından geldiği şekliyle yayınlanmaktadır. Sitemize ajanslar üzerinden aktarılan haberlerin hukuki muhatabı Mozart Medya değil haberi geçen ajanstır.