Bir Ethereum arbitraj ticaret botu, ademi merkeziyetçi finans (DeFi) ekonomisinde yaşanan olaylarda büyük ikramiyeyi vurmayı ve aynı gün içinde hepsini kaybetmeyi başardı.

Flashbots araştırma firmasında çalışan Robert Miller, Twitter’daki bir ileti dizisinde şunları söyledi: bölünmüş 0xbadc0de ön ekine sahip bir Maksimum Çıkarılabilir Değer (MEV) botu, arbitraj işlemleri yoluyla nasıl 800 Ether (ETH) yani yaklaşık 1 milyon dolar kazanabildi.

Miller’e göre bot, bir tüccar Uniswap v2 merkezi olmayan borsa (DEX) aracılığıyla 1.8 milyon dolarlık cUSDC satmaya çalıştığında ve karşılığında yalnızca 500 dolar değerinde varlık aldığında ortaya çıkan büyük bir arbitraj fırsatından yararlandı. Bot bu fırsatı fark etti ve hemen harekete geçerek büyük karlar elde etti.

Ancak, sadece bir saat sonra, bir bilgisayar korsanı 0xbadc0de’nin “hatalı kodundaki” bir güvenlik açığından yararlandı ve onu, yazım sırasında yaklaşık 1,41 milyon dolar olan 1,101 ETH bakiyesini içeren bir işleme izin vermesi için kandırdı.

Blockchain güvenlik firması PeckShield’e göre, hata, botun geri arama rutinine kadar izlenebilir ve hepsi bu kadar. sömürülen bilgisayar korsanı tarafından harcama için rastgele bir adrese yetki vermek için.

İlişkili: Pantera CEO’su Token2049 başladığında DeFi, Web3 ve NFT’lerde yükselişte

18 Eylül’de, bir Ethereum özel adres üreticisi olan Profanity’deki bir güvenlik açığından yararlanıldı ve çeşitli cüzdanlardan 3,3 milyon dolarlık fon çekilmesine neden oldu. Merkezi olmayan değişim (DEX) toplayıcı 1inch Network tarafından yapılan araştırma, cüzdanların oluşturulmasıyla ilgili belirsizlik olduğunu gösterdi. DEX, kullanıcıları cüzdanlarının risk altında olduğu konusunda uyardı ve varlıklarını transfer etmeye çağırdı.

Bir haftadan uzun bir süre sonra, başka bir özel cüzdan adresi kullanıldı ve yaklaşık 1 milyon dolar değerinde ETH çekildi. Fonlar çalındıktan sonra, bilgisayar korsanları onları hemen tartışmalı kripto karıştırıcı Tornado Cash’e gönderdi.