Welcome to Delicate template
Header
Just another WordPress site
Header

Bot MEV menghasilkan $ 1 juta tetapi kehilangan segalanya karena peretas satu jam kemudian

September 28th, 2022 | Posted by Admin in Uncategorized

An bot perdagangan arbitrase Ethereum berhasil mendapatkan jackpot dan kehilangan semuanya pada hari yang sama dalam pergantian peristiwa yang ironis dalam keuangan terdesentralisasi (DeFi).

Dalam utas Twitter, Robert Miller, yang bekerja di firma riset Flashbots, membagikan bagaimana bot Maximal Extractable Value (MEV) dengan awalan 0xbadc0de mampu menghasilkan 800 Ether (ETH), sekitar $1 juta, melalui perdagangan arbitrase.

Menurut Miller, bot memanfaatkan peluang arbitrase besar yang datang ketika seorang pedagang mencoba menjual $1,8 juta dalam cUSDC melalui pertukaran terdesentralisasi (DEX) Uniswap v2 dan hanya mendapatkan aset senilai $500 sebagai imbalannya. Bot mendeteksi peluang ini dan segera beraksi dan mendapatkan keuntungan besar.

Namun, hanya satu jam kemudian, seorang peretas mengeksploitasi kerentanan dalam “kode buruk” 0xbadc0de dan menipunya untuk mengizinkan transaksi yang menghabiskan saldo 1.101 ETH, yaitu sekitar $1,41 juta pada saat penulisan.
#MEV Bot MEV yang sangat menguntungkan, secara internal bernama 0xbad, entah bagaimana ditipu/diretas dengan kerugian 1.101 ETH (~$1,45 juta) di tx berikut: https://t.co/FxXSY8AyhX
— PeckShield Inc. (@peckshield) 27 September 2022
Menurut perusahaan keamanan blockchain PeckShield, bug dapat ditelusuri kembali ke rutinitas panggilan balik bot, dan ini dieksploitasi oleh peretas untuk menyetujui alamat pengeluaran yang sewenang-wenang.

Related: CEO Pantera optimis pada DeFi, Web3, dan NFT saat Token2049 sedang berlangsung

Pada 18 September, kerentanan di Profanity, generator alamat ethereum vanity, dieksploitasi, menghabiskan dana $3,3 juta dari berbagai dompet. Investigasi yang dilakukan oleh agregator pertukaran terdesentralisasi (DEX) 1inch Network menyoroti bahwa ada ambiguitas dalam hal pembuatan dompet. DEX memperingatkan pengguna bahwa dompet mereka berisiko dan mendesak mereka untuk mentransfer aset mereka.

Lebih dari seminggu kemudian, alamat dompet cantik lainnya dieksploitasi dan menghabiskan ETH senilai hampir $1 juta. Setelah mencuri dana, para peretas segera mengirimnya ke mixer crypto kontroversial Tornado Cash.

Artikel ini disadur dari cointelegraph.com sebagai kliping berita saja. Trading dan Investasi Crypto adalah hal yang beresiko, silakan baca himbauan BAPPEBTI, OJK, Kementrian Keuangan dan Bank Indonesia. Kami bukan pakar keuangan, pakar blockchain, ataupun pakar trading. Kerugian dan kealpaan karena penyalahgunaan artikel ini, adalah tanggungjawab anda sendiri.

You can follow any responses to this entry through the RSS 2.0 Both comments and pings are currently closed.

Skip to toolbar