Um bot de valor extraível máximo (MEV) 0xbaDc0dE perdeu mais de US$ 1 milhão depois que um hacker explorou uma falha em seu código.
Imagine fazer 800 ETH em um único arb
… e uma hora depois, perdendo 1100 ETH para um hacker
Aqui está a história de 0xbaDc0dE, um bot MEV que ganhou e perdeu tudo em poucas horas hoje à noite
— @bertcmiller ⚡️🤖 (@bertcmiller) 27 de setembro de 2022
Flashbots’ Robert Miller de Flashbots explicou que 0xbaDc0dE era um bot de mempool ativo na ETH nos últimos meses, fazendo transações de cerca de US$ 220.000.
O bot teve sua grande chance depois que um usuário tentou vender cUSDC no valor de US$ 1,8 milhão no Uniswap V2, mas recebeu cerca de US$ 500 em troca, o que gerou uma enorme oportunidade de arbitragem.
De acordo com Miller, 0xbaDc0dE aproveitou esta oportunidade e obteve um lucro considerável de 800 ETH.
No entanto, a euforia durou pouco porque o bot MEV perdeu mais de 1100 ETH, cerca de US$ 1,4 milhão uma hora depois, devido a uma falha no código.
Miller disse:
“Parece que o 0xbaDc0dE não protegeu adequadamente a função que eles usavam para executar empréstimos flash dYdX.”
O hacker explorou a “callFunction”, que é a função chamada pelo roteador dYdX como parte da execução do flashloan, e o código do bot MEV infelizmente permitiu a execução arbitrária.
Então, o hacker conseguiu que o bot aprovasse a transação e transferiu todos os fundos para outro endereço.
O incidente recente mostrou como jogadores maliciosos estão aproveitando as vulnerabilidades encontradas em códigos de projetos de criptografia. Somente este ano, bilhões foram perdidos para hackers explorando essas vulnerabilidades.
Recentemente, um hacker branco salvou Arbitrum de uma exploração que poderia ter resultado em uma perda de quase US$ 500 milhões devido a uma vulnerabilidade relacionada à inicialização.
