ارزهای دیجیتال

MEV Crypto Bot یک میلیون دلار به دست می آورد اما همان روز را برای هک کردن ضرر می کند

هک ها و سوء استفاده ها به طور فزاینده ای در فضای کریپتو ریشه می گیرند. با پذیرش دارایی های دیجیتال در سطح جهانی، جنایات نیز رشد می کنند. مجرمان از رویکردهای تکنولوژیکی بیشتری برای کمک به بهره برداری و هک روی پروتکل ها و پلتفرم ها استفاده می کنند. یک حفره ناچیز و ناچیز برای ایجاد این سوء استفاده ها کافی است.

ربات MEV، یک ربات معاملاتی آربیتراژ اتریوم، یک میلیون دلار به عنوان جایزه جک پات به دست آورد. با این حال، شادی از دستاوردهای آن کوتاه مدت بود زیرا حوادث چند ساعت بعد برای آن منفی بود. قبل از انعکاس کافی در مورد ارزش فوق العاده، یک هک دستاوردها را از بین برد.

سود ارز دیجیتال MEV Bot از طریق فرصت معامله آربیتراژ به دست آمد

رابرت میلر، کارمند Flashbots، یک شرکت تحقیقاتی، در توییتر نوشت گزارش حمله. او خاطرنشان کرد که ربات Maximal Extractable Value (MEV) با پیشوند 0xbadc0de اتر را از طریق معاملات آربیتراژ به دست آورد. او گفت که این ربات تا 800 ETH به ارزش حدود 1 میلیون در کار به دست آورد.

ربات از توضیح میلر فرصت آربیتراژ قابل توجهی را از فروش معامله‌گران به‌دست آورد. این تراکنش شامل حدود 1.8 میلیون دلار CUSDC از طریق Uniswap v2، یک صرافی غیرمتمرکز (DEX) بود. معاملات در ازای آن فقط 500 دلار دارایی به همراه داشت. پس از شناسایی مزیت، ربات بلافاصله از در دسترس بودن آن برای به دست آوردن درآمد هنگفت استفاده کرد.

اما زمانی که یک هکر آسیب‌پذیری را در کد بد آن کشف کرد، سود ربات نمی‌توانست خیلی بیشتر باقی بماند. بازیگر بد از این خطا استفاده کرد تا آن را فریب دهد تا یک معامله را مجاز کند. هکر موجودی ربات، حدود 1101 ETH را پاک کرد.

قیمت اتریوم l ETHUSDT در Tradingview.com 3 درصد کاهش یافت

PeckShield، یک شرکت امنیتی بلاک چین، فاش کرد که این اشکال در روال برگشت تماس ربات قابل ردیابی است. این به عنوان راه گریز برای سوء استفاده ای عمل کرد که از طریق آن هکر یک آدرس دلخواه را برای هزینه تایید کرد.

حمله آسیب پذیری مشابه

حملات آسیب‌پذیری به فضای کریپتو در حال افزایش است. به عنوان مثال، یک تولید کننده آدرس Vanity Ethereum، Profanity، در 18 سپتامبر یک سوء استفاده از آسیب پذیری را ثبت کرد. این حمله با از دست دادن 3.3 میلیون دلار وجوه از کیف پول های مختلف به پایان رسید.

1Inch Network، یک جمع کننده DEX، این اکسپلویت را بررسی کرد. DEX برخی ابهامات را در ایجاد کیف پول های در معرض خطر کشف کرد. این به کاربران کیف پول هشدار داد که وجوه خود را به دلیل خطرات مرتبط با استفاده از آنها جابجا کنند.

تنها یک هفته پس از هتک حرمت، سوء استفاده دیگری در آدرس کیف پول Vanity وجود داشت. این حمله منجر به از دست دادن مقداری اتر به ارزش تقریبی 1 میلیون دلار شد. هکرها درآمد خود را به نقد Tornado منتقل کردند، میکسر رمزنگاری که اخیراً تحریم شده است.

Featured image from Pixabay, Chart: TradingView.com


نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

دکمه بازگشت به بالا