Son dakika kripto para haberleri!
BTC
ETH
LTC
DASH
XMR
NXT
ETC
DOGE
ZEC
BTS

Bir Bot Tek Gecede Nasıl 1 Milyon Dolardan Fazla ETH Kazandı?

0 1

Bir MEV botu, büyük bir arbitraj fırsatından yararlandı. Ancak kötü kod nedeniyle hazinesini kaybetti. Yine de 800 ETH kazanmayı başarmıştı. İşte detaylar…

Bir bot, 800 ETH kazandı

Salı gecesi, bir Ethereum MEV botu akıllı arbitraj kullanarak 800 ETH kazandı. Ancak bir saat sonra hepsini ve hatta daha fazlasını bir hacker’a kaptırdı. Etkinlik, üçüncü taraf bir trader’ın yanlışlıkla gerçekleştirdiği Uniswap v2 işlemleriyle başladı. Ticaret platformundaki spreadlere yaklaşık 2 milyon dolar kaybetti. Başlangıçta 1.8 milyon cUSDC ile işlem yaparken, karşılığında sadece 518 USDC aldı.

<img src="https://kriptohaberler.net/wp-content/uploads/2022/10/4d52949c2a6e40a25adfe6fea503f2ab.jpg"

Flashbots Ürün Lideri Robert Miller’a göre, bu yalnızca başka bir traderın içeri girip bol miktarda ETH talep etmesi için “büyük bir arbitraj fırsatı” yarattı. Miller, “0xbaDc0dE (MEV botu), mempool’daki fırsata görev bilinciyle geri koştu,” diye açıkladı.

Hacker, 1.4 milyon dolar çaldı

Sonuç olarak, bot, 800 ETH kazandı. Ancak, bu Ethereum sadece bir saat sonra tamamen çalındı. Miller, botun dYdX (DYDX) flash kredilerini yürütmek için kullandığı işlevi düzgün bir şekilde korumadığını belirtiyor. Bunun da onu savunmasız bıraktığını iddia ediyor. Miller, aşağıdaki ifadeleri kullanıyor:

Bir flash kredi aldığınızda, ödünç aldığınız protokol, sözleşmenizde standart bir işlev arayacaktır. 0xbaDc0dE’nin kodu maalesef keyfi yürütmeye izin verdi.

<img src="https://kriptohaberler.net/wp-content/uploads/2022/10/earnings4-1-1019×573-1.jpg"

Bu güvenlik açığından yararlanan bir saldırgan, sözleşmeye harcanması için botun tüm WETH’ini onayladı. Ardından kendi adresine aktardı. Bu, toplamda 1,106 WETH’ye eşdeğerdi. Şu an değeri 1,4 milyon doların üzerinde.

Yakın zamanda Profanity hack’i yaşandı

Bu sırada, Profanity tarafından oluşturulan çok sayıda özel adres de bu ay 1 milyon dolarlık ETH’nin çalınmasıyla gündeme geldi. kriptohaberler.net olarak da bildirdiğimiz gibi en son istismar, 1inch’in Profanity aracında ciddi bir güvenlik açığı keşfetmesinden sonra yaşandı. Bunun ardından potansiyel bir istismarın ardından kullanıcı fonlarının kayıp riski altında olduğunu belirtmişti. 2017’de piyasaya sürülen Profanity, ETH kullanıcılarının “özel adresler” oluşturmalarını sağlamak için tasarlanmış bir araçtır.

<img src="https://kriptohaberler.net/wp-content/uploads/2022/10/1613260877_82-p-sinii-fon-tsifri-145-scaled.jpg"

1inch’in raporuna göre, özel adres üreticisi, 256-bit özel anahtarlar için rastgele bir 32-bit vektör kullanır. Profanity, özel anahtarların oluşturulmasında temel güvenlik sorunlarını tespit ettikten sonra geliştiricileri tarafından bırakıldı. 1inch güvenlik raporundan kısa bir süre sonra, bir hacker, geçen hafta araçla oluşturulan birkaç Ethereum adresinden 3,3 milyon dolar değerinde kripto para çaldı.

Son dakika gelişmelerden anında haberdar olmak için bizi Twitter’da, Facebook‘ta ve Instagram‘da takip edin ve Telegram ve YouTube kanalımıza katılın!

Leave A Reply

Your email address will not be published.