Bot de MEV ganha US$ 1 milhão em negociação de arbitragem, mas perde tudo em um hack uma hora depois

Um bot de MEV obteve lucro de US$ 1 milhão ao aproveitar uma oportunidade de arbitragem. No entanto, pouco tempo depois foi enganado e autorizou uma transação maliciosa que drenou todos os fundos.

Um bot de negociações de arbitragem da Ethereum conseguiu ganhar um pote de ouro e pouco tempo depois perder tudo em uma irônica reviravolta típica do universo das finanças descentralizadas (DeFi).

Em um thread no Twitter, Robert Miller, que trabalha na empresa de pesquisa Flashbots, relatou como um bot de Valor Extraível Máximo (MEV), de prefixo 0xbadc0de, conseguiu ganhar 800 Ether (ETH) – aproximadamente US$ 1 milhão – por meio de negociações de arbitragem.

De acordo com Miller, o bot aproveitou uma enorme oportunidade de arbitragem que surgiu quando um trader tentou vender US$ 1,8 milhão em cUSDC por meio da exchange descentralizada (DEX) Uniswap v2 e obteve apenas US$ 500 na operação. O bot detectou a oportunidade e imediatamente entrou em ação para obter lucros enormes.

No entanto, apenas uma hora depois, um hacker explorou uma vulnerabilidade no “código ruim” de 0xbadc0de e o enganou para autorizar uma transação que drenou seu saldo de 1.101 ETH (cerca de US$ 1,41 milhão na cotação do momento).

#MEV A very profitable MEV bot, internally named as 0xbad, was somehow tricked/hacked with 1,101 ETH loss (~$1.45M) in the following tx: https://t.co/FxXSY8AyhX

— PeckShield Inc. (@peckshield) September 27, 2022

#MEV Um MEV muito lucrativo, chamado internamente de 0xbad, foi de alguma forma enganado/hackeado, amargando uma perda de 1.101 ETH (~$1.45M) na transação a seguir: https://t.co/FxXSY8AyhX

— PeckShield Inc. (@peckshield)

De acordo com a empresa de segurança em redes blockchain PeckShield, a falha pode ser rastreada até a rotina de retorno de chamada do bot, e isso foi explorado pelo hacker para aprovar um endereço arbitrário para gastos.

• 6 dicas para verificar se uma criptomoeda pode ser um golpe

Em 18 de setembro, uma vulnerabilidade no Profanity, um gerador de endereços da Ethereum, foi explorada, resultando no desvio de US$ 3,3 milhões em fundos de várias carteiras. Investigações feitas pelo agregador de exchanges descentralizadas 1inch Network destacaram que havia uma ambiguidade em termos de criação das carteiras. A DEX alertou os usuários de que suas carteiras estavam em risco e os orientou a transferir seus ativos.

Mais de uma semana depois, outro endereço de carteira foi explorado e perdeu quase US $ 1 milhão em ETH. Depois de roubar os fundos, os hackers imediatamente os enviaram para o controverso misturador de criptomoedas Tornado Cash.

LEIA MAIS

• CEO de empresa de mineração indica cinco fatores-chave para minerar Bitcoin
• Law Decoded: o ano da Crypto Futures Trading Commission, 25 de setembro a 2 de outubro
• Polícia Federal prende dois homens em laboratório clandestino que produziu R$ 10 milhões em dinheiro falso