Bot MEV menguras $1 juta setelah penyerang memanipulasi bug

Bot MEV baru-baru ini menghabiskan lebih dari $1 juta setelah penyerang memanipulasi bug. Bug tersebut digunakan untuk meretas kontrak cerdas dan mengambil nilai yang disimpan dalamnya. Serangan ini adalah salah satu contoh terbaru dari risiko keamanan yang terkait dengan perdagangan DeFi. Meskipun ada masalah keamanan pada DeFi, teknologi ini masih berada di tahap awal, dan besar kemungkinannya akan terus berkembang dan memberikan manfaat bagi penggunanya.

IndoPulsa.Co.id – Bot MEV menguras $1 juta setelah penyerang memanipulasi bug

Bot MEV non-atom dilaporkan terkuras $ 1 juta melalui bug. Penyelidikan lebih lanjut menunjukkan telah berada di platform untuk sementara waktu dan bertanggung jawab atas perdagangan buruk sebelumnya.

Dalam utas Twitter, Robert Miller dari Flashbot menjelaskan bahwa serangan satu bot menyebabkan pembayaran pengusul tertinggi sepanjang masa ketika sebuah alamat menerima 691.96 ETH. Dia mengidentifikasi bot sebagai bot MEV non-atomik yang membeli token dalam blok dan menjualnya nanti. Namun, mereka kadang-kadang mengapit, umumnya menguntungkan, dan memiliki jutaan token di tangan ($ 5 juta).

Bot yang dimaksud terkadang semacam bot MEV non-atomik, membeli token dalam satu blok dan menjualnya biasanya sedikit kemudian. Tapi kadang-kadang mereka juga mengapit: https://t.co/pwMgELJPJu

Biasanya mereka cukup menguntungkan. Dan mereka biasanya memiliki banyak token ($5 juta+) di tangan.

– @bertcmiller (@bertcmiller) 20 Maret 2023

Dia menjelaskan bahwa penyerang, 0x000… 2D4, menukar $1 juta di Tether dengan 325 WaBi. Transfer itu tampak seperti mengapit transaksi, tetapi yang kedua membuktikan sebaliknya.

Setelah diselidiki, dipastikan bahwa 0x000 … Perdagangan pertama 2D4 adalah backrun, sedangkan yang kedua adalah mereka mendapatkan backrun. Pengeksploitasi mengambil 375 ETH, membayar 150 ETH kepada pembangun, dan menghasilkan 225 ETH. Miller menyebutkan bahwa terkadang, para penyerang mengirim bagian sandwich pertama melalui flashbots dan menutup yang kedua melalui mempool.

Selain itu, anehnya, kami juga menemukan arb backrun besar membersihkan 0x000 … Kekacauan 2D4. Mereka membuat ~ 375 ETH dan membayar 150 ETH dari itu kepada pembangun, membuat 225 ETH keren untuk diri mereka sendiri.

Itu aneh, bagaimana mereka berlari mundur 0x000 … 2D4? pic.twitter.com/IU4HoXr8nd

– @bertcmiller (@bertcmiller) 20 Maret 2023

Penyelidikan lebih lanjut menunjukkan bahwa ini bukan pertama kalinya. 0x000 … 2D4 di-backrun oleh bot sebelumnya, membuat 370 ETH dan mengulangi proses yang sama dengan mengirimkannya kembali ke mempool.

Miller menulis bahwa bot telah memiliki bug untuk sementara waktu, di mana ia melakukan perdagangan yang buruk beberapa minggu yang lalu. Seseorang mungkin telah mencatatnya dan meletakkan umpan untuk 0x000 … 2D4. Karena bot telah keluar dari rel setelah beberapa perdagangan yang buruk, membuatnya membuang jutaan.

Melihat lebih dalam ke blok lebih banyak kami menemukan lebih banyak perdagangan buruk dari 0x000 … 2D4! Kali ini dijalankan kembali oleh bot yang membuat ~370 ETH dan tidak menyuap apa pun kepada pembuatnya! Uang gratis untuk bot MEV itu.https://t.co/jQgJUiF1z5

Sekali lagi, 0x000 … 2D4 mengirim ini ke mempool di mana itu adalah backrun. pic.twitter.com/xBS9a66qHf

– @bertcmiller (@bertcmiller) 20 Maret 2023

Peretas di DeFi merajalela

September lalu, bot MEV 0xbaDc0dE kehilangan lebih dari $ 1 juta ketika aktor jahat mengeksploitasi cacat dalam kode. 0xbaDc0dE adalah bot mempool di ETH yang aktif selama beberapa bulan dan menghasilkan sekitar $220,000 dalam transaksi.

Bayangkan membuat 800 ETH dalam satu arb

… dan satu jam kemudian kemudian kehilangan 1100 ETH karena seorang peretas

Inilah kisah 0xbaDc0dE, bot MEV yang mendapatkan dan kehilangan semuanya dalam beberapa jam malam ini

– @bertcmiller (@bertcmiller) September 27, 2022

Bot kehilangan lebih dari 1100 ETH karena tidak melindungi “callFunction”, yang digunakan peretas untuk mengeksekusi pinjaman flash dYdX. Mereka kemudian menyetujui transaksi tersebut dan membawa dana tersebut ke alamat lain.

Baru-baru ini, Euler Finance, platform pinjaman kripto, menjadi korban serangan pinjaman kilat yang menyebabkan kerugian bersih $197 juta.

Bot MEV, sebuah robot perdagangan otomatis yang digunakan oleh platform depan yearn.finance, mengalami kesulitan besar baru-baru ini ketika penyerang memanipulasi bug dalam sistem dan menguras dana sebesar $1 juta. Meskipun tim teknis berhasil menghentikan serangan, namun kerugian itu sudah terjadi. Serangan ini adalah peringatan bagi para pelaku industri untuk meningkatkan keamanan sistem mereka. Jangan sampai kejadian serupa menimpa bisnis kamu. Agar selalu siap menghadapi ancaman serangan, pastikan perlindungan keamanan terbaik dengan Indopulsa. Hubungi Indopulsa sekarang juga dan pelajari lebih lanjut tentang solusi keamanan digital yang mereka tawarkan. Kunjungi https://www.indopulsa.co.id sekarang juga.