USD
34.4642 EUR
35.9849 GBP
43.1554 GRAM ALTIN
0.00 BIST100
3000 
Bir bot hesap üzerinden bir gecede 1 milyon Doları aşkın Ethereum kazanıldı, Nasıl mı? Detaylar haberimizde...
Bir MEV botu, büyük bir arbitraj fırsatından yarar sağladı. Ancak kötü kod nedeniyle hazinesini kaybetti. Yine de 800 ETH kazanmayı başarmıştı. İşte detaylar…
Salı gecesi, bir Ethereum MEV botu akıllı arbitraj kullanarak 800 ETH kazandı. Ancak bir saat sonra hepsini ve hatta daha fazlasını bir hacker’a kaptırdı. Etkinlik, üçüncü taraf bir trader’ın yanlışlıkla gerçekleştirdiği Uniswap v2 işlemleriyle başladı. Ticaret platformundaki spreadlere yaklaşık 2 milyon dolar kaybetti. Başlangıçta 1.8 milyon cUSDC ile işlem yaparken, karşılığında sadece 518 USDC aldı.
Flashbots Ürün Lideri Robert Miller’a göre, bu yalnızca başka bir traderın içeri girip bol miktarda ETH talep etmesi için “büyük bir arbitraj fırsatı” yarattı. Miller, “0xbaDc0dE (MEV botu), mempool’daki fırsata görev bilinciyle geri koştu,” diye açıkladı.
Sonuç olarak, bot, 800 ETH kazandı. Ancak, bu Ethereum sadece bir saat sonra tamamen çalındı. Miller, botun dYdX (DYDX) flash kredilerini yürütmek için kullandığı işlevi düzgün bir şekilde korumadığını belirtiyor. Bunun da onu savunmasız bıraktığını iddia ediyor. Miller, aşağıdaki ifadeleri kullanıyor:
BİR FLASH KREDİ ALDIĞINIZDA, ÖDÜNÇ ALDIĞINIZ PROTOKOL, SÖZLEŞMENİZDE STANDART BİR İŞLEV ARAYACAKTIR. 0XBADC0DE’NİN KODU MAALESEF KEYFİ YÜRÜTMEYE İZİN VERDİ.
Bu güvenlik açığından yararlanan bir saldırgan, sözleşmeye harcanması için botun tüm WETH’ini onayladı. Ardından kendi adresine aktardı. Bu, toplamda 1,106 WETH’ye eşdeğerdi. Şu an değeri 1,4 milyon doların üzerinde.
Bu sırada, Profanity tarafından oluşturulan çok sayıda özel adres de bu ay 1 milyon dolarlık ETH’nin çalınmasıyla gündeme geldi. Kriptokoin.com olarak da bildirdiğimiz gibi en son istismar, 1inch’in Profanity aracında ciddi bir güvenlik açığı keşfetmesinden sonra yaşandı. Bunun ardından potansiyel bir istismarın ardından kullanıcı fonlarının kayıp riski altında olduğunu belirtmişti. 2017’de piyasaya sürülen Profanity, ETH kullanıcılarının “özel adresler” oluşturmalarını sağlamak için tasarlanmış bir araçtır.
1inch’in raporuna göre, özel adres üreticisi, 256-bit özel anahtarlar için rastgele bir 32-bit vektör kullanır. Profanity, özel anahtarların oluşturulmasında temel güvenlik sorunlarını tespit ettikten sonra geliştiricileri tarafından bırakıldı. 1inch güvenlik raporundan kısa bir süre sonra, bir hacker, geçen hafta araçla oluşturulan birkaç Ethereum adresinden 3,3 milyon dolar değerinde kripto para çaldı.
Bu tarz içeriklerin tümüne ulaşmak için Parafesör'ü ziyaret ediniz.
Tüm ekonomi haberlerine buradan ulaşabilirsiniz.
