Hacks e exploits estão cada vez mais se enraizando no espaço criptográfico. Com a aceitação dos ativos digitais globalmente, os crimes também crescem. Os criminosos usam abordagens mais tecnológicas para auxiliar sua exploração e hacks em protocolos e plataformas. Uma brecha leve e insignificante é suficiente para resultar nessas façanhas.

O bot MEV, um bot de negociação de arbitragem Ethereum, acumulou US $ 1 milhão como prêmio de jackpot. No entanto, a alegria de seus ganhos durou pouco, pois os eventos foram negativos para ele algumas horas depois. Antes de refletir adequadamente sobre o tremendo valor, um hack eliminou os ganhos.

Os ganhos de criptografia do MEV Bot vieram através da oportunidade de negociação de arbitragem

Robert Miller, funcionário da Flashbots, uma empresa de pesquisa, foi ao Twitter para relatório o ataque. Ele observou que o bot Maximal Extractable Value (MEV) com o prefixo 0xbadc0de ganhou Ether por meio de negociações de arbitragem. Ele disse que o bot ganhou até 800 ETH no valor de cerca de 1 milhão nos trabalhos.

O bot aproveitou uma oportunidade considerável de arbitragem das vendas dos traders a partir da explicação de Miller. A transação envolveu cerca de US$ 1,8 milhão em cUSDC via Uniswap v2, uma exchange descentralizada (DEX). A negociação rendeu apenas US$ 500 em ativos em troca. Ao detectar a vantagem, o bot imediatamente utilizou sua disponibilidade para obter um ganho enorme.

Mas o ganho do bot não poderia durar muito mais quando um hacker descobriu uma vulnerabilidade em seu código ruim. O mau ator usou o lapso para induzi-lo a autorizar uma transação. O hacker limpou o saldo do bot, cerca de 1.101 ETH.

MEV Crypto Bot ganha US $ 1 milhão, mas perde o mesmo para hackear no mesmo dia
Ethereum cai 3% no preço l ETHUSDT no Tradingview.com

PeckShield, uma empresa de segurança blockchain, revelou que o bug é rastreável à rotina de retorno de chamada do bot. Isso serviu como brecha para a exploração através da qual o hacker aprovou um endereço arbitrário para gastos.

Ataque de vulnerabilidade semelhante

Os ataques de vulnerabilidade no espaço criptográfico estão disparando. Por exemplo, um gerador de endereços vaidosos da Ethereum, Profanity, registrou uma exploração de vulnerabilidade em 18 de setembro. O ataque terminou com uma perda de US$ 3,3 milhões em fundos de diferentes carteiras.

A 1Inch Network, um agregador DEX, investigou a exploração. A DEX descobriu alguma ambiguidade na criação das carteiras comprometidas. Ele alertou os usuários da carteira para mover seus fundos devido ao risco associado ao seu uso.

Houve outro exploit em um endereço de carteira de vaidade apenas uma semana depois do Profanity. O ataque resultou na perda de alguns Ether avaliados em aproximadamente US$ 1 milhão. Os hackers transferiram seus lucros para o Tornado cash, o misturador de criptomoedas que foi recentemente sancionado.

Featured image from Pixabay, Chart: TradingView.com



Com informações de News BTC.

Ana Catarina da Veiga é autora convidada especialista em investimentos e entusiasta das Criptomoedas. A autora envia semanalmente seus artigos de forma altruísta e não tem ligação com a redação. As opiniões apresentam o ponto de vista da autora e não do Cibersistemas.pt.