Bir Ethereum arbitraj alım-satım botu olan MEV, Merkeziyetsiz Finans’da (DeFi) kendisini ironik bir durumun içinde bularak kazandığı büyük ikramiyeyi yine aynı gün içerisinde kaptırdı.
Araştırma şirketi Flashbots’ta çalışan Robert Miller, bir Twitter gönderisinde “0xbadc0de” ön ekine sahip olan “Maksimal Çıkarılabilir Değer (MEV)” botunun arbitraj alım-satımlarıyla 1 milyon dolar değerindeki 800 adet Ethereum’dan (ETH) nasıl kazanç sağladığını anlattı.
Miller’a göre; MEV botu, bir yatırımcının Merkeziyetsiz Borsa (DEX) olan Uniswap v2 vasıtasıyla cUSDC’de 1,8 milyon dolar satmaya çalıştığı sırada karşılığında yalnızca 500 dolar değerinde varlık elde ettiğinde ortaya çıkan büyük bir arbitraj fırsatından yararlandı.
Bundan yalnızca bir saat sonra ise bir bilgisayar korsanı ‘0xbadc0de’nin hatalı kodundaki bir sistem açığından yararlandı. ‘Hacker’, botu haberin kaleme alındığı andan itibaren neredeyse 1,41 milyon dolar değerinde olan 1,101 ETH’lik bakiyesini yerle bir eden bir işleme izin vermesi için kandırdı.
#MEV A very profitable MEV bot, internally named as 0xbad, was somehow tricked/hacked with 1,101 ETH loss (~$1.45M) in the following tx: https://t.co/FxXSY8AyhX
— PeckShield Inc. (@peckshield) September 27, 2022
Blokzincir güzenlik şirketi PeckShield’a göre; meydana gelen hatanın, botun geri arama rutinine kadar izi sürülebilir. PeckShield ayrıca; botun, arbitraj adresinden keyfi harcama yapmak için ‘hacker’ tarafından istismara uğradığını düşünüyor.
Related: Pantera CEO bullish on DeFi, Web3 and NFTs as Token2049 gets underway
Öte yandan; 18 Eylül tarihinde, Ethereum özel adres üreticisi Profanity’deki bir güvenlik açığından da yararlanılarak çeşitli cüzdanlardan 3,3 milyon dolar harcanmıştı. “Merkeziyetsiz Borsa (DEX)” koleksiyoneri ‘1Inch Network’ tarafından yapılan araştırmalar ise cüzdanların oluşturulmasında bir belirsizliğin meydana geldiğine işaret etmişti. DEX, kullanıcılarını cüzdanlarının risk altında olduğu konusunda uyarmış ve varlıklarını transfere davet etmişti.
Yaklaşık bir hafta sonra, başka bir özel cüzdan adresi ‘hack’lenerek neredeyse 1 milyon dolar değerinde ETH ele geçirilmişti. Siber korsanlar, fonları çaldıktan hemen sonra tartışmalı kripto karıştırıcı Tornado Cash’e göndermişti.