Взлом арбитражного бота привел к потере $1,45 млн

Взлом арбитражного бота (MEV-bot) привел к потере 1,1 тыс. ETH (около $1,45 млн), сообщила в Twitter (соцсеть заблокирована в России) компания PeckShield, занимающаяся кибербезопасностью. Анализ транзакции показал, что злоумышленники использовали уязвимость кода для подстановки произвольного адреса для перевода средств.

MEV-боты (их также называют flash-ботами) производят поиск транзакций, подходящих для арбитражной торговли. Использование таких программ позволяет получать прибыль от разницы цен на разных биржах.

Средства, украденные при атаке на бота под названием 0xbad, принадлежали множеству его пользователей. По сообщению PeckShield, сообщество объявило о том, что готово рассмотреть взлом как работу «белого хакера», если средства будут возвращены до конца дня 28 сентября, за вычетом 1% от украденного. В противном случае, будет инициировано расследование.

Обычно, в случае признания взломщика «белым хакером», компании оставляют ему в качестве вознаграждения 10% от выведенных им средств. Так, на прошлой неделе маркетмейкер Wintermute предложил хакеру $16 млн в USDC за возврат оставшейся части от украденных $160 млн.