Ethereum ağında aktif arbitraj imkanı sunan MEV botları, 25 milyon dolarlık kayıp ortaya çıkaran bir saldırıya uğradı.
Kripto botları, kripto dünyasında sıklıkla tercih ediliyor ve bu sayede yapılan işlemlerin büyük bir kısmı skullanıcının uğraşmasına gerek kalmadan botlar tarafından gerçekleştiriliyor. Bu durumun avantajları oldukça fazla olsa da birçok dezavantajı da bulunuyor. Kendi içerisinde belirli komutları takip eden ve geçerli koşullarda aktif olarak işlemler yapan programlar olarak bilinen MEV botları sayesinde kazanılan ETH'ler hacker'lar tarafından çalınabiliyor.
Borsalarda olduğu gibi kripto piyasasında da aktif olarak kullanılan bu botlar, her zaman düzgün çalışayarak bazı sorunlara yol açabiliyor. Bir Ethereum MEV botu, arbitraj kullanımı sayesinde 800 ETH kazandı; ancak bir saat sonra hem kazandığı bu 800 ETH’yi hem de kalan varlıkları bir hacker'a kaptırdı.
Bahsedilen örnekte olduğu gibi bir MEV arbitraj botu hatası, bir hesabın Uniswap v2 ticaretinde spreadlerde yaklaşık olarak 2 milyon dolar kayıp yaşamasıyla başladı. MEV boyu, başlangıçta 1.8 milyon cUSDC ile işlem yapıyordu ancak; karşılığında ise sadece 518 USDC alabildi.
Bu durum, yeni tehlikelerin habercisi mi?
Flashbots uzmanı Robert Miller‘a göre, bu durum, başka bir hesabın içererek yüksek miktarlarda ETH talep etmesi için “büyük bir arbitraj fırsatı” ortaya çıkardı. Güvenlik konusundaki bu açıktan yararlanan bir saldırgan, botun sahip olduğu tüm WETH‘lerini harcamak için onay verdikten sonra WETH'leri kendi adresine aktardı.
8 addresses stole $25.2M assets from 8 #Uniswap pools by #Sandwich attacking.
— Lookonchain (@lookonchain) April 3, 2023
Including:
- 7,461 $WETH ($13.4M)
- 5.3M $USDC
- 3M $USDT
- 65 $WBTC ($1.8M)
- 1.7M $DAI
And these 8 addresses are funded by @kucoincom. pic.twitter.com/T769G8TgbI
Birkaç dakika önce yaşanan bu olay, kripto para sektörünün gündemine oturmuş durumda bulunuyor.