Ethereum-arbitragehandelbot verdient $1 miljoen, uur later alles naar hacker

Een Ethereum (ETH)-arbitragehandelsbot is erin geslaagd om $1 miljoen te verdienen. Ook is het gelukt om alles op dezelfde dag te verliezen in een ironische wending in de gedecentraliseerde financiën (DeFi).

800 Ethereum verdiend

Een ‘Maximal Extractable Value’ (MEV)-handelsbot heeft 800 ETH kunnen verdienen via arbitragetransacties. Dit komt neer op ongeveer $1 miljoen.

Robert Miller, een werknemer bij het onderzoeksbureau Flashbots, gaf aan dat deze specifieke bot kon profiteren van een enorme arbitragemogelijkheid die zich voordeed toen een handelaar probeerde $1,8 miljoen in cUSDC te verkopen via de Uniswap v2 en daarvoor slechts $500 aan activa kreeg. De bot ontdekte deze kans en kwam onmiddellijk in actie en behaalde enorme winsten.

Alles weer kwijt

Ongeveer maar een uur later wist een hacker echter misbruik te maken van een kwetsbaarheid in de code. Hierdoor kon hij de transactie autoriseren die het saldo van in totaal 1.101 Ethereum overboekte naar het adres van de cyberaanvaller. Hierdoor wist de hacker in totaal zo’n $1.4 miljoen te stelen. Ook het blockchain-beveiligingsbedrijf PeckShield viel het op.

Volgens PeckShield kan de bug herleid worden via de callback-routine van de bot. Deze werd dan ook door de hacker misbruikt om een willekeurig adres voor uitgaven goed te keuren.