Un bot de MEV gana un millón de dólares, pero lo pierde todo a manos de un hacker una hora después

Un bot de trading de arbitraje de Ethereum consiguió llevarse el premio gordo y perderlo todo el mismo día en un irónico giro de acontecimientos en las finanzas descentralizadas (DeFi).

En un hilo de Twitter, Robert Miller, que trabaja en la firma de investigación Flashbots, compartió cómo un bot de valor máximo extraíble (MEV) con el prefijo 0xbadc0de fue capaz de ganar 800 Ether (ETH), alrededor de un millón de dólares, a través de operaciones de arbitraje.

Según Miller, el bot aprovechó una gran oportunidad de arbitraje que se produjo cuando un usuario intentó vender USD 1.8 millones en cUSDC a través del exchange descentralizado (DEX) Uniswap v2 y sólo obtuvo USD 500 de activos a cambio. El bot detectó esta oportunidad e inmediatamente entró en acción y sacó grandes ganancias.

Sin embargo, sólo una hora más tarde, un hacker atacó una vulnerabilidad en el código de 0xbadc0de y lo engañó para que autorizara una transacción que drenó su saldo de 1,101 ETH, que era de unos USD 1.41 millones al cierre de esta edición.

Según la empresa de seguridad de blockchain PeckShield, el fallo se puede rastrear hasta la rutina de devolución de llamadas del bot, y esto fue aprovechado por el hacker para aprobar una dirección arbitraria para el gasto.

El 18 de septiembre, se explotó una vulnerabilidad en Profanity, un generador de direcciones de vanidad de Ethereum, que drenó USD 3.3 millones en fondos de varias billeteras. Las investigaciones realizadas por el agregador de exchanges descentralizados (DEX), 1inch Network, pusieron de manifiesto que había anambiguidad en cuanto a la creación de las billeteras. El DEX advirtió a los usuarios de que sus billeteras estaban en peligro y les instó a transferir sus activos.

Más de una semana después, otra dirección de vanity fue atacada y despojada de casi un millón de dólares en ETH. Tras robar los fondos, los hackers los enviaron inmediatamente al polémico mezclador de criptomonedas Tornado Cash.

Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.

Sigue leyendo:

Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto total invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.