ดูเหมือนว่าบอทเทรด arbitrage ตัวหนึ่งที่สามารถโกยกำไรในเหรียญ Ethereum ได้มูลค่านับล้าน จะสูญเสียเงินทั้งหมดไปในชั่วโมงเดียวบนแพลตฟอร์ม DeFi
ในโพสต์ Twitter ของบัญชี Robert Miller พนักงานในบริษัทวิจัยของ Flashbots ได้ออกมาแชร์เรื่องราวนี้ว่าบอท Maximal Extractable Value (MEV) ที่มีชื่อเลขกระเป๋านำหน้าด้วย 0xbadc0de สามารถโกยกำไรได้มากถึง 800 ETH หรือคิดเป็นราว 1 ล้านดอลลาร์ ผ่านการเทรดแบบกินส่วนต่างหรือที่เรียกว่า arbitrage trades
จากข้อมูลของ Miller พบว่า บอทได้ใช้ประโยชน์จากการเทรดกินส่วนต่าง จากการที่นักเทรดพยายามขาย 1.8 ล้านดอลลาร์ในเหรียญ cUSDC บนเว็บของ Uniswap v2 และได้รับสินทรัพย์มูลค่าเพียง 500 ดอลลาร์เป็นการตอบแทน ซึ่งบอทสามารถที่จะตรวจจับธุรกรรมดังกล่าวได้ จึงรีบดำเนินการแมตซ์ออเดอร์ทันทีและโกยกำไรมหาศาล
อย่างไรก็ตาม ในหนึ่งชั่วโมงต่อมา แฮ็กเกอร์ใช้ช่องโหว่ใน “โค้ดที่ไม่ถูกต้อง” ของที่อยู่ กระเป๋า 0xbadc0de ซึ่งเป็นกระเป๋าของบอท และหลอกให้ระบบทำการอนุมัติธุรกรรม จึงทำให้ ETH จำนวน 1,101 ETH หายไปในทันที ซึ่งคิดเป็นมูลค่าอยู่ที่ประมาณ 1.41 ล้านดอลลาร์ ณ เวลาที่เขียน
ตามที่บริษัทด้านการรักษาความปลอดภัยบล็อกเชน PeckShield ระบุ บั้คดังกล่าวสามารถย้อนกลับธุรกรรมไปที่การทำงานแบบเป็นกิจวัตรประจำวันของบอท และแฮ็กเกอร์ได้ใช้ช่องโหว่นี้เพื่อทำการอนุมัติที่อยู่กระเป๋านั้นเพื่อทำการใช้จ่ายเงินออกไป
เมื่อวันที่ 18 กันยายนที่ผ่านนั้น พบช่องโหว่ในเครื่องมือสร้างที่อยู่ address ของ Ethereum vanity ซึ่งทำให้เงินจำนวน 3.3 ล้านดอลลาร์ถูกขโมยออกไปจากกระเป๋าเงินต่างๆ
จากการตรวจสอบโดย 1inch แพลตฟอร์มรวบรวมข้อมูล DEX พบว่า เหตุการณ์ที่เกิดขึ้นมีความคลุมเครือในแง่ของการสร้างกระเป๋าเงินบน DEX ทั้งนี้ 1iinch ได้ออกมาเตือนผู้ใช้ว่า กระเป๋าเงินของผู้ใช้งานนั้นมีความเสี่ยงและเบื่องต้นแนะนำให้ผู้ใช้โอนเงินคริปโตในกระเป๋าไปเก็บไว้ที่อื่นก่อน
หลังจาก 1 สัปดาห์ต่อมา ก็พบว่า ที่อยู่กระเป๋าเงินอื่นก็ถูกโจมตีในลักษณะเดียวกันและทำให้เหรียญ ETH มีมูลค่าเกือบ 1 ล้านดอลลาร์หายวับไป หลังจากนั้น แฮกเกอร์ก็โอนเหรียญไปยัง Crypto Mixer ยอดนิยมอย่าง Tornado Cash ในทันที
ที่มา : cointelegraph