Читал интересную историю в блокчейне, mev bot только что забрал 100w u, а затем его обокрал хакер, 1100 ETH были украдены🤣👇:

В 2022 году пользователь на ETH использовал 180w u cUSDC для обмена на USDC, но был перехвачен известным MEV-ботом 0xBAD и потерял 100w u+, получив всего 500 USDC.

Однако вскоре другой адрес Хакера (0xb9f7) обнаружил уязвимость контракта 0xBAD. При использовании闪电贷 от DYDX, протокол вызывает функцию "callFunction", и, похоже, этот mev bot не смог правильно пройти аутентификацию, что позволило Хакеру вызвать эту функцию и получить разрешение на атаку контракта, в результате чего были переведены все 1100 ETH с 0xBAD.

Самое драматичное, что 0xBAD после взлома еще пытался угрожать хакеру, отправив сообщение в блокчейне:

“
Поздравляем, мы по ошибке позволили вам получить это, и это действительно непросто заметить. Мы надеемся сотрудничать с вами для решения этого вопроса. Пожалуйста, верните средства до 23:59 по GMT 28 сентября на 0x19603D249DF53d8b1650c762c4dF31f013Dce840, мы будем рассматривать это как действие белого хакера и выплатим вам 20% от возвращенной суммы в качестве вознаграждения за уязвимость, способ оплаты выбираете вы. Если к этому времени средства не будут возвращены, у нас не останется выбора, кроме как использовать все силы для сотрудничества с соответствующими органами для возврата средств.
”

Однако в конечном итоге я получил лишь насмешки от другой стороны:
“
Что вы собираетесь делать с обычными пользователями, которые пострадали от ваших атак MEV и фактически понесли убытки? Пожалуйста, верните все средства всем пострадавшим пользователям до 23:59 по GMT 28 сентября, и мы расценим это как действие белого хакера. В качестве доброго жеста мы вернем 1% от общей суммы возврата в качестве вознаграждения, способ оплаты вы можете выбрать сами. Если средства не будут возвращены в срок, нам придется использовать все средства совместно с соответствующими органами для возврата средств.
”

——в блокчейне темный лес, code is law, рано или поздно придется расплатиться.
источник: