Взломы , 28 сен 2022, 11:02

Взлом арбитражного бота привел к потере $1,45 млн

Злоумышленнику предложили вознаграждение в размере 1% от украденных средств за возврат оставшейся суммы в течение суток

Взлом арбитражного бота (MEV-bot) привел к потере 1,1 тыс. ETH (около $1,45 млн), сообщила в Twitter (соцсеть заблокирована в России) компания PeckShield, занимающаяся кибербезопасностью. Анализ транзакции показал, что злоумышленники использовали уязвимость кода для подстановки произвольного адреса для перевода средств.

MEV-боты (их также называют flash-ботами) производят поиск транзакций, подходящих для арбитражной торговли. Использование таких программ позволяет получать прибыль от разницы цен на разных биржах.

Средства, украденные при атаке на бота под названием 0xbad, принадлежали множеству его пользователей. По сообщению PeckShield, сообщество объявило о том, что готово рассмотреть взлом как работу «белого хакера», если средства будут возвращены до конца дня 28 сентября, за вычетом 1% от украденного. В противном случае, будет инициировано расследование.

rbc.group

Обычно, в случае признания взломщика «белым хакером», компании оставляют ему в качестве вознаграждения 10% от выведенных им средств. Так, на прошлой неделе маркетмейкер Wintermute предложил хакеру $16 млн в USDC за возврат оставшейся части от украденных $160 млн.

— Курс токена CEL упал после новости об отставке главы Celsius

— «Технический отскок». Почему биткоин еще не достиг дна

— Япония ужесточит контроль за переводами между криптобиржами

— Программист обвинил команду Wintermute во взломе проекта «изнутри»

— Биткоин обновил ценовой минимум с 22 сентября

Больше новостей о криптовалютах вы найдете в нашем телеграм-канале РБК-Крипто.