حصد البوت 0xbaDc0dE على بلوكتشين في ليلة واحدة على 800 من عملة الإيثيريوم، أي ما يعادل مليون دولار أمريكي تقريباً، لكن لم يمض الكثير من الوقت، حتى خسر البوت أكثر مما كسب خلال ساعة واحدة فقط.
وقام هذا البوت خلال الأشهر القليلة الماضية بتنفيذ أكثر من 220 ألف معاملة، ليشهد ارتفاعاً ملحوظاً أثّر في سلوك البوت على MEV.
وتعبر MEV عن القيمة القصوى القابلة للاستخراج، والتي يمكن استخلاصها من إنتاج الكتل التي تزيد عن مكافأة الكتلة القياسية ورسوم الغاز، وذلك من خلال تضمين أو استبعاد أو تغيير ترتيب المعاملات في الكتلة.
حيث يحصل المدققون على الشبكة على جزء من مبلغ MEV الكامل، لأن الباحثين على استعداد لدفع رسوم غاز عالية والتي تذهب إلى المدقق، في مقابل تحصيل احتمال أكبر لإدراج معاملاتهم المربحة ضمن كتلة واحدة.
والمنطق يقول إنه يجب على الباحث أن يقوم بدفع رسوم الغاز العالية، وبنسبة تساوي مبلغ MEV، لأنه كلما كان رسم الغاز أعلى، فسيخسر الباحث ماله لصالح المدقق.
ويذكر أن البوت قام باستغلال محاولة أحد مستخدمي شبكة الإيثيريوم بيع ما قيمته 1.8 مليون دولار من سجل الدولار الرقمي cUSDC والتي أودعته USDC في البروتوكول المركب، الذي يعتمد على الفائدة في إقراض العملات الرقمية.
ولم يحصل المستخدم من محاولة بيعه تلك إلا على 518 دولار أمريكي فقط. ووفقاً لروبرت ميلر، فإن هذه الحادثة لم تكن إلا فرصة لإعادة التوازن لمتداول آخر، ليقوم الأخير بربط الصفقة بصفقة موازنة متقنة، تحوي على العديد من تطبيقات DeFi اللامركزية.
ورغم مكاسب البوت الكبيرة، فإنه وخلال ساعة واحدة فقط، قام اللص بسرقة هذا المال الكثير، في وقت ادعى فيه روبرت إن البوت لم يقم بالحماية المطلوبة لخدمة flahbots، التي تسمح للباحثين بإرسال معاملات MEV إلى المدققين في انتظار تأكيدها “mempool”، دون الكشف عنها إلى العامة.
يدعي ميلر أن البوت لم يحمي الوظيفة التي يستخدمها لتنفيذ dydx flashloans بشكل صحيح، والذي أدى إلى جعله عرضة لخطر السرقة والتطفل.
ويضيف ميلر إنه عند الحصول على قرض فلاش، فإن البروتوكول المعتمد في عملية الإقراض، سوف يقوم باستدعاء وظيفة موحدة في عقد الإقراض الخاصة بالمقترض.
والثغرة التي تم استغلالها هي أن البوت ذو الرمز 0xbaDc0dE يسمح بالتنفيذ القسري، إذ قام المهاجم باستغلال الثغرة من خلال الموافقة على WETH الخاص بالروبوت لينفقه على العقد، ثم قام بنقله إلى عنوانه الخاص، ليكون إجمالي ما تم نقله هو 1106 من WETH، بقيمة تجاوزت 1.4مليون دولار أمريكي.
وتم خلال هذا الشهر استنزاف العديد من عناوين الشبكة الناجمة، بقيمة تقريبية بلغت ما يقارب مليون دولار في إيثيريوم.
وقامت إيثيريوم بتهديد اللص في حال لم يقم بإعادة الأموال المسروقة، أنها ستلجأ إلى السلطات المختصة لاسترداد عملاتها المسروقة.
ليقوم اللص باستفزازهم من خلال عرض قام بتقدمته إليهم، إذ يعرض على إيثيريوم إعادة 1% فقط من العملات المسروقة، مقابل أن يقوم البوت بإعادة جميع الأرباح الناتجة وفق MEV إلى مستخدمي إيثيريوم خلال ذات اليوم الذي حدثت فيه السرقة.
يقوم مشروع Flashbots بتطوير برنامج، يعمل على تقليل الحواجز التي تعيق البحث عن MEV، وتسهيل مشاركة الأرباح التي تم الحصول عليها من استخراج MEV، إلى مجتمع التحقق الأوسع من الإيثيريوم.
وتعرض فريق عمل التطوير السابق إلى العديد من الانتقادات خلال الشهر الفائت، عندما قام بتأكيد امتثاله لعقوبات وزارة الخزانة الأمريكية، والتي تستهدف تورنادو كاش بشكل أساسي.
وتمثلت الاستجابة من فريق العمل من خلال الحصول على مصدر مفتوح لبعض التعليمات البرمجية للبرنامج الذي يجري تطويره MEV-Boost، والذي سيتيح استخراج مبالغ MEV من بروتوكول إثبات حصة إيثيريوم.
ولم يقم فريق العمل بإضافة أي معاملات تتفاعل مع تورنادو كاش في الكتل المنتجة، ضمن البرنامج الذي ما زالت تعمل على تطويره، وذلك حسب ما افاد توني وارستاتر، أحد الباحثين في إيثيريوم.
في 27 سبتمبر، أفاد توني وارستاتر، الباحث في Ethereum، أنه لم يتم تضمين أي معاملات تتفاعل مع عقود Tornado Cash في الكتل المنتجة باستخدام برنامج MEV-Boost حتى الآن.