-
El bot MEV 0xbad aprovechรณ un intercambio fallido en Uniswap v2.
-
Los creadores del bot amenazaron el hacker con tomar acciones.
A un bot desarrollado para aprovecharse de los fallos de arbitraje en diferentes plataformas de intercambio del ecosistema de Ethereum le fueron sustraรญdos mรกs de 1.000 ETH por un hacker.
El hecho ocurriรณ el dรญa 28 de septiembre. El bot, denominado 0xbad, detectรณ una vulnerabilidad de liquidez en el exchange descentralizado (DEX) Uniswap. Segรบn relata el desarrollador Robert Miller, una persona intentรณ realizar un intercambio de 1,85 millones en Compound USDC (cUSDC) por USD Coin (USDC), pero, debido a la poca liquidez que existรญa en ese momento, la persona solo terminรณ recibiendo USD 500. ย
Esta falla fue de detectada por 0xbad, que aprovechรณ la liquidez excesiva que existรญa en otros exchanges. Como en Uniswap se vio reducido el precio del cUSDC muy por debajo de su paridad con el dรณlar, el bot logrรณ tomar una ganancia final de mรกs de 800 ETH. Para realizar exitosamente el arbitraje, 0xbad, aplicรณ un flashloan entre diversas plataformas de finanzas descentralizadas (DeFi), involucrando a Uniswap y Compound.
Segรบn escribe el portal Rekt, este tipo de prรกcticas estรกn al borde de la ley. Ya que, si bien no se trata de ninguna estafa tipificada como delito, sรญ se aprovechan del desconocimiento de los usuarios sobre cรณmo funciona la liquidez en los DEX. Debido al volumen de una transacciรณn, puede verse afectado el precio final del intercambio, como ocurriรณ con el caso de esta persona, deย la cual el bot 0xbad se aprovechรณ. ย
La alegrรญa del desarrollador del bot durรณ poco
Como cuenta Miller, la alegrรญa durรณ muy poco, ya que una falla en el contrato inteligente del bot, le permitiรณ a un hacker extraer de la wallet mรกs de 1.100 ETH. El hacker transfiriรณ todos los fondos a su wallet, la cual, segรบn muestra Etherscan, actualmente se encuentra vacรญa.
El equipo de desarrollo de 0xbad, no tardรณ en responder y mandรณ un mensaje a travรฉs de una transacciรณn a la direcciรณn del hacker, en el que ยซfelicitanยป al hacker por su proeza. Les exigen la devoluciรณn del dinero y le dicen que, si lo hace, lo considerrรกn como un ยซhacker de sombrero blancoยป. Asรญ se denomina a los hackers cuyo trabajo es descubrir vulnerabilidades para reforzar la seguridad de cualquier software.ย ย
Los desarrolladores del bot aclararon que, en caso de una negativa por parte del hacker, tomarรกn represalias legales con ยซlas autoridades competentesยป contra este. Le ofrecieron el 20% del dinero sustraรญdo como pago de recompensa por su ยซtrabajoยป, si devolvรญa el dinero.
El hacker no tardรณ en responder. Por el mismo medio, preguntรณ quรฉ pasa con las personas que ellos han ยซjodidoยป aprovechรกndose de esas vulnerabilidades. Para regresar los fondos, el hacker exigiรณ que se devolvieran todos los fondos ยซrobadosยป a ยซpersonas normalesยป que han sido afectadas por este bot.