Forwarded from DEFI Scam Check
37.6 ETH ($78К) заработал бот-сендвичер при арбитражной атаке на Curve Finance
Теория по бот-сендвич атакам:
- бот мониторит мемпул в поиске транзакции на которой «жертва» выставила большое проскальзывание в процентном отношении
- бот в том же блоке совершает сделку с этим же активом, но платит майнерам мзду, чтобы его транзакция прошла первее «жертвы»
- проведя первоначальную сделку - цена существенно изменяется в худшую сторону, а «жертва» совершает обмен по невыгодному курсу
- бот продает актив обратно и остается с прибылью.
Берт Миллер из flashbots препарировал новую стратегию бота-сендвичера:
https://twitter.com/bertcmiller/status/1527757146716348416
Curve Finance - dex для обмена стейблов.
Ничего не подозревавший юзер попытался обменять $13.4M USDT на USDC на 1inch и забыв откорректировать проскальзывание на уровне 0.1% получил убыток при размене в размере $110К.
https://etherscan.io/tx/0x29afdc352692a037a80d871fce20dd7515b70313860a63220c57529022ab22c7
Как это стало возможным?
В пулах Curve гигантские суммы активов, поэтому разбалансировать их непросто и требуется большое количество капитала.
Первично бот положил в AAVE $5М собственного капитала, затем:
https://etherscan.io/tx/0xada54289d2a5556b2aa8f6ca26317a0649397fff8babd7a5bb6f6270815c8a8e
1 Взял flashloan в $260М в WETH
2 Положил WETH в AAVE
3 Взял займ на $145M DAI
4 Поменял $145m DAI на ~$144.5m USDC, вызвав разбалансировку цены USDC на Curve
5 Положил USDC в Maker - наминтил 144.5M DAI
6 Вернул DAI в AAVE оставшись с долгом в $500к
Вот почему ему нужно было иметь свой капитал авансом, чтобы принять временный убыток в $500К DAI. Основной целью было повышение цены USDC относительно USDT, чтобы жертва при обмене 13М USDT получила меньше USDC.
1inch разбил обмен $13.5M USDT между Curve, Balancer и Uniswap.
5.4M USDT на пуле Curve обменялись с потерей $110К на $5.28M USDC.
После того, как обмен жертвы был завершен бот действовал в обратном порядке:
1 Взял flashloan в $258М в WETH
2 Положил WETH в AAVE
3 Взял займ на $144.5M USDC
4 Поменял $144.5m USDC на ~$145m DAI
5 Убыток в $500К из первой части схемы был ликвидирован.
6 Использовали Maker для возврата из $144.5m DAI в $144.5m USDC
7 Депозитили $144.5m USDC в Aave, чтобы выплатить долг.
8 Вывели 134К WETH из AAVE, выплатили ссуду в Balancer в размере 131К WETH.
После этого у бота осталось ~$78k в DAI, их обменяли на 39.6 ETH, оплатив мзду майнерам из пула в размере 2 ETH.
Бот смог извлечь существенную прибыль за счет ошибки «жертвы», при этом в моменте был риск остаться с долгом в размере $500К DAI.
Теория по бот-сендвич атакам:
- бот мониторит мемпул в поиске транзакции на которой «жертва» выставила большое проскальзывание в процентном отношении
- бот в том же блоке совершает сделку с этим же активом, но платит майнерам мзду, чтобы его транзакция прошла первее «жертвы»
- проведя первоначальную сделку - цена существенно изменяется в худшую сторону, а «жертва» совершает обмен по невыгодному курсу
- бот продает актив обратно и остается с прибылью.
Берт Миллер из flashbots препарировал новую стратегию бота-сендвичера:
https://twitter.com/bertcmiller/status/1527757146716348416
Curve Finance - dex для обмена стейблов.
Ничего не подозревавший юзер попытался обменять $13.4M USDT на USDC на 1inch и забыв откорректировать проскальзывание на уровне 0.1% получил убыток при размене в размере $110К.
https://etherscan.io/tx/0x29afdc352692a037a80d871fce20dd7515b70313860a63220c57529022ab22c7
Как это стало возможным?
В пулах Curve гигантские суммы активов, поэтому разбалансировать их непросто и требуется большое количество капитала.
Первично бот положил в AAVE $5М собственного капитала, затем:
https://etherscan.io/tx/0xada54289d2a5556b2aa8f6ca26317a0649397fff8babd7a5bb6f6270815c8a8e
1 Взял flashloan в $260М в WETH
2 Положил WETH в AAVE
3 Взял займ на $145M DAI
4 Поменял $145m DAI на ~$144.5m USDC, вызвав разбалансировку цены USDC на Curve
5 Положил USDC в Maker - наминтил 144.5M DAI
6 Вернул DAI в AAVE оставшись с долгом в $500к
Вот почему ему нужно было иметь свой капитал авансом, чтобы принять временный убыток в $500К DAI. Основной целью было повышение цены USDC относительно USDT, чтобы жертва при обмене 13М USDT получила меньше USDC.
1inch разбил обмен $13.5M USDT между Curve, Balancer и Uniswap.
5.4M USDT на пуле Curve обменялись с потерей $110К на $5.28M USDC.
После того, как обмен жертвы был завершен бот действовал в обратном порядке:
1 Взял flashloan в $258М в WETH
2 Положил WETH в AAVE
3 Взял займ на $144.5M USDC
4 Поменял $144.5m USDC на ~$145m DAI
5 Убыток в $500К из первой части схемы был ликвидирован.
6 Использовали Maker для возврата из $144.5m DAI в $144.5m USDC
7 Депозитили $144.5m USDC в Aave, чтобы выплатить долг.
8 Вывели 134К WETH из AAVE, выплатили ссуду в Balancer в размере 131К WETH.
После этого у бота осталось ~$78k в DAI, их обменяли на 39.6 ETH, оплатив мзду майнерам из пула в размере 2 ETH.
Бот смог извлечь существенную прибыль за счет ошибки «жертвы», при этом в моменте был риск остаться с долгом в размере $500К DAI.
X (formerly Twitter)
@bertcmiller ⚡️🤖 (@bertcmiller) on X
A highly profitable bot is sandwiching @CurveFinance stablecoin trades with $100m+ swaps through a fascinating strategy to get leverage
Thread on the latest in sandwiching
Thread on the latest in sandwiching
👍4❤1
Я так по тамкодам пробежался - отличный видос для начала изучения солидити, базу всю даст
👍3
Прикольную тему для себя открыл, типо ставишь таймер на 1.5 часа и в этом время жестко воркаешь, потом 30 минут отдыха и потом снова по кругу. Эффективность в космос улетает, до этого отвлекался очень много
Да и вообще практика установок таймера очень прикольная
Да и вообще практика установок таймера очень прикольная
❤7
https://tokenlists.org/token-list?url=https://zapper.fi/api/token-list
Я думаю применение сами придумаете)
Я думаю применение сами придумаете)
tokenlists.org
Ethereum token lists
Helping the Ethereum community create, discover and maintain lists of reputable tokens in a way that is inclusive, transparent, decentralized and open source.
👍2
https://github.com/rust-in-blockchain/awesome-blockchain-rust
ахахахаха, мясо от сиа офицера, это прям бешено
ахахахаха, мясо от сиа офицера, это прям бешено
GitHub
GitHub - rust-in-blockchain/awesome-blockchain-rust: Collect libraries and packages about blockchain/cryptography in Rust
Collect libraries and packages about blockchain/cryptography in Rust - rust-in-blockchain/awesome-blockchain-rust
👍2
идете вот в этот чат - https://news.1rj.ru/str/devsofcrypto
ищите сообщения от этого парня (по поиску по чату) - https://news.1rj.ru/str/RazumovAlexey
Поглащаете все что они пишет, он гипер инфу пишет, некст лвл
ищите сообщения от этого парня (по поиску по чату) - https://news.1rj.ru/str/RazumovAlexey
Поглащаете все что они пишет, он гипер инфу пишет, некст лвл
Telegram
Alexey Razumov
You can contact @RazumovAlexey right away.
❤7
то ли я разучился гуглить, то ли рил на раст инфы настолько немного, но все же
https://github.com/tmsdev82/rust-web3-basics-tutorial/blob/main/src/main.rs
https://github.com/tmsdev82/rust-web3-basics-tutorial/blob/main/src/main.rs
GitHub
rust-web3-basics-tutorial/src/main.rs at main · tmsdev82/rust-web3-basics-tutorial
Contribute to tmsdev82/rust-web3-basics-tutorial development by creating an account on GitHub.
❤3