Le tirage de tapis tourne mal car l'agresseur est envahi par un robot MEV, karma en chaîne ?

Un escroc de crypto-monnaies s'est retrouvé à la merci de sa propre création. Selon un rapport d'Arkham Intelligence, cette semaine, un développeur a tenté de voler un jeton qu'il avait créé seulement une heure auparavant. Cependant, l'opération ne s'est pas déroulée comme prévu. Que s'est-il donc passé ? En un instant, l'argent a disparu, et la majeure partie lui appartenait.
Qu'est-ce qu'un tirage de tapis ?
Un crypto rug pull fait référence à une pratique trompeuse dans le monde de la cryptographie où les créateurs ou développeurs d'un projet particulier l'abandonnent brusquement ou le manipulent dans l'intention de voler les fonds investis à des participants sans méfiance.
Il s’agit généralement d’une situation dans laquelle un jeton ou une pièce de monnaie, souvent assorti de promesses de rendements élevés ou de fonctionnalités innovantes, perd soudainement sa valeur ou devient complètement sans valeur, laissant les investisseurs avec des pertes financières importantes.
Dans un scénario de rug pull, les individus derrière le projet peuvent intentionnellement créer du battage médiatique ou de l'enthousiasme autour de celui-ci, incitant les investisseurs à acheter le jeton ou à contribuer au projet. Ils peuvent employer diverses tactiques pour renforcer la confiance et la crédibilité, telles que l'engagement actif de la communauté, les partenariats et les campagnes de marketing.
Cependant, une fois qu’une somme d’argent substantielle a été investie, les créateurs exécutent leur plan pour abandonner brusquement le projet, liquider leurs propres avoirs et disparaître, laissant les investisseurs avec des jetons sans valeur et aucun moyen de recours.
Voici comment le tirage du tapis a été orchestré
Le plan de retrait de tapis est tombé sous le coup de $FILTH, et de l’extérieur, il ressemble à un retrait de tapis ordinaire. Cependant, tous les signes étaient là. Tout d’abord, il y avait des achats constants à partir d’un groupe de portefeuilles étrangement similaires. Deuxièmement, il y a un manque total de transactions de vente régulières. Au final, une dernière transaction de vente d’environ 1 million de fois l’« offre totale »
Mais en y regardant de plus près, on découvre bien plus que cela. La transaction rug pull elle-même comportait de nombreuses failles douteuses. L'adresse 0x66e appelle une fonction de contrat pour générer 1 million de fois plus que le « Max Supply » de FILTH – et vend le tout dans le pool. Après cela, le contrat paie ensuite le constructeur de blocs.
Cependant, on a tendance à se demander pourquoi un joueur de rugby voudrait payer le constructeur de blocs. Notez que les paiements internes à un constructeur de blocs dénotent une transaction corrompue – l’utilisateur veut que cette transaction spécifique soit incluse avant toutes les autres. Dans l’écosystème crypto, le plus souvent, les constructeurs reçoivent des pots-de-vin de la part des MEV Bots.
Le rugger a ajouté du code au contrat de jeton $FILTH, accordant à son compte un accès privilégié pour modifier les avoirs en pièces de n’importe quel compte. Cela signifie que seul le rugger a la capacité d’exécuter la fonction de frappe infinie et d’épuiser la liquidité de la pièce. Le compte du rugger a accompli exactement cela.
L'adresse 0xB1D du rugger (le compte avec les privilèges de créateur) a invoqué la fonction ci-dessous, en générant 111 111 111 111 jetons FILTH à son adresse. Néanmoins, un robot MEV a détecté qu'il pouvait effectuer la même tâche plus rapidement.
Ce robot MEV a copié sa transaction et ajouté un code supplémentaire pour échanger les pièces contre des ETH dans le même bloc. Les jetons sont allés à l'adresse du robot MEV et ont été instantanément vendus pour la totalité du solde d'ETH dans le pool. À long terme, le rugger n'a rien obtenu à part des jetons FILTH.
Un bot MEV, également connu sous le nom de bot Miner Extractable Value, est un type de logiciel ou d'algorithme automatisé qui fonctionne au sein des réseaux blockchain, en particulier dans les environnements de finance décentralisée (DeFi). MEV fait référence à la valeur potentielle que les mineurs ou les validateurs peuvent extraire de l'ordre et de l'exécution des transactions au sein d'une blockchain.
Les robots MEV visent à exploiter les opportunités de profit en séquençant et en incluant stratégiquement les transactions dans des blocs pour maximiser leur propre gain financier. Ces robots surveillent les transactions en attente, identifient les conditions favorables et soumettent stratégiquement leurs propres transactions ou modifient celles existantes pour profiter des écarts de prix, des opportunités de premier plan ou d'autres situations exploitables.
Les jetons ETH empêtrés dans le tapis
Le rugger avait auparavant possédé la majorité des ETH pris dans le pool lors du rug pull exécuté avec précision. Les rug pullers, comme mentionné dans l'article, échangent leurs pièces dans plusieurs portefeuilles car ils récupèrent leur argent lorsqu'ils retirent le tapis. Le rug puller devait être nouveau dans ce domaine ou avoir oublié d'exécuter le processus complet pour escroquer.
En fait, la grande majorité des fonds du pool provenaient de 160 adresses qui contribuaient chacune à hauteur de 80 ETH en une seule transaction. Cette distribution singulière de 0x8a1, intitulée « Rugger Funding Source », a financé toutes les adresses marquées comme « Wash Trading Addresses » ci-dessous.
Chaque adresse a reçu 0,5 ETH et a immédiatement commencé à interagir avec le LP FILTH en effectuant des achats et des ventes pour augmenter le volume du pool. Avant le rug pull, ces adresses étaient responsables de 95,5 % du volume total des échanges FILTH.
Le groupe « Wash Trading Addresses » a envoyé 152,47 000 $ en ETH au pool Uniswap et a reçu différentes quantités de FILTH en échange. Cependant, leurs ventes totales n'ont été réduites que de 67,45 000 $ en ETH. Le montant différentiel de 85 000 $ est allé directement au MEV Bot.
Les 5 000 $ restants sur les 90 000 $ totaux ont été apportés par des utilisateurs qui ont perdu de l'argent sur cette pièce. Cependant, ils peuvent se sentir un peu mieux en sachant que le développeur qui les a renforcés est également renforcé. Le karma sur la chaîne ?