讀到一個有趣的鏈上往事，mev bot前腳剛夾走100w u，後腳就被黑客偷家了，1100個ETH全部被擼走🤣👇：

2022年eth上的一名用戶使用180w u的cUSDC兌換USDC，卻被著名mev bot 0xBAD夾走了100w u+，只收到了500 USDC。

然而不久後另一個黑客地址（0xb9f7）發現了0xBAD的合約漏洞，在使用DYDX的閃電貸時協議會回調一個“callFunction”函數，而這個mev bot似乎是因爲沒有正確鑑權導致黑客通過調用這個函數使得攻擊合約得到授權，並把0xBAD的所有1100個ETH全部轉走。

最戲劇性的是0xBAD被黑後還試圖威脅黑客，在鏈上發了一條消息：

“
恭喜你，我們一時疏忽讓你得手了，這確實不容易察覺。我們希望在此事上與你合作解決。請在 9 月 28 日 GMT 時間 23:59 之前將資金退回0x19603D249DF53d8b1650c762c4dF31f013Dce840，我們將視此爲白帽行爲，並給予你追回金額 20%的漏洞賞金，支付方式由你決定。若屆時資金未歸還，我們將別無選擇，只能動用一切力量與相關當局合作追回資金。
”

然而最終只收到了對方的嘲諷：
“
對於那些被你們進行 MEV 攻擊並實際上遭受損失的普通用戶，你們會歸還他們的資產嗎？請在 9 月 28 日 GMT 時間 23:59 前將資金全額退還給所有受影響用戶，我們將視此舉爲白帽行爲。作爲善意的表示，我們將返還追回總額的 1%作爲酬金，支付方式可由你們自行決定。若逾期未歸還，我們將不得不動用一切手段聯合相關主管部門追回資金。
”

——鏈上是黑暗森林，code is law，出來混遲早是要還的。
source: