以太坊交易所 以太坊交易所
Ctrl+D 以太坊交易所
ads
首頁 > DOGE > Info

超2500萬美元被盜,MEV機器人漏洞事件分析_ETH:STAKE

Author:

Time:1900/1/1 0:00:00

北京時間4月3日,MEV機器人在以太坊的16964664區塊被黑客利用。一名惡意驗證者替換了數筆MEV交易,導致約2538萬美元損失。

MEV機器人會不斷追蹤用戶在mempool中的交易,以尋找套利機會。它們經常進行所謂的“三明治攻擊”,即在用戶交易的前后分別放置一筆交易,將其“夾在中間”。三明治攻擊類似于front-run,用戶可以通過預測下一輪交易進行獲利,但不同之處在于,三明治攻擊會在用戶交易后發起第二筆交易。

攻擊步驟

①許多MEV機器人正在16964664區塊進行三明治交易。在以太坊區塊16964664中,有8個MEV交易被惡意驗證者利用。

逾2195枚BTC從以36xhLQ開頭錢包地址轉出 價值超2500萬美元:據Block.Info大額播報數據顯示:北京時間2020年8月1日14:15:29,2195.47045117枚BTC從以36xhLQ開頭錢包地址轉出至多地址,按當時價格價值25,197,479.33美元,交易哈希ba0003d51b7f9b087171710f31a7cf26ea259170b200eff4de671de4029c0efd[2020/8/1]

②該漏洞主要是由于驗證者權力過于集中。MEV執行了一個三明治式攻擊,他們搶先交易然后尾隨交易(back-run)了一筆以獲利。惡意驗證者搶先了MEV的尾隨交易。

曾通過ICO詐騙融資超2500萬美元的Centra Tech創始人認罪:檢察官Craig Stewart日前宣布,加密貨幣初創公司Centra Tech聯合創始人Robert Joseph Farkas承認犯有證券和電信欺詐罪。該公司于2017年通過ICO籌集到價值2500多萬美元的資金。對Craig Stewart的每項指控最高可判5年監禁。目前尚未宣布他的判決日期。(美國司法部官網)[2020/6/17]

③我們以STG-WETH對https://etherscan.io/address/0x410fb10ba8af78a1e191fe3067208d3212ded961...為例:合約0xe73F15想增加交易對中的STG價格。每次試圖拉高價格時,MEV機器人就會front-run和back-run以獲取WETH利潤。

BitMax交易平臺項目STAKE 24小時漲幅超25% 累計漲幅達46%:據BitMax官網顯示,截止今日9:00其平臺上STAKE 24小時漲幅達25.02%,自上線以來STAKE累計漲幅達46%。

BitMax交易所曾開啟xDai chain(STAKE)競拍活動,并于15秒時間售罄。最終拍賣價550USDT/份。xDai Chain(STAKE)于北京時間4月29日22:00在BitMax上線,并開放STAKE/USDT交易對。更多詳情請見BitMax平臺官網。[2020/5/7]

④在一次MEV三明治攻擊中,MEV調用swap功能換取STG之后,惡意驗證者搶先替換了尾隨交易。結果導致2,454WETH通過0xe73F15合約被轉移至https://etherscan.io/address/0x84cb986d0427e48a2a72be89d78f438b3a3c58d1。

⑤總共有大約2500萬美元被盜,這也是迄今為止見過的最大的MEVBot漏洞損失之一。

資金去向

攻擊者地址:

https://etherscan.io/address/0x27bf8f……f1a7973026565f9c8f69

https://etherscan.io/address/0x5b04……d1107fcc06a4763905b6

https://etherscan.io/address/0x3c98……4cD1D8Eb

寫在最后

本次MEV攻擊事件的核心原因是攻擊者拿到了bundle的原始信息,對交易進行了替換。雖然MEV機器人的代碼并不是開源的,但是驗證者一般需要訪問某些特定信息來挖掘交易,而惡意驗證者其實可以從中諸如公共內存池中獲取bundle的信息。

Flashbot驗證者通常比較可靠,因為他們都要通過MevHUB的KYC驗證,以保證數據來源安全可信。在這種情況下,因為驗證者掌握了信息,所以能先于MEVSearcher或MEVBot發起搶先交易。

需要注意的是,該情況僅限于non-atomical攻擊或策略,因為惡意驗證者無法從發送者身上套利,而只能從策略中獲利。最終導致原始信息被泄露。

經此一事,日后MEV搜尋者(Searchers)可能會對non-atomical策略提高警惕。Flashbot團隊或將更可能傾向于使用一些有驗證歷史記錄的“靠譜”驗證者。

Tags:MEVETHHERSTAKEmev幣圈ETHPLO幣togetherbnb薇拉能上嗎PSTAKE價格

DOGE
BitVenus合約:合約體驗金_BitVenus:BIT

尊敬的BitVenus用戶: 1.關于合約體驗金 1)合約體驗金可通過平臺活動獲得;2)獲取的體驗金將直接發放至合約賬戶中.

1900/1/1 0:00:00
VOLT限時福利 , 完成任務瓜分1,500,000,000 VOLT_OIN:coinw最新下載

尊敬的用戶:VOLT將舉辦“限時福利,完成任務瓜分1,500,000,000VOLT”福利活動,參與可獲得VOLT獎勵.

1900/1/1 0:00:00
ZT創新板即將上線SFTY_cLA:DIV

親愛的ZT用戶: ZT創新板即將上線SFTY,並開啟SFTY/USDT交易對。具體上線時間如下:充值:已開啟;交易:2023年4月6日17:00(UTC8); SFTY 項目簡介:</ar.

1900/1/1 0:00:00
Gate.io HODL & Earn: Flexible Staking OPTIMUS(OPTIMUS)

FlexibleStaking&EarnOPTIMUSisenabledonGate.ioHodl&Earnundertheflexible-termsection.

1900/1/1 0:00:00
以太坊 Shapella 升級前需要關注的 3 個協議!_以太坊:ETH

去中心化金融(DeFi)中,以太坊(ETH)流動性質押已成為價值超過150億美元的重要市場。根據DeFi研究員ThorHartvigsen的說法,隨著即將到來的Shapella升級,這個市場將得.

1900/1/1 0:00:00
Beosin:DeFi 借貸協議 Sentiment被攻擊事件分析

金色財經報道,據區塊鏈安全審計公司Beosin旗下BeosinEagleEye安全風險監控、預警與阻斷平臺監測顯示,2023年4月5日,DeFi借貸協議sentiment協議遭到攻擊.

1900/1/1 0:00:00
ads