以太坊交易所 以太坊交易所
Ctrl+D 以太坊交易所
ads
首頁 > Coinw > Info

MEV 機器人漏洞2500萬美元事件分析_MEV:MEVerse

Author:

Time:1900/1/1 0:00:00

北京時間4月3日,MEV機器人在以太坊的16964664區塊被黑客利用。一名惡意驗證者替換了數筆MEV交易,導致約2538萬美元損失。

MEV機器人會不斷追蹤用戶在mempool (內存池)中的交易,以尋找套利機會。它們經常進行所謂的“三明治攻擊”,即在用戶交易的前后分別放置一筆交易,將其“夾在中間”。三明治攻擊類似于frontrun(搶先交易),用戶可以通過預測下一輪交易進行獲利,但不同之處在于,三明治攻擊會在用戶交易后發起第二筆交易。

攻擊流程:

許多MEV機器人正在16964664區塊進行三明治交易。在以太坊區塊16964664中,有8個MEV交易某惡意驗證者利用。

Marlin宣布Polygon MEV Dashboard新增顯示每日費用數據:4月26日消息,Marlin發推稱,已更新Polygon MEV Dashboard的功能,可以追蹤運行mev-bor的MATIC驗證者收到多少額外費用,mev-bor是由Marlin構建和維護、用于Polygon的flashbots客戶端。4月24日,InfStones從MEV捆綁包區塊中獲得248%的額外費用。explore.marlin.org已支持顯示每日套利統計數據等信息。[2023/4/26 14:27:38]

該漏洞主要是由于驗證者權力過于集中。MEV執行了一個三明治式攻擊,他們搶先交易(front-run)然后進行尾隨交易(back-run)以獲利。惡意驗證者front-run了MEVs back-run的交易。

MEV機器人遭黑客攻擊,損失超2000萬美元:4月3日消息,據推特用戶3155.eth在社交媒體披露,某些頂級MEV機器人被鎖定為黑客的攻擊目標,三明治套利中的交易模塊被替換,目前已造成超過2000萬美元的損失,這可能成為可能是整個MEV生態系統的主要轉折點。簡單解釋為黑客拿到了三明治套利的大戶bot的bundle交易,bundle里有3個交易為1.大量買入,2.被夾用戶的交易,3.大量賣出。黑客拿到了這個bundle,拆解了bundle,把2替換了成自己的交易,用便宜代幣換走了bot的資金,之后第3步交易失敗。”此外,根據@punk3155的推文,某MEV機器人遭遇了上述攻擊,總損失已達2000萬美元。[2023/4/3 13:41:50]

我們以STG-WETH對https://etherscan.io/address/0x410fb10ba8af78a1e191fe3067208d3212ded961... 為例。合約0xe73F15想拉高交易對中的STG價格。每次試圖拉高價格時,MEV機器人就會front-run 和 back-run以獲取WETH利潤。

BSC和Animoca Brands為加密游戲初創公司推出2億美元基金GameVest:12月3日消息,Binance Smart Chain和Animoca Brands合作推出了2億美元的基金GameVest,以加速和孵化早期的加密游戲初創公司。目標是顯著增加區塊鏈技術的主流采用。(VentureBeat)[2021/12/3 12:47:31]

在一次MEV三明治攻擊中,MEV調用swap函數換取STG代幣后,惡意驗證者利用搶先交易(front-run)替換了尾隨交易(back-run)。結果導致2,454 WETH通過0xe73F15合約被轉移至https://etherscan.io/address/0x84cb986d0427e48a2a72be89d78f438b3a3c58d1。

總共有大約2500萬美元被盜,這也是我們迄今為止所見過的最大的MEV Bot漏洞損失之一。

本次MEV攻擊事件的核心原因是拿到了bundle的原始信息,對交易進行了替換。但是MEV機器人的代碼并不是開源的。驗證者一般需要訪問某些特定信息來挖掘交易,而惡意驗證者其實可以從中諸如公共內存池(mempool)中獲取bundle的信息。flashbot驗證者通常比較可靠,因為他們都要通過MevHUB的KYC驗證,以保證數據來源安全可信。在這種情況下,因為驗證者掌握了信息,所以能先于mevsearcher或mevbot發起搶先交易。需要注意的是,該情況僅限于non-atomical 攻擊或策略(如三明治攻擊),因為惡意驗證者無法從發送者身上套利,而只能從策略中獲利(如清算)。

此事件也可能成為MEV生態系統的轉折點:日后MEV搜尋者(Searchers)可能會對 non-atomical 策略(如三明治攻擊)提高警惕。Flashbot團隊或將可能更傾向于使用一些有驗證歷史記錄的“靠譜”驗證者。

CertiK中文社區

企業專欄

閱讀更多

金色財經 善歐巴

金色早8點

白話區塊鏈

歐科云鏈

Odaily星球日報

Arcane Labs

MarsBit

深潮TechFlow

BTCStudy

鏈得得

Tags:MEVRUNBOTBUNMEVerserune幣總量Wagie BotBUNI幣

Coinw
「zkEVM 戰爭」升溫 一文全面對比Polygon zkEVM與zkSync Era_zkSync:zksync幣什么時候能買

原文標題:《A comparison of zkEVMs》原文作者:Daniel Lubarov 原文編譯:Kxp,BlockBeats隨著「zkEVM 戰爭」的升溫.

1900/1/1 0:00:00
金色早報 | AI社交資訊流媒體Techub.NEWS正式上線_BTC:數字貨幣被騙過程聊天記錄

▌AI社交資訊流媒體Techub.NEWS產品正式上線據官方消息,AI社交資訊流媒體平臺Techub.NEWS今日在香港數碼港舉辦首屆新聞發布會,標志著產品的正式上線.

1900/1/1 0:00:00
DeFi 借貸的圣杯:不足額抵押貸款_EFI:DEF

原文:The Holy Grail of DeFi Lending: Undercollateralized Loans譯者:Jack Ding|W3.

1900/1/1 0:00:00
金色Web3.0日報 | Aave 社區發起在 Immunefi 推出漏洞賞金計劃的提案_ETH:區塊鏈技術最早應用于

DeFi數據 1、DeFi代幣總市值:504.77億美元 DeFi總市值及前十代幣 數據來源:coingecko2、過去24小時去中心化交易所的交易量20.

1900/1/1 0:00:00
比特幣迎“小陽春” 二季度上漲行情會持續嗎?_BIT:比特幣

二季度伊始,加密市場迎來“小陽春”。比推終端數據顯示,比特幣周一盤中自 2022 年 6 月 10 日以來首次突破 29,200 美元,24小時漲幅近 4%,這是繼 3 月初 23,500 美元.

1900/1/1 0:00:00
晚間必讀 | DeFi之夏還能否重現?_CHA:nbs幣發行量

近期,DWF Labs動作頻繁,就在昨天,其對外宣布又下大手筆6000萬美元與EOS的合作,表示將提供 4500 萬美元的 EOS 代幣購買協議和 1500 萬美元的承諾.

1900/1/1 0:00:00
ads