MEV機器人被攻擊,導致146萬美元的資產受到損失。
雖然合約無法被看到并被證實,但交易流程顯示,漏洞合約被批準轉移了1101枚ETH。
此前,該MEV機器人本身也剛剛完成了一筆交易,從僅僅11美元的USDT交易中獲利了15萬美元。
什么是MEV
MEV是“礦工可提取價值”或“最大可提取價值”的縮寫。礦工,或者更準確地說是驗證者,有能力在區塊內對交易進行排序。這種重新安排交易順序的能力意味著他們可以領先于用戶的交易。
最常見的MEV的形式之一被人們稱為三明治攻擊,即驗證者看到有人試圖購買某種資產,所以他們在原始交易之前就“插隊”進行自己的交易并購買資產,然后加價賣給原始購買者。
通過此行為,他們可從用戶身上榨取價值,而用戶往往并不知道他們沒有得到他們所期望的價格。因此此類MEV機器人可以多次重復交易從而獲得豐厚的利潤。
因Curve事件引發搶跑,今日產生以太坊史上最大MEV獎勵區塊:金色財經報道,以太坊核心開發者、EIP-1559聯合作者eric.eth在社交媒體上稱,今天產生了以太坊歷史上一些最大的MEV獎勵區塊。其中,Slot 6,992,273: 獲得584枚ETH獎勵;Slot 6,993,342: 獲得345枚ETH獎勵;Slot 6,992,050: 獲得247枚ETH獎勵;Slot 6,993,346: 獲得51ETH獎勵。
eric.eth稱, curve發生黑客攻擊/漏洞利用。一個機器人注意到內存池中有黑客入侵,復制了tx并在前面運行。為此,他們向區塊生產者支付大量ETH,以實現搶跑。[2023/7/31 16:08:28]
這里有個很簡單的例子或許可以幫你直接理解:如果一個代幣的價格是1美元,你買了價值100萬美元的代幣,你自然會期待得到100萬個代幣。
MEV機器人使用USDC等5種加密貨幣獲利3719美元:5月6日消息,據EigenPhi MEV Alert監測,MEV機器人使用5種加密貨幣(USDC、FRAX、ETH、WETH、USDT)通過Arbitrage形式獲利3719美元,ROI達2481%。[2023/5/7 14:47:37]
但是,如果一個MEV機器人在一個未確認的區塊中發現了你的交易,它將在你之前以1美元的價格購買N量的代幣。在你的交易執行之前,價格可能會增加到2美元甚至更高,所以你最終只收到50萬個代幣。你的這筆交易也將代幣價格提升到了3美元。隨后,MEV機器人將以現在的高價出售它所在你之前就購買的代幣。
事件總結
2022年9月27日,MEV機器人被攻擊利用,造成了1,463,112.71美元的資產損失。
Cosmos上MEV基礎設施Skip Protocol推出用于分析Cosmos中MEV的儀表板和Python庫:9月13日消息,Cosmos上最大可提取價值(MEV)基礎設施Skip Protocol宣布推出用于分析Cosmos中MEV的儀表板和Python庫MEV Satellite,當前MEV Satellite僅支持Osmosis,之后會擴展到其他Cosmos鏈,并解決識別跨域/鏈MEV問題。Skip Protocol旨在構建鏈上和鏈下MEV基礎設施,幫助用戶、質押者和驗證者分享MEV收益,使搜尋者能夠執行更復雜和更有利可圖的策略。[2022/9/13 13:27:28]
MEV機器人的所有者給攻擊者發了一條信息,“祝賀”他們發現了“難以發現”的漏洞,并為他們提供了20%的賞金以換取暫時不采取法律行動的”承諾“。該”承諾“的最后生效期限是北京時間2022年9月29日早7點59分。
BIS報告:MEV對新DeFi應用構成威脅,未來還可能加劇:6月17日消息,根據國際清算銀行(BIS)一份關注加密挖礦行業常見不當行為的新報告,自2020年以來,以太坊區塊鏈上的礦工已經從其他投資者那里“提取”了約6億美元。該報告得出了三個關鍵結論:
1. 基于以太坊的DeFi協議和ETH“依賴于驗證器或‘礦工’作為中介來驗證交易和更新分類賬。
2. MEV類似于傳統市場中券商的搶先交易,但與這種做法不同,它本身并不違法。
3. MEV是偽匿名區塊鏈的一個內在缺陷,因此沒有簡單的方法來擺脫它。根據BIS的說法,這對一系列新的DeFi應用構成了威脅,并可能在未來加劇,使其不可避免。
盡管如此,該報告也推薦了一種解決MEV的方法,即基于身份公開的可信中介網絡的許可分布式賬本技術,但這也意味著放棄區塊鏈匿名的核心價值。(Cointelegraph)[2022/6/17 4:35:53]
MEV機器人通過對穩定幣進行套利交易賺取47.6萬美元:3月25日消息,Flashbots產品負責人Robert Miller發推稱,兩個MEV機器人通過對穩定幣進行套利交易賺取476000美元。MEV代表最大可提取價值,通過重新排序和審查區塊來提取價值。
第一個機器人的目標是2400萬美元的穩定幣互換。它利用大量穩定幣交易帶來的套利機會,在以太坊和相關穩定幣之間進行交易。Etherscan數據顯示,該機器人通過將以太坊兌換為USDC,然后兌換為USDT,賺取275 ETH差價(832000美元),再將大部分套利所得支付給了區塊生產商Ethermine,最終獲得10 ETH(30000美元)的凈利潤。第二個機器人利用相似的套利過程獲利164 ETH(492000美元),向F2Pool支付16.44 ETH(49000美元),最終賺取大約147 ETH(446000美元)的利潤。(The Block)[2022/3/25 14:16:59]
在MEV機器人被利用之前,它已經預先運行了一筆交易,該交易從僅僅11美元的USDT中獲利了15萬美元。該交易是一個180萬美元的系列兌換,從cUSD兌換成WETH再到USDC。由于交易過程中的價格下跌,180萬美元的SWAP只換來了約500美元的USDC。
在MEV機器人漏洞被公開后,錢包所有者給MEV漏洞利用者發了消息。除了請求歸還資金以及提供“漏洞發現的獎勵”,還解釋說他們錯誤地觸發了SWAP。而真正的目的其實是為了分裝他們的代幣。
攻擊流程
MEV機器人的代碼不是開源的,因此我們很難看到這個漏洞到底是如何被利用的。但是CertiK的安全專家還是確定了以下一些細節:
①漏洞利用者的EOA在漏洞合約上調用了contract.exexute
②漏洞合約調用dydx.SoloMargin.operate,paramsactionType=8,對應ICallee(args.callee).callFunction()
③dydx.SoloMargin.operate觸發delegateCalldydx.OperationImpl.operate。
④delegateCall是MEVBot.callFunction(byte4),byte4是WETH9.approval(exploitcontract,wad)。攻擊合約獲得批準,1101枚ETH被發送到了漏洞利用者的錢包。
鏈上活動
首先,有180萬美元被換成了大約500美元的穩定幣。
其次在這筆交易中,我們可以看到0x430a向Uniswap發送了180萬美元的cUSDC,并收到528美元的穩定幣作為回報。
MEV機器人在下圖的交易中賺取了1101枚ETH。
就在幾個小時后,我們看到一筆價值1,463,112.71美元的WETH交易通過一個未知的函數被發送到0xB9F7,這就是被攻擊利用的那筆交易。
隨后,盡管MEV機器人所有者向該事件的“始作俑者”發出信息,要求歸還他們資金,但這次似乎不像其他的攻擊,社群未對被攻擊者有憐憫之心。
MEV在那些不怎么使用它的人群中是非常不受歡迎的,因為以太坊的高額費用和擁堵問題,加上DeFi生態系統十分活躍,讓MEV機器人有了很多坐收漁利的可乘之機。許多用戶在交易過程中都不可避免地要經歷被MEV機器人套取價值,因此很多用戶都在交易中為攻擊發起者拍手稱快以表達自己的不滿。
當然也有一些人則趁機要求分一杯羹。
寫在最后
攻擊發生后,CertiK的推特預警賬號以及官方預警系統已于第一時間發布了消息。同時,CertiK也會在未來持續于金色財經及官方公眾號發布與項目預警相關的信息。請大家持續關注!
Tags:MEVETHUSD以太坊GameVerseETHYS價格FLUSD Stable Coin以太坊價格今日行情美元兌人民幣
撰文:DeFiSurfer編譯:Blockunicorn以太坊在市場上,贏得了人們使用最頻繁的加密貨幣,不僅僅是成為最硬的錢.
1900/1/1 0:00:00JustinBieber 2022年1月30日,OpenSea認證為JustinBieberNFT的地址以500ETH買入無聊猿BAYC#3001.
1900/1/1 0:00:00從幫助匯集志同道合伙伴的社交類DAOFriendswithBenefits、對版權類內容價格和交易方式擁有極大自主權的媒體類BanklessDAO.
1900/1/1 0:00:00吃吃喝喝玩玩的國慶假期結束了,繼續努力工作賺錢等待下一次假期吧~祝每位金色數藏的小伙伴節后快樂依舊!為了讓快樂延續,現在我們來公布一下「小金庫杯·金色財經六周年」創作大賽的獲獎名單.
1900/1/1 0:00:00作者:Alchemy 來源:alchemy.com為了從Optimism檢索數據,dApp需要通過RPC節點發送檢索請求.
1900/1/1 0:00:002022年9月,Meta和VictoryXR合作打造且開放了10個元宇宙的虛擬校園。該項目投資1.5億美元。Meta表示作為其沉浸式學習項目的一部分,該項目旨在將教育引入虛擬現實環境.
1900/1/1 0:00:00