火星链 火星链
Ctrl+D收藏火星链
首页 > 比特币 > 正文

SIN:Beosin:攻击者引诱MEV机器人进行抢跑套利,攻击者可能具有验证节点权限

作者:

时间:1900/1/1 0:00:00

据Beosin-EagleEye态势感知平台,MEV机器人遭受恶意三明治攻击,损失金额约2500万美元,Beosin安全团队第一时间对事件进行了简析,结果如下:

1.其中一次攻击为例,攻击者首先将目标瞄准到流动性很低的池子,并试探MEV机器人是否会抢跑交易。例如下图中,我们可以看到攻击者通过0.04WETH试探MEV机器人,勾引MEV机器人进行抢跑套利。发现池子确实有MEV机器人进行监控,并且MEV机器人会使用其所有的资金进行套利。另一方面,MEV机器人使用攻击者节点出块,此前攻击者也一直在尝试MEV是否使用他的验证进行出块,所以这里也提前验证了MEV机器人是否会执行,并且作为验证者可以查看bundle。

Beosin:jimbos protocol 项目疑似遭受攻击,累计损失约750万美元:金色财经报道,据区块链安全审计公司Beosin旗下Beosin?EagleEye安全风险监控、预警与阻断平台监测显示,2023年5月28日,jimbos protocol项目疑似遭受攻击,目前被盗资金已经通过跨链协议转移到以太坊上的0x5f3开头的地址,到目前该笔资金仍存放在该地址上。[2023/5/28 9:46:42]

2.攻击者试探成功之后使用预先在UniswapV3中兑换出来的大量代币在低流动性的V2池内进行兑换操作,勾引MEV使用全部的WETH进行抢跑购买不值钱的代币。然而被抢跑的交易其实才是瞄准了MEV的攻击交易,使用了大量的代币换出MEV刚刚进行抢跑的所有WETH。

Beosin:SheepFarm项目遭受攻击事件简析:金色财经报道,根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示,BNB链上的SheepFarm项目遭受漏洞攻击,Beosin分析发现由于SheepFarm合约的register函数可以多次调用,导致攻击者0x2131c67ed7b6aa01b7aa308c71991ef5baedd049多次利用register函数增大自身的gems,再利用upgradeVillage函数在消耗gems的同时累加yield属性,最后调用sellVillage方法把yield转换为money后再提款。本次攻击导致项目损失了约262个BNB,约7.2万美元。Beosin Trace追踪发现被盗金额仍在攻击者账户,将持续关注资金走向。[2022/11/16 13:10:39]

3.这时由于MEV进行抢跑的WETH已经被攻击交易兑换出来,所以MEV机器人想要重新换回WETH的操作会执行失败。

Beosin:TempleDAO项目遭受黑客攻击,涉及金额约236万美元:据Beosin EagleEye Web3安全预警与监控平台监测显示,TempleDAO项目遭受黑客攻击。因为在StaxLPStaking合约的migrateStake函数缺少权限校验,导致任意人都可以通过该函数提取合约中的StaxLP。

Beosin安全团队分析发现攻击者已把全部获得的StaxLP代币全部兑换为ETH,目前被盗资金已全部转移到0x2B63d4A3b2DB8AcBb2671ea7B16993077F1DB5A0地址,Beosin安全团队将持续跟踪。Beosin Trace将对被盗资金进行持续追踪。[2022/10/12 10:31:30]

4.攻击能够成功的主要条件可能一是因为MEV每次在低流动性池中套利仍然会使用自身所有的资金,二是因为在uniswapV3中可以用少量资金获得同样的代币,而其价值在V2池中已经被操纵失衡。三是因为攻击者可能具有验证节点权限,可以修改bundle。

此前消息,BeosinKYT反分析平台发现目前资金位于地址0x3c98d617db017f51c6a73a13e80e1fe14cd1d8eb($19,923,735.49),

0x5B04db6Dd290F680Ae15D1107FCC06A4763905b6($2,334,519.51),

0x27bf8f099Ad1eBb2307DF1A7973026565f9C8f69($2,971,393.59)。

标签:SINEOSMEVETHSingularityDAOPEOSMEVR价格ethics

比特币热门资讯
COI:外媒:萨尔瓦多国家加密钱包Chivo正标记和冻结Wasabi相关交易

据Bitcoin.com报道,多位人士表示,萨尔瓦多政府发行的比特币钱包Chivo一直在冻结钱包,并要求所有者核实资金来源.

1900/1/1 0:00:00
BOO:欧洲央行行长在与冒充泽连斯基恶作剧者对话中承认CBDC将用于控制支付

据Cointelegraph报道,在3月17日发布的一则恶作剧视频中,恶作剧者假冒乌克兰总统泽连斯基与欧洲央行行长拉加德进行了对话.

1900/1/1 0:00:00
REBL:纽约梅隆银行CEO:我们不是加密银行,加密货币不是商业战略

据CoinDesk报道,纽约梅隆银行首席执行官RobinVince在第一季度财报电话会议上表示,该行在加密货币方面的进展“非常缓慢”.

1900/1/1 0:00:00
ABS:DWF Labs回应质疑:投资通过多种方式和分批进行,资产存在CEX上系考虑到安全和资本效率

针对推特用户Nay的推文,DWFLabs管理合伙人AndreiGrachev在领英上发文阐释其愿景、工作流程和投资主题以作为回应.

1900/1/1 0:00:00
GET:加密交易平台Bitget获得Dragonfly 1000万美元战略投资

据PRNewswire报道,总部位于旧金山的加密风险投资公司DragonflyCapital宣布对加密衍生品交易所Bitget进行1000万美元的战略投资.

1900/1/1 0:00:00
NCE:已倒闭的Swerve Finance正遭受治理攻击,攻击已持续超过一个星期

据TheBlock报道,已倒闭的SwerveFinance正在遭受治理攻击,攻击已经持续了一个多星期.

1900/1/1 0:00:00