火星链 火星链
Ctrl+D收藏火星链

CAL:MEV机器人被攻击损失146万美元事件分析

作者:

时间:1900/1/1 0:00:00

MEV机器人被攻击,导致146万美元的资产受到损失。

虽然合约无法被看到并被证实,但交易流程显示,漏洞合约被批准转移了1101枚ETH。

此前,该MEV机器人本身也刚刚完成了一笔交易,从仅仅11美元的USDT交易中获利了15万美元。

什么是MEV

MEV是“矿工可提取价值”或“最大可提取价值”的缩写。矿工,或者更准确地说是验证者,有能力在区块内对交易进行排序。这种重新安排交易顺序的能力意味着他们可以领先于用户的交易。

最常见的MEV的形式之一被人们称为三明治攻击,即验证者看到有人试图购买某种资产,所以他们在原始交易之前就“插队”进行自己的交易并购买资产,然后加价卖给原始购买者。

通过此行为,他们可从用户身上榨取价值,而用户往往并不知道他们没有得到他们所期望的价格。因此此类MEV机器人可以多次重复交易从而获得丰厚的利润。

这里有个很简单的例子或许可以帮你直接理解:如果一个代币的价格是1美元,你买了价值100万美元的代币,你自然会期待得到100万个代币。

Safe、BitKeep等超30个项目合作推出MEV Blocker RPC:4月5日消息,Safe、BitKeep、DODO、Oasis、Balancer、1inch等超过30个以太坊项目合作推出MEV Blocker RPC,该工具旨在保护用户免受各种类型的MEV攻击。

MEV Blocker RPC是一个路由用户交易到“搜索器”网络而不是公共内存池的工具,这些搜索器通过竞标获取反向运行交易的权利,保护用户免受抢先交易和三明治攻击。[2023/4/5 13:46:40]

但是,如果一个MEV机器人在一个未确认的区块中发现了你的交易,它将在你之前以1美元的价格购买N量的代币。在你的交易执行之前,价格可能会增加到2美元甚至更高,所以你最终只收到50万个代币。你的这笔交易也将代币价格提升到了3美元。随后,MEV机器人将以现在的高价出售它所在你之前就购买的代币。

事件总结

2022年9月27日,MEV机器人被攻击利用,造成了1,463,112.71美元的资产损失。

慢雾:昨日MEV机器人攻击者恶意构造无效区块,建议中继运营者及时升级:金色财经报道,慢雾分析显示,昨日MEV机器人被攻击的问题原因在于即使信标区块不正确,中继仍将有效载荷(payload)返回给提议者,导致了提议者在另一个区块被最终确定之前就能访问区块内容。攻击者利用此问题,恶意构造了无效的区块,使得该区块无法被验证,中继无法进行广播(状态码为202)从而提前获得交易内容。mev-boost-relay昨日已紧急发布新版本缓解此问题,建议中继运营者及时升级中继。

据此前报道,昨日夹击MEV机器人的恶意验证者已被Slash惩罚并踢出验证者队列。[2023/4/4 13:43:37]

MEV机器人的所有者给攻击者发了一条信息,“祝贺”他们发现了“难以发现”的漏洞,并为他们提供了20%的赏金以换取暂时不采取法律行动的”承诺“。该”承诺“的最后生效期限是北京时间2022年9月29日早7点59分。

今日夹击MEV机器人的恶意验证者已被Slash惩罚并踢出验证者队列:4月3日消息,Offchain Labs 开发者 terencechain 在社交媒体发文表示,链上数据显示,今日夹击 MEV 机器人的恶意验证者已经被 Slash 惩罚并踢出验证者队列。

此前报道,据推特用户 @punk3155 表示,部分 MEV 机器人遭黑客攻击,损失已达 2000 万美元。该用户表示,黑客通过替换 MEV 机器人的交易模块进行攻击,这可能成为整个 MEV 生态系统的主要转折点。[2023/4/4 13:42:44]

在MEV机器人被利用之前,它已经预先运行了一笔交易,该交易从仅仅11美元的USDT中获利了15万美元。该交易是一个180万美元的系列兑换,从cUSD兑换成WETH再到USDC。由于交易过程中的价格下跌,180万美元的SWAP只换来了约500美元的USDC。

MEV Bot以2000美元成本套利320万美元,或因Nomad事件引发大量套利机会:金色财经消息,链上套利监控网址EigenPhi发推表示,Nomad跨链桥被盗极有可能影响加密货币的链上价格。其中最大的套利机会发生在今早6点左右,MEV Bot在以太坊上Uniswap V2/V3的ETH/WBTC流动池以2000美元成本套利320万美元。

具体路径为:MEV Bot先在Uniswap V3上将约296枚WBTC兑换为约4,160枚ETH,然后在Uniswap V2上将约2193枚ETH兑换为约296枚WBTC。此外,MEV Bot还在Frax、WETH、FXS等多个流动池进行套利,单笔利润超过10万美元。[2022/8/2 2:53:19]

在MEV机器人漏洞被公开后,钱包所有者给MEV漏洞利用者发了消息。除了请求归还资金以及提供“漏洞发现的奖励”,还解释说他们错误地触发了SWAP。而真正的目的其实是为了分装他们的代币。

攻击流程

BIS报告:MEV对新DeFi应用构成威胁,未来还可能加剧:6月17日消息,根据国际清算银行(BIS)一份关注加密挖矿行业常见不当行为的新报告,自2020年以来,以太坊区块链上的矿工已经从其他投资者那里“提取”了约6亿美元。该报告得出了三个关键结论:

1. 基于以太坊的DeFi协议和ETH“依赖于验证器或‘矿工’作为中介来验证交易和更新分类账。

2. MEV类似于传统市场中券商的抢先交易,但与这种做法不同,它本身并不违法。

3. MEV是伪匿名区块链的一个内在缺陷,因此没有简单的方法来摆脱它。根据BIS的说法,这对一系列新的DeFi应用构成了威胁,并可能在未来加剧,使其不可避免。

尽管如此,该报告也推荐了一种解决MEV的方法,即基于身份公开的可信中介网络的许可分布式账本技术,但这也意味着放弃区块链匿名的核心价值。(Cointelegraph)[2022/6/17 4:35:53]

MEV机器人的代码不是开源的,因此我们很难看到这个漏洞到底是如何被利用的。但是CertiK的安全专家还是确定了以下一些细节:

①漏洞利用者的EOA在漏洞合约上调用了contract.exexute

②漏洞合约调用dydx.SoloMargin.operate,paramsactionType=8,对应ICallee(args.callee).callFunction()

③dydx.SoloMargin.operate触发delegateCalldydx.OperationImpl.operate。

④delegateCall是MEVBot.callFunction(byte4),byte4是WETH9.approval(exploitcontract,wad)。攻击合约获得批准,1101枚ETH被发送到了漏洞利用者的钱包。

链上活动

首先,有180万美元被换成了大约500美元的稳定币。

其次在这笔交易中,我们可以看到0x430a向Uniswap发送了180万美元的cUSDC,并收到528美元的稳定币作为回报。

MEV机器人在下图的交易中赚取了1101枚ETH。

就在几个小时后,我们看到一笔价值1,463,112.71美元的WETH交易通过一个未知的函数被发送到0xB9F7,这就是被攻击利用的那笔交易。

随后,尽管MEV机器人所有者向该事件的“始作俑者”发出信息,要求归还他们资金,但这次似乎不像其他的攻击,社群未对被攻击者有怜悯之心。

MEV在那些不怎么使用它的人群中是非常不受欢迎的,因为以太坊的高额费用和拥堵问题,加上DeFi生态系统十分活跃,让MEV机器人有了很多坐收渔利的可乘之机。许多用户在交易过程中都不可避免地要经历被MEV机器人套取价值,因此很多用户都在交易中为攻击发起者拍手称快以表达自己的不满。

当然也有一些人则趁机要求分一杯羹。

写在最后

攻击发生后,CertiK的推特预警账号以及官方预警系统已于第一时间发布了消息。同时,CertiK也会在未来持续于金色财经及官方公众号发布与项目预警相关的信息。请大家持续关注!

标签:MEVETHCALSWAPMEV价格ETH钱包官网地址Nautical CoinNulswap

火币交易所热门资讯
比特币:金色早报 | 伊朗比特币倡导者Ziya Sadr被伊朗安全部队逮捕

头条▌伊朗比特币倡导者ZiyaSadr被伊朗安全部队逮捕金色财经报道,据多个消息来源称,伊朗的比特币倡导者ZiyaSadr上个月被伊朗安全部队逮捕.

1900/1/1 0:00:00
MAY:比特币前传(三):90 年代的加密战争

比特币前传:70年代公钥传奇比特币前传:去中心化的起源撰文:Peter‘pet3rpan’编译:aididiaojp.eth,ForesightNews这是加密朋克运动形成的年代.

1900/1/1 0:00:00
LUX:在上海举行的艺术展上 观众纷纷领取数字藏品

昨天,“带你走进NFT的奇幻世界”主题活动在上海世博文化公园原意大利馆举行,来自树图区块链研究院、淘派科技的区块链专家与“窗——杜海军艺术展”策展人、艺术家共聚一堂.

1900/1/1 0:00:00
CASH:区块链行业的达摩克利斯之剑:隐私与监管

隐私赛道为何一直受到顶级风投青睐?细数发展脉络和前景。原文标题:《TheSwordofDamoclesinBlockchain:PrivacyandRegulation》撰文:JimmyQi、S.

1900/1/1 0:00:00
USD:资讯:合并后近 80% 的以太坊矿工下线

超过80%的以太坊矿工在合并后选择放弃。由于合并后效应,以太坊经典的算力下降了近48%。根据加密矿池2Miners的数据,10个以太坊矿池中有8个在合并后离线.

1900/1/1 0:00:00
比特币:金色早报 | Facebook Pay正式更名为Meta Pay

头条▌FacebookPay正式更名为MetaPay金色财经报道,Meta周三宣布,FacebookPay正式更名为MetaPay,该公司指出,对MetaPay的更改只是品牌名称的更改.

1900/1/1 0:00:00