據Beosin-EagleEye態勢感知平臺,MEV機器人遭受惡意三明治攻擊,損失金額約2500萬美元,Beosin安全團隊第一時間對事件進行了簡析,結果如下:
1.其中一次攻擊為例,攻擊者首先將目標瞄準到流動性很低的池子,并試探MEV機器人是否會搶跑交易。例如下圖中,我們可以看到攻擊者通過0.04WETH試探MEV機器人,勾引MEV機器人進行搶跑套利。發現池子確實有MEV機器人進行監控,并且MEV機器人會使用其所有的資金進行套利。另一方面,MEV機器人使用攻擊者節點出塊,此前攻擊者也一直在嘗試MEV是否使用他的驗證進行出塊,所以這里也提前驗證了MEV機器人是否會執行,并且作為驗證者可以查看bundle。
Beosin:JPEG'd 遭受攻擊原因為重入攻擊:金色財經報道,據Beosin安全團隊分析,JPEG'd 項目遭遇攻擊的根本原因在于重入,攻擊者在調用remove_liquidity函數移除流動性時通過重入add_liquidity函數添加流動性,由于余額更新在重入進add_liquidity函數之前,導致價格計算出現錯誤。
此前報道,JPEG'd項目遭遇攻擊,損失至少約1000萬美元。[2023/7/31 16:07:53]
2.攻擊者試探成功之后使用預先在UniswapV3中兌換出來的大量代幣在低流動性的V2池內進行兌換操作,勾引MEV使用全部的WETH進行搶跑購買不值錢的代幣。然而被搶跑的交易其實才是瞄準了MEV的攻擊交易,使用了大量的代幣換出MEV剛剛進行搶跑的所有WETH。
Beosin成為BNB Chain Kickstart Program官方安全審計服務商:據官方消息,近日,區塊鏈安全公司Beosin宣布正式成為BNB ChainKickstart Program官方安全審計服務商。據了解,BNB Chain啟動的“Kickstart Program”計劃,旨在幫助區塊鏈開發人員在業內機構的支持下開始他們的項目。[2023/2/16 12:10:16]
3.這時由于MEV進行搶跑的WETH已經被攻擊交易兌換出來,所以MEV機器人想要重新換回WETH的操作會執行失敗。
tribeOS通過GRID平臺完成證券型代幣發行:廣告科技公司tribeOS已通過GSX Group旗下的GRID平臺完成了證券型代幣發行。GSX Group首席執行官Nick Cowan強調,tribeOS是第一家使用該公司證券型代幣平臺GRID的公司,該公司同樣歡迎其他希望“加快在資本領域采用區塊鏈技術”的公司。(Cointelegraph)[2020/5/28]
4.攻擊能夠成功的主要條件可能一是因為MEV每次在低流動性池中套利仍然會使用自身所有的資金,二是因為在uniswapV3中可以用少量資金獲得同樣的代幣,而其價值在V2池中已經被操縱失衡。三是因為攻擊者可能具有驗證節點權限,可以修改bundle。
此前消息,BeosinKYT反洗錢分析平臺發現目前資金位于地址0x3c98d617db017f51c6a73a13e80e1fe14cd1d8eb($19,923,735.49),
0x5B04db6Dd290F680Ae15D1107FCC06A4763905b6($2,334,519.51),
0x27bf8f099Ad1eBb2307DF1A7973026565f9C8f69($2,971,393.59)。
據ThePaypers報道,總部位于英國的數字銀行應用程序Revolut根據對應的底層技術將100多種代幣進行了分組.
1900/1/1 0:00:00據TheBlock報道,三個美國保守派團體反對共和黨參議員RogerMarshall和民主黨參議員ElizabethWarren在數字資產立法方面的工作.
1900/1/1 0:00:00據CoinDesk報道,據一份新聞稿稱,FTX關聯公司AlamedaResearch已對加密資產管理公司GrayscaleInvestments提起訴訟,以尋求禁令救濟.
1900/1/1 0:00:00Bitget近日披露其風險保護基金,以確保用戶的資產得到充分保護。截至目前,該基金規模達3億美元,其中包括6500個BTC、1.6億個USDT和4000萬個USDC.
1900/1/1 0:00:00據TheBlock報道,Layer2項目Arbitrum將于3月23日向其社區成員空投代碼為ARB的治理代幣。空投將占代幣總供應量的12.75%,代幣將分發給在過去一年中使用過該網絡的人.
1900/1/1 0:00:00比特幣ATM制造商GeneralBytes就3月17日和18日的安全事件發布公告稱,攻擊者能夠通過終端用于上傳視頻的master服務接口遠程上傳自己的java應用程序.
1900/1/1 0:00:00