EOS:Beosin：MEV 機器人損失 2500 萬美元攻擊事件簡析_RisingSun

ForesightNews消息，據Beosin-EagleEye態勢感知平臺消息，MEV機器人遭受惡意三明治攻擊，損失金額約2500萬美元，Beosin安全團隊第一時間對事件進行了簡析，結果如下：1.其中一次攻擊為例，攻擊者首先將目標瞄準到流動性很低的池子，并試探MEV機器人是否會搶跑交易。例如下圖中，我們可以看到攻擊者通過0.04WETH試探MEV機器人，勾引MEV機器人進行搶跑套利。發現池子確實有MEV機器人進行監控，并且MEV機器人會使用其所有的資金進行套利。另一方面，MEV機器人使用攻擊者節點出塊，此前攻擊者也一直在嘗試MEV是否使用他的驗證進行出塊，所以這里也提前驗證了MEV機器人是否會執行，并且作為驗證者可以查看bundle。2.攻擊者試探成功之后使用預先在UniswapV3中兌換出來的大量代幣在低流動性的V2池內進行兌換操作，勾引MEV使用全部的WETH進行搶跑購買不值錢的代幣。然而被搶跑的交易其實才是瞄準了MEV的攻擊交易，使用了大量的代幣換出MEV剛剛進行搶跑的所有WETH。3.這時由于MEV進行搶跑的WETH已經被攻擊交易兌換出來，所以MEV機器人想要重新換回WETH的操作會執行失敗。4.攻擊能夠成功的主要條件可能一是因為MEV每次在低流動性池中套利仍然會使用自身所有的資金，二是因為在uniswapV3中可以用少量資金獲得同樣的代幣，而其價值在V2池中已經被操縱失衡。三是因為攻擊者可能具有驗證節點權限，可以修改bundle。此前消息，BeosinKYT反洗錢分析平臺發現目前資金位于地址：0x3c98d617db017f51c6a73a13e80e1fe14cd1d8eb,0x5B04db6Dd290F680Ae15D1107FCC06A4763905b6，0x27bf8f099Ad1eBb2307DF1A7973026565f9C8f69。

Beosin：BASE鏈上LeetSwap中axlUSD/WETH池子遭遇價格操控攻擊分析:金色財經報道，Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示，BASE鏈上LeetSwap中axlUSD/WETH遭遇價格操控攻擊，損失金額約62萬美元。經Beosin分析攻擊的主要原因是：攻擊主要利用了pair合約中的_transferFeesSupportingTaxTokens函數，它允許任意人使用函數讓pair合約中的axlUSD轉移，導致代幣價格上升，攻擊者可以賣出代幣進行獲利。[2023/8/1 16:11:02]

Beosin：JPEG'd 遭受攻擊原因為重入攻擊:金色財經報道，據Beosin安全團隊分析，JPEG'd 項目遭遇攻擊的根本原因在于重入，攻擊者在調用remove_liquidity函數移除流動性時通過重入add_liquidity函數添加流動性，由于余額更新在重入進add_liquidity函數之前，導致價格計算出現錯誤。

此前報道，JPEG'd項目遭遇攻擊，損失至少約1000萬美元。[2023/7/31 16:07:53]

Beosin：Themis Protocol被攻擊事件分析:據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示，2023年6月28日DeFi借貸協議Themis Protocol遭到攻擊，攻擊者獲利約37萬美元，Beosin Trace追蹤發現已有130,471個USDC、58,824個USDT和94個ETH被盜，目前，被盜資金被轉移到以太坊的0xDb73eb484e7DEa3785520d750EabEF50a9b9Ab33地址。其攻擊的原因在于預言機實現存在問題，導致預言機被操縱。

攻擊交易為：0xff368294ccb3cd6e7e263526b5c820b22dea2b2fd8617119ba5c3ab8417403d8。攻擊的核心是攻擊者在借款前，用大量WETH兌換wstETH，使得預言機獲取價格時被操縱，導致攻擊者僅用55WETH借出317WETH。

如圖，在getAssetPrice函數調用Balancer: Vault.getPoolTokens函數時，wstETH與ETH數量從正常的2,423 : 2,796被操縱為0.238 : 42,520.從而操縱了預言機。[2023/6/28 22:05:01]

Tags：MEVETHSINEOSMEV價格ETHPADRisingSuneos幣柚子已經確定跑路

FTX