買以太坊 買以太坊
Ctrl+D 買以太坊
ads
首頁 > XMR > Info

MEV:MEV機器人被攻擊損失146萬美元事件分析_BOT

Author:

Time:1900/1/1 0:00:00

MEV機器人(0xBAD…)被(0xB9F78...)攻擊,導致146萬美元的資產受到損失。

雖然合約無法被看到并被證實,但交易流程顯示,漏洞合約被(0xBAD…)批準轉移了1101枚ETH。

此前,該MEV機器人本身也剛剛完成了一筆交易,從僅僅11美元的USDT交易中獲利了15萬美元。

什么是MEV

MEV是 “礦工可提取價值(Miner Extractable Value)”或 “最大可提取價值(Maximal Extractable Value)”的縮寫。礦工,或者更準確地說是驗證者(現在以太坊已經轉為Proof of Stake),有能力在區塊內對交易進行排序。這種重新安排交易順序的能力意味著他們可以領先于用戶的交易。

最常見的MEV的形式之一被人們稱為三明治攻擊,即驗證者看到有人試圖購買某種資產,所以他們在原始交易之前就“插隊”進行自己的交易并購買資產,然后加價賣給原始購買者。

數據:某鯨魚花費2,885枚ETH購買UNIBOT、RLB、BITCOIN和MEVFree:金色財經報道,據Lookonchain監測,在過去的16天里,某鯨魚總共花費2,885枚ETH(533萬美元)購買UNIBOT, RLB, BITCOIN和MEVFree。

這頭鯨魚目前持有1085枚ETH(合196萬美元),購買還在繼續。[2023/8/7 21:29:32]

通過此行為,他們可從用戶身上榨取價值,而用戶往往并不知道他們沒有得到他們所期望的價格。因此此類MEV機器人可以多次重復交易從而獲得豐厚的利潤。

這里有個很簡單的例子或許可以幫你直接理解:如果一個代幣的價格是1美元,你買了價值100萬美元的代幣,你自然會期待得到100萬個代幣(先忽略其他費用)。

但是,如果一個MEV機器人在一個未確認的區塊中發現了你的交易,它將在你之前以1美元的價格購買N量的代幣。在你的交易執行之前,價格可能會增加到2美元甚至更高,所以你最終只收到50萬個代幣。你的這筆交易也將代幣價格提升到了3美元。隨后,MEV機器人將以現在的高價出售它所在你之前就購買的代幣。

MEV機器人使用USDC等5種加密貨幣獲利3719美元:5月6日消息,據EigenPhi MEV Alert監測,MEV機器人使用5種加密貨幣(USDC、FRAX、ETH、WETH、USDT)通過Arbitrage形式獲利3719美元,ROI達2481%。[2023/5/7 14:47:37]

事件總結

2022年9月27日,MEV機器人(0xBAD..)被攻擊利用,造成了1,463,112.71美元的資產損失。

MEV機器人的所有者給攻擊者發了一條信息,“祝賀”他們發現了 “難以發現”的漏洞,并為他們提供了20%的賞金以換取暫時不采取法律行動的”承諾“。該”承諾“的最后生效期限是北京時間2022年9月29日早7點59分。

今日夾擊MEV機器人的惡意驗證者已被Slash懲罰并踢出驗證者隊列:4月3日消息,Offchain Labs 開發者 terencechain 在社交媒體發文表示,鏈上數據顯示,今日夾擊 MEV 機器人的惡意驗證者已經被 Slash 懲罰并踢出驗證者隊列。

此前報道,據推特用戶 @punk3155 表示,部分 MEV 機器人遭黑客攻擊,損失已達 2000 萬美元。該用戶表示,黑客通過替換 MEV 機器人的交易模塊進行攻擊,這可能成為整個 MEV 生態系統的主要轉折點。[2023/4/4 13:42:44]

在MEV機器人被利用之前,它已經預先運行了一筆交易,該交易從僅僅11美元的USDT中獲利了15萬美元。該交易是一個180萬美元的系列兌換,從cUSD 兌換成WETH再到USDC。由于交易過程中的價格下跌,180萬美元的SWAP只換來了約500美元的USDC。

MEV運營商Flashbots宣布開源Flashbots Builder:11月20日消息,MEV運營商Flashbots宣布開源Flashbots Builder,旨在幫助以太坊生態系統進一步發展,目前源代碼已經發布在GitHub上。

Flashbots表示,利用其最新構建的完全去中心化區塊構建器新版本SUAVE,每個構建者都能成為區塊貢獻的一份子,而不會讓某個單一實體構建整個區塊。[2022/11/21 7:50:35]

在MEV機器人漏洞被公開后,錢包所有者給MEV漏洞利用者發了消息。除了請求歸還資金以及提供“漏洞發現的獎勵”,還解釋說他們錯誤地觸發了SWAP。而真正的目的其實是為了分裝他們的代幣。

 

攻擊流程

MEV機器人的代碼不是開源的,因此我們很難看到這個漏洞到底是如何被利用的。但是CertiK的安全專家還是確定了以下一些細節:

Alpha Homora用戶因MEV機器人損失40ETH,項目方將全額賠償并修復問題:10月23日消息,跨鏈 DeFi 協議 Alpha Finance Labs 表示歷史上共有 20 個地址在使用杠桿挖礦協議 Alpha Homora V2 的時候,因為交易被 MEV 機器人發現而損失總共 40.93 ETH。Alpha Finance 表示將以 ALPHA 代幣的形式全額賠償這些損失。對于該問題,Alpha Finance 認為是 Uniswap V2 的智能合約有隱含假設(implicit assumptions),這些假設未在合約層面上明確說明,所以他們認為這會導致滑點未被檢查。Alpha Finance 表示會修復該問題,在交易時進行檢查,所以這些情況將不再發生,安全審計機構 OpenZeppelin 和 Peckshield 也已經確認了該修復方案。[2021/10/23 6:09:30]

① 漏洞利用者的EOA(外部擁有的地址)在漏洞合約上調用了contract.exexute

② 漏洞合約調用dydx.SoloMargin.operate,params actionType = 8,對應ICallee(args.callee).callFunction()

③ dydx.SoloMargin.operate觸發 delegateCall dydx.OperationImpl.operate。

④ delegateCall是MEVBot.callFunction(byte4),byte4是WETH9.approval(exploit contract,wad)。攻擊合約獲得批準,1101枚ETH被發送到了漏洞利用者的錢包。

鏈上活動

首先,有180萬美元被換成了大約500美元的穩定幣。

其次在這筆交易中,我們可以看到0x430a向Uniswap發送了180萬美元的cUSDC,并收到528美元的穩定幣作為回報。

MEV機器人(0xBAD…)在下圖的交易中賺取了1101枚ETH。

就在幾個小時后,我們看到一筆價值1,463,112.71美元的WETH交易通過一個未知的函數被發送到0xB9F7,這就是被攻擊利用的那筆交易。

隨后,盡管MEV機器人所有者向該事件的“始作俑者”發出信息,要求歸還他們資金,但這次似乎不像其他的攻擊,社群未對被攻擊者有憐憫之心。

MEV在那些不怎么使用它的人群中是非常不受歡迎的,因為以太坊的高額費用和擁堵問題,加上DeFi生態系統十分活躍,讓MEV機器人有了很多坐收漁利的可乘之機。許多用戶在交易過程中都不可避免地要經歷被MEV機器人套取價值,因此很多用戶都在交易中為攻擊發起者拍手稱快以表達自己的不滿。

當然也有一些人則趁機要求分一杯羹。

寫在最后

攻擊發生后,CertiK的推特預警賬號以及官方預警系統已于第一時間發布了消息。同時,CertiK也會在未來持續于金色財經及官方公眾號發布與項目預警(攻擊、欺詐、跑路等)相關的信息。請大家持續關注!

CertiK中文社區

企業專欄

閱讀更多

財經法學

成都鏈安

金色早8點

Bress

鏈捕手

PANews

Odaily星球日報

Tags:MEVETHUSDBOTMEV價格YETH幣usdt幣交易違法嗎XBOT

XMR
區塊鏈:以太坊的終局:模塊化_TROLLER

Vitalik 在其 Endgame 一文中,描繪了他認為的 Ethereum 終極形態,其中花費?量篇幅描繪了?個由 Rollups 和 DA 構建起來的新以太坊.

1900/1/1 0:00:00
WEB3:金色觀察 | a16z:應該監管web3應用程序 而不是協議_SMT

文/Miles Jennings互聯網的許多早期支持者都主張它永遠保持自由和開放,這是全人類的無國界和無監管工具。在過去的二十年里,隨著政府打擊濫用行為,這一愿景失去了一些清晰性.

1900/1/1 0:00:00
比特幣:Bankless分析師:如何在以太坊合并中找到機會?_比特幣行情軟件app

以太坊合并可能導致一場經濟上的混亂局面,而在這一系列不確定中,仍存在確定性的機會。原文作者:Lucas Campbell,Bankless 分析師原文編譯:AididiaoJP,Foresigh.

1900/1/1 0:00:00
SPO:金色前哨|Gitcoin推出Gitcoin Passport_ASS

金色財經報道,8月12日,Gitcoin官方發文宣布將推出Gitcoin Passport作為去中心化互聯網中的公民身份通行證。介紹表示,Passport是一個去中心化的標識符.

1900/1/1 0:00:00
ENS:ENS:Web3 世界的名片_Ethereum Gold

8 月 1 日,蒂芙尼以近 33 W RMB 的價格購買 ENS 域名 tiffany.eth,引發越來越多的圈內外人士開始關注到 ENS 這一應用.

1900/1/1 0:00:00
PIZZA:75個基點落地 美聯儲加息“藥不能停”無懼經濟衰退副作用_ADAO

作者:比推 Mary Liu當地時間 9 月 21 日,美聯儲宣布繼續加息 0.75 個百分點,上調聯邦基準利率至 3% 至 3.25% 之間,這是 2008 年初以來的最高水平.

1900/1/1 0:00:00
ads