ETH:MEV機器人被攻擊損失146萬美元事件分析_ABS

MEV機器人被攻擊，導致146萬美元的資產受到損失。

雖然合約無法被看到并被證實，但交易流程顯示，漏洞合約被批準轉移了1101枚ETH。

此前，該MEV機器人本身也剛剛完成了一筆交易，從僅僅11美元的USDT交易中獲利了15萬美元。

什么是MEV

MEV是“礦工可提取價值”或“最大可提取價值”的縮寫。礦工，或者更準確地說是驗證者，有能力在區塊內對交易進行排序。這種重新安排交易順序的能力意味著他們可以領先于用戶的交易。

最常見的MEV的形式之一被人們稱為三明治攻擊，即驗證者看到有人試圖購買某種資產，所以他們在原始交易之前就“插隊”進行自己的交易并購買資產，然后加價賣給原始購買者。

通過此行為，他們可從用戶身上榨取價值，而用戶往往并不知道他們沒有得到他們所期望的價格。因此此類MEV機器人可以多次重復交易從而獲得豐厚的利潤。

某MEV機器人在Meme幣交易中執行三明治攻擊獲利超140萬美元:4月20日消息，據 NFT 數據和研究平臺 Sealaunch 監測，名叫 jaredfromsubway.eth 的 MEV 機器人在近日對 WOJAK 和 PEPE 等 Meme 幣的買賣雙方執行三明治攻擊中獲利超 140 萬美元。

此外，Sealaunch 表示在 4 月 18 日至 19 日的 24 小時內，MEV 機器人花費了以太坊 Gas 費的 7%。[2023/4/20 14:16:06]

這里有個很簡單的例子或許可以幫你直接理解：如果一個代幣的價格是1美元，你買了價值100萬美元的代幣，你自然會期待得到100萬個代幣。

但是，如果一個MEV機器人在一個未確認的區塊中發現了你的交易，它將在你之前以1美元的價格購買N量的代幣。在你的交易執行之前，價格可能會增加到2美元甚至更高，所以你最終只收到50萬個代幣。你的這筆交易也將代幣價格提升到了3美元。隨后，MEV機器人將以現在的高價出售它所在你之前就購買的代幣。

Skip Protocol 將在 Sei Network 上提供 MEV 捕獲機制:10月18日消息，Cosmos 生態 MEV 基礎設施提供商 Skip Protocol 將在 Layer 1 公鏈 Sei Network 提供最大可提取價值（MEV）捕獲機制。Sei 用戶和驗證者將科通過收回 MEV 獲得被動獎勵，MEV 可用于資助社區池、支付或補貼 Gas 費用、增加質押獎勵或作為直接回扣給予。[2022/10/18 17:30:59]

事件總結

2022年9月27日，MEV機器人被攻擊利用，造成了1,463,112.71美元的資產損失。

MEV機器人的所有者給攻擊者發了一條信息，“祝賀”他們發現了“難以發現”的漏洞，并為他們提供了20%的賞金以換取暫時不采取法律行動的”承諾“。該”承諾“的最后生效期限是北京時間2022年9月29日早7點59分。

Aurora CEO：昨日攻擊自動被彩虹橋看門狗和 MEV 機器人阻擋，黑客損失 2.5 ETH:5月2日消息，NEAR 生態 EVM 擴容網絡 Aurora 的 CEO Alex Shevchenko 針對昨日彩虹橋攻擊事件發推稱，攻擊是被自動阻擋的，彩虹橋看門狗（ WatchDog）和 MEV 機器人擋住了黑客攻擊，沒有損失橋接資金，反而讓攻擊者損失了 2.5 個以太坊，這筆資金已支付給 MEV 機器人。Aurora Labs 將重新設計挑戰支出機制，因此大部分中繼者質押保留在合約中，還將為中繼者增加大量的質押，之后類似的攻擊成本會更大。[2022/5/2 2:45:03]

Offchain Labs和Matter Labs計劃為Layer 2網絡集成抗MEV機制:以太坊擴容團隊Matter Labs首席執行官Alex Gluchowski和Offchain Labs首席技術官Harry Kalodner都表示將集成可以對抗MEV（礦工可提取價值）的方案。Offchain Labs表示在探索一種相對比較新穎的方案，可能不會在剛開始的時候提供，其聯合創始人和首席執行官Steven Goldfeder，同樣也是MEV學術論文的作者之一，最近聯合發表了一種全新的共識算法論文《Order-Fairness for Byzantine Consensus》，將排序這件事去中心化。Matter Labs表示將通過零知識證明和VDF（可驗證延遲函數）技術隱藏交易內容，徹底避免MEV。[2020/12/7 14:29:20]

在MEV機器人被利用之前，它已經預先運行了一筆交易，該交易從僅僅11美元的USDT中獲利了15萬美元。該交易是一個180萬美元的系列兌換，從cUSD兌換成WETH再到USDC。由于交易過程中的價格下跌，180萬美元的SWAP只換來了約500美元的USDC。

王純：對于MEV可能存在的問題可通過代碼的方式來應對:F2Pool聯合創始人、stakefish創始人王純在DeFi Discussions線上峰會探討MEV（礦工可提取價值）話題時指出，以代碼即法律的觀點來講，就要看代碼是否允許提前交易重拍交易等礦工獲取MEV的行為。這有些像探討51%攻擊一樣，它是比特幣的特點而不是bug。在2016年的The DAO事件時有許多關于分叉的爭議，當時F2Pool可能是唯一不支持任何人為因素致使分叉的主流礦池，因為我們相信“代碼即法律”。我們可能并不應該去限制自己這樣的能力，而是在如果獲取MEV成為問題或者對網絡造成威脅，我們可以考慮創建一個API讓每個人都能做到提前交易或者重排交易，依次來應對這個問題。這類似于Push Tx或者交易加速這種功能，目前已經有參與者詢問我們是否可以提供在以太坊上類似的服務，我們可以看看這類服務如何影響網絡。[2020/5/4]

在MEV機器人漏洞被公開后，錢包所有者給MEV漏洞利用者發了消息。除了請求歸還資金以及提供“漏洞發現的獎勵”，還解釋說他們錯誤地觸發了SWAP。而真正的目的其實是為了分裝他們的代幣。

攻擊流程

MEV機器人的代碼不是開源的，因此我們很難看到這個漏洞到底是如何被利用的。但是CertiK的安全專家還是確定了以下一些細節：

①漏洞利用者的EOA在漏洞合約上調用了contract.exexute

②漏洞合約調用dydx.SoloMargin.operate，paramsactionType=8，對應ICallee(args.callee).callFunction()

③dydx.SoloMargin.operate觸發delegateCalldydx.OperationImpl.operate。

④delegateCall是MEVBot.callFunction(byte4)，byte4是WETH9.approval(exploitcontract,wad)。攻擊合約獲得批準，1101枚ETH被發送到了漏洞利用者的錢包。

鏈上活動

首先，有180萬美元被換成了大約500美元的穩定幣。

其次在這筆交易中，我們可以看到0x430a向Uniswap發送了180萬美元的cUSDC，并收到528美元的穩定幣作為回報。

MEV機器人在下圖的交易中賺取了1101枚ETH。

就在幾個小時后，我們看到一筆價值1,463,112.71美元的WETH交易通過一個未知的函數被發送到0xB9F7，這就是被攻擊利用的那筆交易。

隨后，盡管MEV機器人所有者向該事件的“始作俑者”發出信息，要求歸還他們資金，但這次似乎不像其他的攻擊，社群未對被攻擊者有憐憫之心。

MEV在那些不怎么使用它的人群中是非常不受歡迎的，因為以太坊的高額費用和擁堵問題，加上DeFi生態系統十分活躍，讓MEV機器人有了很多坐收漁利的可乘之機。許多用戶在交易過程中都不可避免地要經歷被MEV機器人套取價值，因此很多用戶都在交易中為攻擊發起者拍手稱快以表達自己的不滿。

當然也有一些人則趁機要求分一杯羹。

寫在最后

攻擊發生后，CertiK的推特預警賬號以及官方預警系統已于第一時間發布了消息。同時，CertiK也會在未來持續于金色財經及官方公眾號發布與項目預警相關的信息。請大家持續關注！

Tags：MEVETHLABSABSMEVR價格1eth幣等于多少人民幣ShibAI Labsabs幣是假的嗎

世界幣