比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads

超2500萬美元被盜,MEV機器人漏洞事件分析-ODAILY_ETH

Author:

Time:1900/1/1 0:00:00

北京時間4月3日,MEV機器人在以太坊的16964664區塊被黑客利用。一名惡意驗證者替換了數筆MEV交易,導致約2538萬美元損失。

MEV機器人會不斷追蹤用戶在mempool中的交易,以尋找套利機會。它們經常進行所謂的“三明治攻擊”,即在用戶交易的前后分別放置一筆交易,將其“夾在中間”。三明治攻擊類似于front-run,用戶可以通過預測下一輪交易進行獲利,但不同之處在于,三明治攻擊會在用戶交易后發起第二筆交易。

CryptoArt總市值超25億美元:金色財經報道,Cryptoart.io數據顯示,CryptoArt總市值為2547707654.07美元(870,472.512?ETH),藝術品總銷量3241829個。[2022/4/25 14:46:12]

攻擊步驟

①許多MEV機器人正在16964664區塊進行三明治交易。在以太坊區塊16964664中,有8個MEV交易被惡意驗證者利用。

報告:第一季度調整后DeFi TVL增長50% NFT交易量增長超25倍:CoinDesk今日發布了2021年第一季度行業趨勢報告。報告稱,經過一年的指數增長和活動之后,去中心化金融(DeFi)已開始降溫。在2021年第一季度,DeFi應用程序的加密資產管理總規模的美元價值似乎增長了150%,從大約200億美元增至500億美元。但是,大部分活動反映了以太坊和其他基于以太坊的代幣的美元價值不斷上升,而不是所管理的加密資產實際數量的增長。在調整此“價格效應”后,可以看到DeFi的總鎖定價值(TVL)在本季度增長了50%,并在3月底逐步修正。此外,去中心化交易所(DEX)的交易量也出現了類似的穩定增長模式,并且在第一季度末略有下降。搶走DeFi風頭的是NFT行業,交易量增長了25倍以上,某些市場的估值超過20億美元。[2021/4/22 20:45:40]

②該漏洞主要是由于驗證者權力過于集中。MEV執行了一個三明治式攻擊,他們搶先交易然后尾隨交易(back-run)了一筆以獲利。惡意驗證者搶先了MEV的尾隨交易。

CryptoBriefingSimetri的月度精選報告投資回報率超250%:加密資產研究機構CryptoBriefing旗下的付費報告Simetri發布了一周年特別報告,總結分析Simetri過去一年內推薦的項目及代幣/交易信號的投資回報率(ROI)情況。基本數據如下:1)12份月度精選報告,其中有8個成功的選擇(如THORchain)和4個失敗的選擇(如Harmony和RSK),總ROI為+251.4%。2)27份B級及以上(長期投資)報告,其中有13份是盈利的,13份是虧損的,1份不賠不賺,總體盈利83.4%。3)35種潛力代幣的交易建議(CoinsontheMove),其中有19個盈利的,14個虧損的,2個不賠不賺的,總ROI為+185%。4)14份BTC交易建議(ProBTCTrader),其中4個盈利的,4個虧損的,6個不賠不賺的,總ROI為+31.9%。[2020/6/27]

③我們以STG-WETH對https://etherscan.io/address/0x410fb10ba8af78a1e191fe3067208d3212ded961...為例:合約0xe73F15想增加交易對中的STG價格。每次試圖拉高價格時,MEV機器人就會front-run和back-run以獲取WETH利潤。

④在一次MEV三明治攻擊中,MEV調用swap功能換取STG之后,惡意驗證者搶先替換了尾隨交易。結果導致2,454WETH通過0xe73F15合約被轉移至https://etherscan.io/address/0x84cb986d0427e48a2a72be89d78f438b3a3c58d1。

⑤總共有大約2500萬美元被盜,這也是迄今為止見過的最大的MEVBot漏洞損失之一。

資金去向

攻擊者地址:

https://etherscan.io/address/0x27bf8f……f1a7973026565f9c8f69

https://etherscan.io/address/0x5b04……d1107fcc06a4763905b6

https://etherscan.io/address/0x3c98……4cD1D8Eb

寫在最后

本次MEV攻擊事件的核心原因是攻擊者拿到了bundle的原始信息,對交易進行了替換。雖然MEV機器人的代碼并不是開源的,但是驗證者一般需要訪問某些特定信息來挖掘交易,而惡意驗證者其實可以從中諸如公共內存池中獲取bundle的信息。

Flashbot驗證者通常比較可靠,因為他們都要通過MevHUB的KYC驗證,以保證數據來源安全可信。在這種情況下,因為驗證者掌握了信息,所以能先于MEVSearcher或MEVBot發起搶先交易。

需要注意的是,該情況僅限于non-atomical攻擊或策略,因為惡意驗證者無法從發送者身上套利,而只能從策略中獲利。最終導致原始信息被泄露。

經此一事,日后MEV搜尋者(Searchers)可能會對non-atomical策略提高警惕。Flashbot團隊或將更可能傾向于使用一些有驗證歷史記錄的“靠譜”驗證者。

Tags:MEVETHHEREFIMEMEVENGERSBABYETHV2幣Compound EtherParadise Defi

火幣下載
探尋宗教式社區建設:Yuga Labs“猿”宇宙的案例解析-ODAILY_NFT

不可否認,傳統的科技巨頭在「下一代互聯網」的豪賭中輸得滿盤皆落索,而加密貨幣生態圈的崛起則引領著這一時代的變革.

1900/1/1 0:00:00
揭開以太坊MEV產業鏈利益的神秘面紗-ODAILY_MEV

區塊鏈技術使全球各地的人們具有交易自由,將全新的經濟活動模式帶到了最前沿。抗審查制度的P2P支付、去中心化交易所、無需許可的貸款協議等一系列創新為所有人創造了公平的機會.

1900/1/1 0:00:00
FTX隕落后,Bitget市場份額增幅最高-ODAILY_Bitget

2023年1月19日-盡管2022年市場情緒低迷,但領先的加密貨幣衍生品交易所Bitget取得了令人欣喜的成績,不但總交易量增長了300%,更成為全球衍生品領域前3大加密貨幣交易所.

1900/1/1 0:00:00
傳統銀行暴雷,成加密行業謠言四起導火索-ODAILY_數字貨幣

自今年3月8日美聯儲持續加息以來,加密友好銀行SilvergateBank、在美國科技領域地位舉足輕重的銀行業巨頭硅谷銀行、瑞典銀行業巨頭瑞信銀行以及華盛頓互惠銀行,先后因流動性危機而相繼破產.

1900/1/1 0:00:00
SignalPlus每日點評(20230419)-ODAILY_IGN

各位朋友,歡迎來到SignalPlus每日晨報。SignalPlus晨報每天為各位更新宏觀市場信息,并分享我們對宏觀趨勢的觀察和看法。歡迎追蹤訂閱,與我們一起關注最新的市場動態.

1900/1/1 0:00:00
不聯網就能交易數字貨幣?txTenna實現“藍牙式”點對點數字貨幣交易_GOT

據coindesk報道,一家位于紐約的初創公司GoTenna將在今年夏天推出一個安卓應用程序txTenna,用戶可以在沒有互聯網連接的情況下發起數字貨幣交易.

1900/1/1 0:00:00
ads