比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads

MEV機器人被攻擊損失146萬美元事件分析_ETH

Author:

Time:1900/1/1 0:00:00

MEV機器人(0xBAD…)被(0xB9F78...)攻擊,導致146萬美元的資產受到損失。

雖然合約無法被看到并被證實,但交易流程顯示,漏洞合約被(0xBAD…)批準轉移了1101枚ETH。

此前,該MEV機器人本身也剛剛完成了一筆交易,從僅僅11美元的USDT交易中獲利了15萬美元。

什么是MEV

MEV是 “礦工可提取價值(Miner Extractable Value)”或 “最大可提取價值(Maximal Extractable Value)”的縮寫。礦工,或者更準確地說是驗證者(現在以太坊已經轉為Proof of Stake),有能力在區塊內對交易進行排序。這種重新安排交易順序的能力意味著他們可以領先于用戶的交易。

最常見的MEV的形式之一被人們稱為三明治攻擊,即驗證者看到有人試圖購買某種資產,所以他們在原始交易之前就“插隊”進行自己的交易并購買資產,然后加價賣給原始購買者。

dYdX推出MEV儀表板,公開展示每個驗證節點的潛在MEV提取行為:8月3日消息,dYdX發推表示,dYdX交易研究團隊與Skip Protocol合作使用儀表板公開展示每個驗證節點的潛在MEV提取行為,目標是阻止MEV提取行為并針對不良行為者采取行動。此外dYdX在公共測試網絡上部署了一個不良驗證節點,該角色通過夾擊所有符合條件的訂單來最大化利潤。[2023/8/3 16:15:26]

通過此行為,他們可從用戶身上榨取價值,而用戶往往并不知道他們沒有得到他們所期望的價格。因此此類MEV機器人可以多次重復交易從而獲得豐厚的利潤。

這里有個很簡單的例子或許可以幫你直接理解:如果一個代幣的價格是1美元,你買了價值100萬美元的代幣,你自然會期待得到100萬個代幣(先忽略其他費用)。

但是,如果一個MEV機器人在一個未確認的區塊中發現了你的交易,它將在你之前以1美元的價格購買N量的代幣。在你的交易執行之前,價格可能會增加到2美元甚至更高,所以你最終只收到50萬個代幣。你的這筆交易也將代幣價格提升到了3美元。隨后,MEV機器人將以現在的高價出售它所在你之前就購買的代幣。

MEV Capital推出一個新的數字資產對沖基金:金色財經報道,MEV Capital推出一個新的數字資產對沖基金“MEV Capital Stablecoin High-Yield Fund SP”,該基金基于數字資產部署和監控趨勢不可知的策略,遵循“開放式結構,并在開曼群島金融管理局 (CIMA) 注冊,并由CIMA批準的審計師審計。該基金本月開始認購并以USDC計價,目標是到2023年達到1.3億美元的資金。

此外,MEV資本管理公司正在尋求在今年晚些時候為ETH計價的策略開設一個高收益基金,并將其擴展到其他Layer 2網絡。[2023/6/10 21:27:15]

事件總結

2022年9月27日,MEV機器人(0xBAD..)被攻擊利用,造成了1,463,112.71美元的資產損失。

MEV機器人的所有者給攻擊者發了一條信息,“祝賀”他們發現了 “難以發現”的漏洞,并為他們提供了20%的賞金以換取暫時不采取法律行動的”承諾“。該”承諾“的最后生效期限是北京時間2022年9月29日早7點59分。

某MEV機器人三個月內通過套利和攻擊賺取3400萬美元:金色財經報道,根據MEV追蹤網站EigenPhi的報告,名為Jaredfromsubway.eth的MEV機器人在過去三個月中通過套利和三明治攻擊賺取了3400萬美元。[2023/5/10 14:55:21]

在MEV機器人被利用之前,它已經預先運行了一筆交易,該交易從僅僅11美元的USDT中獲利了15萬美元。該交易是一個180萬美元的系列兌換,從cUSD 兌換成WETH再到USDC。由于交易過程中的價格下跌,180萬美元的SWAP只換來了約500美元的USDC。

Paradigm正在開源MEV Bot 框架“Artemis”:5月5日消息,加密風投公司Paradigm宣布正在開源 MEV Bot 框架“Artemis”,Artemis 是一個用 Rust 編寫 MEV Bot 的框架,具有簡單性、模塊化和高性能等特點。Artemis 通過為編寫 MEV Bot 提供靈活和可重用的組件,并作為貢獻策略和守護者的存儲庫,來緩解 MEV 市場中新進入者面臨的諸多障礙。

Artemis core 包括三個主要組件,有 Collectors(接收如未決交易、新區塊、鏈下訂單等的外部事件,并將它們轉化為內部事件表示、策略(包含每個 MEV 機會所需的核心邏輯)和執行器。此外,Paradigm 正在開源跨市場 NFT 套利策略。[2023/5/5 14:44:07]

在MEV機器人漏洞被公開后,錢包所有者給MEV漏洞利用者發了消息。除了請求歸還資金以及提供“漏洞發現的獎勵”,還解釋說他們錯誤地觸發了SWAP。而真正的目的其實是為了分裝他們的代幣。

Flashbots推出MEV-Share,以分配給以太坊用戶部分搶跑收益:4月20日消息,以太坊基礎設施服務 Flashbots 推出 MEV-Share 協議的測試版,旨在將最大可提取價值(MEV)收益的一部分分配給以太坊用戶。MEV-Share 協議包含在 Flashbots Protect 中,Flashbots Protect 是一種可以與用戶錢包集成的遠程過程調用 (RPC) 工具,旨在抵御試圖通過搶先用戶交易獲取利潤的機器人。

Flashbots 聲稱,通過 MEV-Share 可以讓用戶能夠調整隱私設置和管理訂單流共享,這可以防止搶先交易,同時有選擇地與操作 MEV 機器人的搜尋者共享交易信息。因此,用戶有資格獲得MEV 再分配獎勵,同時保持基本的隱私水平。[2023/4/21 14:16:55]

 

攻擊流程

MEV機器人的代碼不是開源的,因此我們很難看到這個漏洞到底是如何被利用的。但是CertiK的安全專家還是確定了以下一些細節:

① 漏洞利用者的EOA(外部擁有的地址)在漏洞合約上調用了contract.exexute

② 漏洞合約調用dydx.SoloMargin.operate,params actionType = 8,對應ICallee(args.callee).callFunction()

③ dydx.SoloMargin.operate觸發 delegateCall dydx.OperationImpl.operate。

④ delegateCall是MEVBot.callFunction(byte4),byte4是WETH9.approval(exploit contract,wad)。攻擊合約獲得批準,1101枚ETH被發送到了漏洞利用者的錢包。

鏈上活動

首先,有180萬美元被換成了大約500美元的穩定幣。

其次在這筆交易中,我們可以看到0x430a向Uniswap發送了180萬美元的cUSDC,并收到528美元的穩定幣作為回報。

MEV機器人(0xBAD…)在下圖的交易中賺取了1101枚ETH。

就在幾個小時后,我們看到一筆價值1,463,112.71美元的WETH交易通過一個未知的函數被發送到0xB9F7,這就是被攻擊利用的那筆交易。

隨后,盡管MEV機器人所有者向該事件的“始作俑者”發出信息,要求歸還他們資金,但這次似乎不像其他的攻擊,社群未對被攻擊者有憐憫之心。

MEV在那些不怎么使用它的人群中是非常不受歡迎的,因為以太坊的高額費用和擁堵問題,加上DeFi生態系統十分活躍,讓MEV機器人有了很多坐收漁利的可乘之機。許多用戶在交易過程中都不可避免地要經歷被MEV機器人套取價值,因此很多用戶都在交易中為攻擊發起者拍手稱快以表達自己的不滿。

當然也有一些人則趁機要求分一杯羹。

寫在最后

攻擊發生后,CertiK的推特預警賬號以及官方預警系統已于第一時間發布了消息。同時,CertiK也會在未來持續于金色財經及官方公眾號發布與項目預警(攻擊、欺詐、跑路等)相關的信息。請大家持續關注!

CertiK中文社區

企業專欄

閱讀更多

財經法學

成都鏈安

金色早8點

Bress

鏈捕手

PANews

Odaily星球日報

Tags:MEVBOTETHUSDMEV幣Jeet Detector BotEtherean SocksXUSD Stable

幣安下載
佳士得推出基于以太坊的NFT平臺Christie's 3.0_INC

世界領先的藝術品和奢侈品拍賣行佳士得推出了基于以太坊的NFT平臺佳士得3.0。該平臺致力于銷售杰出的NFT藝術作品,并且能在以太坊網絡記錄完整的鏈上交易.

1900/1/1 0:00:00
Binance Labs 更青睞哪些 Web3 項目?_ANC

在 Binance Labs 管理數十億美元投資組合的何一正在尋求投資 Web3 項目,從基礎設施、應用、數據到分析和安全.

1900/1/1 0:00:00
「區塊鏈+出版業」區塊鏈和 NFT 正在改變出版業_NFT

傳統出版商正在使用 NFT 來建立社區并與受眾互動。 Web3 已成為 2022 年最受追捧的投資領域,因為不可替(NFT)的用例、元界和其他區塊鏈應用程序正在開花結果.

1900/1/1 0:00:00
三分鐘了解 Xterio:專注于玩家的 Web3 游戲平臺_NFT

原文標題:《估值 3 億美元,Xterio 如何打造專注于玩家的 Web3 游戲平臺?》 撰文:Chloe 全球將近 30 億游戲玩家讓 2021 年游戲市場總收益達到 1758 億美元.

1900/1/1 0:00:00
金色觀察 | 歐盟法律草案或將NFT視為證券監管?影響幾何?_ICA

外媒最新消息指出,歐盟具有里程碑意義且現已敲定的加密資產市場 (MiCA) 立法草案聲稱,作為大型收藏品的組成部分出售的 NFT 幾乎沒有或沒有明顯獨特的品質或效用,因此.

1900/1/1 0:00:00
熊市下的Web3投資:頭部基金在熊市都投了哪些項目?_LAYER

原文作者:Jessica,?Aaron, Rosie原文來源:A&T Capital? 摘要:Web3市場遭遇寒冬,但builders仍在持續耕耘和布局.

1900/1/1 0:00:00
ads