MEV 機器人漏洞2500萬美元事件分析_BOT

北京時間4月3日，MEV機器人在以太坊的16964664區塊被黑客利用。一名惡意驗證者替換了數筆MEV交易，導致約2538萬美元損失。

MEV機器人會不斷追蹤用戶在mempool中的交易，以尋找套利機會。它們經常進行所謂的“三明治攻擊”，即在用戶交易的前后分別放置一筆交易，將其“夾在中間”。三明治攻擊類似于frontrun，用戶可以通過預測下一輪交易進行獲利，但不同之處在于，三明治攻擊會在用戶交易后發起第二筆交易。

數據：以太坊合并后Lido捕獲MEV總獎勵為275.4ETH:9月16日消息，據Dune Analytics數據顯示，以太坊合并后，Lido協議上以太坊質押者的MEV總獎勵已達275.4ETH。

此外，當前Lido上以太坊質押收益率已更新為5.5%。[2022/9/16 7:02:05]

攻擊流程:

許多MEV機器人正在16964664區塊進行三明治交易。在以太坊區塊16964664中，有8個MEV交易某惡意驗證者利用。

MEV Bot以2000美元成本套利320萬美元，或因Nomad事件引發大量套利機會:金色財經消息，鏈上套利監控網址EigenPhi發推表示，Nomad跨鏈橋被盜極有可能影響加密貨幣的鏈上價格。其中最大的套利機會發生在今早6點左右，MEV Bot在以太坊上Uniswap V2/V3的ETH/WBTC流動池以2000美元成本套利320萬美元。

具體路徑為：MEV Bot先在Uniswap V3上將約296枚WBTC兌換為約4,160枚ETH，然后在Uniswap V2上將約2193枚ETH兌換為約296枚WBTC。此外，MEV Bot還在Frax、WETH、FXS等多個流動池進行套利，單筆利潤超過10萬美元。[2022/8/2 2:53:19]

該漏洞主要是由于驗證者權力過于集中。MEV執行了一個三明治式攻擊，他們搶先交易然后進行尾隨交易以獲利。惡意驗證者front-run了MEVsback-run的交易。

韓國上市游戲開發公司Gamevil收購區塊鏈科技公司Zenaad:11月25日消息，韓國上市游戲開發公司Gamevil已收購區塊鏈科技公司Zenaad，計劃發展基于區塊鏈的游戲平臺。Gamevil昨日透露，收購Zenaad后，其區塊鏈生態系統建設已進入最后階段。Zenaad的技術力量已經內化到Gamevil的開發團隊中。該公司將利用區塊鏈技術用于為其NFT交易所構建電子錢包，并為其全球游戲服務平臺HIVE開發基于區塊鏈的廣告解決方案。

據了解，Gamevil的HIVE平臺正在轉變為一個基于區塊鏈的開放游戲平臺，以增強公司開發鏈游的環境，并促進NFT的便捷交易。Gamevil的NFT交易所將于2022年上半年推出。（Forkast）[2021/11/25 7:11:05]

我們以STG-WETH對https://etherscan.io/address/0x410fb10ba8af78a1e191fe3067208d3212ded961...為例。合約0xe73F15想拉高交易對中的STG價格。每次試圖拉高價格時，MEV機器人就會front-run和back-run以獲取WETH利潤。

在一次MEV三明治攻擊中，MEV調用swap函數換取STG代幣后，惡意驗證者利用搶先交易替換了尾隨交易。結果導致2,454WETH通過0xe73F15合約被轉移至https://etherscan.io/address/0x84cb986d0427e48a2a72be89d78f438b3a3c58d1。

總共有大約2500萬美元被盜，這也是我們迄今為止所見過的最大的MEVBot漏洞損失之一。

本次MEV攻擊事件的核心原因是拿到了bundle的原始信息，對交易進行了替換。但是MEV機器人的代碼并不是開源的。驗證者一般需要訪問某些特定信息來挖掘交易，而惡意驗證者其實可以從中諸如公共內存池中獲取bundle的信息。flashbot驗證者通常比較可靠，因為他們都要通過MevHUB的KYC驗證，以保證數據來源安全可信。在這種情況下，因為驗證者掌握了信息，所以能先于mevsearcher或mevbot發起搶先交易。需要注意的是，該情況僅限于non-atomical攻擊或策略，因為惡意驗證者無法從發送者身上套利，而只能從策略中獲利。

此事件也可能成為MEV生態系統的轉折點：日后MEV搜尋者(Searchers）可能會對non-atomical策略提高警惕。Flashbot團隊或將可能更傾向于使用一些有驗證歷史記錄的“靠譜”驗證者。

Tags：MEVETHBOT以太坊mev幣圈啥意思Ethernal FinanceROBOT以太坊幣今日價格行情美元

狗狗幣