链资讯 链资讯
Ctrl+D收藏链资讯
首页 > TRX > 正文

MEV:Beosin:攻击者引诱MEV机器人进行抢跑套利,攻击者可能具有验证节点权限_ETH

作者:

时间:

据Beosin-EagleEye态势感知平台,MEV机器人遭受恶意三明治攻击,损失金额约2500万美元,Beosin安全团队第一时间对事件进行了简析,结果如下:

1.其中一次攻击为例,攻击者首先将目标瞄准到流动性很低的池子,并试探MEV机器人是否会抢跑交易。例如下图中,我们可以看到攻击者通过0.04WETH试探MEV机器人,勾引MEV机器人进行抢跑套利。发现池子确实有MEV机器人进行监控,并且MEV机器人会使用其所有的资金进行套利。另一方面,MEV机器人使用攻击者节点出块,此前攻击者也一直在尝试MEV是否使用他的验证进行出块,所以这里也提前验证了MEV机器人是否会执行,并且作为验证者可以查看bundle。

Beosin:Themis Protocol被攻击事件分析:据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,2023年6月28日DeFi借贷协议Themis Protocol遭到攻击,攻击者获利约37万美元,Beosin Trace追踪发现已有130,471个USDC、58,824个USDT和94个ETH被盗,目前,被盗资金被转移到以太坊的0xDb73eb484e7DEa3785520d750EabEF50a9b9Ab33地址。其攻击的原因在于预言机实现存在问题,导致预言机被操纵。

攻击交易为:0xff368294ccb3cd6e7e263526b5c820b22dea2b2fd8617119ba5c3ab8417403d8。攻击的核心是攻击者在借款前,用大量WETH兑换wstETH,使得预言机获取价格时被操纵,导致攻击者仅用55WETH借出317WETH。

如图,在getAssetPrice函数调用Balancer: Vault.getPoolTokens函数时,wstETH与ETH数量从正常的2,423 : 2,796被操纵为0.238 : 42,520.从而操纵了预言机。[2023/6/28 22:05:01]

2.攻击者试探成功之后使用预先在UniswapV3中兑换出来的大量代币在低流动性的V2池内进行兑换操作,勾引MEV使用全部的WETH进行抢跑购买不值钱的代币。然而被抢跑的交易其实才是瞄准了MEV的攻击交易,使用了大量的代币换出MEV刚刚进行抢跑的所有WETH。

Beosin:Ankr Staking遭遇私钥泄露,目前Wombat池子被掏空:12月2日消息,据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,由于Ankr Staking: aBNBc Token项目遭受私钥泄露攻击,导致增发了大量的aBNBc,从而影响了pair(0x272c...880)中的WBNB和aBNBc的价格,而Wombat项目的WBNB和aBNBc兑换率约为1:1,导致存在套利空间。目前套利地址(0x20a..76f)共获利约200万美元,Beosin Trace将持续对被盗资金进行监控。[2022/12/2 21:17:42]

3.这时由于MEV进行抢跑的WETH已经被攻击交易兑换出来,所以MEV机器人想要重新换回WETH的操作会执行失败。

Beosin:UVT项目被黑客攻击事件简析,被盗资金已全部转入Tornado Cash:金色财经报道,据Beosin EagleEye 安全预警与监控平台检测显示,UVT项目被黑客攻击,涉及金额为150万美元。攻击交易为0x54121ed538f27ffee2dbb232f9d9be33e39fdaf34adf993e5e019c00f6afd499

经Beosin安全团队分析,发现攻击者首先利用开发者部署的另一个合约的具有Controller权限的0xc81daf6e方法,该方法会调用被攻击合约的0x7e39d2f8方法,因为合约具有Controller权限,所以通过验证直接转走了被攻击合约的所有UVT代币,Beosin安全团队通过Beosin Trace进行追踪,发现被盗资金已全部转入Tornado Cash。[2022/10/27 11:48:46]

4.攻击能够成功的主要条件可能一是因为MEV每次在低流动性池中套利仍然会使用自身所有的资金,二是因为在uniswapV3中可以用少量资金获得同样的代币,而其价值在V2池中已经被操纵失衡。三是因为攻击者可能具有验证节点权限,可以修改bundle。

此前消息,BeosinKYT反分析平台发现目前资金位于地址0x3c98d617db017f51c6a73a13e80e1fe14cd1d8eb($19,923,735.49),

0x5B04db6Dd290F680Ae15D1107FCC06A4763905b6($2,334,519.51),

0x27bf8f099Ad1eBb2307DF1A7973026565f9C8f69($2,971,393.59)。

标签:MEVETHWETWETHMEVFREEONEETHWET价格weth币等于多少人民币

TRX热门资讯
ABEL:彭博社:Babel Finance在损失7.66亿美元后,正在进行债务重组_Angle Protocol

据彭博社报道,加密借贷公司BabelFinance联合创始人YangZhou计划向新加坡高等法院申请暂停保护,要求债权人在至多6个月内不要对该公司采取进一步行动.

SEI:Sei Network即将启动测试网最终版本Atlantic-2_TIC

据官方推特,Layer1公链SeiNetwork宣布即将启动测试网最终版本Atlantic-2。SeiNetwork将该版本视为Sei在主网启动前的最后一个里程碑.

LAUNCH:币安优化Launchpad产品BNB持仓统计逻辑,将按照随机时间进行多次快照_Infinite Launch

据官方公告,基于近期社区反馈,币安发现有部分用户使用多个帐户测试快照逻辑,并在其他平台大额借贷BNB,进行高频的BNB资产充提,使得该部分用户在Launchpad项目获得大量BNB持仓统计数量.

MEV:Render社区新提案提议在Solana链上建立新的销毁和铸造均衡模型_Inverse Bitcoin Volatility Index Token

据官方博客,分布式渲染网络RenderNetwork的基金会周一提议在Solana区块链上构建其新的销毁和铸造均衡(BME)模型.

FTX:破产律师:FTX资产存在“巨大缺口”,所有“A类资产”代币都有赤字_COM

据CoinDesk报道,根据FTX破产律师提交的一份文件,FTX.com的资产存在“巨大缺口”.

ETH:安全公司:Euler Finance攻击者转移约446万美元资金_Euler Finance

据区块链安全审计公司Beosin旗下BeosinEagleEye安全风险监控、预警与阻断平台监测显示,2023年3月16日.