链资讯 链资讯
Ctrl+D收藏链资讯

MEV:MEV 机器人漏洞2500万美元事件分析_RUN

作者:

时间:

北京时间4月3日,MEV机器人在以太坊的16964664区块被黑客利用。一名恶意验证者替换了数笔MEV交易,导致约2538万美元损失。

MEV机器人会不断追踪用户在mempool (内存池)中的交易,以寻找套利机会。它们经常进行所谓的“三明治攻击”,即在用户交易的前后分别放置一笔交易,将其“夹在中间”。三明治攻击类似于frontrun(抢先交易),用户可以通过预测下一轮交易进行获利,但不同之处在于,三明治攻击会在用户交易后发起第二笔交易。

攻击流程:

许多MEV机器人正在16964664区块进行三明治交易。在以太坊区块16964664中,有8个MEV交易某恶意验证者利用。

bertcmiller:过去两天的共识层问题与MEV-Boost无关:金色财经报道,分析师bertcmiller发布推文称,过去两天的共识层问题与MEV-Boost无关。5月13日,以太坊在24小时内第二次出现性能故障后恢复,原因仍正在调查。随后,以太坊开发人员发布针对最近信标链最终性问题的补丁,以太坊基金会表示,最终问题的全部原因仍在调查中,但这似乎是由一些共识层客户端的高负载造成的,而这又是由一个特殊情况造成的。[2023/5/14 15:01:37]

该漏洞主要是由于验证者权力过于集中。MEV执行了一个三明治式攻击,他们抢先交易(front-run)然后进行尾随交易(back-run)以获利。恶意验证者front-run了MEVs back-run的交易。

MEV机器人使用USDC等5种加密货币获利3719美元:5月6日消息,据EigenPhi MEV Alert监测,MEV机器人使用5种加密货币(USDC、FRAX、ETH、WETH、USDT)通过Arbitrage形式获利3719美元,ROI达2481%。[2023/5/7 14:47:37]

我们以STG-WETH对https://etherscan.io/address/0x410fb10ba8af78a1e191fe3067208d3212ded961... 为例。合约0xe73F15想拉高交易对中的STG价格。每次试图拉高价格时,MEV机器人就会front-run 和 back-run以获取WETH利润。

前以太坊开发者会议组织者Hudson Jameson加入MEV研发组织Flashbots:8月31日消息,前以太坊开发者会议组织者Hudson Jameson宣布加入Flashbots团队,Flashbots是一个研究和开发组织,成立的目的是减轻MEV(最大可提取价值)对智能合约区块链造成的负面外部性和存在的风险。Hudson Jameson表示加入Flashbots团队的原因在于该组织在解决一个重要的生态系统问题以及团队亲切有趣。Hudson Jameson于4月正式宣布从以太坊基金会离职,此前组织了4年的以太坊开发者会议,离职后仍继续担任由Zcash社区选举产生的赠款委员会Zcash Open Major Grants的成员以及基于以太坊的企业级协议Baseline的技术指导委员会成员。[2021/8/31 22:48:41]

在一次MEV三明治攻击中,MEV调用swap函数换取STG代币后,恶意验证者利用抢先交易(front-run)替换了尾随交易(back-run)。结果导致2,454 WETH通过0xe73F15合约被转移至https://etherscan.io/address/0x84cb986d0427e48a2a72be89d78f438b3a3c58d1。

总共有大约2500万美元被盗,这也是我们迄今为止所见过的最大的MEV Bot漏洞损失之一。

本次MEV攻击事件的核心原因是拿到了bundle的原始信息,对交易进行了替换。但是MEV机器人的代码并不是开源的。验证者一般需要访问某些特定信息来挖掘交易,而恶意验证者其实可以从中诸如公共内存池(mempool)中获取bundle的信息。flashbot验证者通常比较可靠,因为他们都要通过MevHUB的KYC验证,以保证数据来源安全可信。在这种情况下,因为验证者掌握了信息,所以能先于mevsearcher或mevbot发起抢先交易。需要注意的是,该情况仅限于non-atomical 攻击或策略(如三明治攻击),因为恶意验证者无法从发送者身上套利,而只能从策略中获利(如清算)。

此事件也可能成为MEV生态系统的转折点:日后MEV搜寻者(Searchers)可能会对 non-atomical 策略(如三明治攻击)提高警惕。Flashbot团队或将可能更倾向于使用一些有验证历史记录的“靠谱”验证者。

CertiK中文社区

企业专栏

阅读更多

金色财经 善欧巴

金色早8点

白话区块链

欧科云链

Odaily星球日报

Arcane Labs

MarsBit

深潮TechFlow

BTCStudy

链得得

标签:MEVREFLEX以太坊RUNMEV价格Reflex Financeehash币持仓挖以太坊Thunder Run BSC

币安app官网下载热门资讯
比特币:三个原因浅谈为什么不看好Bitcoin Stamps?_DINA

近日,新比特币 NFT 协议 Bitcoin Stamps 因「更永久的存储」而受到一些关注。不同于 Ordinals 协议的将数据存放在「见证数据」,Bitcoin Stamps 利用 201.

比特币:盘点15个免费且实用的Alpha信息渠道_ORD

作者:Hoeem 编译:Biteye 核心贡献者 Crush在加密圈子中,信息的获取往往是投资的关键。好的信息渠道,人们常常称之为 Alpha 信息渠道.

CAN:AI真的快让我失业了 怎样才能拿到新世界的船票?_SCAN

跟AI有关的新闻,一个接着一个。前一天你还和往常一样进入梦乡,第二天醒来就能被新的AI新闻“炸弹”震得心惊.

LUS:晚间必读 | 关于上海升级与ETH质押提款的“终极指南”_区块链

自 2022 年 9 月以太坊合并以来,权益证明 (PoS) 已成为除比特币之外所有主要 L1 链的主流共识机制.

SDC:解读OpenAI刚刚推出的ChatGPT Plugins_GPT

各大平台仅存的优势就只剩下数据了AI as a service会加速行业迭代平台App会继续裁员...其实OpenAI一开始就是冲着开发者去的...我们首先说一下事件.

SDC:金色早报 | 数据:美国政府持有205,515枚比特币 价值56亿美元_CHA

头条 ▌数据:美国政府持有205,515枚比特币 价值56亿美元金色财经报道,根据目前的统计数据,截至2023年3月25日,美国政府持有205,515枚比特币,价值56亿美元.