以太坊價格 以太坊價格
Ctrl+D 以太坊價格
ads

USD:MEV機器人被攻擊損失146萬美元事件分析

Author:

Time:1900/1/1 0:00:00

MEV機器人(0xBAD…)被(0xB9F78...)攻擊,導致146萬美元的資產受到損失。

雖然合約無法被看到并被證實,但交易流程顯示,漏洞合約被(0xBAD…)批準轉移了1101枚ETH。

此前,該MEV機器人本身也剛剛完成了一筆交易,從僅僅11美元的USDT交易中獲利了15萬美元。

什么是MEV

MEV是 “礦工可提取價值(Miner Extractable Value)”或 “最大可提取價值(Maximal Extractable Value)”的縮寫。礦工,或者更準確地說是驗證者(現在以太坊已經轉為Proof of Stake),有能力在區塊內對交易進行排序。這種重新安排交易順序的能力意味著他們可以領先于用戶的交易。

最常見的MEV的形式之一被人們稱為三明治攻擊,即驗證者看到有人試圖購買某種資產,所以他們在原始交易之前就“插隊”進行自己的交易并購買資產,然后加價賣給原始購買者。

MEV基礎設施提供商Skip Protocol正式上線Evmos:11月22日消息,Cosmos生態MEV基礎設施提供商Skip Protocol發推稱,Skip Protocol正式上線Cosmos生態EVM兼容鏈Evmos。在Evmos上,Skip Protocol將在更短的區塊時間(團隊表示小于2秒)內允許節點驗證者完成區塊頂部執行競拍與最大可提取價值(MEV)收益的捕獲及發放,它致力于MEV的民主化,保護用戶免受錯誤的MEV策略的影響。[2022/11/22 7:56:42]

通過此行為,他們可從用戶身上榨取價值,而用戶往往并不知道他們沒有得到他們所期望的價格。因此此類MEV機器人可以多次重復交易從而獲得豐厚的利潤。

這里有個很簡單的例子或許可以幫你直接理解:如果一個代幣的價格是1美元,你買了價值100萬美元的代幣,你自然會期待得到100萬個代幣(先忽略其他費用)。

Flashbots的MEV-Boost現已在Coinbase Cloud上運行:11月2日消息,Coinbase Cloud在推特上宣布,Flashbots的免費開源中間件MEV-Boost現已在Coinbase Cloud上運行,其以太坊質押客戶現在可以選擇在其基礎設施中運行MEV-Boost,接收由Proposer-Builder Separation (PBS) 啟用的MEV(最大可提取價值)獎勵,據估計獲得的平均區塊獎勵可能增加100-200%。質押以太坊的Coinbase Prime和零售客戶將自動獲得額外獎勵。

此外,Coinbase Cloud表示為實現去中心化和抗審查將鼓勵中繼多樣性,計劃訂閱所有符合其技術要求的可行中繼,且將繼續在沒有MEV-Boost的情況下運行一些驗證器。[2022/11/2 12:08:09]

但是,如果一個MEV機器人在一個未確認的區塊中發現了你的交易,它將在你之前以1美元的價格購買N量的代幣。在你的交易執行之前,價格可能會增加到2美元甚至更高,所以你最終只收到50萬個代幣。你的這筆交易也將代幣價格提升到了3美元。隨后,MEV機器人將以現在的高價出售它所在你之前就購買的代幣。

Jito Labs推出Solana MEV儀表盤:7月6日消息,Jito Labs宣布推出Solana MEV儀表盤,并表示從今年1月以來已對360億筆交易進行了分類,在借貸協議Mango和Solend中標記了原子套利和清算交易。Jito Labs表示,預估今年以來套利和清算交易的利潤最低為4500萬美元,但96%的套利和清算交易的嘗試是失敗的。此外,包含MEV交易的區塊數量今年已增長到25%。Jito Labs還表示,Solana將通過增加本地費用市場等方式緩解MEV的負面影響,Jito Labs也將推出包括MEV分發系統、區塊構建器等產品來優化網絡使用體驗。[2022/7/6 1:54:16]

事件總結

2022年9月27日,MEV機器人(0xBAD..)被攻擊利用,造成了1,463,112.71美元的資產損失。

MEV機器人的所有者給攻擊者發了一條信息,“祝賀”他們發現了 “難以發現”的漏洞,并為他們提供了20%的賞金以換取暫時不采取法律行動的”承諾“。該”承諾“的最后生效期限是北京時間2022年9月29日早7點59分。

Ethermine礦池宣布將在倫敦升級后變更支付政策,100%而不是80%的MEV獎勵將轉發給礦工:官方消息,Ethermine礦池宣布,在區塊高度12,965,000進行倫敦升級后,將變更支付政策:100%而不是80%的MEV獎勵將轉發給礦工;現在也可以通過IP驗證啟動手動支付和更改閾值;最低支付門檻將降至0.01 ETH且無每月自動支付;礦工為所有以太坊主網支付交易支付的支付交易費,礦工可以設置他們愿意支付的最高gas價格。[2021/7/19 1:02:57]

在MEV機器人被利用之前,它已經預先運行了一筆交易,該交易從僅僅11美元的USDT中獲利了15萬美元。該交易是一個180萬美元的系列兌換,從cUSD 兌換成WETH再到USDC。由于交易過程中的價格下跌,180萬美元的SWAP只換來了約500美元的USDC。

SushiSwap集成ArcherDAO的MEVshield以保護交易者:官方消息,以太坊可提取價值(MEV)套利工具ArcherDAO在推特上宣布,SushiSwap集成了ArcherDAO的MEVshield以保護交易者,防止搶先交易和三明治攻擊等,并消除由于交易取消和失敗所需支付的Gas費用。具體操作細節將于未來30小時內發布。[2021/7/8 0:35:57]

在MEV機器人漏洞被公開后,錢包所有者給MEV漏洞利用者發了消息。除了請求歸還資金以及提供“漏洞發現的獎勵”,還解釋說他們錯誤地觸發了SWAP。而真正的目的其實是為了分裝他們的代幣。

 

攻擊流程

MEV機器人的代碼不是開源的,因此我們很難看到這個漏洞到底是如何被利用的。但是CertiK的安全專家還是確定了以下一些細節:

① 漏洞利用者的EOA(外部擁有的地址)在漏洞合約上調用了contract.exexute

② 漏洞合約調用dydx.SoloMargin.operate,params actionType = 8,對應ICallee(args.callee).callFunction()

③ dydx.SoloMargin.operate觸發 delegateCall dydx.OperationImpl.operate。

④ delegateCall是MEVBot.callFunction(byte4),byte4是WETH9.approval(exploit contract,wad)。攻擊合約獲得批準,1101枚ETH被發送到了漏洞利用者的錢包。

鏈上活動

首先,有180萬美元被換成了大約500美元的穩定幣。

其次在這筆交易中,我們可以看到0x430a向Uniswap發送了180萬美元的cUSDC,并收到528美元的穩定幣作為回報。

MEV機器人(0xBAD…)在下圖的交易中賺取了1101枚ETH。

就在幾個小時后,我們看到一筆價值1,463,112.71美元的WETH交易通過一個未知的函數被發送到0xB9F7,這就是被攻擊利用的那筆交易。

隨后,盡管MEV機器人所有者向該事件的“始作俑者”發出信息,要求歸還他們資金,但這次似乎不像其他的攻擊,社群未對被攻擊者有憐憫之心。

MEV在那些不怎么使用它的人群中是非常不受歡迎的,因為以太坊的高額費用和擁堵問題,加上DeFi生態系統十分活躍,讓MEV機器人有了很多坐收漁利的可乘之機。許多用戶在交易過程中都不可避免地要經歷被MEV機器人套取價值,因此很多用戶都在交易中為攻擊發起者拍手稱快以表達自己的不滿。

當然也有一些人則趁機要求分一杯羹。

寫在最后

攻擊發生后,CertiK的推特預警賬號以及官方預警系統已于第一時間發布了消息。同時,CertiK也會在未來持續于金色財經及官方公眾號發布與項目預警(攻擊、欺詐、跑路等)相關的信息。請大家持續關注!

CertiK中文社區

企業專欄

閱讀更多

財經法學

成都鏈安

金色早8點

Bress

鏈捕手

PANews

Odaily星球日報

Tags:MEVETHPROUSDMEVerseethylenediaminecoinbasepro是什么交易所BitVenus里的usdt能用

比特幣價格今日行情
AMA:簡析區塊鏈節點運營的門檻、方法和難點

運行節點要符合加密世界無處不在的精神:去信任,要驗證。原文標題:《詳解區塊鏈節點:如何有效地運營自己的節點?》撰文:SupraOracles區塊鏈節點通過它們的連接、交互組成網絡,該網絡通過共識.

1900/1/1 0:00:00
NAR:a16z:以三要素衡量SNARK性能

本文來自 a16z,原文作者:Justin Thaler,由 Odaily 星球日報譯者 Katie 辜編譯.

1900/1/1 0:00:00
STE:Talk 2 Earn:我的“廢話”能值錢?

本文轉自公號:老雅痞(laoyapi) 導讀 GameFi 是個爭議很大的方向,雙幣模式和角色切分的模式構造出了精致的接盤邏輯.

1900/1/1 0:00:00
比特幣:Messari:比特幣第三季度數據解讀

撰文:Sami Kassab、Kunal Goel,Messari 研究員編譯:Babywhale,Foresight News 重要觀點: 第三季度,比特幣在從歷史最高價下跌 72% 之后.

1900/1/1 0:00:00
BAN:Bankless:在加密基礎設施等方面需要關注的 5 個投資領域

原文作者:Ben Giove,來源:Bankless,本文由 DeFi 之道編譯市場處于動蕩之中。監管絞索正在收緊。區塊空間需求是自 2019 年以來的最低水平.

1900/1/1 0:00:00
NFT:一文讀懂新的千億平臺賽道-Web3.0加密錢包

引言 如果說互聯網的普及和發展造就了移動支付,那么Web3的到來則書寫了加密支付的新篇章,并將加密錢包的發展推向新高潮。傳統電子錢包的功能是儲存資產與移動支付.

1900/1/1 0:00:00
ads