以太幣交易所 以太幣交易所
Ctrl+D 以太幣交易所
ads
首頁 > 波場 > Info

Beosin:攻擊者引誘MEV機器人進行搶跑套利,攻擊者可能具有驗證節點權限_MEV

Author:

Time:1900/1/1 0:00:00

據Beosin-EagleEye態勢感知平臺,MEV機器人遭受惡意三明治攻擊,損失金額約2500萬美元,Beosin安全團隊第一時間對事件進行了簡析,結果如下:

1.其中一次攻擊為例,攻擊者首先將目標瞄準到流動性很低的池子,并試探MEV機器人是否會搶跑交易。例如下圖中,我們可以看到攻擊者通過0.04WETH試探MEV機器人,勾引MEV機器人進行搶跑套利。發現池子確實有MEV機器人進行監控,并且MEV機器人會使用其所有的資金進行套利。另一方面,MEV機器人使用攻擊者節點出塊,此前攻擊者也一直在嘗試MEV是否使用他的驗證進行出塊,所以這里也提前驗證了MEV機器人是否會執行,并且作為驗證者可以查看bundle。

Beosin:BASE鏈上LeetSwap中axlUSD/WETH池子遭遇價格操控攻擊分析:金色財經報道,Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示,BASE鏈上LeetSwap中axlUSD/WETH遭遇價格操控攻擊,損失金額約62萬美元。經Beosin分析攻擊的主要原因是:攻擊主要利用了pair合約中的_transferFeesSupportingTaxTokens函數,它允許任意人使用函數讓pair合約中的axlUSD轉移,導致代幣價格上升,攻擊者可以賣出代幣進行獲利。[2023/8/1 16:11:02]

2.攻擊者試探成功之后使用預先在UniswapV3中兌換出來的大量代幣在低流動性的V2池內進行兌換操作,勾引MEV使用全部的WETH進行搶跑購買不值錢的代幣。然而被搶跑的交易其實才是瞄準了MEV的攻擊交易,使用了大量的代幣換出MEV剛剛進行搶跑的所有WETH。

Beosin:QANplatform跨鏈橋遭受黑客攻擊,涉及金額約189萬美元:10月11日消息,據Beosin EagleEye Web3安全預警與監控平臺監測顯示,QANplatform跨鏈橋項目遭受黑客攻擊。攻擊交易為以下兩筆0xf93047e41433d73ddf983cfa008aeb356ec89803c0a92b0e97ccdc6c42a13f51(bsc),

0x048a1a71fd41102c72427cc1d251f4ecbf70558562564306e919f66fd451fe82(eth)。

Beosin安全團隊分析發現攻擊者首先使用0x68e8198d5b3b3639372358542b92eb997c5c314地址(因為0x68e819是創建跨鏈橋地址,所以該地址應該屬于項目方。)調用跨鏈橋合約中的bridgeWithdraw函數提取QANX代幣,然后把QANX代幣兌換為相應平臺幣。存放在攻擊者地址上(0xF163A6cAB228085935Fa6c088f9Fc242AFD4FB11)。目前被盜資金中還存放在攻擊者地址,Beosin安全團隊將持續跟蹤。Beosin Trace將對被盜資金進行持續追蹤。[2022/10/11 10:31:06]

3.這時由于MEV進行搶跑的WETH已經被攻擊交易兌換出來,所以MEV機器人想要重新換回WETH的操作會執行失敗。

Beosin已完成對永久通縮協議Mimosa代碼審計:12月28日消息。據官方通告,區塊鏈安全公司Beosin(LianAnTech)宣布已完成對永久通縮協議Mimosa的審計工作,審計項包括協議安全性評估、代碼漏洞審查等,確認了MIMO在以太坊鏈上傳輸,通過扣除轉賬手續費的形式進行代幣銷毀,手續費比例可在有效范圍0-100%內修改,當手續費比例為100%時轉賬數量全部銷毀;目前手續費為默認5%。[2020/12/28 15:54:14]

4.攻擊能夠成功的主要條件可能一是因為MEV每次在低流動性池中套利仍然會使用自身所有的資金,二是因為在uniswapV3中可以用少量資金獲得同樣的代幣,而其價值在V2池中已經被操縱失衡。三是因為攻擊者可能具有驗證節點權限,可以修改bundle。

此前消息,BeosinKYT反洗錢分析平臺發現目前資金位于地址0x3c98d617db017f51c6a73a13e80e1fe14cd1d8eb($19,923,735.49),

0x5B04db6Dd290F680Ae15D1107FCC06A4763905b6($2,334,519.51),

0x27bf8f099Ad1eBb2307DF1A7973026565f9C8f69($2,971,393.59)。

Tags:MEVSINEOSETHMEVRSIMPSONSINU價格EOS LYNXETH中文名

波場
FTX新任CEO:Alameda債權人的灰度信托基金持倉價值約2.9億美元_CLE

據彭博社報道,FTX新任CEOJohnJ.RayIII表示,雖然Alameda業務記錄可能不完整,但仍發現了一些灰度信托基金份額:Alameda債權人至少擁有22,166.

1900/1/1 0:00:00
幣安再次對現貨比特幣交易收取費用,僅保留TUSD-BTC交易對的促銷_加密貨幣

據華爾街日報報道,加密交易所幣安的一位發言人證實,繼去年夏天將現貨比特幣交易費用降至零后,該公司已再次開始對現貨比特幣交易收費。據幣安網站介紹,目前該交易所對現貨比特幣交易收取0.1%的費用.

1900/1/1 0:00:00
Origin Protocol考慮在加入NFT版稅競爭后增加OGN質押獎勵_ORI

NFT平臺OriginProtocol近日通過了在2023年6月1日之前將本地交易市場OriginStory的交易費用降至0%的提案,并正對“增加OGN質押的質押獎勵”提案進行投票.

1900/1/1 0:00:00
Chainflip Labs公布代幣經濟模型,將向社區空投475萬枚FLIP_CHA

據官方消息,跨鏈交易平臺ChainflipLabs公布代幣經濟模型并將向社區進行空投。FLIP是ChainflipLabs的ERC-20原生代幣,預計于2023年第二季度推出.

1900/1/1 0:00:00
硅谷銀行爆雷后,全球逾190家公司的融資或需另尋出路_CIR

據外媒報道,全球逾190家從已破產的硅谷銀行獲得貸款的公司可能正在尋找新的銀行。根據相關數據,SVB在銀團貸款市場中參與的交易價值超700億美元,其中大部分在美國.

1900/1/1 0:00:00
風投公司Bitkraft旗下第二只“代幣”基金已籌集2.2億美元_區塊鏈

據CoinDesk報道,根據3月30日向美國證券交易委員會(SEC)提交的文件,專注于游戲的風險投資公司Bitkraft已為其第二只“代幣基金”籌集了2.206億美元.

1900/1/1 0:00:00
ads