MEV機器人(0xBAD…)被(0xB9F78...)攻擊,導致146萬美元的資產受到損失。
雖然合約無法被看到并被證實,但交易流程顯示,漏洞合約被(0xBAD…)批準轉移了1101枚ETH。
此前,該MEV機器人本身也剛剛完成了一筆交易,從僅僅11美元的USDT交易中獲利了15萬美元。
什么是MEV
MEV是 “礦工可提取價值(Miner Extractable Value)”或 “最大可提取價值(Maximal Extractable Value)”的縮寫。礦工,或者更準確地說是驗證者(現在以太坊已經轉為Proof of Stake),有能力在區塊內對交易進行排序。這種重新安排交易順序的能力意味著他們可以領先于用戶的交易。
最常見的MEV的形式之一被人們稱為三明治攻擊,即驗證者看到有人試圖購買某種資產,所以他們在原始交易之前就“插隊”進行自己的交易并購買資產,然后加價賣給原始購買者。
一MEV機器人通過閃電貸借用1.8億美元攻擊Sashimi Swap,賺約3500美元:6月1日消息,加密情報平臺Arkham監測顯示,昨晚,一個 MEV 機器人(0xb2…2B96 為 MEV bot 調用合約,0xb4…0343 為單次使用的 MEV bot)通過閃電貸借用了 9.5 萬枚 WETH(價值近 1.8 億美元)以攻擊 Sashimi Swap,該機器人卷走了 Sashimi 的投資合約和 slETH 合約中剩余的最后一筆錢,但僅約 3,500 美元。據悉,Sashimi Swap 曾在 2021 年 12 月遭到攻擊損失了 21 萬美元,隨后該項目被放棄。[2023/6/1 11:52:56]
通過此行為,他們可從用戶身上榨取價值,而用戶往往并不知道他們沒有得到他們所期望的價格。因此此類MEV機器人可以多次重復交易從而獲得豐厚的利潤。
MEV項目ROOK擬將5000萬美元平分給技術開發者和運營實體Incubator DAO:4月11日消息,MEV項目ROOK的開發實體Rook Labs發起一項社區提案投票,計劃將近5000萬美元的金庫資產分成兩半,分別分配給Rook技術的主要建設者和一個名為Incubator DAO的新社區運營實體。其中Incubator DAO將取代原先的去中心化運營實體Rook DAO,將完全獨立于Rook,可決定如何使用近2500萬美元資金。[2023/4/11 13:55:57]
這里有個很簡單的例子或許可以幫你直接理解:如果一個代幣的價格是1美元,你買了價值100萬美元的代幣,你自然會期待得到100萬個代幣(先忽略其他費用)。
但是,如果一個MEV機器人在一個未確認的區塊中發現了你的交易,它將在你之前以1美元的價格購買N量的代幣。在你的交易執行之前,價格可能會增加到2美元甚至更高,所以你最終只收到50萬個代幣。你的這筆交易也將代幣價格提升到了3美元。隨后,MEV機器人將以現在的高價出售它所在你之前就購買的代幣。
MEVerse鏈測試網已集成EVM及Solidity:1月2日消息,韓國手游公司Me2Gen宣布,已將EVM集成至MEVerse的測試網中。MEVerse是該公司所創建的區塊鏈主網, 該公司相關負責人表示,“由于以太坊占據了公鏈主網市場的很大一部分,如果將??Solidity應用于主網,將有利于我們引入基于以太坊的項目。”
該公司預計將于1月份正式將其集成至主網。(coindesk)[2023/1/2 22:21:02]
事件總結
2022年9月27日,MEV機器人(0xBAD..)被攻擊利用,造成了1,463,112.71美元的資產損失。
MEV機器人的所有者給攻擊者發了一條信息,“祝賀”他們發現了 “難以發現”的漏洞,并為他們提供了20%的賞金以換取暫時不采取法律行動的”承諾“。該”承諾“的最后生效期限是北京時間2022年9月29日早7點59分。
MEV機器人通過對穩定幣進行套利交易賺取47.6萬美元:3月25日消息,Flashbots產品負責人Robert Miller發推稱,兩個MEV機器人通過對穩定幣進行套利交易賺取476000美元。MEV代表最大可提取價值,通過重新排序和審查區塊來提取價值。
第一個機器人的目標是2400萬美元的穩定幣互換。它利用大量穩定幣交易帶來的套利機會,在以太坊和相關穩定幣之間進行交易。Etherscan數據顯示,該機器人通過將以太坊兌換為USDC,然后兌換為USDT,賺取275 ETH差價(832000美元),再將大部分套利所得支付給了區塊生產商Ethermine,最終獲得10 ETH(30000美元)的凈利潤。第二個機器人利用相似的套利過程獲利164 ETH(492000美元),向F2Pool支付16.44 ETH(49000美元),最終賺取大約147 ETH(446000美元)的利潤。(The Block)[2022/3/25 14:16:59]
以太坊社區成員:解決網絡集群的地理風險需要完全消除驗證者提取MEV的能力:金色財經報道,以太坊社區成員在ethresear.ch中發表關于《PoS 會導致驗證者的地理聚集嗎?》文章,Mister-Meeseeks表示,PoS 過渡的一個被低估的方面是,重新定位驗證器節點比挖掘操作要容易得多。因此,我們希望區塊驗證器比當前的區塊礦工在地理上更具移動性。這意味著,如果某個地理位置甚至有一點優勢,我們預計會有不成比例的驗證器聚集在那里。這顯然不利于網絡的彈性、安全性和去中心化。
特別是我的實際擔憂與 MEV 套利有關。大部分集中式交易所價格發現發生在東京。FTX、Binance 和 Huobi 匹配引擎都在一個數據中心內運行。
對于從事 MEV 的驗證者來說,與這些交易所共處一地是一個主要優勢。為訂單活動提供低延遲數據意味著能夠對分散的交易所進行套利。相比之下,在日本以外運行驗證器會增加數百毫秒的延遲。以 12 秒的區塊時間,將您的驗證器放在東京每年價值數千萬美元,以實現 10 億美元的 CeX/DeX 套利策略。
特別是,東京作為網絡集群的地理位置尤其具有高風險。它極易發生地震和海嘯。如果 90% 以上的驗證者同時下線,網絡會發生什么?為了解決這個問題,我認為協議必須要么 1)完全消除驗證者提取 MEV 的能力。或者 2) 通過一些比 MEV 提取更重要的獎勵計劃來明確激勵地理多樣性。[2021/8/14 1:54:10]
在MEV機器人被利用之前,它已經預先運行了一筆交易,該交易從僅僅11美元的USDT中獲利了15萬美元。該交易是一個180萬美元的系列兌換,從cUSD 兌換成WETH再到USDC。由于交易過程中的價格下跌,180萬美元的SWAP只換來了約500美元的USDC。
在MEV機器人漏洞被公開后,錢包所有者給MEV漏洞利用者發了消息。除了請求歸還資金以及提供“漏洞發現的獎勵”,還解釋說他們錯誤地觸發了SWAP。而真正的目的其實是為了分裝他們的代幣。
攻擊流程
MEV機器人的代碼不是開源的,因此我們很難看到這個漏洞到底是如何被利用的。但是CertiK的安全專家還是確定了以下一些細節:
① 漏洞利用者的EOA(外部擁有的地址)在漏洞合約上調用了contract.exexute
② 漏洞合約調用dydx.SoloMargin.operate,params actionType = 8,對應ICallee(args.callee).callFunction()
③ dydx.SoloMargin.operate觸發 delegateCall dydx.OperationImpl.operate。
④ delegateCall是MEVBot.callFunction(byte4),byte4是WETH9.approval(exploit contract,wad)。攻擊合約獲得批準,1101枚ETH被發送到了漏洞利用者的錢包。
鏈上活動
首先,有180萬美元被換成了大約500美元的穩定幣。
其次在這筆交易中,我們可以看到0x430a向Uniswap發送了180萬美元的cUSDC,并收到528美元的穩定幣作為回報。
MEV機器人(0xBAD…)在下圖的交易中賺取了1101枚ETH。
就在幾個小時后,我們看到一筆價值1,463,112.71美元的WETH交易通過一個未知的函數被發送到0xB9F7,這就是被攻擊利用的那筆交易。
隨后,盡管MEV機器人所有者向該事件的“始作俑者”發出信息,要求歸還他們資金,但這次似乎不像其他的攻擊,社群未對被攻擊者有憐憫之心。
MEV在那些不怎么使用它的人群中是非常不受歡迎的,因為以太坊的高額費用和擁堵問題,加上DeFi生態系統十分活躍,讓MEV機器人有了很多坐收漁利的可乘之機。許多用戶在交易過程中都不可避免地要經歷被MEV機器人套取價值,因此很多用戶都在交易中為攻擊發起者拍手稱快以表達自己的不滿。
當然也有一些人則趁機要求分一杯羹。
寫在最后
攻擊發生后,CertiK的推特預警賬號以及官方預警系統已于第一時間發布了消息。同時,CertiK也會在未來持續于金色財經及官方公眾號發布與項目預警(攻擊、欺詐、跑路等)相關的信息。請大家持續關注!
CertiK中文社區
企業專欄
閱讀更多
財經法學
成都鏈安
金色早8點
Bress
鏈捕手
PANews
Odaily星球日報
頭條 ▌Vitalik:新書《Proof of Stake》已經出版9月28日消息,Vitalik發推表示,其新書《ProofofStake》已經出版.
1900/1/1 0:00:00內容 介紹 動機 當前 NFT 項目的可替代代幣發行方式 問題 解決方案的其他要求 機制 概述 定義 Goo 發行 在多個 Gobbler NFT 之間優化 Goo 生產 Goo 保持優化 多個.
1900/1/1 0:00:00在 Binance Labs 管理數十億美元投資組合的何一正在尋求投資 Web3 項目,從基礎設施、應用、數據到分析和安全.
1900/1/1 0:00:00原文作者:Ben Giove原文來源:Bankless市場正處于動蕩之中,監管的鎖鏈正在收緊,對區塊空間的需求是 2019 年以來的最低點,今年最大的事件——合并,也已經結束.
1900/1/1 0:00:00撰文:Frank Fan、0xCryptolee,Arcane Labs「只要勇于做出承諾,世界自會助你鏟除不可逾越之障礙。去完成未竟之夢想,宇宙絕不會抑制你前進的步伐,這即是奧義所在.
1900/1/1 0:00:00文/Miles Jennings互聯網的許多早期支持者都主張它永遠保持自由和開放,這是全人類的無國界和無監管工具。在過去的二十年里,隨著政府打擊濫用行為,這一愿景失去了一些清晰性.
1900/1/1 0:00:00