ETH:超2500万美元被盗，MEV机器人漏洞事件分析-ODAILY_REIGN币

北京时间4月3日，MEV机器人在以太坊的16964664区块被黑客利用。一名恶意验证者替换了数笔MEV交易，导致约2538万美元损失。

MEV机器人会不断追踪用户在mempool中的交易，以寻找套利机会。它们经常进行所谓的“三明治攻击”，即在用户交易的前后分别放置一笔交易，将其“夹在中间”。三明治攻击类似于front-run，用户可以通过预测下一轮交易进行获利，但不同之处在于，三明治攻击会在用户交易后发起第二笔交易。

Foresight Ventures推出2亿美元的加密基金Foresight Secondary Fund I:6月15日消息，Foresight Ventures推出2亿美元的加密基金Foresight Secondary Fund I，该基金专注投资私募市场中寻求流动性的加密货币资产（SAFT）。据官方披露，加密交易所Bitget为该基金最大单一LP。[2022/6/15 4:29:31]

攻击步骤

①许多MEV机器人正在16964664区块进行三明治交易。在以太坊区块16964664中，有8个MEV交易被恶意验证者利用。

分析 | TokenInsight：BTC人气热度大幅攀升 单月算力跌幅创10年之最:据TokenInsight数据显示，反映区块链行业整体表现的TI指数北京时间12月04日8时报356.38点，较昨日同期下跌22.84点，跌幅为6.02%。此外，在TokenInsight密切关注的28个细分行业中，24小时内涨幅最高的为锚定与储备行业，涨幅为0.4%；24小时内跌幅最高的为信息技术服务应用行业，跌幅为8.75%。

?另据监测显示，BTC人气热度连续两日累积上升39%，全球搜索指数盘整于近90日高位。BCtrend分析师Jeffrey认为，BTC算力单月跌幅创10年之最，跌幅24%至38.88E，矿工洗牌成效明显，整体反弹需求加大。[2018/12/4]

分析 | TokenInsight：USDT较上周同期交易量大降22.6% 其他稳定币普涨:据TokenInsight数据监测显示，交易量较大的5种稳定币（USDT、TUSD、PAX、DAI和USDC）中，TUSD和USDC价格较上周同期持平，其余普跌，其中DAI跌幅最大达1.03%。24小时交易量方面，USDT单日交易量最高为28.8亿美元，但对比上周同期下降也同样最大达22.6%；其他稳定币交易量对比上周同期普涨，其中USDC交易量涨幅最高达48.5%。市场供应量方面，USDT供应量较上周同期不变，除TUSD外其余稳定币供应量普涨。独立分析师 Lewis 认为，USDT的市场份额正在被进一步侵蚀，未来稳定币市场或将呈现更加分散的状态。[2018/11/10]

②该漏洞主要是由于验证者权力过于集中。MEV执行了一个三明治式攻击，他们抢先交易然后尾随交易(back-run)了一笔以获利。恶意验证者抢先了MEV的尾随交易。

③我们以STG-WETH对https://etherscan.io/address/0x410fb10ba8af78a1e191fe3067208d3212ded961...为例：合约0xe73F15想增加交易对中的STG价格。每次试图拉高价格时，MEV机器人就会front-run和back-run以获取WETH利润。

④在一次MEV三明治攻击中，MEV调用swap功能换取STG之后，恶意验证者抢先替换了尾随交易。结果导致2,454WETH通过0xe73F15合约被转移至https://etherscan.io/address/0x84cb986d0427e48a2a72be89d78f438b3a3c58d1。

⑤总共有大约2500万美元被盗，这也是迄今为止见过的最大的MEVBot漏洞损失之一。

资金去向

攻击者地址：

https://etherscan.io/address/0x27bf8f……f1a7973026565f9c8f69

https://etherscan.io/address/0x5b04……d1107fcc06a4763905b6

https://etherscan.io/address/0x3c98……4cD1D8Eb

写在最后

本次MEV攻击事件的核心原因是攻击者拿到了bundle的原始信息，对交易进行了替换。虽然MEV机器人的代码并不是开源的，但是验证者一般需要访问某些特定信息来挖掘交易，而恶意验证者其实可以从中诸如公共内存池中获取bundle的信息。

Flashbot验证者通常比较可靠，因为他们都要通过MevHUB的KYC验证，以保证数据来源安全可信。在这种情况下，因为验证者掌握了信息，所以能先于MEVSearcher或MEVBot发起抢先交易。

需要注意的是，该情况仅限于non-atomical攻击或策略，因为恶意验证者无法从发送者身上套利，而只能从策略中获利。最终导致原始信息被泄露。

经此一事，日后MEV搜寻者(Searchers）可能会对non-atomical策略提高警惕。Flashbot团队或将更可能倾向于使用一些有验证历史记录的“靠谱”验证者。

标签：SIGIGNETHPLUInsight AIREIGN币etha币价格Encocoinplus

火币下载热门资讯