MEV机器人(0xBAD…)被(0xB9F78...)攻击,导致146万美元的资产受到损失。
虽然合约无法被看到并被证实,但交易流程显示,漏洞合约被(0xBAD…)批准转移了1101枚ETH。
此前,该MEV机器人本身也刚刚完成了一笔交易,从仅仅11美元的USDT交易中获利了15万美元。
什么是MEV
MEV是 “矿工可提取价值(Miner Extractable Value)”或 “最大可提取价值(Maximal Extractable Value)”的缩写。矿工,或者更准确地说是验证者(现在以太坊已经转为Proof of Stake),有能力在区块内对交易进行排序。这种重新安排交易顺序的能力意味着他们可以领先于用户的交易。
最常见的MEV的形式之一被人们称为三明治攻击,即验证者看到有人试图购买某种资产,所以他们在原始交易之前就“插队”进行自己的交易并购买资产,然后加价卖给原始购买者。
Solana基金会战略主管:Solana的MEV更像高频交易:金色财经报道,Solana基金会战略主管Austin Federa在Bankless播客中解析了Solana的设计理念和技术特点,他表示,Solana的目标是创建一个与传统金融市场一样快的全球状态机。Solana采用单层网络架构,相比以太坊的多层架构,可以实现更高速度和更低费用。Solana使用权益证明机制。SOL用于网络抵押和支付手续费,类似以太坊。Solana通胀率逐年递减,以平衡通胀压力和奖励激励。Solana利用技术如QUIC、本地费用市场等实现高吞吐量和低延迟。Solana的MEV更像高频交易,时效性强。以太坊MEV则更持久、金额更大。权益加权机制和JudoSoul代币让Solana用户可以分享MEV收益。[2023/8/16 21:27:41]
通过此行为,他们可从用户身上榨取价值,而用户往往并不知道他们没有得到他们所期望的价格。因此此类MEV机器人可以多次重复交易从而获得丰厚的利润。
安全公司:BNBChian的MevBot被利用,损失约9.6万美元:7月4日消息,据Web3网络安全公司Ancilia监测,BNBChian的MevBot被利用,损失约9.6万美元,黑客为0x0070开头地址。[2023/7/4 22:17:24]
这里有个很简单的例子或许可以帮你直接理解:如果一个代币的价格是1美元,你买了价值100万美元的代币,你自然会期待得到100万个代币(先忽略其他费用)。
但是,如果一个MEV机器人在一个未确认的区块中发现了你的交易,它将在你之前以1美元的价格购买N量的代币。在你的交易执行之前,价格可能会增加到2美元甚至更高,所以你最终只收到50万个代币。你的这笔交易也将代币价格提升到了3美元。随后,MEV机器人将以现在的高价出售它所在你之前就购买的代币。
事件总结
2022年9月27日,MEV机器人(0xBAD..)被攻击利用,造成了1,463,112.71美元的资产损失。
DeFi资产管理公司MEV Capital提供Uniswap对冲策略:金色财经报道,DeFi资产管理公司MEV Capital使用由加密货币衍生品专家 OrBit Markets 发行的期权合约来对冲流动性提供者的头寸并防止Uniswap (v3) 流动性池中的损失。到期时,期权合约在场外结算,如果流动性提供者 (LP) 的头寸价值增加,则由 MEV Capital 支付余额,或者如果 LP 头寸的价值减少,则期权柜台与 MEV 结算差额。[2023/3/15 13:06:15]
MEV机器人的所有者给攻击者发了一条信息,“祝贺”他们发现了 “难以发现”的漏洞,并为他们提供了20%的赏金以换取暂时不采取法律行动的”承诺“。该”承诺“的最后生效期限是北京时间2022年9月29日早7点59分。
MEVerse链测试网已集成EVM及Solidity:1月2日消息,韩国手游公司Me2Gen宣布,已将EVM集成至MEVerse的测试网中。MEVerse是该公司所创建的区块链主网, 该公司相关负责人表示,“由于以太坊占据了公链主网市场的很大一部分,如果将??Solidity应用于主网,将有利于我们引入基于以太坊的项目。”
该公司预计将于1月份正式将其集成至主网。(coindesk)[2023/1/2 22:21:02]
在MEV机器人被利用之前,它已经预先运行了一笔交易,该交易从仅仅11美元的USDT中获利了15万美元。该交易是一个180万美元的系列兑换,从cUSD 兑换成WETH再到USDC。由于交易过程中的价格下跌,180万美元的SWAP只换来了约500美元的USDC。
Bitfly:将为矿工分配80%MEV收入作为EIP-1559补偿:3月18日,Ethermine矿池母公司Bitfly官方宣布,为补偿由于即将到来的EIP-1559而导致的挖矿奖励减少,已启动Ethermine MEV测试计划。根据该计划,MEV收入的80%将与挖矿区块奖励一起分配,5%将通过gitcoin资助用于支持生态系统发展,剩余资金将用于进一步扩展MEV策略。官方表示,预计矿工挖矿奖励将增加1-10%。
与此同时,Bitfly声明称,反对EIP-1559是出于安全考虑。这些安全担忧可以通过EIP-3368得到缓解。无论EIP-1559和EIP-3368结果如何,Bitfly永远不会支持或参与矿工对以太坊网络的任何敌对行动。[2021/3/18 18:55:24]
在MEV机器人漏洞被公开后,钱包所有者给MEV漏洞利用者发了消息。除了请求归还资金以及提供“漏洞发现的奖励”,还解释说他们错误地触发了SWAP。而真正的目的其实是为了分装他们的代币。
攻击流程
MEV机器人的代码不是开源的,因此我们很难看到这个漏洞到底是如何被利用的。但是CertiK的安全专家还是确定了以下一些细节:
① 漏洞利用者的EOA(外部拥有的地址)在漏洞合约上调用了contract.exexute
② 漏洞合约调用dydx.SoloMargin.operate,params actionType = 8,对应ICallee(args.callee).callFunction()
③ dydx.SoloMargin.operate触发 delegateCall dydx.OperationImpl.operate。
④ delegateCall是MEVBot.callFunction(byte4),byte4是WETH9.approval(exploit contract,wad)。攻击合约获得批准,1101枚ETH被发送到了漏洞利用者的钱包。
链上活动
首先,有180万美元被换成了大约500美元的稳定币。
其次在这笔交易中,我们可以看到0x430a向Uniswap发送了180万美元的cUSDC,并收到528美元的稳定币作为回报。
MEV机器人(0xBAD…)在下图的交易中赚取了1101枚ETH。
就在几个小时后,我们看到一笔价值1,463,112.71美元的WETH交易通过一个未知的函数被发送到0xB9F7,这就是被攻击利用的那笔交易。
随后,尽管MEV机器人所有者向该事件的“始作俑者”发出信息,要求归还他们资金,但这次似乎不像其他的攻击,社群未对被攻击者有怜悯之心。
MEV在那些不怎么使用它的人群中是非常不受欢迎的,因为以太坊的高额费用和拥堵问题,加上DeFi生态系统十分活跃,让MEV机器人有了很多坐收渔利的可乘之机。许多用户在交易过程中都不可避免地要经历被MEV机器人套取价值,因此很多用户都在交易中为攻击发起者拍手称快以表达自己的不满。
当然也有一些人则趁机要求分一杯羹。
写在最后
攻击发生后,CertiK的推特预警账号以及官方预警系统已于第一时间发布了消息。同时,CertiK也会在未来持续于金色财经及官方公众号发布与项目预警(攻击、欺诈、跑路等)相关的信息。请大家持续关注!
CertiK中文社区
企业专栏
阅读更多
财经法学
成都链安
金色早8点
Bress
链捕手
PANews
Odaily星球日报
质押和CCIP即将推出,这两项重要变化会给Chainlink带来什么? 撰写:Lo 编译:深潮 TechFlow自推出以来,Chainlink 已经成为 DeFi 的一个基本组成部分.
是陷阱?还是风口上的猪?自今年1月份以来,NFT以迅雷不及掩耳之势霸占着新闻头条、充斥着我们的朋友圈。昨日晚间11点左右,世界顶尖拍卖行佳士得首次拍卖的一则NFT作品竞拍结束,加密圈无眠.
Arkive 是一个 DAO,正在建造世上第一个去中心化博物馆,以重构我们拥有和展示文化的方式.
“拥有Web3的实际是VCs及其LPs”Web3的共识显然还没有形成上次是Web3狂热,但是最近这一年里.
作者:Linda Xie 翻译:Gink 去中心化自治组织(DAO)是一个围绕特定使命组织起来的团体。DAO 通过一套在区块链上执行的共享规则进行协作.
传统出版商正在使用 NFT 来建立社区并与受众互动。 Web3 已成为 2022 年最受追捧的投资领域,因为不可替(NFT)的用例、元界和其他区块链应用程序正在开花结果.