元宇宙非小号金色财经交流群社区官网

超2500万美元被盗,MEV机器人漏洞事件分析

Time:2023-04-04 Click:129


超2500万美元被盗MEV机器人漏洞事件分析

北京时间 4 月 3 日,MEV 机器人在以太坊的 16964664 区块被黑客利用。一名恶意验证者替换了数笔 MEV 交易,导致约2538 万美元损失。

MEV 机器人会不断追踪用户在 mempool (内存池)中的交易,以寻找套利机会。它们经常进行所谓的“三明治攻击”,即在用户交易的前后分别放置一笔交易,将其“夹在中间”。三明治攻击类似于 front-run(抢先交易),用户可以通过预测下一轮交易进行获利,但不同之处在于,三明治攻击会在用户交易后发起第二笔交易。

攻击步骤

① 许多 MEV 机器人正在 16964664 区块进行三明治交易。在以太坊区块 16964664 中,有 8 个 MEV 交易被恶意验证者利用。

超2500万美元被盗MEV机器人漏洞事件分析

② 该漏洞主要是由于验证者权力过于集中。MEV 执行了一个三明治式攻击,他们抢先交易(front-run)然后尾随交易(back-run)了一笔以获利。恶意验证者抢先了 MEV 的尾随交易。

③我们以 STG-WETH 对 https://etherscan.io/address/0x 410 fb 10 ba 8 af 78 a 1 e 191 fe 3067208 d 321 2d ed 961...为例:合约0x e 73 F 15 想增加交易对中的 STG 价格。每次试图拉高价格时,MEV 机器人就会 front-run 和 back-run 以获取 WETH 利润。

④在一次 MEV 三明治攻击中,MEV 调用 swap 功能换取 STG 之后,恶意验证者抢先替换了尾随交易(back-run)。结果导致 2, 454 WETH 通过0x e 73 F 15 合约被转移至https://etherscan.io/address/0x 84 cb 986 d 0427 e 48 a 2 a 7 2be 89 d 78 f 438 b 3 a 3 c 58 d 1 。

⑤ 总共有大约 2500 万美元被盗,这也是迄今为止见过的最大的 MEV Bot 漏洞损失之一。

资金去向

攻击者地址:

https://etherscan.io/address/0x27bf8f……f1a7973026565f9c8f69

https://etherscan.io/address/0x5b04……d1107fcc06a4763905b6

https://etherscan.io/address/0x3c98……4cD1D8Eb

超2500万美元被盗MEV机器人漏洞事件分析

写在最后

本次 MEV 攻击事件的核心原因是攻击者拿到了 bundle 的原始信息,对交易进行了替换。虽然 MEV 机器人的代码并不是开源的,但是验证者一般需要访问某些特定信息来挖掘交易,而恶意验证者其实可以从中诸如公共内存池(mempool)中获取 bundle 的信息。

Flashbot 验证者通常比较可靠,因为他们都要通过 MevHUB 的 KYC 验证,以保证数据来源安全可信。在这种情况下,因为验证者掌握了信息,所以能先于 MEV Searcher 或 MEV Bot 发起抢先交易。

需要注意的是,该情况仅限于 non-atomical 攻击或策略(如三明治攻击),因为恶意验证者无法从发送者身上套利,而只能从策略中获利(如清算)。最终导致原始信息被泄露。

经此一事,日后 MEV 搜寻者(Searchers)可能会对 non-atomical 策略(如三明治攻击)提高警惕。Flashbot 团队或将更可能倾向于使用一些有验证历史记录的“靠谱”验证者。

标签:MEV 机器人 漏洞 美元

  • 数字货币做市机器人 交易所做市机器人软件开发

    数字货币做市机器人 交易所做市机器人软件开发

    T:

    交易所做市机器人软件开发,市值管理软件建设众所周知,好的项目肯定会吸引机构和散户投资者的投资,但币圈(Coin Circle)项目源源不断地涌现,令人眼花缭乱。如果市场价值管理不好,即使是好的项目也不受欢迎。数字货币市场机器人是主要的解决方...

  • 超2500万美元被盗,MEV机器人漏洞事件分析

    超2500万美元被盗,MEV机器人漏洞事件分析

    T:

    北京时间 4 月 3 日,MEV 机器人在以太坊的 16964664 区块被黑客利用。一名恶意验证者替换了数笔 MEV 交易,导致约2538 万美元损失。 MEV 机器人会不断追踪用户在 mempool (内存池)中的交易,以寻找套利...

  • 星球日报 | MEV机器人遭黑客攻击;Alchemy Pay完成1000

    星球日报 | MEV机器人遭黑客攻击;Alchemy Pay完成1000

    T:

    头条 MEV 机器人遭黑客攻击,损失约 2500 万美元 Odaily星球日报讯 据推特用户 3155.eth 在社交媒体披露,某些顶级 MEV 机器人被锁定为黑客的攻击目标,三明治套利中的交易模块被替换,据 PeckShie...

本站分享的区块链、Web3.0元宇宙、NFT、数字藏品最新消息等相关数藏知识快讯NFR资讯新闻,与金色财经非小号巴比特星球前线Btc中国官网无关,本站资讯观点不作为投资依据,市场有风险,投资需谨慎!不提供社区论坛BBS微博微信交流群等相关币圈信息发布!
本站内容来源于互联网,如存在侵权及违规内容投诉邮箱( [email protected] )