MEV机器人被攻击,导致146万美元的资产受到损失。
虽然合约无法被看到并被证实,但交易流程显示,漏洞合约被批准转移了1101枚ETH。
此前,该MEV机器人本身也刚刚完成了一笔交易,从仅仅11美元的USDT交易中获利了15万美元。
什么是MEV
MEV是“矿工可提取价值”或“最大可提取价值”的缩写。矿工,或者更准确地说是验证者,有能力在区块内对交易进行排序。这种重新安排交易顺序的能力意味着他们可以领先于用户的交易。
最常见的MEV的形式之一被人们称为三明治攻击,即验证者看到有人试图购买某种资产,所以他们在原始交易之前就“插队”进行自己的交易并购买资产,然后加价卖给原始购买者。
通过此行为,他们可从用户身上榨取价值,而用户往往并不知道他们没有得到他们所期望的价格。因此此类MEV机器人可以多次重复交易从而获得丰厚的利润。
因Curve事件引发抢跑,今日产生以太坊史上最大MEV奖励区块:金色财经报道,以太坊核心开发者、EIP-1559联合作者eric.eth在社交媒体上称,今天产生了以太坊历史上一些最大的MEV奖励区块。其中,Slot 6,992,273: 获得584枚ETH奖励;Slot 6,993,342: 获得345枚ETH奖励;Slot 6,992,050: 获得247枚ETH奖励;Slot 6,993,346: 获得51ETH奖励。
eric.eth称, curve发生黑客攻击/漏洞利用。一个机器人注意到内存池中有黑客入侵,复制了tx并在前面运行。为此,他们向区块生产者支付大量ETH,以实现抢跑。[2023/7/31 16:08:28]
这里有个很简单的例子或许可以帮你直接理解:如果一个代币的价格是1美元,你买了价值100万美元的代币,你自然会期待得到100万个代币。
以太坊链上MEV bot遭受攻击,攻击者已盗取约115ETH:金色财经报道,据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,以太坊链上MEV bot 遭受攻击,攻击者(0x9e189A200E7e6b72a8fA9cCFbA8C800B01Bff520)使用同DubaiCEO代币相同的合约,该合约存在refund和burnFromAddresses后门函数,其攻击者通过销毁MEV bot的token,使MEVbot只能买入而无法卖出。目前,攻击者(0x9e189A200E7e6b72a8fA9cCFbA8C800B01Bff520)利用后门已盗取MEVbot约115ETH(价值22.5W美元)[2023/7/4 22:17:13]
但是,如果一个MEV机器人在一个未确认的区块中发现了你的交易,它将在你之前以1美元的价格购买N量的代币。在你的交易执行之前,价格可能会增加到2美元甚至更高,所以你最终只收到50万个代币。你的这笔交易也将代币价格提升到了3美元。随后,MEV机器人将以现在的高价出售它所在你之前就购买的代币。
FTX Australia相关账户被搜寻出4200万美元资产:金色财经报道,负责重组FTX Australia的公司KordaMentha管理人Scott Langdon透露,目前已经在与当地FTX业务相关的银行账户中搜寻出4200万美元资产,但FTX Australia和FTX Express本身都无法控制或操作数字钱包,因此无法对债权人进行偿付。
Scott Langdon本周将前往纽约进行谈判以期获得这些资金。据悉,FTX Australia管理人员已确认FTX Australia账户中有300万美元,FTXExpress相关的账户中有3900万美元。(AFR)[2022/11/22 7:56:39]
事件总结
2022年9月27日,MEV机器人被攻击利用,造成了1,463,112.71美元的资产损失。
WISeKey与Continent 8将合作在直布罗陀部署节点:10月24日消息,网络安全物联网和人工智能公司WISeKey International Holding宣布与全球托管、连接和网络安全服务公司Continent 8 Technologies签署协议,将其业务扩展到直布罗陀,将在当地部署WISeKey节点,能够为数字身份、物联网和NFT相关项目提供可信管理服务(Trusted Managed Services)。(Globenewswire)[2022/10/24 16:36:59]
MEV机器人的所有者给攻击者发了一条信息,“祝贺”他们发现了“难以发现”的漏洞,并为他们提供了20%的赏金以换取暂时不采取法律行动的”承诺“。该”承诺“的最后生效期限是北京时间2022年9月29日早7点59分。
FTX旗下基金LedgerPrime将向家族办公室过渡,并计划向外部投资者退款:9月12日消息,据Seeking Alpha看到的一封投资者信记录,加密对冲基金LedgerPrime正计划向家族办公室过渡,期间将返还资本给外部投资者,目前该计划正等待批准。此前报道,FTX于去年收购了LedgerPrime母公司Ledger Holdings,Ledger Holdings旗下拥有加密期货平台LedgerX。
据Seeking Alpha称,管理着3亿至4亿美元资产的LedgerPrime将继续独立运营,但只会代表Alameda Research进行投资。(CoinDesk)[2022/9/13 13:25:04]
在MEV机器人被利用之前,它已经预先运行了一笔交易,该交易从仅仅11美元的USDT中获利了15万美元。该交易是一个180万美元的系列兑换,从cUSD兑换成WETH再到USDC。由于交易过程中的价格下跌,180万美元的SWAP只换来了约500美元的USDC。
在MEV机器人漏洞被公开后,钱包所有者给MEV漏洞利用者发了消息。除了请求归还资金以及提供“漏洞发现的奖励”,还解释说他们错误地触发了SWAP。而真正的目的其实是为了分装他们的代币。
攻击流程
MEV机器人的代码不是开源的,因此我们很难看到这个漏洞到底是如何被利用的。但是CertiK的安全专家还是确定了以下一些细节:
①漏洞利用者的EOA在漏洞合约上调用了contract.exexute
②漏洞合约调用dydx.SoloMargin.operate,paramsactionType=8,对应ICallee(args.callee).callFunction()
③dydx.SoloMargin.operate触发delegateCalldydx.OperationImpl.operate。
④delegateCall是MEVBot.callFunction(byte4),byte4是WETH9.approval(exploitcontract,wad)。攻击合约获得批准,1101枚ETH被发送到了漏洞利用者的钱包。
链上活动
首先,有180万美元被换成了大约500美元的稳定币。
其次在这笔交易中,我们可以看到0x430a向Uniswap发送了180万美元的cUSDC,并收到528美元的稳定币作为回报。
MEV机器人在下图的交易中赚取了1101枚ETH。
就在几个小时后,我们看到一笔价值1,463,112.71美元的WETH交易通过一个未知的函数被发送到0xB9F7,这就是被攻击利用的那笔交易。
随后,尽管MEV机器人所有者向该事件的“始作俑者”发出信息,要求归还他们资金,但这次似乎不像其他的攻击,社群未对被攻击者有怜悯之心。
MEV在那些不怎么使用它的人群中是非常不受欢迎的,因为以太坊的高额费用和拥堵问题,加上DeFi生态系统十分活跃,让MEV机器人有了很多坐收渔利的可乘之机。许多用户在交易过程中都不可避免地要经历被MEV机器人套取价值,因此很多用户都在交易中为攻击发起者拍手称快以表达自己的不满。
当然也有一些人则趁机要求分一杯羹。
写在最后
攻击发生后,CertiK的推特预警账号以及官方预警系统已于第一时间发布了消息。同时,CertiK也会在未来持续于金色财经及官方公众号发布与项目预警相关的信息。请大家持续关注!
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。