比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > AAVE > Info

Beosin:MEV 機器人損失 2500 萬美元攻擊事件簡析_ETH

Author:

Time:1900/1/1 0:00:00

據區塊鏈安全審計公司Beosin旗下BeosinEagleEye平臺監測顯示,MEV機器人遭受惡意三明治攻擊,損失金額約2500萬美元,Beosin安全團隊對事件進行了簡析,

結果如下:1.其中一次攻擊為例,攻擊者首先將目標瞄準到流動性很低的池子,并試探MEV機器人是否會搶跑交易。例如下圖中,我們可以看到攻擊者通過0.04WETH試探MEV機器人,勾引MEV機器人進行搶跑套利。發現池子確實有MEV機器人進行監控,并且MEV機器人會使用其所有的資金進行套利。另一方面,MEV機器人使用攻擊者節點出塊,此前攻擊者也一直在嘗試MEV是否使用他的驗證進行出塊,所以這里也提前驗證了MEV機器人是否會執行,并且作為驗證者可以查看bundle。

Beosin:Themis Protocol被攻擊事件分析:據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示,2023年6月28日DeFi借貸協議Themis Protocol遭到攻擊,攻擊者獲利約37萬美元,Beosin Trace追蹤發現已有130,471個USDC、58,824個USDT和94個ETH被盜,目前,被盜資金被轉移到以太坊的0xDb73eb484e7DEa3785520d750EabEF50a9b9Ab33地址。其攻擊的原因在于預言機實現存在問題,導致預言機被操縱。

攻擊交易為:0xff368294ccb3cd6e7e263526b5c820b22dea2b2fd8617119ba5c3ab8417403d8。攻擊的核心是攻擊者在借款前,用大量WETH兌換wstETH,使得預言機獲取價格時被操縱,導致攻擊者僅用55WETH借出317WETH。

如圖,在getAssetPrice函數調用Balancer: Vault.getPoolTokens函數時,wstETH與ETH數量從正常的2,423 : 2,796被操縱為0.238 : 42,520.從而操縱了預言機。[2023/6/28 22:05:01]

2.攻擊者試探成功之后使用預先在UniswapV3中兌換出來的大量Token在低流動性的V2池內進行兌換操作,勾引MEV使用全部的WETH進行搶跑購買不值錢的Token。然而被搶跑的交易其實才是瞄準了MEV的攻擊交易,使用了大量的Token換出MEV剛剛進行搶跑的所有WETH。

Beosin:Ara項目被攻擊的根本原因是合約中處理權限存在漏洞:6月19日消息,Beosin Alert發推稱,Ara項目被攻擊的根本原因是合約中處理權限存在漏洞。0xB817開頭地址批準了大量ARA與USDT交換合約,它沒有限制從調用者轉移的用于交換的資金。[2023/6/19 21:46:59]

3.這時由于MEV進行搶跑的WETH已經被攻擊交易兌換出來,所以MEV機器人想要重新換回WETH的操作會執行失敗。

Beosin:QANplatform跨鏈橋遭受黑客攻擊,涉及金額約189萬美元:10月11日消息,據Beosin EagleEye Web3安全預警與監控平臺監測顯示,QANplatform跨鏈橋項目遭受黑客攻擊。攻擊交易為以下兩筆0xf93047e41433d73ddf983cfa008aeb356ec89803c0a92b0e97ccdc6c42a13f51(bsc),

0x048a1a71fd41102c72427cc1d251f4ecbf70558562564306e919f66fd451fe82(eth)。

Beosin安全團隊分析發現攻擊者首先使用0x68e8198d5b3b3639372358542b92eb997c5c314地址(因為0x68e819是創建跨鏈橋地址,所以該地址應該屬于項目方。)調用跨鏈橋合約中的bridgeWithdraw函數提取QANX代幣,然后把QANX代幣兌換為相應平臺幣。存放在攻擊者地址上(0xF163A6cAB228085935Fa6c088f9Fc242AFD4FB11)。目前被盜資金中還存放在攻擊者地址,Beosin安全團隊將持續跟蹤。Beosin Trace將對被盜資金進行持續追蹤。[2022/10/11 10:31:06]

4.攻擊能夠成功的主要條件可能一是因為MEV每次在低流動性池中套利仍然會使用自身所有的資金,二是因為在uniswapV3中可以用少量資金獲得同樣的Token,而其價值在V2池中已經被操縱失衡。三是因為攻擊者可能具有驗證節點權限,可以修改bundle。

BeosinKYT反洗錢分析平臺發現目前資金位于地址:

0x3c98d617db017f51c6a73a13e80e1fe14cd1d8eb,0x5B04db6Dd290F680Ae15D1107FCC06A4763905b6,0x27bf8f099Ad1eBb2307DF1A7973026565f9C8f69。

Tags:EOSSINMEVETHNeos CreditsRisingSunmev幣圈啥意思methylethylketone

AAVE
萬物研究院:OpenAI 創始人要向 10 億人空投的 Worldcoin 是什么?_OIN

作者:陳劍Jason,萬物研究院隨著OpenAI的ChatGPT發布后掀起了一波AI熱潮,但與此同時OpenAI創始人Sam正在謀劃另一起也會發生在上半年的Crypto熱潮:WorldCoin.

1900/1/1 0:00:00
俄羅斯加密交易所 Bitzlato 現允許用戶最多提取 50% 比特幣_LAT

據Bitcoin.com報道,俄羅斯加密交易所Bitzlato的用戶現在可以提取部分資金。自周一以來,其客戶可以使用其一半的比特幣余額.

1900/1/1 0:00:00
如何通過 ZKP 構建 Web3 產品?_ZKP

來源:《HowtoLeverageZKPsasaWeb3Builder》作者:MohamedFouda、QiaoWang編譯:深潮TechFlow零知識證明正在成為未來十年根本性變革的技術.

1900/1/1 0:00:00
zkSync Era 主網生態有哪些即將爆發的明星項目?_SYN

作者:ChainCatcherzkSyncEra主網上線以來吸引了大量加密用戶的關注,截至4月10日,zkSyncEraTVL已超過1.76億美元.

1900/1/1 0:00:00
IOSG Ventures:從存儲到計算,去中心化存儲復興_WEAVE

撰文:Leo,IOSGVentures 概要: Arweave協議設計從技術上保證永久存儲的實現,更適用于高價值數字資產,如NFTmetadata的保存數據存儲之上,更需要計算.

1900/1/1 0:00:00
500 枚 BTC DeGods 均已鑄造完成,DeGods Trading Desk 正式上線_GODS

Solana生態PFP項目DeGods發推稱,500枚BTCDeGods均已鑄造完成,所有退款均已發送,并正式上線DeGodsTradingDesk.

1900/1/1 0:00:00
ads