比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > Polygon > Info

MEV機器人被攻擊損失146萬美元事件分析_USD

Author:

Time:1900/1/1 0:00:00

MEV機器人被攻擊,導致146萬美元的資產受到損失。

雖然合約無法被看到并被證實,但交易流程顯示,漏洞合約被批準轉移了1101枚ETH。

此前,該MEV機器人本身也剛剛完成了一筆交易,從僅僅11美元的USDT交易中獲利了15萬美元。

什么是MEV

MEV是“礦工可提取價值”或“最大可提取價值”的縮寫。礦工,或者更準確地說是驗證者,有能力在區塊內對交易進行排序。這種重新安排交易順序的能力意味著他們可以領先于用戶的交易。

最常見的MEV的形式之一被人們稱為三明治攻擊,即驗證者看到有人試圖購買某種資產,所以他們在原始交易之前就“插隊”進行自己的交易并購買資產,然后加價賣給原始購買者。

通過此行為,他們可從用戶身上榨取價值,而用戶往往并不知道他們沒有得到他們所期望的價格。因此此類MEV機器人可以多次重復交易從而獲得豐厚的利潤。

數據:價值約6200萬美元的BTC轉移至加密交易所Bitfinex:金色財經報道,Whale Alert監測顯示,2,049枚BTC (價值約61,992,127美元)從未知錢包轉移到加密交易所Bitfinex。[2023/7/8 22:25:55]

這里有個很簡單的例子或許可以幫你直接理解:如果一個代幣的價格是1美元,你買了價值100萬美元的代幣,你自然會期待得到100萬個代幣。

但是,如果一個MEV機器人在一個未確認的區塊中發現了你的交易,它將在你之前以1美元的價格購買N量的代幣。在你的交易執行之前,價格可能會增加到2美元甚至更高,所以你最終只收到50萬個代幣。你的這筆交易也將代幣價格提升到了3美元。隨后,MEV機器人將以現在的高價出售它所在你之前就購買的代幣。

OpenSea暗示將于下月支持Solana NFT交易:金色財經報道,OpenSea 在推特上發布的視頻宣傳中暗示,從下個月開始,NFT 交易者將能夠在 OpenSea 的網站上買賣 Solana NFT。OpenSea 沒有透露具體的發布日期。Solana 將是繼 Ethereum、Polygon 和 Klatyn 之后 OpenSea 支持的第四個區塊鏈。[2023/3/30 13:33:55]

事件總結

2022年9月27日,MEV機器人被攻擊利用,造成了1,463,112.71美元的資產損失。

MEV機器人的所有者給攻擊者發了一條信息,“祝賀”他們發現了“難以發現”的漏洞,并為他們提供了20%的賞金以換取暫時不采取法律行動的”承諾“。該”承諾“的最后生效期限是北京時間2022年9月29日早7點59分。

“Fake_Phishing8244”地址向Tornado Cash轉入30枚ETH:金色財經消息,據CertiK監測,被Etherscan標記為“Fake_Phishing8244”的賬戶地址0x346A…向Tornado Cash轉入30枚ETH(約4.69萬美元)。[2023/3/7 12:46:40]

在MEV機器人被利用之前,它已經預先運行了一筆交易,該交易從僅僅11美元的USDT中獲利了15萬美元。該交易是一個180萬美元的系列兌換,從cUSD兌換成WETH再到USDC。由于交易過程中的價格下跌,180萬美元的SWAP只換來了約500美元的USDC。

Web3原生品牌參與平臺Kalder完成300萬美元pre-seed輪融資:11月14日消息,紐約 Web3 原生品牌參與平臺 Kalder 宣布完成 300 萬美元 pre-seed 輪融資,Indigo Fund、8VC、500 VC、Human Capital、Soma Capital、Meltem Demirors 和 Accel 等參投。

據悉,Kalder 平臺允許公司和創作者一起合作發起宣傳活動,利用區塊鏈追蹤線上品牌參與數據并為鏈上用戶提供激勵,該公司將利用新資金提升 Web3 品牌體驗功能、擴大團隊規模。[2022/11/14 13:04:23]

Gate.io CEO:無償公開儲備金證明并提供技術咨詢:11月9日消息,Gate.io CEO韓林在社交媒體發文表示,Gate.io將向全行業無償公開我們的技術解決方案和開源代碼,并向正在準備啟動100%保證金的同行提供技術咨詢,以促進交易平臺生態的透明和行業的健康發展。[2022/11/9 12:38:08]

在MEV機器人漏洞被公開后,錢包所有者給MEV漏洞利用者發了消息。除了請求歸還資金以及提供“漏洞發現的獎勵”,還解釋說他們錯誤地觸發了SWAP。而真正的目的其實是為了分裝他們的代幣。

攻擊流程

MEV機器人的代碼不是開源的,因此我們很難看到這個漏洞到底是如何被利用的。但是CertiK的安全專家還是確定了以下一些細節:

①漏洞利用者的EOA在漏洞合約上調用了contract.exexute

②漏洞合約調用dydx.SoloMargin.operate,paramsactionType=8,對應ICallee(args.callee).callFunction()

③dydx.SoloMargin.operate觸發delegateCalldydx.OperationImpl.operate。

④delegateCall是MEVBot.callFunction(byte4),byte4是WETH9.approval(exploitcontract,wad)。攻擊合約獲得批準,1101枚ETH被發送到了漏洞利用者的錢包。

鏈上活動

首先,有180萬美元被換成了大約500美元的穩定幣。

其次在這筆交易中,我們可以看到0x430a向Uniswap發送了180萬美元的cUSDC,并收到528美元的穩定幣作為回報。

MEV機器人在下圖的交易中賺取了1101枚ETH。

就在幾個小時后,我們看到一筆價值1,463,112.71美元的WETH交易通過一個未知的函數被發送到0xB9F7,這就是被攻擊利用的那筆交易。

隨后,盡管MEV機器人所有者向該事件的“始作俑者”發出信息,要求歸還他們資金,但這次似乎不像其他的攻擊,社群未對被攻擊者有憐憫之心。

MEV在那些不怎么使用它的人群中是非常不受歡迎的,因為以太坊的高額費用和擁堵問題,加上DeFi生態系統十分活躍,讓MEV機器人有了很多坐收漁利的可乘之機。許多用戶在交易過程中都不可避免地要經歷被MEV機器人套取價值,因此很多用戶都在交易中為攻擊發起者拍手稱快以表達自己的不滿。

當然也有一些人則趁機要求分一杯羹。

寫在最后

攻擊發生后,CertiK的推特預警賬號以及官方預警系統已于第一時間發布了消息。同時,CertiK也會在未來持續于金色財經及官方公眾號發布與項目預警相關的信息。請大家持續關注!

來源:金色財經

Tags:MEVETHUSDCALMEV幣togetherbnb游戲v1.0.0doge幣怎么換成usdtkcal幣可以買嗎

Polygon
歐元兌美元匯率再遭重磅打擊 兩因素或令其翻身無望_CAP

在歐元區經濟不斷失血以及歐盟面臨被撕裂風險的困境下,歐元被市場持續拋售的命運恐難以避免。受經濟雙重負面因素打壓,歐元/美元難翻身周一亞太早盤,歐元/美元短線一度急挫約130點至0.9553,

1900/1/1 0:00:00
纏論解盤9.27:BTC短線多頭占優結構信號出現 能否向上突破_ULTI

BTC隨著震蕩時間越來越長,變盤節點也越來越近,而從短線盤面結構給出的信號來看向上突破的概率要大一些,社區在19000下方已經分批提前布局大餅現貨,低位多單也已經開啟,當下保戶性盈利中.

1900/1/1 0:00:00
Vivi 專訪歐陽默|Web3投資的機遇與挑戰_WEB

全長6573字,預計閱讀15分鐘編輯:MiX?圣經說「要進窄門,那是少有人走的路。」Web3無疑是眼下最大的風口之一,傳統互聯網紅利時代已近尾聲,贏家通吃的“馬太效應”成為行業發展的掣肘,大量的.

1900/1/1 0:00:00
以太坊 [ETH] 的最新混音帶可能會讓投資者摸不著頭腦_SIU

自從合并以來,以太坊面臨著一些巨大的拋售壓力,這是事件的后遺癥。然而,ETH價格的下跌能否開啟投資者以折扣價購買alt的可能性?ETH會重新獲得一些興趣嗎?盡管合并后發生了事件,但代幣發行的減少.

1900/1/1 0:00:00
福布斯曝光Helium內幕:虛假宣傳、造血困難、高管斂財_HEL

原文標題:《CryptoDarlingHeliumPromisedA''People''sNetwork.''Instead.

1900/1/1 0:00:00
DG(DAO GROUP)聚合平臺 一場全新的機遇與挑戰_數字貨幣

DG平臺是一個跨鏈聚會生態平臺在(BSC)鏈上運行,隨著區塊鏈的出現和發展,世界開始在很多行業中追求開放、透明、去中心化.

1900/1/1 0:00:00
ads