ETH:Beosin：MEV 机器人损失 2500 万美元攻击事件简析

据区块链安全审计公司Beosin旗下BeosinEagleEye平台监测显示，MEV机器人遭受恶意三明治攻击，损失金额约2500万美元，Beosin安全团队对事件进行了简析，

结果如下：1.其中一次攻击为例，攻击者首先将目标瞄准到流动性很低的池子，并试探MEV机器人是否会抢跑交易。例如下图中，我们可以看到攻击者通过0.04WETH试探MEV机器人，勾引MEV机器人进行抢跑套利。发现池子确实有MEV机器人进行监控，并且MEV机器人会使用其所有的资金进行套利。另一方面，MEV机器人使用攻击者节点出块，此前攻击者也一直在尝试MEV是否使用他的验证进行出块，所以这里也提前验证了MEV机器人是否会执行，并且作为验证者可以查看bundle。

Beosin：Polygon链上Atlantis Loans协议再度发起恶意提案:金色财经报道，区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示，Polygon链上Atlantis Loans协议再度发起恶意提案，提案ID：18。事前2023年6月11日Atlantis Loans协议曾经因恶意提案篡改管理合约权限，替换后门合约，导致协议损失250W美元。Beosin提醒相关用户尽快移除相关授权，防止资产损失。[2023/7/14 10:55:03]

2.攻击者试探成功之后使用预先在UniswapV3中兑换出来的大量Token在低流动性的V2池内进行兑换操作，勾引MEV使用全部的WETH进行抢跑购买不值钱的Token。然而被抢跑的交易其实才是瞄准了MEV的攻击交易，使用了大量的Token换出MEV刚刚进行抢跑的所有WETH。

Beosin：civfund的ETH合约遭到攻击，损失18万美元:金色财经报道，据Beosin监测，civfund的ETH合约遭到攻击，损失18万美元。受害者合约0x7CAEC5E4a3906d0919895d113F7Ed9b3a0cbf826不是开源的。攻击者调用uniswapV3MintCallback来转移其他用户批准的资金。请尽快撤销对受攻击合约的批准。[2023/7/8 22:25:30]

3.这时由于MEV进行抢跑的WETH已经被攻击交易兑换出来，所以MEV机器人想要重新换回WETH的操作会执行失败。

Beosin：Gnosis Omni Bridge跨链桥项目存在合约层面的重放漏洞:金色财经报道，Beosin 安全团队发现，在以太坊合并并分叉出 ETHW 后，Gnosis Omni Bridge跨链桥项目，由于合约代码中固定写死了chainID，而未真正验证当前所在链的chainID，导致合约在验证签名时能够在分叉链上验证通过。攻击者首先在 ETH 主网上通过omni Bridge 转移 WETH，随后将相同的交易内容在 ETHW 链上进行了重放，获取了等额的 ETHW。目前攻击者已经转移了 741 ETHW 到交易所。

Beosin 安全团队建议如果项目方合约里面预设了chainID，请先手动将chainId更新，即使项目方决定不支持ETHW，但是由于无法彻底隔绝通过跨链桥之间的资产流动，建议都在ETHW链上更新。[2022/9/19 7:04:46]

4.攻击能够成功的主要条件可能一是因为MEV每次在低流动性池中套利仍然会使用自身所有的资金，二是因为在uniswapV3中可以用少量资金获得同样的Token，而其价值在V2池中已经被操纵失衡。三是因为攻击者可能具有验证节点权限，可以修改bundle。

BeosinKYT反分析平台发现目前资金位于地址：

0x3c98d617db017f51c6a73a13e80e1fe14cd1d8eb,0x5B04db6Dd290F680Ae15D1107FCC06A4763905b6，0x27bf8f099Ad1eBb2307DF1A7973026565f9C8f69。

标签：ETHMEVEOSSINethical这么读mev币圈eosdac币有发展前景吗SIMPSONSINU币

瑞波币热门资讯