MEV机器人(0xBAD…)被(0xB9F78...)攻击,导致146万美元的资产受到损失。
虽然合约无法被看到并被证实,但交易流程显示,漏洞合约被(0xBAD…)批准转移了1101枚ETH。
此前,该MEV机器人本身也刚刚完成了一笔交易,从仅仅11美元的USDT交易中获利了15万美元。
什么是MEV
MEV是 “矿工可提取价值(Miner Extractable Value)”或 “最大可提取价值(Maximal Extractable Value)”的缩写。矿工,或者更准确地说是验证者(现在以太坊已经转为Proof of Stake),有能力在区块内对交易进行排序。这种重新安排交易顺序的能力意味着他们可以领先于用户的交易。
最常见的MEV的形式之一被人们称为三明治攻击,即验证者看到有人试图购买某种资产,所以他们在原始交易之前就“插队”进行自己的交易并购买资产,然后加价卖给原始购买者。
BNB Chain验证者和项目正讨论将MEV集成到BSC网络中:6月16日消息,BNB Chain在推特上表示,BNB Chain验证者和项目正在讨论将MEV集成到BSC网络中,一些验证者以各种格式试行MEV。社区编写了一套相关的指导方针,有待讨论,正在收集反馈。
根据该指导方针,”BSC MEV执行原则“提出并阐明了一套原则和指南,用于在BNB Smart Chain(BSC)网络中进行最大可提取价值(MEV)操作,旨在确保此类操作不会损害用户体验或操纵用户以获取价值,处理交易优先级等具体做法强调用户与BNB生态系统之间公平与效率之间所需的平衡。[2023/6/16 21:42:05]
通过此行为,他们可从用户身上榨取价值,而用户往往并不知道他们没有得到他们所期望的价格。因此此类MEV机器人可以多次重复交易从而获得丰厚的利润。
这里有个很简单的例子或许可以帮你直接理解:如果一个代币的价格是1美元,你买了价值100万美元的代币,你自然会期待得到100万个代币(先忽略其他费用)。
基于LayerZero的多链抗MEV DEX聚合器Cashmere发布公开测试网:4月23日消息,基于 LayerZero 的多链抗 MEV DEX 聚合器 Cashmere 团队 Cashmere Labs 宣布发布初始阶段公开测试网,已在以太坊 Goerli、Polygon Mumbai、BSC Testnet、Arbitrum Goerli、Avalanche Fuji、Fantom 测试网、Optimism Goerli、Base Goerli、Linea zkEVM Testnet、Polygon zkEVM Testnet、Metis Goerli 上部署。同时,CashmereLabs 也与 Galxe 、Layer3 和 Zealy 平台达成了合作,为用户提供任务流程。
Cashmere Labs 此前于去年 12 月在 BNB Chain 欧洲创新孵化器计划中获得二等奖,今年 4 月份入选 Binance Labs 第 6 季 MVB 加速器计划。[2023/4/23 14:22:15]
但是,如果一个MEV机器人在一个未确认的区块中发现了你的交易,它将在你之前以1美元的价格购买N量的代币。在你的交易执行之前,价格可能会增加到2美元甚至更高,所以你最终只收到50万个代币。你的这笔交易也将代币价格提升到了3美元。随后,MEV机器人将以现在的高价出售它所在你之前就购买的代币。
Cosmos生态MEV基础设施Skip Protocol新增支持Terra2.0:12月9日消息,Cosmos生态MEV基础设施Skip Protocol新增支持Terra2.0。Skip Protocol此前已支持Juno与Evmos,采用率分别为约50%与20%。[2022/12/9 21:33:56]
事件总结
2022年9月27日,MEV机器人(0xBAD..)被攻击利用,造成了1,463,112.71美元的资产损失。
MEV机器人的所有者给攻击者发了一条信息,“祝贺”他们发现了 “难以发现”的漏洞,并为他们提供了20%的赏金以换取暂时不采取法律行动的”承诺“。该”承诺“的最后生效期限是北京时间2022年9月29日早7点59分。
安全团队:MEV bot以太坊上地址遭到恶意利用,损失约1.6万美元:金色财经消息,据CertiK安全团队监测,北京时间2022年5月25日9:58:59,MEV bot以太坊上0x85e5c6cffd260a7f153b1f34b36f6dbeba3e279e地址遭到恶意利用,导致了价值约1.6万美元的资产损失。[2022/5/25 3:40:35]
在MEV机器人被利用之前,它已经预先运行了一笔交易,该交易从仅仅11美元的USDT中获利了15万美元。该交易是一个180万美元的系列兑换,从cUSD 兑换成WETH再到USDC。由于交易过程中的价格下跌,180万美元的SWAP只换来了约500美元的USDC。
在MEV机器人漏洞被公开后,钱包所有者给MEV漏洞利用者发了消息。除了请求归还资金以及提供“漏洞发现的奖励”,还解释说他们错误地触发了SWAP。而真正的目的其实是为了分装他们的代币。
Alpha Homora用户因MEV机器人损失40ETH,项目方将全额赔偿并修复问题:10月23日消息,跨链 DeFi 协议 Alpha Finance Labs 表示历史上共有 20 个地址在使用杠杆挖矿协议 Alpha Homora V2 的时候,因为交易被 MEV 机器人发现而损失总共 40.93 ETH。Alpha Finance 表示将以 ALPHA 代币的形式全额赔偿这些损失。对于该问题,Alpha Finance 认为是 Uniswap V2 的智能合约有隐含假设(implicit assumptions),这些假设未在合约层面上明确说明,所以他们认为这会导致滑点未被检查。Alpha Finance 表示会修复该问题,在交易时进行检查,所以这些情况将不再发生,安全审计机构 OpenZeppelin 和 Peckshield 也已经确认了该修复方案。[2021/10/23 6:09:30]
攻击流程
MEV机器人的代码不是开源的,因此我们很难看到这个漏洞到底是如何被利用的。但是CertiK的安全专家还是确定了以下一些细节:
① 漏洞利用者的EOA(外部拥有的地址)在漏洞合约上调用了contract.exexute
② 漏洞合约调用dydx.SoloMargin.operate,params actionType = 8,对应ICallee(args.callee).callFunction()
③ dydx.SoloMargin.operate触发 delegateCall dydx.OperationImpl.operate。
④ delegateCall是MEVBot.callFunction(byte4),byte4是WETH9.approval(exploit contract,wad)。攻击合约获得批准,1101枚ETH被发送到了漏洞利用者的钱包。
链上活动
首先,有180万美元被换成了大约500美元的稳定币。
其次在这笔交易中,我们可以看到0x430a向Uniswap发送了180万美元的cUSDC,并收到528美元的稳定币作为回报。
MEV机器人(0xBAD…)在下图的交易中赚取了1101枚ETH。
就在几个小时后,我们看到一笔价值1,463,112.71美元的WETH交易通过一个未知的函数被发送到0xB9F7,这就是被攻击利用的那笔交易。
随后,尽管MEV机器人所有者向该事件的“始作俑者”发出信息,要求归还他们资金,但这次似乎不像其他的攻击,社群未对被攻击者有怜悯之心。
MEV在那些不怎么使用它的人群中是非常不受欢迎的,因为以太坊的高额费用和拥堵问题,加上DeFi生态系统十分活跃,让MEV机器人有了很多坐收渔利的可乘之机。许多用户在交易过程中都不可避免地要经历被MEV机器人套取价值,因此很多用户都在交易中为攻击发起者拍手称快以表达自己的不满。
当然也有一些人则趁机要求分一杯羹。
写在最后
攻击发生后,CertiK的推特预警账号以及官方预警系统已于第一时间发布了消息。同时,CertiK也会在未来持续于金色财经及官方公众号发布与项目预警(攻击、欺诈、跑路等)相关的信息。请大家持续关注!
CertiK中文社区
企业专栏
阅读更多
财经法学
成都链安
金色早8点
Bress
链捕手
PANews
Odaily星球日报
撰文:茉莉距离以太坊合并还有不到 6 小时,这条被视作下一代互联网 Web3.0 底层基础设施的区块链网络将彻底改变共识机制,从工作量证明的 PoW 机制转向权益证明的 PoS.
1900/1/1 0:00:00金色周刊是金色财经推出的一档每周区块链行业总结栏目,内容涵盖一周重点新闻、矿业信息、项目动态、技术进展等行业动态。本文是其中的新闻周刊,带您一览本周区块链行业大事.
1900/1/1 0:00:00撰文:Brise.eth分析 NFT 交易数据时,经常能看到一些有趣的中文 ENS 域名。ENS 作为 WEB3 的身份标识,从域名的字眼间也能看出持有者的个性而对于在 NFT 交易信息流中出现.
1900/1/1 0:00:001.DeFi代币总市值:509.02亿美元 DeFi总市值 数据来源:coingecko2.过去24小时去中心化交易所的交易量66.
1900/1/1 0:00:00原文作者:Delphi Digital 研究员 Teng原文编译:DeFi 之道PFP NFT 现在处境很糟糕。虽然曾经是 NFT 领域的宠儿,最近几个月它们却受到了巨大的打击.
1900/1/1 0:00:00作者|许纳你或许已经烦透了“元宇宙”这个词,但是你一定不愿意错过这个人的有关元宇宙的见解,他就是被誉为元宇宙先行者和元宇宙商业之父的马修·鲍尔——《时代》杂志8月封面故事作者和《彭博商业周刊》9.
1900/1/1 0:00:00