MEV:超2500万美元被盗，MEV 机器人漏洞事件分析

北京时间4月3日，MEV机器人在以太坊的16964664区块被黑客利用。一名恶意验证者替换了数笔MEV交易，导致约2538万美元损失。

MEV机器人会不断追踪用户在mempool中的交易，以寻找套利机会。它们经常进行所谓的“三明治攻击”，即在用户交易的前后分别放置一笔交易，将其“夹在中间”。三明治攻击类似于front-run，用户可以通过预测下一轮交易进行获利，但不同之处在于，三明治攻击会在用户交易后发起第二笔交易。

攻击步骤

①许多MEV机器人正在16964664区块进行三明治交易。在以太坊区块16964664中，有8个MEV交易被恶意验证者利用。

Coinbase首席法务：加密货币冬天可能正在开始解冻:金色财经报道，Coinbase首席法务官Paul Grewal在接受采访时认为加密货币冬天可能正在开始解冻。Grewal表示，我们看到了萌芽，人们渴望重新关注创新、新想法、新技术，而不是在法庭案件中听取像我这样的律师和法官的意见。[2023/7/15 10:56:12]

Meta旗下元宇宙项目Reality Labs2022年预计总亏损约138亿美元:2月1日消息，据分析师预测，Meta旗下元宇宙项目Reality Labs在2022年第三季度亏损了37亿美元，预计第四季度亏损将跃升至44亿美元，即仅RealityLabs一项就将导致Meta全年亏损138亿美元。

金色财经此前报道，Meta首席技术官兼Reality Labs负责人Andrew Bosworth表示2023年将把20%的支出用于元宇宙项目Reality Labs。（TheBlock）[2023/2/1 11:39:44]

②该漏洞主要是由于验证者权力过于集中。MEV执行了一个三明治式攻击，他们抢先交易然后尾随交易(back-run)了一笔以获利。恶意验证者抢先了MEV的尾随交易。

Folius Ventures创始人：对于X-to-earn游戏来说需要大量的实验来弄清代币的经济性:金色财经联合Coinlive现场报道，“Token 2049”峰会活动在新加坡举办，在题为 \"洞察整个亚洲加密货币格局 \"的圆桌讨论中，Folius Ventures创始人Jason Kam当被问及对 \"x-to-earn \"游戏的看法时，Jason Kam表示，他们学到了一些东西，因为他是STEPN的早期投资者，STEPN最终的问题是现金流从何而来。现金流必须与出去的东西相匹配。他认为现在这个行业还为时过早。对于X-to-earn游戏来说，更谨慎和受限制的方法是必要的。需要进行大量的实验来弄清代币的经济性。[2022/9/29 6:02:03]

③我们以STG-WETH对https://etherscan.io/address/0x410fb10ba8af78a1e191fe3067208d3212ded961...为例：合约0xe73F15想增加交易对中的STG价格。每次试图拉高价格时，MEV机器人就会front-run和back-run以获取WETH利润。

马斯克、鲁比尼、高盛齐声警告美国经济衰退风险升高:6月22日消息，马斯克周二表示，经济衰退在某个时刻是不可避免的。至于短期内是否会到来，我认为概率比较大。这事还不能确定，但看起来可能性较高。高盛经济学家们下调了美国经济增长预测，并警告称，经济衰退的风险正在上升。高盛团队预计，未来一年经济陷入衰退的概率为30％，高于之前的15％；如果第一年得以避免，第二年衰退的概率为25％。这意味着未来两年累计概率为48％，高于之前的35％。Roubini Macro Associates CEO鲁比尼表示，他预计美国经济将在年底前陷入衰退。衡量消费者信心，零售销售，制造业活动和住房市场的指标都在急剧放缓，而通胀率很高。我们非常接近衰退。(金十数据APP)[2022/6/22 4:44:12]

④在一次MEV三明治攻击中，MEV调用swap功能换取STG之后，恶意验证者抢先替换了尾随交易。结果导致2,454WETH通过0xe73F15合约被转移至https://etherscan.io/address/0x84cb986d0427e48a2a72be89d78f438b3a3c58d1。

⑤总共有大约2500万美元被盗，这也是迄今为止见过的最大的MEVBot漏洞损失之一。

资金去向

攻击者地址：https://etherscan.io/address/0x27bf8f……f1a7973026565f9c8f69?https://etherscan.io/address/0x5b04……d1107fcc06a4763905b6?https://etherscan.io/address/0x3c98……4cD1D8Eb?

写在最后

本次MEV攻击事件的核心原因是攻击者拿到了bundle的原始信息，对交易进行了替换。虽然MEV机器人的代码并不是开源的，但是验证者一般需要访问某些特定信息来挖掘交易，而恶意验证者其实可以从中诸如公共内存池中获取bundle的信息。Flashbot验证者通常比较可靠，因为他们都要通过MevHUB的KYC验证，以保证数据来源安全可信。在这种情况下，因为验证者掌握了信息，所以能先于MEVSearcher或MEVBot发起抢先交易。需要注意的是，该情况仅限于non-atomical攻击或策略，因为恶意验证者无法从发送者身上套利，而只能从策略中获利。最终导致原始信息被泄露。经此一事，日后MEV搜寻者(Searchers）可能会对non-atomical策略提高警惕。Flashbot团队或将更可能倾向于使用一些有验证历史记录的“靠谱”验证者。

标签：MEVETHHERRESMEMEVENGERSGreenETHtogetherbnb怎么开启HPresearch

pepe最新价格热门资讯