Beosin：MEV機器人損失2500萬美元攻擊事件簡析_MEV:Monopoly Millionaire Game

金色財經報道，2023年4月3日，據Beosin-EagleEye態勢感知平臺消息，MEV機器人遭受惡意三明治攻擊，損失金額約2500萬美元，Beosin安全團隊第一時間對事件進行了簡析，結果如下：1.其中一次攻擊為例，攻擊者首先將目標瞄準到流動性很低的池子，并試探MEV機器人是否會搶跑交易。例如下圖中，我們可以看到攻擊者通過0.04WETH試探MEV機器人，勾引MEV機器人進行搶跑套利。發現池子確實有MEV機器人進行監控，并且MEV機器人會使用其所有的資金進行套利。另一方面，MEV機器人使用攻擊者節點出塊，此前攻擊者也一直在嘗試MEV是否使用他的驗證進行出塊，所以這里也提前驗證了MEV機器人是否會執行，并且作為驗證者可以查看bundle。2.攻擊者試探成功之后使用預先在UniswapV3中兌換出來的大量代幣在低流動性的V2池內進行兌換操作，勾引MEV使用全部的WETH進行搶跑購買不值錢的代幣。然而被搶跑的交易其實才是瞄準了MEV的攻擊交易，使用了大量的代幣換出MEV剛剛進行搶跑的所有WETH。3.這時由于MEV進行搶跑的WETH已經被攻擊交易兌換出來，所以MEV機器人想要重新換回WETH的操作會執行失敗。4.攻擊能夠成功的主要條件可能一是因為MEV每次在低流動性池中套利仍然會使用自身所有的資金，二是因為在uniswapV3中可以用少量資金獲得同樣的代幣，而其價值在V2池中已經被操縱失衡。三是因為攻擊者可能具有驗證節點權限，可以修改bundle。此前消息，BeosinKYT反洗錢分析平臺發現目前資金位于地址0x3c98d617db017f51c6a73a13e80e1fe14cd1d8eb($19,923,735.49),0x5B04db6Dd290F680Ae15D1107FCC06A4763905b6($2,334,519.51)，0x27bf8f099Ad1eBb2307DF1A7973026565f9C8f69($2,971,393.59)。

Beosin：Arcadia Finance項目遭受攻擊，黑客獲利約45萬美元:金色財經報道，7月10日，Beosin EagleEye監測顯示，鏈上保證金協議Arcadia Finance項目遭受黑客攻擊，黑客獲利約45萬美元。[2023/7/10 10:45:30]

Beosin：BRA代幣被攻擊，損失820個WBNB:金色財經報道，據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示，BRA代幣被攻擊，交易哈希：0x6759db55a4edec4f6bedb5691fc42cf024be3a1a534ddcc7edd471ef205d4047與0x4e5b2efa90c62f2b62925ebd7c10c953dc73c710ef06695eac3f36fe0f6b9348。據Beosin安全技術人員分析，該攻擊是由BRA合約的邏輯漏洞所導致，BRA轉移過程中如果調用方或接收方為pair，則會產生獎勵。此處，攻擊者直接轉移部分BRA代幣給0x8F4BA1交易pair合約，并調用pair的skim函數，該函數會將多余供應量的BRA代幣發送給指定地址，此處攻擊者設置本pair為接收地址，BRA又重新回到pair，導致經過一次skim，pair的BRA代幣就會增加（獎勵部分），多次skim后，pair中已經存在大量BRA代幣。最后，攻擊者通過pair的閃電貸功能，將UBST借貸出來，由于BRA代幣異常多，所以pair在閃電貸最后判斷余額的時候，就算UBST少了，也能通過檢查（類似于乘積恒定的方式）。目前被盜資金全部存在攻擊者地址（0xE2Ba15be8C6Fb0d7C1F7bEA9106eb8232248FB8B），Beosin Trace將持續對被盜資金進行監控。[2023/1/10 11:04:38]

tribeOS通過GRID平臺完成證券型代幣發行:廣告科技公司tribeOS已通過GSX Group旗下的GRID平臺完成了證券型代幣發行。GSX Group首席執行官Nick Cowan強調，tribeOS是第一家使用該公司證券型代幣平臺GRID的公司，該公司同樣歡迎其他希望“加快在資本領域采用區塊鏈技術”的公司。（Cointelegraph）[2020/5/28]

Tags：MEVEOSSINAIRmev幣圈leos幣雷石鏈Single Dog Swap TokenMonopoly Millionaire Game

Luna