MEV機器人被攻擊損失146萬美元事件分析_MEV:以太坊幣怎么挖礦網站下載

MEV機器人（0xBAD…）被（0xB9F78...）攻擊，導致146萬美元的資產受到損失。

雖然合約無法被看到并被證實，但交易流程顯示，漏洞合約被（0xBAD…）批準轉移了1101枚ETH。

此前，該MEV機器人本身也剛剛完成了一筆交易，從僅僅11美元的USDT交易中獲利了15萬美元。

什么是MEV

MEV是 “礦工可提取價值（Miner Extractable Value）”或 “最大可提取價值（Maximal Extractable Value）”的縮寫。礦工，或者更準確地說是驗證者（現在以太坊已經轉為Proof of Stake），有能力在區塊內對交易進行排序。這種重新安排交易順序的能力意味著他們可以領先于用戶的交易。

最常見的MEV的形式之一被人們稱為三明治攻擊，即驗證者看到有人試圖購買某種資產，所以他們在原始交易之前就“插隊”進行自己的交易并購買資產，然后加價賣給原始購買者。

bertcmiller：過去兩天的共識層問題與MEV-Boost無關:金色財經報道，分析師bertcmiller發布推文稱，過去兩天的共識層問題與MEV-Boost無關。5月13日，以太坊在24小時內第二次出現性能故障后恢復，原因仍正在調查。隨后，以太坊開發人員發布針對最近信標鏈最終性問題的補丁，以太坊基金會表示，最終問題的全部原因仍在調查中，但這似乎是由一些共識層客戶端的高負載造成的，而這又是由一個特殊情況造成的。[2023/5/14 15:01:37]

通過此行為，他們可從用戶身上榨取價值，而用戶往往并不知道他們沒有得到他們所期望的價格。因此此類MEV機器人可以多次重復交易從而獲得豐厚的利潤。

這里有個很簡單的例子或許可以幫你直接理解：如果一個代幣的價格是1美元，你買了價值100萬美元的代幣，你自然會期待得到100萬個代幣（先忽略其他費用）。

Paradigm正在開源MEV Bot 框架“Artemis”:5月5日消息，加密風投公司Paradigm宣布正在開源 MEV Bot 框架“Artemis”，Artemis 是一個用 Rust 編寫 MEV Bot 的框架，具有簡單性、模塊化和高性能等特點。Artemis 通過為編寫 MEV Bot 提供靈活和可重用的組件，并作為貢獻策略和守護者的存儲庫，來緩解 MEV 市場中新進入者面臨的諸多障礙。

Artemis core 包括三個主要組件，有 Collectors（接收如未決交易、新區塊、鏈下訂單等的外部事件，并將它們轉化為內部事件表示、策略（包含每個 MEV 機會所需的核心邏輯）和執行器。此外，Paradigm 正在開源跨市場 NFT 套利策略。[2023/5/5 14:44:07]

但是，如果一個MEV機器人在一個未確認的區塊中發現了你的交易，它將在你之前以1美元的價格購買N量的代幣。在你的交易執行之前，價格可能會增加到2美元甚至更高，所以你最終只收到50萬個代幣。你的這筆交易也將代幣價格提升到了3美元。隨后，MEV機器人將以現在的高價出售它所在你之前就購買的代幣。

Flashbots的MEV-Boost現已在Coinbase Cloud上運行:11月2日消息，Coinbase Cloud在推特上宣布，Flashbots的免費開源中間件MEV-Boost現已在Coinbase Cloud上運行，其以太坊質押客戶現在可以選擇在其基礎設施中運行MEV-Boost，接收由Proposer-Builder Separation (PBS) 啟用的MEV（最大可提取價值）獎勵，據估計獲得的平均區塊獎勵可能增加100-200%。質押以太坊的Coinbase Prime和零售客戶將自動獲得額外獎勵。

此外，Coinbase Cloud表示為實現去中心化和抗審查將鼓勵中繼多樣性，計劃訂閱所有符合其技術要求的可行中繼，且將繼續在沒有MEV-Boost的情況下運行一些驗證器。[2022/11/2 12:08:09]

事件總結

數據：以太坊鏈上交易次數一周下跌10%，Gas費與MEV三連跌:受到以太坊鏈上交易次數穩中有降的影響，今日以太坊Gas價格也處于較低水平。根據Etherscan的監測，5月25日以太坊鏈上交易次數約為128.94萬次，較7日前減少了約9.52%，較5月9日創造的本月單日交易量最高值下降了約24.89%。

根據北京時間16:00的數據，如果用戶想要以較低的速度（大約9分36秒）打包自己的交易，僅需支付31 gwei；如果想要以平均速度（大約30秒）打包交易，需要支付40 gwei的Gas價格；如果想要快速地（大約30秒）打包交易，需要支付47 gwei。

目前ERC20代幣轉賬在低、中、高三種確認速度水平下需要分別支付的Gas費約為5.83美元、7.52美元和8.84美元。

從趨勢來看，以太坊上的平均Gas價格已連續3天下降。 今日平均Gas價格為38 gwei，最高Gas價格為46 gwei，二者7日下跌均超過65%。目前，平均Gas價格處于自今年以來的較低水平。

受其影響， 最近3天MEV（最大可提取價值）也大幅減少。截至17:00，今天的MEV僅為1588.9 ETH，較昨日下降約64.73%，較3日前下降約為86.58%。（PAData）[2021/5/26 22:47:22]

2022年9月27日，MEV機器人（0xBAD..）被攻擊利用，造成了1,463,112.71美元的資產損失。

Bitfly：將為礦工分配80%MEV收入作為EIP-1559補償:3月18日，Ethermine礦池母公司Bitfly官方宣布，為補償由于即將到來的EIP-1559而導致的挖礦獎勵減少，已啟動Ethermine MEV測試計劃。根據該計劃，MEV收入的80%將與挖礦區塊獎勵一起分配，5%將通過gitcoin資助用于支持生態系統發展，剩余資金將用于進一步擴展MEV策略。官方表示，預計礦工挖礦獎勵將增加1-10%。

與此同時，Bitfly聲明稱，反對EIP-1559是出于安全考慮。這些安全擔憂可以通過EIP-3368得到緩解。無論EIP-1559和EIP-3368結果如何，Bitfly永遠不會支持或參與礦工對以太坊網絡的任何敵對行動。[2021/3/18 18:55:24]

MEV機器人的所有者給攻擊者發了一條信息，“祝賀”他們發現了 “難以發現”的漏洞，并為他們提供了20%的賞金以換取暫時不采取法律行動的”承諾“。該”承諾“的最后生效期限是北京時間2022年9月29日早7點59分。

在MEV機器人被利用之前，它已經預先運行了一筆交易，該交易從僅僅11美元的USDT中獲利了15萬美元。該交易是一個180萬美元的系列兌換，從cUSD 兌換成WETH再到USDC。由于交易過程中的價格下跌，180萬美元的SWAP只換來了約500美元的USDC。

在MEV機器人漏洞被公開后，錢包所有者給MEV漏洞利用者發了消息。除了請求歸還資金以及提供“漏洞發現的獎勵”，還解釋說他們錯誤地觸發了SWAP。而真正的目的其實是為了分裝他們的代幣。

 

攻擊流程

MEV機器人的代碼不是開源的，因此我們很難看到這個漏洞到底是如何被利用的。但是CertiK的安全專家還是確定了以下一些細節：

① 漏洞利用者的EOA（外部擁有的地址）在漏洞合約上調用了contract.exexute

② 漏洞合約調用dydx.SoloMargin.operate，params actionType = 8，對應ICallee(args.callee).callFunction()

③ dydx.SoloMargin.operate觸發 delegateCall dydx.OperationImpl.operate。

④ delegateCall是MEVBot.callFunction(byte4)，byte4是WETH9.approval(exploit contract,wad)。攻擊合約獲得批準，1101枚ETH被發送到了漏洞利用者的錢包。

鏈上活動

首先，有180萬美元被換成了大約500美元的穩定幣。

其次在這筆交易中，我們可以看到0x430a向Uniswap發送了180萬美元的cUSDC，并收到528美元的穩定幣作為回報。

MEV機器人（0xBAD…）在下圖的交易中賺取了1101枚ETH。

就在幾個小時后，我們看到一筆價值1,463,112.71美元的WETH交易通過一個未知的函數被發送到0xB9F7，這就是被攻擊利用的那筆交易。

隨后，盡管MEV機器人所有者向該事件的“始作俑者”發出信息，要求歸還他們資金，但這次似乎不像其他的攻擊，社群未對被攻擊者有憐憫之心。

MEV在那些不怎么使用它的人群中是非常不受歡迎的，因為以太坊的高額費用和擁堵問題，加上DeFi生態系統十分活躍，讓MEV機器人有了很多坐收漁利的可乘之機。許多用戶在交易過程中都不可避免地要經歷被MEV機器人套取價值，因此很多用戶都在交易中為攻擊發起者拍手稱快以表達自己的不滿。

當然也有一些人則趁機要求分一杯羹。

寫在最后

攻擊發生后，CertiK的推特預警賬號以及官方預警系統已于第一時間發布了消息。同時，CertiK也會在未來持續于金色財經及官方公眾號發布與項目預警（攻擊、欺詐、跑路等）相關的信息。請大家持續關注！

CertiK中文社區

企業專欄

閱讀更多

財經法學

成都鏈安

金色早8點

Bress

鏈捕手

PANews

Odaily星球日報

Tags：MEV以太坊ETHGASGameVerse以太坊幣怎么挖礦網站下載sETH2Gasify

BNB