MEV機器人被攻擊損失146萬美元事件分析_MEV:以太坊

MEV機器人被攻擊，導致146萬美元的資產受到損失。

雖然合約無法被看到并被證實，但交易流程顯示，漏洞合約被批準轉移了1101枚ETH。

此前，該MEV機器人本身也剛剛完成了一筆交易，從僅僅11美元的USDT交易中獲利了15萬美元。

什么是MEV

MEV是“礦工可提取價值”或“最大可提取價值”的縮寫。礦工，或者更準確地說是驗證者，有能力在區塊內對交易進行排序。這種重新安排交易順序的能力意味著他們可以領先于用戶的交易。

最常見的MEV的形式之一被人們稱為三明治攻擊，即驗證者看到有人試圖購買某種資產，所以他們在原始交易之前就“插隊”進行自己的交易并購買資產，然后加價賣給原始購買者。

通過此行為，他們可從用戶身上榨取價值，而用戶往往并不知道他們沒有得到他們所期望的價格。因此此類MEV機器人可以多次重復交易從而獲得豐厚的利潤。

推特搜索屏蔽Threads鏈接:金色財經報道，一位開發者發現，Twitter在搜索中屏蔽了Threads的鏈接。目前Twitter還沒有完全屏蔽Threads的鏈接，用戶可以在Twitter上發布一個Threads的鏈接，會正常顯示。但是正如開發者Andy Baio發現的那樣，在Twitter上搜索它們就不行了，搜不到結果，有很多人報告了這種情況。

?經注意到，這并不是Twitter第一次試圖屏蔽競爭平臺的鏈接，今年早些時候，Twitter開始限制帶有Substack新聞簡報鏈接的推文（后來該限制被取消了）。[2023/7/12 10:49:29]

這里有個很簡單的例子或許可以幫你直接理解：如果一個代幣的價格是1美元，你買了價值100萬美元的代幣，你自然會期待得到100萬個代幣。

比特幣礦企Bit Digital購買2500臺挖礦設備并將其部署在冰島:金色財經報道，在納斯達克上市的比特幣礦企 Bit Digital 以 500 萬美元的價格購買了 2,500 臺挖礦設備，用于在冰島建立一個新的數據中心。公司的負責人表示，擴張計劃是為了應對美國當局的監管壓力。特別是，這個問題與喬·拜登總統提議的對礦工征收30% 的電力稅有關。?

根據聲明，Bit Digital 兩年來首次將新設備運往海外。公司大約五分之一的產能位于加拿大和冰島。[2023/5/18 15:11:55]

但是，如果一個MEV機器人在一個未確認的區塊中發現了你的交易，它將在你之前以1美元的價格購買N量的代幣。在你的交易執行之前，價格可能會增加到2美元甚至更高，所以你最終只收到50萬個代幣。你的這筆交易也將代幣價格提升到了3美元。隨后，MEV機器人將以現在的高價出售它所在你之前就購買的代幣。

勝利證券獲香港證監會同意可管理投資虛擬資產的投資組合:3月23日消息，勝利證券(08540.HK)發布公告稱，公司董事會謹此知會公司股東及投資者，勝利證券有限公司(勝利證券，公司的全資附屬公司)已獲得香港證券及期貨事務監察委員會同意，可管理投資虛擬資產的投資組合，但須遵守證監會的“適用于管理投資于虛擬資產的投資組合的持牌法團的標準條款及條件”鑒于近年來虛擬資產的迅速發展，董事會認為，提供有關虛擬資產的資產管理服務將使集團能夠為客戶提供更多元化的服務，符合集團策略，并將透過創造新的收益渠道，以及獲得有關虛擬資產的行業專業知識，對集團的未來發展產生積極影響。[2023/3/23 13:21:40]

事件總結

2022年9月27日，MEV機器人被攻擊利用，造成了1,463,112.71美元的資產損失。

以太坊ERC-20日均轉移量、唯一地址數、日均驗證智能合約數量等多個鏈上指標出現普漲:金色財經報道，最新鏈上指標表明以太坊使用量和網絡活動正在增加，對資產需求和 ETH 價格產生了積極影響。根據 Etherscan 統計，上周 ERC-20 Token 日均轉移數量突破 100 萬筆，過去六個月內翻了一番；以太坊唯一地址數也達到 2.21 億的歷史新高，過去六個月增長了約 10%；此外，以太坊網絡的日均交易量穩定在 100 萬筆左右，表明在過去三個月中網絡使用和活動并沒有隨著價格下降；以太坊網絡上日均驗證智能合約數量較去年同期增加了約 140%，據 Etherscan 數據，目前以太坊每天大約有 600 份新合約得到驗證。（beincrypto）[2023/1/30 11:36:52]

MEV機器人的所有者給攻擊者發了一條信息，“祝賀”他們發現了“難以發現”的漏洞，并為他們提供了20%的賞金以換取暫時不采取法律行動的”承諾“。該”承諾“的最后生效期限是北京時間2022年9月29日早7點59分。

巴西最大的銀行之一 Itaú Unibanco 將推出加密貨幣托管產品:金色財經報道，巴西最大的銀行之一 Itaú Unibanco 將于 2023 年第二季度推出加密貨幣托管產品，旗下 Itaú Digital Assets 將負責該解決方案的技術研發。Crypto.com 前巴西機構副總裁 José Augusto Antunes 將領導該業務。該服務最初將面向銀行客戶，未來會將服務拓展至第三方，提供解決方案。[2022/11/22 7:53:53]

在MEV機器人被利用之前，它已經預先運行了一筆交易，該交易從僅僅11美元的USDT中獲利了15萬美元。該交易是一個180萬美元的系列兌換，從cUSD兌換成WETH再到USDC。由于交易過程中的價格下跌，180萬美元的SWAP只換來了約500美元的USDC。

在MEV機器人漏洞被公開后，錢包所有者給MEV漏洞利用者發了消息。除了請求歸還資金以及提供“漏洞發現的獎勵”，還解釋說他們錯誤地觸發了SWAP。而真正的目的其實是為了分裝他們的代幣。

攻擊流程

MEV機器人的代碼不是開源的，因此我們很難看到這個漏洞到底是如何被利用的。但是CertiK的安全專家還是確定了以下一些細節：

①漏洞利用者的EOA在漏洞合約上調用了contract.exexute

②漏洞合約調用dydx.SoloMargin.operate，paramsactionType=8，對應ICallee(args.callee).callFunction()

③dydx.SoloMargin.operate觸發delegateCalldydx.OperationImpl.operate。

④delegateCall是MEVBot.callFunction(byte4)，byte4是WETH9.approval(exploitcontract,wad)。攻擊合約獲得批準，1101枚ETH被發送到了漏洞利用者的錢包。

鏈上活動

首先，有180萬美元被換成了大約500美元的穩定幣。

其次在這筆交易中，我們可以看到0x430a向Uniswap發送了180萬美元的cUSDC，并收到528美元的穩定幣作為回報。

MEV機器人在下圖的交易中賺取了1101枚ETH。

就在幾個小時后，我們看到一筆價值1,463,112.71美元的WETH交易通過一個未知的函數被發送到0xB9F7，這就是被攻擊利用的那筆交易。

隨后，盡管MEV機器人所有者向該事件的“始作俑者”發出信息，要求歸還他們資金，但這次似乎不像其他的攻擊，社群未對被攻擊者有憐憫之心。

MEV在那些不怎么使用它的人群中是非常不受歡迎的，因為以太坊的高額費用和擁堵問題，加上DeFi生態系統十分活躍，讓MEV機器人有了很多坐收漁利的可乘之機。許多用戶在交易過程中都不可避免地要經歷被MEV機器人套取價值，因此很多用戶都在交易中為攻擊發起者拍手稱快以表達自己的不滿。

當然也有一些人則趁機要求分一杯羹。

寫在最后

攻擊發生后，CertiK的推特預警賬號以及官方預警系統已于第一時間發布了消息。同時，CertiK也會在未來持續于金色財經及官方公眾號發布與項目預警相關的信息。請大家持續關注！

來源：金色財經

Tags：MEVETHITA以太坊MEV價格eth大學申請難度Alpha Capital (New)以太坊幣在中國合法嗎

幣安app官方下載最新版