超2500万美元被盗,MEV机器人漏洞事件分析_MEV:BABYTETHER

北京时间4月3日,MEV机器人在以太坊的16964664区块被黑客利用。一名恶意验证者替换了数笔MEV交易,导致约2538万美元损失。

MEV机器人会不断追踪用户在mempool中的交易,以寻找套利机会。它们经常进行所谓的“三明治攻击”,即在用户交易的前后分别放置一笔交易,将其“夹在中间”。三明治攻击类似于front-run,用户可以通过预测下一轮交易进行获利,但不同之处在于,三明治攻击会在用户交易后发起第二笔交易。

攻击步骤

①许多MEV机器人正在16964664区块进行三明治交易。在以太坊区块16964664中,有8个MEV交易被恶意验证者利用。

DeFi协议总锁仓量达691.6亿美元:金色财经报道,据DefiLlama数据显示,DeFi协议总锁仓量(TVL)达到691.6亿美元,24小时内涨幅为0.79%。TVL排名前五分别为MakerDAO(89.3亿美元)、Lido(80.3亿美元)、AAVE(73.5亿美元)、Curve(65.7亿美元)、Uniswap(61.5亿美元)。[2022/8/11 12:17:13]

②该漏洞主要是由于验证者权力过于集中。MEV执行了一个三明治式攻击,他们抢先交易然后尾随交易(back-run)了一笔以获利。恶意验证者抢先了MEV的尾随交易。

加密指数平台Phuture推出首款产品,专注于“蓝筹”DeFi资产:5月26日消息,去中心化加密指数平台Phuture推出了第一款产品,以此满足投资者对“蓝筹”DeFi资产的投资需求。

Phuture DeFi Index(PDI)在Phuture应用程序和Bancor池中可以获得,该指数是为那些已经涉足比特币和以太坊,现在正在寻求投资其他加密货币的用户设计的。

PDI最初投资于7项资产,最大的配置额度(大约30%)给予了Uniswap(UNI)和Aave(Aave),其次是Lido DAO Token(LDO)和Compound(COMP)。其他资产还包括Yearn.finance(YFI)、SushiSwap(SUSHI)和Alchemix(ALCX)。(Blockworks)[2022/5/26 3:43:01]

③我们以STG-WETH对https://etherscan.io/address/0x410fb10ba8af78a1e191fe3067208d3212ded961...为例:合约0xe73F15想增加交易对中的STG价格。每次试图拉高价格时,MEV机器人就会front-run和back-run以获取WETH利润。

IOST X Aegis DeFi:构建法币和DeFi生态之间的可扩展流动性桥梁:8月25日消息,位于新加坡的DeFi项目Aegis DeFi正式宣布与IOST达成合作伙伴关系。作为战略合作伙伴,双方将在社区增长、产品开发、技术支持以及国际市场上的营销推广方面积极合作,共同建立DeFi生态资源。未来,双方旨在通过可持续的DeFi网络共同创建顶级的开放式金融平台,从而使DeFi服务多样化,为更多人提供优质DeFi服务。

据悉,作为DeFi 2.0协议,Aegis DeFi能够基于用户的信用情况为其提供小额抵押代款甚至是无抵押代款。Aegis能够根据用户提供的信用数据,利用区块链以及AI技术的评分算法,对每一个用户的信用进行评分。Aegis评分决定了每个用户可以从流动性资金池中获得的信贷额度。除借代业务外,Aegis同样支持资产以及衍生品,如CDS产品的发行。[2020/8/25]

④在一次MEV三明治攻击中,MEV调用swap功能换取STG之后,恶意验证者抢先替换了尾随交易。结果导致2,454WETH通过0xe73F15合约被转移至https://etherscan.io/address/0x84cb986d0427e48a2a72be89d78f438b3a3c58d1。

⑤总共有大约2500万美元被盗,这也是迄今为止见过的最大的MEVBot漏洞损失之一。

资金去向

攻击者地址:

https://etherscan.io/address/0x27bf8f……f1a7973026565f9c8f69

https://etherscan.io/address/0x5b04……d1107fcc06a4763905b6

https://etherscan.io/address/0x3c98……4cD1D8Eb

写在最后

本次MEV攻击事件的核心原因是攻击者拿到了bundle的原始信息,对交易进行了替换。虽然MEV机器人的代码并不是开源的,但是验证者一般需要访问某些特定信息来挖掘交易,而恶意验证者其实可以从中诸如公共内存池中获取bundle的信息。

Flashbot验证者通常比较可靠,因为他们都要通过MevHUB的KYC验证,以保证数据来源安全可信。在这种情况下,因为验证者掌握了信息,所以能先于MEVSearcher或MEVBot发起抢先交易。

需要注意的是,该情况仅限于non-atomical攻击或策略,因为恶意验证者无法从发送者身上套利,而只能从策略中获利。最终导致原始信息被泄露。

经此一事,日后MEV搜寻者(Searchers)可能会对non-atomical策略提高警惕。Flashbot团队或将更可能倾向于使用一些有验证历史记录的“靠谱”验证者。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金宝趣谈

[0:0ms0-4:512ms