月亮链 月亮链
Ctrl+D收藏月亮链

MEV:Beosin:MEV机器人损失2500万美元攻击事件简析_SIN

作者:

时间:1900/1/1 0:00:00

金色财经报道,2023年4月3日,据Beosin-EagleEye态势感知平台消息,MEV机器人遭受恶意三明治攻击,损失金额约2500万美元,Beosin安全团队第一时间对事件进行了简析,结果如下:1.其中一次攻击为例,攻击者首先将目标瞄准到流动性很低的池子,并试探MEV机器人是否会抢跑交易。例如下图中,我们可以看到攻击者通过0.04WETH试探MEV机器人,勾引MEV机器人进行抢跑套利。发现池子确实有MEV机器人进行监控,并且MEV机器人会使用其所有的资金进行套利。另一方面,MEV机器人使用攻击者节点出块,此前攻击者也一直在尝试MEV是否使用他的验证进行出块,所以这里也提前验证了MEV机器人是否会执行,并且作为验证者可以查看bundle。2.攻击者试探成功之后使用预先在UniswapV3中兑换出来的大量代币在低流动性的V2池内进行兑换操作,勾引MEV使用全部的WETH进行抢跑购买不值钱的代币。然而被抢跑的交易其实才是瞄准了MEV的攻击交易,使用了大量的代币换出MEV刚刚进行抢跑的所有WETH。3.这时由于MEV进行抢跑的WETH已经被攻击交易兑换出来,所以MEV机器人想要重新换回WETH的操作会执行失败。4.攻击能够成功的主要条件可能一是因为MEV每次在低流动性池中套利仍然会使用自身所有的资金,二是因为在uniswapV3中可以用少量资金获得同样的代币,而其价值在V2池中已经被操纵失衡。三是因为攻击者可能具有验证节点权限,可以修改bundle。此前消息,BeosinKYT反分析平台发现目前资金位于地址0x3c98d617db017f51c6a73a13e80e1fe14cd1d8eb($19,923,735.49),0x5B04db6Dd290F680Ae15D1107FCC06A4763905b6($2,334,519.51),0x27bf8f099Ad1eBb2307DF1A7973026565f9C8f69($2,971,393.59)。

Beosin:CS (CS)token遭受到攻击,损失金额截至目前约71.4万美元:金色财经报道,据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,2023年5月24日,bsc上链的CS(CS)代币项目遭受攻击。原因是代币的_transfer函数中sellAmount没有及时更新。Beosin安全团队将简析分享如下:

1、攻击者利用闪电贷借入BSC-USD兑换成CS代币。

2、攻击者开始卖出3000 CS代币,这一步会设置sellAmount。

3、攻击者通过给自己转账,会触发sync(),在这个函数中使用了上一步的sellAmount并且这个函数会销毁pair的中CS代币数量。Sync后sellAmount会置为0。重复2,3步持续减少pair中的CS代币数量,拉升CS代币的价格,使得后续一步可以兑换出更多的BSC-USD。

借入80,000,000 BSC-USD,兑换出80,954,000 BSC-USD,偿还80,240,000 BSC-USD,获利约714,000 BSC-USD。[2023/5/24 15:22:35]

Beosin:UVT项目被黑客攻击事件简析,被盗资金已全部转入Tornado Cash:金色财经报道,据Beosin EagleEye 安全预警与监控平台检测显示,UVT项目被黑客攻击,涉及金额为150万美元。攻击交易为0x54121ed538f27ffee2dbb232f9d9be33e39fdaf34adf993e5e019c00f6afd499

经Beosin安全团队分析,发现攻击者首先利用开发者部署的另一个合约的具有Controller权限的0xc81daf6e方法,该方法会调用被攻击合约的0x7e39d2f8方法,因为合约具有Controller权限,所以通过验证直接转走了被攻击合约的所有UVT代币,Beosin安全团队通过Beosin Trace进行追踪,发现被盗资金已全部转入Tornado Cash。[2022/10/27 11:48:46]

Beosin与SUSS NiFT、NUS AIDF等共同成立“区块链生态安全联盟”:金色财经报道,9月24日,Web3安全公司Beosin宣布与SUSS NiFT、NUS AIDF、新加坡区块链协会、Fomo Pay、Coin Hako、Onchain Custodian、Paritybit、Semisand等在新加坡联合成立“区块链生态安全联盟”。未来,联盟成员将在区块链生态进行紧密合作,通过联盟整合区块链安全领域的技术创新,探索和建立区块链安全生态体系,促进区块链安全领域产学研合作和科技成果转化,营造良好的产业发展环境,推动区块链安全产业的发展。[2022/9/25 7:19:44]

标签:MEVSINEOS区块链MEVR价格BUSINESSESDEOS Games区块链的五大应用领域

欧易交易所app官网下载热门资讯
UNI:Uniswap分析:看跌延伸后UNI价值贬值至5.95美元_SUNI币

今天UNI价格分析看跌UNI价格阻力位在6.12美元Uniswap价格分析支持目前为5.91美元今天的Uniswap价格分析表明,在市场上徘徊了几天的看涨压力之后,代币处于下跌趋势.

1900/1/1 0:00:00
比特币:比特币即将迎来变盘,除了AI、香港、ARB生态,这些可以了解_BTC

比特周期变盘点来临大盘的理论值和实际价格差异太大,时间周期存在漂移情况。今明两天是重要的变盘点,到时候情况就明朗了,具体是处于哪个时间段,2号就知道。做空做多都要预设止损点.

1900/1/1 0:00:00
COI:【UEEx愚人节来啦!优易送你惊喜,让你欢乐!】获奖名单_venjocoin

答对3题获奖用户2254789,2345121,1776741,1353613,1358588,1964693,1866671.

1900/1/1 0:00:00
SOL:2023 年最值得购买的加密货币_区块链币圈大佬排行榜

加密货币市场在过去几年出现了显着的增长,新的代币不断涌现。虽然市场上有许多加密货币,但其中一些具有更高的增长潜力并提供更好的投资机会.

1900/1/1 0:00:00
以太坊:以太坊价格分析:随着牛市的持续,ETH反弹至1800美元上方_USD

ETH显示上涨趋势为1,823美元,加密货币市场看涨情绪强烈。在过去的24小时内,该数字资产飙升了2.71%以上,令人印象深刻.

1900/1/1 0:00:00
BAG:tehBag (BAG)_bags币暴跌是什么原因

一、项目简介?BagBot是一个人工智能驱动的,完全自主和去中心化的实时提及和加密社区的突袭机器人!二、代币信息代币名称:tehBag代币符号:BAG代币类型:ERC20总供给量:955.

1900/1/1 0:00:00