月亮链 月亮链
Ctrl+D收藏月亮链
首页 > 酷币 > 正文

MEV:Beosin:MEV 机器人损失 2500 万美元攻击事件简析_SIN

作者:

时间:1900/1/1 0:00:00

ForesightNews消息,据Beosin-EagleEye态势感知平台消息,MEV机器人遭受恶意三明治攻击,损失金额约2500万美元,Beosin安全团队第一时间对事件进行了简析,结果如下:1.其中一次攻击为例,攻击者首先将目标瞄准到流动性很低的池子,并试探MEV机器人是否会抢跑交易。例如下图中,我们可以看到攻击者通过0.04WETH试探MEV机器人,勾引MEV机器人进行抢跑套利。发现池子确实有MEV机器人进行监控,并且MEV机器人会使用其所有的资金进行套利。另一方面,MEV机器人使用攻击者节点出块,此前攻击者也一直在尝试MEV是否使用他的验证进行出块,所以这里也提前验证了MEV机器人是否会执行,并且作为验证者可以查看bundle。2.攻击者试探成功之后使用预先在UniswapV3中兑换出来的大量代币在低流动性的V2池内进行兑换操作,勾引MEV使用全部的WETH进行抢跑购买不值钱的代币。然而被抢跑的交易其实才是瞄准了MEV的攻击交易,使用了大量的代币换出MEV刚刚进行抢跑的所有WETH。3.这时由于MEV进行抢跑的WETH已经被攻击交易兑换出来,所以MEV机器人想要重新换回WETH的操作会执行失败。4.攻击能够成功的主要条件可能一是因为MEV每次在低流动性池中套利仍然会使用自身所有的资金,二是因为在uniswapV3中可以用少量资金获得同样的代币,而其价值在V2池中已经被操纵失衡。三是因为攻击者可能具有验证节点权限,可以修改bundle。此前消息,BeosinKYT反分析平台发现目前资金位于地址:0x3c98d617db017f51c6a73a13e80e1fe14cd1d8eb,0x5B04db6Dd290F680Ae15D1107FCC06A4763905b6,0x27bf8f099Ad1eBb2307DF1A7973026565f9C8f69。

Beosin:稳定币协议Steadifi遭到攻击损失约114万美元:金色财经报道,据Beosin EagleEye监测发现,稳定币协议Steadifi遭到攻击,攻击者获取了协议部署钱包的控制权。攻击者已将所有金库(借贷和策略)投资组合的所有权转移至自己控制的钱包(0x9cf71F2ff126B9743319B60d2D873F0E508810dc),目前,攻击者已在Arbitrum和Avalanche上耗尽了所有可借出资金,并通过跨链桥将资产兑换成以太币转移到以太坊主网,被盗资金约1,140,000美元。

Steadifi正与攻击者进行谈判,提供10%的赏金以换回剩余90%的被盗资产。[2023/8/8 21:31:18]

Beosin:BASE链上LeetSwap中axlUSD/WETH池子遭遇价格操控攻击分析:金色财经报道,Beosin EagleEye安全风险监控、预警与阻断平台监测显示,BASE链上LeetSwap中axlUSD/WETH遭遇价格操控攻击,损失金额约62万美元。经Beosin分析攻击的主要原因是:攻击主要利用了pair合约中的_transferFeesSupportingTaxTokens函数,它允许任意人使用函数让pair合约中的axlUSD转移,导致代币价格上升,攻击者可以卖出代币进行获利。[2023/8/1 16:11:02]

Beosin:Avalanche链上Platypus项目损失850万美元攻击事件解析:2月17日,据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、 预警与阻断平台监测显示,Avalanche链上的Platypus项目合约遭受闪电贷攻击,Beosin安全团队分析发现攻击者首先通过闪电贷借出4400万USDC之后调用Platypus Finance合约的deposit函数质押,该函数会为攻击者铸造等量的LP-USDC,随后攻击者再把所有LP-USDC质押进MasterPlatypusV4合约的4号池子当中,然后调用positionView函数利用_borrowLimitUSP函数计算出可借贷余额,_borrowLimitUSP函数会返回攻击者在MasterPlatypusV4中质押物品的价值的百分比作为可借贷上限,利用该返回值通过borrow函数铸造了大量USP(获利点),由于攻击者自身存在利用LP-USDC借贷的大量债务(USP),那么在正常逻辑下是不应该能提取出质押品的,但是MasterPlatypusV4合约的emergencyWithdraw函数检查机制存在问题,仅检测了用户的借贷额是否超过该用户的borrowLimitUSP(借贷上限)而没有检查用户是否归还债务的情况下,使攻击者成功提取出了质押品(4400万LP-USDC)。归还4400万USDC闪电贷后, 攻击者还剩余41,794,533USP,随后攻击者将获利的USP兑换为价值8,522,926美元的各类稳定币。[2023/2/17 12:12:32]

标签:MEVSINEOSUSDMEMEVENGERSSINU币EOS CrashUsdex

酷币热门资讯
POL:Polygon联合创始人:Polygon的使命一直是大规模采用Web3_Polygon

金色财经报道,Polygon联合创始人SandeepNailwal表示,基于以太坊的第2层区块链Polygon专注于成为主流。Polygon的使命一直是大规模采用Web3.

1900/1/1 0:00:00
EOS:EOS准备在2023年迎来壮观的加密货币卷土重来:原因如下_ANY Blocknet

在随着新技术的进步而不断发展的世界中,加密货币市场已成为寻求下一件大事的投资者的热门话题。在万众期待的发展中,EOS于4月14日发布的以太坊虚拟机(EVM)引起了全球加密货币爱好者的关注.

1900/1/1 0:00:00
THE:THETA价格预测——牛市即将到来?_HET

THETA目前在日线图中观察到巩固势头THETA的技术指标有利于价格的下行趋势。盘中下跌0.014%Theta(THETA币)是THETAnetwork项目的以太坊代币.

1900/1/1 0:00:00
比特币:四月份有哪些概念有机会?你需要如何埋伏?_以太坊交易所排名

总感觉时间过得很快,一个月的时间很快就过去了。接下来就聊聊我的四月展望。以太坊上海升级以太坊升级已经确定时间,现在的疑点在于以太坊质押开放提现之后,会不会在二级市场上形成巨额抛压.

1900/1/1 0:00:00
WON:韩联社:Do Kwon曾在逃亡期间拒绝美国的司法管辖权_ORM

4月4日消息,TerraformLabs首席执行官DoKwon曾在逃跑期间拒绝美国的司法管辖权.

1900/1/1 0:00:00
比特币:比特币站稳2.8万美元!数据:BTC矿工本月收入破7亿美元_MAN

昨日早晨比特币一度触及29,200美元,重回2022年6月水平,引起社群热议。不过此行情维持了不到一小时,又再度回落.

1900/1/1 0:00:00