MEV:MEV机器人被攻击损失146万美元事件分析_WUSD币

MEV机器人（0xBAD…）被（0xB9F78...）攻击，导致146万美元的资产受到损失。

虽然合约无法被看到并被证实，但交易流程显示，漏洞合约被（0xBAD…）批准转移了1101枚ETH。

此前，该MEV机器人本身也刚刚完成了一笔交易，从仅仅11美元的USDT交易中获利了15万美元。

什么是MEV

MEV是 “矿工可提取价值（Miner Extractable Value）”或 “最大可提取价值（Maximal Extractable Value）”的缩写。矿工，或者更准确地说是验证者（现在以太坊已经转为Proof of Stake），有能力在区块内对交易进行排序。这种重新安排交易顺序的能力意味着他们可以领先于用户的交易。

最常见的MEV的形式之一被人们称为三明治攻击，即验证者看到有人试图购买某种资产，所以他们在原始交易之前就“插队”进行自己的交易并购买资产，然后加价卖给原始购买者。

因Curve事件引发抢跑，今日产生以太坊史上最大MEV奖励区块:金色财经报道，以太坊核心开发者、EIP-1559联合作者eric.eth在社交媒体上称，今天产生了以太坊历史上一些最大的MEV奖励区块。其中，Slot 6,992,273: 获得584枚ETH奖励；Slot 6,993,342: 获得345枚ETH奖励；Slot 6,992,050: 获得247枚ETH奖励；Slot 6,993,346: 获得51ETH奖励。

eric.eth称， curve发生黑客攻击/漏洞利用。一个机器人注意到内存池中有黑客入侵，复制了tx并在前面运行。为此，他们向区块生产者支付大量ETH，以实现抢跑。[2023/7/31 16:08:28]

通过此行为，他们可从用户身上榨取价值，而用户往往并不知道他们没有得到他们所期望的价格。因此此类MEV机器人可以多次重复交易从而获得丰厚的利润。

MEV机器人使用USDC等5种加密货币获利3719美元:5月6日消息，据EigenPhi MEV Alert监测，MEV机器人使用5种加密货币（USDC、FRAX、ETH、WETH、USDT）通过Arbitrage形式获利3719美元，ROI达2481%。[2023/5/7 14:47:37]

这里有个很简单的例子或许可以帮你直接理解：如果一个代币的价格是1美元，你买了价值100万美元的代币，你自然会期待得到100万个代币（先忽略其他费用）。

但是，如果一个MEV机器人在一个未确认的区块中发现了你的交易，它将在你之前以1美元的价格购买N量的代币。在你的交易执行之前，价格可能会增加到2美元甚至更高，所以你最终只收到50万个代币。你的这笔交易也将代币价格提升到了3美元。随后，MEV机器人将以现在的高价出售它所在你之前就购买的代币。

全链抗MEV DEX聚合器Cashmere Labs将在Aptos部署合约:10月23日消息，基于LayerZero的全链抗MEV DEX聚合器Cashmere Labs发推称，Cashmere合约将部署至Aptos。目前Cashmere Labs产品暂未推出。

Aptos Bridge用户可以将USDC、USDT和ETH从Etheruem、Arbitrum、Arbitrum、Optimism、Avalanche、Polygon、BNB Chain跨链至Aptos。[2022/10/23 16:36:05]

事件总结

2022年9月27日，MEV机器人（0xBAD..）被攻击利用，造成了1,463,112.71美元的资产损失。

MEV机器人的所有者给攻击者发了一条信息，“祝贺”他们发现了 “难以发现”的漏洞，并为他们提供了20%的赏金以换取暂时不采取法律行动的”承诺“。该”承诺“的最后生效期限是北京时间2022年9月29日早7点59分。

前以太坊开发者会议组织者Hudson Jameson加入MEV研发组织Flashbots:8月31日消息，前以太坊开发者会议组织者Hudson Jameson宣布加入Flashbots团队，Flashbots是一个研究和开发组织，成立的目的是减轻MEV（最大可提取价值）对智能合约区块链造成的负面外部性和存在的风险。Hudson Jameson表示加入Flashbots团队的原因在于该组织在解决一个重要的生态系统问题以及团队亲切有趣。Hudson Jameson于4月正式宣布从以太坊基金会离职，此前组织了4年的以太坊开发者会议，离职后仍继续担任由Zcash社区选举产生的赠款委员会Zcash Open Major Grants的成员以及基于以太坊的企业级协议Baseline的技术指导委员会成员。[2021/8/31 22:48:41]

以太坊社区成员：解决网络集群的地理风险需要完全消除验证者提取MEV的能力:金色财经报道，以太坊社区成员在ethresear.ch中发表关于《PoS 会导致验证者的地理聚集吗？》文章，Mister-Meeseeks表示，PoS 过渡的一个被低估的方面是，重新定位验证器节点比挖掘操作要容易得多。因此，我们希望区块验证器比当前的区块矿工在地理上更具移动性。这意味着，如果某个地理位置甚至有一点优势，我们预计会有不成比例的验证器聚集在那里。这显然不利于网络的弹性、安全性和去中心化。

特别是我的实际担忧与 MEV 套利有关。大部分集中式交易所价格发现发生在东京。FTX、Binance 和 Huobi 匹配引擎都在一个数据中心内运行。

对于从事 MEV 的验证者来说，与这些交易所共处一地是一个主要优势。为订单活动提供低延迟数据意味着能够对分散的交易所进行套利。相比之下，在日本以外运行验证器会增加数百毫秒的延迟。以 12 秒的区块时间，将您的验证器放在东京每年价值数千万美元，以实现 10 亿美元的 CeX/DeX 套利策略。

特别是，东京作为网络集群的地理位置尤其具有高风险。它极易发生地震和海啸。如果 90% 以上的验证者同时下线，网络会发生什么？为了解决这个问题，我认为协议必须要么 1）完全消除验证者提取 MEV 的能力。或者 2) 通过一些比 MEV 提取更重要的奖励计划来明确激励地理多样性。[2021/8/14 1:54:10]

在MEV机器人被利用之前，它已经预先运行了一笔交易，该交易从仅仅11美元的USDT中获利了15万美元。该交易是一个180万美元的系列兑换，从cUSD 兑换成WETH再到USDC。由于交易过程中的价格下跌，180万美元的SWAP只换来了约500美元的USDC。

在MEV机器人漏洞被公开后，钱包所有者给MEV漏洞利用者发了消息。除了请求归还资金以及提供“漏洞发现的奖励”，还解释说他们错误地触发了SWAP。而真正的目的其实是为了分装他们的代币。

 

攻击流程

MEV机器人的代码不是开源的，因此我们很难看到这个漏洞到底是如何被利用的。但是CertiK的安全专家还是确定了以下一些细节：

① 漏洞利用者的EOA（外部拥有的地址）在漏洞合约上调用了contract.exexute

② 漏洞合约调用dydx.SoloMargin.operate，params actionType = 8，对应ICallee(args.callee).callFunction()

③ dydx.SoloMargin.operate触发 delegateCall dydx.OperationImpl.operate。

④ delegateCall是MEVBot.callFunction(byte4)，byte4是WETH9.approval(exploit contract,wad)。攻击合约获得批准，1101枚ETH被发送到了漏洞利用者的钱包。

链上活动

首先，有180万美元被换成了大约500美元的稳定币。

其次在这笔交易中，我们可以看到0x430a向Uniswap发送了180万美元的cUSDC，并收到528美元的稳定币作为回报。

MEV机器人（0xBAD…）在下图的交易中赚取了1101枚ETH。

就在几个小时后，我们看到一笔价值1,463,112.71美元的WETH交易通过一个未知的函数被发送到0xB9F7，这就是被攻击利用的那笔交易。

随后，尽管MEV机器人所有者向该事件的“始作俑者”发出信息，要求归还他们资金，但这次似乎不像其他的攻击，社群未对被攻击者有怜悯之心。

MEV在那些不怎么使用它的人群中是非常不受欢迎的，因为以太坊的高额费用和拥堵问题，加上DeFi生态系统十分活跃，让MEV机器人有了很多坐收渔利的可乘之机。许多用户在交易过程中都不可避免地要经历被MEV机器人套取价值，因此很多用户都在交易中为攻击发起者拍手称快以表达自己的不满。

当然也有一些人则趁机要求分一杯羹。

写在最后

攻击发生后，CertiK的推特预警账号以及官方预警系统已于第一时间发布了消息。同时，CertiK也会在未来持续于金色财经及官方公众号发布与项目预警（攻击、欺诈、跑路等）相关的信息。请大家持续关注！

CertiK中文社区

企业专栏

阅读更多

财经法学

成都链安

金色早8点

Bress

链捕手

PANews

Odaily星球日报

标签：MEVETH以太坊USDMEVRETHMAXY价格以太坊币价格今日行情价格WUSD币

XMR热门资讯