比特幣價格 比特幣價格
Ctrl+D 比特幣價格
ads

MEV:夾子被夾子夾了,解析MEV機器人如何淪為黑客提款機_fio幣NFT

Author:

Time:1900/1/1 0:00:00

今天下午,加密用戶3155.eth發文稱,一些頂級MEV機器人正成為黑客的攻擊目標,其「三明治攻擊」中的交易模塊被替換,目前已造成超過2000萬美元的損失,這可能成為整個MEV生態系統的主要轉折點。Odaily星球日報查詢發現,黑客攻擊發生在約10小時前,黑客使用了八個錢包地址,對五個MEV機器人實施攻擊,分別是:

根據鏈上分析機構Lookonchain統計,目前總損失約2520萬美元,主要涉及五大幣種,具體如下:7461個WETH、530萬美元USDC、300萬美元USDT、65個WBTC以及170萬美元DAI。在了解本次攻擊前,我們首先需要知道什么是MEV以及MEV是如何實現三明治攻擊的?所謂MEV是“礦工可提取價值”或“最大可提取價值”的縮寫。礦工或者驗證者,有能力在區塊內對交易進行排序,從而使得部分交易可以搶先交易。通常的做法是,一些MEV機器人會支付高昂的GAS費用從而獲得驗證者優先排序處理交易,通過價差獲利;當然,也會有驗證者直接下場,沒有支付高昂GAS費用但優先打包自己的交易。良性的MEV形式是套利、清算,而被DeFi玩家詬病的則是「三明治攻擊」,即在原始交易之前就“插隊”進行自己的交易購買資產,然后加價賣給原始購買者。通常而言,bundle可以拆分為三筆交易:1)大量買入,2)被夾用戶的交易;3)大量賣出。安全公司CertiK告訴Odaily星球日報,本次黑客攻擊之所以能夠成功,在于黑客自己成為驗證器,可以看到MEV機器人的bundle原始信息,從而將第二步替換了成自己的交易,用便宜的Token換走了MEV機器人的資金。“驗證者一般需要訪問某些特定信息來挖掘交易,而惡意驗證者其實可以從中諸如公共內存池中獲取bundle的信息。flashbot驗證者通常比較可靠,因為他們都要通過MevHUB的KYC驗證,以保證數據來源安全可信。在這種情況下,因為驗證者掌握了信息,所以能先于MEV搜尋者或MEV機器人發起搶先交易。”Odaily星球日報查詢鏈上數據發現,以太坊區塊16964664屬于Slot6137846,由驗證器552061提議,該驗證器的32ETH資金是黑客在18天通過隱私保護協議AztecNetwork進行轉賬,匯入0x873f73開頭的地址,如下所示:

數據:目前已有14,041地址領取了ARKM空投:金色財經報道,據余燼監測,目前已有14,041地址領取了ARKM空投,領取數量為11,502,341,平均每個地址819枚。目前14,041已領取ARKM空投的地址中,空投數量超過1萬枚的地址有125個。[2023/7/18 11:02:31]

在完成了前期準備之后,攻擊者會試探MEV機器人是否會搶跑交易。例如下圖中,我們可以看到攻擊者通過0.04WETH試探MEV機器人,勾引MEV機器人進行搶跑套利;發現UniswapV2的ETH/Threshold池中確實有MEV機器人進行監控,并且還會使用其所有的資金進行套利。在此期間,黑客也一直在試探MEV是否使用自己的驗證器進行出塊。

Fidelity、21Shares和WisdomTree已更改了向SEC提交的有關比特幣現貨ETF申請的文件:金色財經報道,Fidelity、21Shares和WisdomTree在內的幾家金融巨頭已更改了向美國證券交易委員會提交的有關比特幣現貨ETF申請的文件。兩周前,貝萊德向美國證券交易委員會申請推出比特幣現貨交易所交易基金,此舉引起了人們的關注。雖然它絕對不是第一個嘗試運氣的公司,但它無疑是這樣做的最大的金融實體。這一舉動被其他幾家知名公司效仿,其中包括復制了貝萊德申請的富達投資公司,而方舟投資公司則將自己的申請更改為與貝萊德相同的申請。

據知情人士稱,美國證券交易委員會對最近的文件并沒有留下深刻的印象,因為它們“不夠清晰和全面”。[2023/7/3 22:13:53]

Canto生態DEX forte已上線LP管理功能:金色財經消息,Cosmos生態兼容EVM的Layer 1公鏈Canto生態的DEX forte已上線LP管理功能,所有的池子都將自動在Slingshot上進行交易,隨后也將在短期內發布交易功能。[2022/8/23 12:42:28]

試探成功后,黑客會使用預先在UniswapV3中兌換出來的大量代幣,在低流動性的V2池內進行兌換操作,勾引MEV使用全部的WETH進行搶跑購買不值錢的Threshold代幣;再用Threshold代幣換走MEV機器人投入的所有WETH。由于MEV進行搶跑的WETH已經被攻擊交易兌換出來,所以MEV機器人想要重新換回WETH的操作會執行失敗。除了上面提到的Threshold代幣,黑客還還操縱其他七個地址對UniswapV2池中的AAVE、STG、SHIB、CRV、BIT、UNI以及MKR等七個代幣進行價格操縱,實現獲利,如下所示:

Coinbase NFT市場推出新功能:用戶最多可連接10個錢包:金色財經報道,據Coinbase NFT官方社交媒體披露,Coinbase NFT市場已經推出一批新功能,包括NFT“批量管理”、“點贊”、“編輯標價”、“稀有度過濾器”、“延時列表”、“關注提要”等,此外Coinbase NFT還推出增強功能,允許用戶最多可連接10個錢包。

根據Dune Analytics數據顯示,自5月初啟動公開測試以來,CoinbaseNFT市場僅有大約8,202名獨立買家和賣家,產生20,765筆交易,總交易量約為290萬美元,即1,468ETH,與OpenSea等頭部NFT市場相去甚遠。另據Coinbase總裁Emilie Choi透露,Coinbase僅把公司總預算的10%分配到NFT市場。[2022/7/2 1:45:53]

安全公司Beosin認為,黑客能夠成功的原因主要有三個:一是MEV每次在低流動性池中套利會使用自身所有的資金,沒有風險控制;二是V2池流動性不高,并被黑客操縱;三是具有驗證節點權限,可以修改bundle。本次攻擊事件,也給MEV搜尋者提了個醒,為了避免「三明治攻擊」,需要及時調整交易策略,并選擇一些有驗證歷史記錄的“靠譜”驗證者。鏈上數據顯示,夾擊MEV機器人的惡意驗證者目前已被Slash懲罰并踢出驗證者隊列,相關資金已經匯聚到下面三個地址中,等待下一步行動,Odaily星球日報也將持續關注后續動向:0x3c98d617db017f51c6a73a13e80e1fe14cd1d8eb;0x5B04db6Dd290F680Ae15D1107FCC06A4763905b6;0x27bf8f099Ad1eBb2307DF1A7973026565f9C8f69

Tags:MEVETHNFTCOINMEV價格togetherbnb手游下載安卓fio幣NFTELTCOIN

火幣APP下載
STAR:L2 Summer將至?一文掌握StarkNet技術原理及生態_STARK幣

1.Layer2Summer的前奏Arbitrum的DeFi生態已初具規模,其發放空投的決定更是讓自身坐穩Layer2生態頭把交椅.

1900/1/1 0:00:00
NFT:Messari:盤點6大EVM生態,誰是ETH用戶外溢的最大贏家?_TIMI

原文作者:Messari-AllyZach原創編譯:BlockTurbo2022年是Layer2敘事全面升溫的一年,取代了競爭激烈的Layer1格局.

1900/1/1 0:00:00
SYN:一文梳理6個主流跨鏈橋特性及進展_business-credit-alliance-chain

與物理世界用來連接兩個物理地點的橋梁相似,加密世界的跨鏈橋連接著兩個區塊鏈生態系統,通過信息和資產轉移促進不同區塊鏈之間的溝通.

1900/1/1 0:00:00
OUT:Outlier Ventures:如何用聯合曲線管理DAO治理代幣?_YOU

代幣治理委員會可以通過許多不同的方式將代幣分配到社區和利益相關者手中,其中包括空投、流動性挖礦、拍賣或上述方法的不同組合.

1900/1/1 0:00:00
SUI:123頁法庭文件還原FTX投資Mysten Labs的情況:透露了哪些SUI的信息?_KEN

近日,根據相關法庭文件披露,MystenLabs3月22日與FTX債務人達成協議,將以9630萬美元的現金回購FTX對MystenLabs的股權投資和SUIToken權證.

1900/1/1 0:00:00
HTT:盤點3月即將首發上線的8個熱門項目_htt幣騙局

最近幾周,加密市場涌現出一批新項目,投資者參與熱情高漲。Odaily星球日報精選整理了三月即將首發上線的8個項目以供參考,涉及AI、DEX、鏈游、NFT等不同細分賽道.

1900/1/1 0:00:00
ads