北京時間4月3日,MEV機器人在以太坊的16964664區塊被黑客利用。一名惡意驗證者替換了數筆MEV交易,導致約2538萬美元損失。
MEV機器人會不斷追蹤用戶在mempool (內存池)中的交易,以尋找套利機會。它們經常進行所謂的“三明治攻擊”,即在用戶交易的前后分別放置一筆交易,將其“夾在中間”。三明治攻擊類似于frontrun(搶先交易),用戶可以通過預測下一輪交易進行獲利,但不同之處在于,三明治攻擊會在用戶交易后發起第二筆交易。
攻擊流程:
許多MEV機器人正在16964664區塊進行三明治交易。在以太坊區塊16964664中,有8個MEV交易某惡意驗證者利用。
MEV機器人使用USDC等5種加密貨幣獲利3719美元:5月6日消息,據EigenPhi MEV Alert監測,MEV機器人使用5種加密貨幣(USDC、FRAX、ETH、WETH、USDT)通過Arbitrage形式獲利3719美元,ROI達2481%。[2023/5/7 14:47:37]
該漏洞主要是由于驗證者權力過于集中。MEV執行了一個三明治式攻擊,他們搶先交易(front-run)然后進行尾隨交易(back-run)以獲利。惡意驗證者front-run了MEVs back-run的交易。
以太坊再質押市場Eigen Layer發布V1白皮書,模塊列表包括MEV、排序等:2月21日消息,以太坊再質押市場Eigen Layer發布V1白皮書,其中描述了核心開發人員在即將發布的第一版協議中實施的關鍵思想,包括潛在Eigen Layer模塊列表(例如MEV、排序)。此外,EigenLayer還啟動了Eigen Layer論壇,用于重點討論Eigen Layer協議、EigenDA開發、中間件研發這3個主題。
據悉,Eigen Layer是一種建立在以太坊之上的協議,它引入了再質押概念,允許在共識層上重新質押ETH。質押ETH的用戶可以選擇加入Eigen Layer智能合約以重新抵押ETH并將加密經濟安全性擴展到網絡上的其他應用程序。[2023/2/21 12:19:07]
我們以STG-WETH對https://etherscan.io/address/0x410fb10ba8af78a1e191fe3067208d3212ded961... 為例。合約0xe73F15想拉高交易對中的STG價格。每次試圖拉高價格時,MEV機器人就會front-run 和 back-run以獲取WETH利潤。
韓國上市游戲開發公司Gamevil收購區塊鏈科技公司Zenaad:11月25日消息,韓國上市游戲開發公司Gamevil已收購區塊鏈科技公司Zenaad,計劃發展基于區塊鏈的游戲平臺。Gamevil昨日透露,收購Zenaad后,其區塊鏈生態系統建設已進入最后階段。Zenaad的技術力量已經內化到Gamevil的開發團隊中。該公司將利用區塊鏈技術用于為其NFT交易所構建電子錢包,并為其全球游戲服務平臺HIVE開發基于區塊鏈的廣告解決方案。
據了解,Gamevil的HIVE平臺正在轉變為一個基于區塊鏈的開放游戲平臺,以增強公司開發鏈游的環境,并促進NFT的便捷交易。Gamevil的NFT交易所將于2022年上半年推出。(Forkast)[2021/11/25 7:11:05]
在一次MEV三明治攻擊中,MEV調用swap函數換取STG代幣后,惡意驗證者利用搶先交易(front-run)替換了尾隨交易(back-run)。結果導致2,454 WETH通過0xe73F15合約被轉移至https://etherscan.io/address/0x84cb986d0427e48a2a72be89d78f438b3a3c58d1。
總共有大約2500萬美元被盜,這也是我們迄今為止所見過的最大的MEV Bot漏洞損失之一。
本次MEV攻擊事件的核心原因是拿到了bundle的原始信息,對交易進行了替換。但是MEV機器人的代碼并不是開源的。驗證者一般需要訪問某些特定信息來挖掘交易,而惡意驗證者其實可以從中諸如公共內存池(mempool)中獲取bundle的信息。flashbot驗證者通常比較可靠,因為他們都要通過MevHUB的KYC驗證,以保證數據來源安全可信。在這種情況下,因為驗證者掌握了信息,所以能先于mevsearcher或mevbot發起搶先交易。需要注意的是,該情況僅限于non-atomical 攻擊或策略(如三明治攻擊),因為惡意驗證者無法從發送者身上套利,而只能從策略中獲利(如清算)。
此事件也可能成為MEV生態系統的轉折點:日后MEV搜尋者(Searchers)可能會對 non-atomical 策略(如三明治攻擊)提高警惕。Flashbot團隊或將可能更傾向于使用一些有驗證歷史記錄的“靠譜”驗證者。
CertiK中文社區
企業專欄
閱讀更多
金色財經 善歐巴
金色早8點
白話區塊鏈
歐科云鏈
Odaily星球日報
Arcane Labs
MarsBit
深潮TechFlow
BTCStudy
鏈得得
作者:鄭金城 新躍社科大學研究員&Biteye、Mandala Ventures 建設者&Ocean Views 專欄作家.
1900/1/1 0:00:00原文作者:Alex Xu, Mint Ventures 研究合伙人本篇文章屬于 Mint Ventures 的 Mint Clips 系列.
1900/1/1 0:00:00Shiba Inu元宇宙顧問Marcie Jastrow昨天在Discord上的一篇評論中保證,該項目繼續取得巨大進展,新的信息將很快公布.
1900/1/1 0:00:00以太坊,這個由加密領域傳奇人物Vitalik Buterin(V神)創立的革命性智能合約平臺,自2014年誕生以來,在加密行業的各個重要時刻都發揮舉足輕重的作用.
1900/1/1 0:00:00盡管很多人都認為區塊鏈是革命性的創新,在信息可復制的互聯網上實現了價值的不可復制性,仿佛 Crypto 世界僅憑自己的力量就能蓬勃成長.
1900/1/1 0:00:00編輯:Bowen@Web3CN.ProEigenLayer發布第一階段測試網4月7日消息,以太坊再質押協議EigenLayer在博客文章中宣布,其已發布EigenLayer協議第一階段測試網.
1900/1/1 0:00:00