比特幣價格 比特幣價格
Ctrl+D 比特幣價格
ads

MEV:MEV機器人被攻擊損失146萬美元事件分析_MEV價格

Author:

Time:1900/1/1 0:00:00

MEV機器人被攻擊,導致146萬美元的資產受到損失。

雖然合約無法被看到并被證實,但交易流程顯示,漏洞合約被批準轉移了1101枚ETH。

此前,該MEV機器人本身也剛剛完成了一筆交易,從僅僅11美元的USDT交易中獲利了15萬美元。

什么是MEV

MEV是“礦工可提取價值”或“最大可提取價值”的縮寫。礦工,或者更準確地說是驗證者,有能力在區塊內對交易進行排序。這種重新安排交易順序的能力意味著他們可以領先于用戶的交易。

最常見的MEV的形式之一被人們稱為三明治攻擊,即驗證者看到有人試圖購買某種資產,所以他們在原始交易之前就“插隊”進行自己的交易并購買資產,然后加價賣給原始購買者。

通過此行為,他們可從用戶身上榨取價值,而用戶往往并不知道他們沒有得到他們所期望的價格。因此此類MEV機器人可以多次重復交易從而獲得豐厚的利潤。

報告:預計到2027年加密貨幣和區塊鏈將為250萬億美元的跨境支付行業提供動力:金色財經報道,金融科技巨頭Ripple最近發布的一份報告揭示了加密貨幣和區塊鏈技術在跨境支付中日益重要的作用,預計到2027年,這一領域的價值將達到驚人的250萬億美元。報告指出,促進資金從一個賬戶轉移到另一個賬戶的底層基礎設施已經成熟,亟待改進,加密貨幣和區塊鏈可以實現高效的資金轉移。報告稱,44%的受訪者認為支付是最有可能推動加密貨幣應用的因素,近一半的受訪者認為跨境支付是加密貨幣的關鍵用例。超過80%的全球金融領導者預計未來三年將在其業務中使用加密貨幣。報告還指出,預計到2025年,移動銀行將被超過65%的美國人口使用,而在線銀行預計到2024年,亞洲用戶將達到近10億。[2023/7/20 11:07:10]

這里有個很簡單的例子或許可以幫你直接理解:如果一個代幣的價格是1美元,你買了價值100萬美元的代幣,你自然會期待得到100萬個代幣。

Origin Ether TVL已超2500萬美元:金色財經報道,據DefiLlama數據,DeFi項目Origin Protocol推出的基于ETH的收益聚合器Origin Ether(OETH)鎖定總價值(TVL)已超過2500萬美元,暫報2627萬美元。

此前報道,5月17日,DeFi項目Origin Protocol宣布基于ETH的收益聚合器Origin Ether(OETH)已在以太坊主網上線。[2023/6/18 21:44:35]

但是,如果一個MEV機器人在一個未確認的區塊中發現了你的交易,它將在你之前以1美元的價格購買N量的代幣。在你的交易執行之前,價格可能會增加到2美元甚至更高,所以你最終只收到50萬個代幣。你的這筆交易也將代幣價格提升到了3美元。隨后,MEV機器人將以現在的高價出售它所在你之前就購買的代幣。

ParaSpace創始人Yubo:個人將為社區提供10萬美元Gas補貼:5月23日消息,ParaSpace創始人Yubo發推稱,個人愿意提供10萬美元來幫助支付社區在5月10日-5月14日期間因提現而損失的Gas費,還將負責為回歸的支持者提供Gas補貼。[2023/5/23 15:20:05]

事件總結

2022年9月27日,MEV機器人被攻擊利用,造成了1,463,112.71美元的資產損失。

MEV機器人的所有者給攻擊者發了一條信息,“祝賀”他們發現了“難以發現”的漏洞,并為他們提供了20%的賞金以換取暫時不采取法律行動的”承諾“。該”承諾“的最后生效期限是北京時間2022年9月29日早7點59分。

Unstoppable Domains將停止支持.coin域名:10月19日,據官方消息,Unstoppable Domains 將停止支持 .coin 域名,未來也不再繼續提供,主要原因是為了避免與區塊鏈平臺 Emercoin 發行的 .coin 域名發生沖突。

Unstoppable Domains 表示,此決定已經過慎重考慮。Unstoppable 域名是自托管 NFT,.coin 域名所有者仍將擁有這些域名,但將無法繼續參與解析服務或集成等。.coin 域名所有者可以在官網“My Domains”頁面重啟,Unstoppable Domains 將為其提供其域名購買價格的三倍積分。[2022/10/19 17:32:37]

在MEV機器人被利用之前,它已經預先運行了一筆交易,該交易從僅僅11美元的USDT中獲利了15萬美元。該交易是一個180萬美元的系列兌換,從cUSD兌換成WETH再到USDC。由于交易過程中的價格下跌,180萬美元的SWAP只換來了約500美元的USDC。

Tiffany & Co:250枚NFTiff已全部售罄:金色財經報道,美國珠寶品牌蒂芙尼(Tiffany & Co)宣布,250枚NFTiff已經全部售罄,直到下一次鑄幣。此前消息,美國珠寶品牌蒂芙尼(Tiffany&Co)宣布發行NFT,僅面向CryptoPunks持有者出售,每個NFT售價30ETH。[2022/8/6 12:05:40]

在MEV機器人漏洞被公開后,錢包所有者給MEV漏洞利用者發了消息。除了請求歸還資金以及提供“漏洞發現的獎勵”,還解釋說他們錯誤地觸發了SWAP。而真正的目的其實是為了分裝他們的代幣。

攻擊流程

MEV機器人的代碼不是開源的,因此我們很難看到這個漏洞到底是如何被利用的。但是CertiK的安全專家還是確定了以下一些細節:

①漏洞利用者的EOA在漏洞合約上調用了contract.exexute

②漏洞合約調用dydx.SoloMargin.operate,paramsactionType=8,對應ICallee(args.callee).callFunction()

③dydx.SoloMargin.operate觸發delegateCalldydx.OperationImpl.operate。

④delegateCall是MEVBot.callFunction(byte4),byte4是WETH9.approval(exploitcontract,wad)。攻擊合約獲得批準,1101枚ETH被發送到了漏洞利用者的錢包。

鏈上活動

首先,有180萬美元被換成了大約500美元的穩定幣。

其次在這筆交易中,我們可以看到0x430a向Uniswap發送了180萬美元的cUSDC,并收到528美元的穩定幣作為回報。

MEV機器人在下圖的交易中賺取了1101枚ETH。

就在幾個小時后,我們看到一筆價值1,463,112.71美元的WETH交易通過一個未知的函數被發送到0xB9F7,這就是被攻擊利用的那筆交易。

隨后,盡管MEV機器人所有者向該事件的“始作俑者”發出信息,要求歸還他們資金,但這次似乎不像其他的攻擊,社群未對被攻擊者有憐憫之心。

MEV在那些不怎么使用它的人群中是非常不受歡迎的,因為以太坊的高額費用和擁堵問題,加上DeFi生態系統十分活躍,讓MEV機器人有了很多坐收漁利的可乘之機。許多用戶在交易過程中都不可避免地要經歷被MEV機器人套取價值,因此很多用戶都在交易中為攻擊發起者拍手稱快以表達自己的不滿。

當然也有一些人則趁機要求分一杯羹。

寫在最后

攻擊發生后,CertiK的推特預警賬號以及官方預警系統已于第一時間發布了消息。同時,CertiK也會在未來持續于金色財經及官方公眾號發布與項目預警相關的信息。請大家持續關注!

來源:金色財經

Tags:MEVETHOMAGINMEV價格ethw幣有前景嗎OMA價格GINZA幣

幣贏交易所
區塊鏈:區塊鏈信任的基礎:你需要了解數據透明度的四個方面_CrossFi

數據透明度是Web3的核心設計原則之一。撰文:0x4a07編譯:aididiaojp.eth,ForesightNewsWeb3是互聯網的新范例,它使人們能夠以前所未有的方式進行協作.

1900/1/1 0:00:00
SHIB:如何在小狐貍錢包(Metamask)上新增ETHW網絡并查看代幣余額_NANOSHIBA幣

如何在Metamask上新增ETHW網絡?第一步:打開你的MetaMask錢包,并點選上方的網絡按鈕。第二步:在跳出選單中接著點擊「新增網絡」的按鈕.

1900/1/1 0:00:00
USD:交易者能否期待 2022 年第四季度再次發生重大加密貨幣崩盤?_SDD

在美國聯邦儲備委員會可能將利率再提高75個基點以對抗通脹的消息傳開后,市場上兩種主要加密貨幣比特幣和以太坊的價格周三下跌。美聯儲在7月份宣布進一步加息0.75%.

1900/1/1 0:00:00
NFT:未來可能爆發的賽道,我們應該如何把握?_TOK

思考未來可能爆發的賽道:?以太坊基金會向社區公布的路線圖中,未來10年,以太坊的性能將會達到每秒1,000萬筆TPS,ETH合并的完成,為這一目標的實現奠定了基礎.

1900/1/1 0:00:00
ATM:關于道說推特直播分享_怎么做區塊鏈

9月24日晚上大概9點左右,我們在推特上進行了第一次線上直播。這是我們第一次在推特上進行直播,也是我們第一次公開進行直播.

1900/1/1 0:00:00
以太坊:以太坊合并完成后專訪V神:轉POS后中心化風險被”過度炒作”_STA

以太坊合并完成后,VitalikButerin?接受Bankless專訪,分享了他對合并、以太坊路線路、質押等的看法,比推編輯部為您整理了采訪中的關鍵要點.

1900/1/1 0:00:00
ads