MEV:MEV机器人被攻击损失146万美元事件分析

MEV机器人被攻击,导致146万美元的资产受到损失。

虽然合约无法被看到并被证实,但交易流程显示,漏洞合约被批准转移了1101枚ETH。

此前,该MEV机器人本身也刚刚完成了一笔交易,从仅仅11美元的USDT交易中获利了15万美元。

什么是MEV

MEV是“矿工可提取价值”或“最大可提取价值”的缩写。矿工,或者更准确地说是验证者,有能力在区块内对交易进行排序。这种重新安排交易顺序的能力意味着他们可以领先于用户的交易。

最常见的MEV的形式之一被人们称为三明治攻击,即验证者看到有人试图购买某种资产,所以他们在原始交易之前就“插队”进行自己的交易并购买资产,然后加价卖给原始购买者。

通过此行为,他们可从用户身上榨取价值,而用户往往并不知道他们没有得到他们所期望的价格。因此此类MEV机器人可以多次重复交易从而获得丰厚的利润。

这里有个很简单的例子或许可以帮你直接理解:如果一个代币的价格是1美元,你买了价值100万美元的代币,你自然会期待得到100万个代币。

Cypher Protocol漏洞相关钱包共损失超100万美元的相关资产:金色财经报道,据Solana区块链浏览器Solscan数据,基于Solana的去中心化交易所Cypher Protocol漏洞相关钱包共损失了1,035,203美元的相关资产,其中,损失38,530枚SOL和123,184枚USDC。在漏洞发生后的几个小时内,涉嫌钱包将 30,000 USDC转移到币安的 Solana USDC 地址“kiing.sol”,可能试图兑现被盗资金。截至本文发布时,涉嫌黑客尚未将任何基于Solana的资金桥接至以太坊网络。

金色财经此前报道,基于Solana的去中心化交易所Cypher Protocol遭黑客攻击损失40万美元,协议贡献者在官方推文中表示,正在试图与黑客联系以协商资金返还,协议的智能合约现已被冻结。[2023/8/8 21:31:22]

但是,如果一个MEV机器人在一个未确认的区块中发现了你的交易,它将在你之前以1美元的价格购买N量的代币。在你的交易执行之前,价格可能会增加到2美元甚至更高,所以你最终只收到50万个代币。你的这笔交易也将代币价格提升到了3美元。随后,MEV机器人将以现在的高价出售它所在你之前就购买的代币。

MakerDAO联创Rune时隔一个半月再次购买MKR:7月16日消息,据链上分析师余烬监测,MakerDAO创始人Rune时隔一个半月再次购买MKR。其1小时前将500万枚DAI转至0x0f8地址,通过0x0f8地址花费62万DAI买入620枚MKR,均价1000美元。随后又将200万USDC转入Coinbase。[2023/7/16 10:58:19]

事件总结

2022年9月27日,MEV机器人被攻击利用,造成了1,463,112.71美元的资产损失。

MEV机器人的所有者给攻击者发了一条信息,“祝贺”他们发现了“难以发现”的漏洞,并为他们提供了20%的赏金以换取暂时不采取法律行动的”承诺“。该”承诺“的最后生效期限是北京时间2022年9月29日早7点59分。

数据:多个Layer 1网络日交易费收入出现下跌:金色财经报道,据Crypto Fees数据显示,多个Layer 1网络日交易费收入出现下跌,Fantom 在 1 月份产生的每日交易费用收入为 95,600美元,现在仅产生 3,280 美元。同期,Avalanche 网络费用收入从 323,400 美元降至 11,500 美元,Solana 的费用收入从 198,600 美元降至 26,700 美元。 Polygon 的PoS 区块链最近运行良好,但也遭遇低迷,每日费用收入为 28,500 美元,而 2022 年初则高达 622,000 美元。即使是收费收入领先的智能合约网络,今年的活动也急剧下降。以太坊的手续费收入目前为 160 万美元,低于 11 个月前的逾 5 亿美元,而币安智能链的手续费在今年早些时候超过 400 万美元后下滑至 575,000 美元。[2022/12/1 21:13:57]

在MEV机器人被利用之前,它已经预先运行了一笔交易,该交易从仅仅11美元的USDT中获利了15万美元。该交易是一个180万美元的系列兑换,从cUSD兑换成WETH再到USDC。由于交易过程中的价格下跌,180万美元的SWAP只换来了约500美元的USDC。

Upbit为其LUNA交易费用制定使用计划,将建立市场监督组织保护投资者:9月27日消息,韩国加密交易所Upbit表示,为了对“Terra事件”承担道德责任,将把5月11日至5月20日Luna Classic(LUNC,原LUNA)交易产生的费用用来减轻“Terra事件”的损害并改善公平。该笔费用为239.13025970枚比特币,价值约65亿韩元(约468万美元)。

为此,Upbit成立由内外部专家组成的委员会,制定短期和中长期计划。其长期计划是将建立一个公平的市场监督组织“虚拟资产监控中心(暂定名称)”来保护投资者;中期计划是以捐赠的名义向为损害救济相关的组织提供资金;短期内将把一部分费用用于“Terra事件日志”编写。Upbit尚未确认每个计划的详细投资金额。(News1)[2022/9/27 22:32:01]

美股主要指数小幅收跌,标普500指数跌0.22%:金色财经报道,行情显示,美股主要指数小幅收跌,道指跌0.47%,标普500指数跌0.22%,纳指收平。[2022/8/24 12:44:08]

在MEV机器人漏洞被公开后,钱包所有者给MEV漏洞利用者发了消息。除了请求归还资金以及提供“漏洞发现的奖励”,还解释说他们错误地触发了SWAP。而真正的目的其实是为了分装他们的代币。

攻击流程

MEV机器人的代码不是开源的,因此我们很难看到这个漏洞到底是如何被利用的。但是CertiK的安全专家还是确定了以下一些细节:

①漏洞利用者的EOA在漏洞合约上调用了contract.exexute

②漏洞合约调用dydx.SoloMargin.operate,paramsactionType=8,对应ICallee(args.callee).callFunction()

③dydx.SoloMargin.operate触发delegateCalldydx.OperationImpl.operate。

④delegateCall是MEVBot.callFunction(byte4),byte4是WETH9.approval(exploitcontract,wad)。攻击合约获得批准,1101枚ETH被发送到了漏洞利用者的钱包。

链上活动

首先,有180万美元被换成了大约500美元的稳定币。

其次在这笔交易中,我们可以看到0x430a向Uniswap发送了180万美元的cUSDC,并收到528美元的稳定币作为回报。

MEV机器人在下图的交易中赚取了1101枚ETH。

就在几个小时后,我们看到一笔价值1,463,112.71美元的WETH交易通过一个未知的函数被发送到0xB9F7,这就是被攻击利用的那笔交易。

随后,尽管MEV机器人所有者向该事件的“始作俑者”发出信息,要求归还他们资金,但这次似乎不像其他的攻击,社群未对被攻击者有怜悯之心。

MEV在那些不怎么使用它的人群中是非常不受欢迎的,因为以太坊的高额费用和拥堵问题,加上DeFi生态系统十分活跃,让MEV机器人有了很多坐收渔利的可乘之机。许多用户在交易过程中都不可避免地要经历被MEV机器人套取价值,因此很多用户都在交易中为攻击发起者拍手称快以表达自己的不满。

当然也有一些人则趁机要求分一杯羹。

写在最后

攻击发生后,CertiK的推特预警账号以及官方预警系统已于第一时间发布了消息。同时,CertiK也会在未来持续于金色财经及官方公众号发布与项目预警相关的信息。请大家持续关注!

来源:金色财经

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

地球链

[0:15ms0-1:31ms