買比特幣 買比特幣
Ctrl+D 買比特幣
ads
首頁 > KuCoin > Info

SAN:夾子被夾子夾了,解析MEV機器人如何淪為黑客提款機_AssangeDAO

Author:

Time:1900/1/1 0:00:00

今天下午,加密用戶3155.eth發文稱,一些頂級MEV機器人正成為黑客的攻擊目標,其「三明治攻擊」中的交易模塊被替換,目前已造成超過2000萬美元的損失,這可能成為整個MEV生態系統的主要轉折點。Odaily星球日報查詢發現,黑客攻擊發生在約10小時前,黑客使用了八個錢包地址,對五個MEV機器人實施攻擊,分別是:

根據鏈上分析機構Lookonchain統計,目前總損失約2520萬美元,主要涉及五大幣種,具體如下:7461個WETH、530萬美元USDC、300萬美元USDT、65個WBTC以及170萬美元DAI。在了解本次攻擊前,我們首先需要知道什么是MEV以及MEV是如何實現三明治攻擊的?所謂MEV是“礦工可提取價值”或“最大可提取價值”的縮寫。礦工或者驗證者,有能力在區塊內對交易進行排序,從而使得部分交易可以搶先交易。通常的做法是,一些MEV機器人會支付高昂的GAS費用從而獲得驗證者優先排序處理交易,通過價差獲利;當然,也會有驗證者直接下場,沒有支付高昂GAS費用但優先打包自己的交易。良性的MEV形式是套利、清算,而被DeFi玩家詬病的則是「三明治攻擊」,即在原始交易之前就“插隊”進行自己的交易購買資產,然后加價賣給原始購買者。通常而言,bundle可以拆分為三筆交易:1)大量買入,2)被夾用戶的交易;3)大量賣出。安全公司CertiK告訴Odaily星球日報,本次黑客攻擊之所以能夠成功,在于黑客自己成為驗證器,可以看到MEV機器人的bundle原始信息,從而將第二步替換了成自己的交易,用便宜的Token換走了MEV機器人的資金。“驗證者一般需要訪問某些特定信息來挖掘交易,而惡意驗證者其實可以從中諸如公共內存池中獲取bundle的信息。flashbot驗證者通常比較可靠,因為他們都要通過MevHUB的KYC驗證,以保證數據來源安全可信。在這種情況下,因為驗證者掌握了信息,所以能先于MEV搜尋者或MEV機器人發起搶先交易。”Odaily星球日報查詢鏈上數據發現,以太坊區塊16964664屬于Slot6137846,由驗證器552061提議,該驗證器的32ETH資金是黑客在18天通過隱私保護協議AztecNetwork進行轉賬,匯入0x873f73開頭的地址,如下所示:

CertiK完成對螞蟻集團可信執行環境HyperEnclave的先進形式化驗證:金色財經報道,CertiK宣布完成對螞蟻集團開放式跨平臺可信執行環境(TEE)HyperEnclave的先進形式化驗證。螞蟻集團的可信原生技術團隊開發了開放跨平臺軟件可信執行環境HyperEnclave,旨在提高螞蟻集團隱私保護計算工作負載的效率和兼容性。CertiK通過其獨有的先進形式化驗證技術,驗證了HyperEnclave核心組件的安全性和技術正確性。[2023/7/26 15:59:27]

美國總統候選人Ron DeSantis:如果當選,將禁止央行數字貨幣:金色財經報道,美國總統候選人Ron DeSantis宣布,如果2024年當選,打算在上任第一天禁止美國央行數字貨幣(CBDC)。Ron DeSantis在最近接受采訪時表達了這一觀點。DeSantis指出了對美聯儲在經濟混亂后可能發行數字貨幣的擔憂。DeSantis批評美聯儲關于無需咨詢立法和行政部門即可實施CBDC的建議,并強調此舉需要通過一項法律。為了阻止CBDC的實施,DeSantis強調了佛羅里達州采取的行動,該州通過了一項法律,使該州對CBDC的認可無效。DeSantis還預測其他州也會效仿,從而阻礙美聯儲通過行政行動引入 CBDC 的能力。

DeSantis警告說,達沃斯世界經濟論壇等組織倡導的CBDC旨在取代現金和加密貨幣,成為法定貨幣的唯一形式。此外,DeSantis還對CBDC權力可能被濫用的擔憂,允許當局禁止某些購買并可能實施社會信用體系。[2023/7/15 10:57:02]

在完成了前期準備之后,攻擊者會試探MEV機器人是否會搶跑交易。例如下圖中,我們可以看到攻擊者通過0.04WETH試探MEV機器人,勾引MEV機器人進行搶跑套利;發現UniswapV2的ETH/Threshold池中確實有MEV機器人進行監控,并且還會使用其所有的資金進行套利。在此期間,黑客也一直在試探MEV是否使用自己的驗證器進行出塊。

Hiro Wallet:API錯誤導致錢包打開時顯示錯誤但資產是安全的:金色財經報道,比特幣錢包Hiro Wallet發文表示,“我們發現一個API錯誤導致Hiro錢包在打開時顯示錯誤。請放心,您的Hiro錢包中的任何資產都是安全的。這完全是一個與UI相關的問題,我們會盡快進行修補程序。并且會盡快更新。”[2023/6/14 21:35:47]

試探成功后,黑客會使用預先在UniswapV3中兌換出來的大量代幣,在低流動性的V2池內進行兌換操作,勾引MEV使用全部的WETH進行搶跑購買不值錢的Threshold代幣;再用Threshold代幣換走MEV機器人投入的所有WETH。由于MEV進行搶跑的WETH已經被攻擊交易兌換出來,所以MEV機器人想要重新換回WETH的操作會執行失敗。除了上面提到的Threshold代幣,黑客還還操縱其他七個地址對UniswapV2池中的AAVE、STG、SHIB、CRV、BIT、UNI以及MKR等七個代幣進行價格操縱,實現獲利,如下所示:

泰國于9月1日起對加密廣告實行更嚴格的規定:9月1日消息,據泰國證券交易委員會(SEC)官網,美國證券交易委員會發布了一份修訂數字資產業務廣告法規的公告。提高對企業廣告的監管效率,明確、適當地符合外國監管原則,加強對數字資產交易者的保護。自9月1日起生效,在公告生效日期之前發布的廣告,必須在其生效日期后30天內進行修改。該法規規定:1.廣告不得虛假宣傳,不得夸張、歪曲隱瞞或具體誤導性,只能按實際客戶數量為客戶開戶并提供服務。2.希望安排廣告的企業經營者,必須根據規則、方法、條件和時間向證券交易委員會提交有關廣告和廣告費用的詳細資料。3.要求對廣告投資風險進行警示,若有獲得回報的宣傳,必須同時顯示相應風險。4.加密貨幣的廣告只能在運營商的官方渠道上進行,但可以在公共場所和其他渠道投放廣告。5.需遵守規則在廣告中指明出境的角色;6.取消對加密貨幣經營者的介紹經紀人(IBA)規定。[2022/9/1 13:02:15]

安全公司Beosin認為,黑客能夠成功的原因主要有三個:一是MEV每次在低流動性池中套利會使用自身所有的資金,沒有風險控制;二是V2池流動性不高,并被黑客操縱;三是具有驗證節點權限,可以修改bundle。本次攻擊事件,也給MEV搜尋者提了個醒,為了避免「三明治攻擊」,需要及時調整交易策略,并選擇一些有驗證歷史記錄的“靠譜”驗證者。鏈上數據顯示,夾擊MEV機器人的惡意驗證者目前已被Slash懲罰并踢出驗證者隊列,相關資金已經匯聚到下面三個地址中,等待下一步行動,Odaily星球日報也將持續關注后續動向:0x3c98d617db017f51c6a73a13e80e1fe14cd1d8eb;0x5B04db6Dd290F680Ae15D1107FCC06A4763905b6;0x27bf8f099Ad1eBb2307DF1A7973026565f9C8f69

Tags:MEVANTISSANETHMEVR價格ANTIS幣AssangeDAOEVERETH

KuCoin
Curve:萬字解析Curve的演進之路:超越代幣設計的協議可持續之道_穩定幣

原文編譯:Sissi,Leia「前言」上一輪加密貨幣牛市中,各種項目如繁花般綻放,不斷涌現出新的敘事,如DeFiSummer、XtoEarn等等.

1900/1/1 0:00:00
BIT:Bitfinex Alpha報告:比特幣 (BTC) 鏈上指標看漲_FITFI幣是哪個國家發行的

本周的鏈上數據報告指出,從長期來看,BTC的技術指標呈上漲趨勢。根據BitfinexAlphaReport的每周分析,它回顧了比特幣(BTC)的一些鏈上指標,這些指標似乎看漲,其中包括短期和長期.

1900/1/1 0:00:00
區塊鏈:盤點過去六個月中最賺錢的五個DeFi協議_DEFI

以下是最近六個月中最盈利的五個DeFi協議的列表,這些協議在去中心化金融行業中占據了重要的地位。這些協議的收益來自于各種收費模式,例如借貸、交易、做市等,以及通過代幣激勵來鼓勵用戶的參與和持有.

1900/1/1 0:00:00
OPTI:Optimism vs Arbitrum:以太坊L2霸主之戰進行時_MIS

原文作者:Ignas原文編譯:白澤研究院Optimism和Arbitrum是最受歡迎的L2解決方案,旨在使以太坊交易更快、更便宜、更易于訪問。它們批量處理交易,然后將“壓縮版本”發布回以太坊.

1900/1/1 0:00:00
穩定幣:美聯儲宣布繼續加息,業內人士怎么看?_數字貨幣

3月23日凌晨,美聯儲再度宣布加息25個基點,同時鮑威爾在發言會上連續放鷹,紛紛否決了市場猜測的「暫停加息」、「年內降息」等樂觀預期.

1900/1/1 0:00:00
SCI:Messari:解讀DeSci,建立更好的科學研究經濟_BitDAO

科學知識是支撐技術發展和經濟增長的公共產品。然而,當前的科學體系充斥著低下的效率、尋租活動和阻礙創新的低透明度。為此,去中心化科學(DeSci)運動正在推出新的系統來維持、實施和傳播開放科學.

1900/1/1 0:00:00
ads