MEV:Beosin：MEV 機器人損失 2500 萬美元攻擊事件簡析

據區塊鏈安全審計公司Beosin旗下BeosinEagleEye平臺監測顯示，MEV機器人遭受惡意三明治攻擊，損失金額約2500萬美元，Beosin安全團隊對事件進行了簡析，

結果如下：1.其中一次攻擊為例，攻擊者首先將目標瞄準到流動性很低的池子，并試探MEV機器人是否會搶跑交易。例如下圖中，我們可以看到攻擊者通過0.04WETH試探MEV機器人，勾引MEV機器人進行搶跑套利。發現池子確實有MEV機器人進行監控，并且MEV機器人會使用其所有的資金進行套利。另一方面，MEV機器人使用攻擊者節點出塊，此前攻擊者也一直在嘗試MEV是否使用他的驗證進行出塊，所以這里也提前驗證了MEV機器人是否會執行，并且作為驗證者可以查看bundle。

Beosin：XaveFinance項目遭受黑客攻擊事件分析:金色財經報道，據Beosin EagleEye平臺監測顯示，XaveFinance項目遭受黑客攻擊，導致RNBW增發了1000倍。攻擊交易為0xc18ec2eb7d41638d9982281e766945d0428aaeda6211b4ccb6626ea7cff31f4a。Beosin安全團隊分析發現攻擊者首先創建攻擊合約0xe167cdaac8718b90c03cf2cb75dc976e24ee86d3，該攻擊合約首先調用DaoModule合約0x8f90的executeProposalWithIndex()函數執行提案，提案內容為調用mint()函數鑄造100,000,000,000,000個RNBW，并將ownership權限轉移給攻擊者。最后黑客將其兌換為xRNBW，存放在攻擊者地址上（0x0f44f3489D17e42ab13A6beb76E57813081fc1E2）。目前被盜資金還存放在攻擊者地址，Beosin Trace將對被盜資金進行持續追蹤。[2022/10/9 12:50:38]

2.攻擊者試探成功之后使用預先在UniswapV3中兌換出來的大量Token在低流動性的V2池內進行兌換操作，勾引MEV使用全部的WETH進行搶跑購買不值錢的Token。然而被搶跑的交易其實才是瞄準了MEV的攻擊交易，使用了大量的Token換出MEV剛剛進行搶跑的所有WETH。

樂隊 Il-Chi將發行NFT作品“Beom Descending”:6月25日消息，樂隊 Il-Chi將發行歌曲“Beom Descending”作為不可替代的代幣（NFT）。據數字資產交易平臺NFT Mania稱，《Beom Coming Down》的NFT音源將在29日通過NFT Mania發布。（韓聯社）[2021/6/25 0:05:49]

3.這時由于MEV進行搶跑的WETH已經被攻擊交易兌換出來，所以MEV機器人想要重新換回WETH的操作會執行失敗。

動態 | 由BM父親Stan Larimer發布的BEOS鏈已在太空處理了第一筆區塊鏈交易:BEOS 是比特股和 EOS主網之間的中間鏈，它的存在能使兩個生態系統之間的產品和服務實現自由流動。

2018 年 12 月，SovereignSky 完成了在 Elon Musk(現任特斯拉汽車企業的 CEO) 的 Space X Falcon-9 火箭上的第一顆衛星（總共 8 顆）的發射。SpaceQuest 已將 BEOS 混合 SovereignSky 區塊鏈成功上傳到 AprizeSat-5，并且已經完成了太空中的第一批區塊鏈交易之一。區塊鏈交易已于 12 月 13 日在 AprizeSat-5 衛星上被確認。[2020/1/13]

4.攻擊能夠成功的主要條件可能一是因為MEV每次在低流動性池中套利仍然會使用自身所有的資金，二是因為在uniswapV3中可以用少量資金獲得同樣的Token，而其價值在V2池中已經被操縱失衡。三是因為攻擊者可能具有驗證節點權限，可以修改bundle。

BeosinKYT反洗錢分析平臺發現目前資金位于地址：

0x3c98d617db017f51c6a73a13e80e1fe14cd1d8eb,0x5B04db6Dd290F680Ae15D1107FCC06A4763905b6，0x27bf8f099Ad1eBb2307DF1A7973026565f9C8f69。

Tags：MEVEOSSINETHMEVReos幣柚子SINX Tokenethereum和erc20區別

瑞波幣