作者:秦曉峰,ODAILY星球日報
今天下午,加密用戶?3155.eth?發文稱,一些頂級?MEV?機器人正成為黑客的攻擊目標,其「三明治攻擊」中的交易模塊被替換,目前已造成超過2000萬美元的損失,這可能成為整個?MEV?生態系統的主要轉折點。
Odaily星球日報查詢發現,黑客攻擊發生在約10小時前,黑客使用了八個錢包地址,對五個MEV機器人實施攻擊,分別是:
根據鏈上分析機構?Lookonchain?統計,目前總損失約2520萬美元,主要涉及五大幣種,具體如下:?7461?個WETH、?530萬美元?USDC、?300萬美元?USDT、?65個WBTC以及170萬美元DAI。
Etherscan新增支持在多個EVM鏈上搜索已部署的相似合約:8月11日消息,以太坊區塊鏈瀏覽器Etherscan宣布,新增支持在多個EVM鏈上搜索已部署的相似合約,用戶可通過此功能在多鏈世界中找到喜愛的合約實例,或者找到可以進行測試部署并進行操作的測試網絡部署。[2023/8/11 16:20:43]
在了解本次攻擊前,我們首先需要知道什么是MEV以及MEV是如何實現三明治攻擊的?
所謂MEV是“礦工可提取價值”或“最大可提取價值”的縮寫。礦工或者驗證者,有能力在區塊內對交易進行排序,從而使得部分交易可以搶先交易。通常的做法是,一些MEV機器人會支付高昂的GAS費用從而獲得驗證者優先排序處理交易,通過價差獲利;當然,也會有驗證者直接下場,沒有支付高昂GAS費用但優先打包自己的交易。
數據:過去一周Blur競標池鎖倉量縮水超五分之一:金色財經報道,Defillama數據顯示,Blur競標池鎖倉量自3月2月觸及1.4718億美元高點后,過去一周不斷下降,截至目前已縮水至1.1549億美元,跌幅達到21.5%。[2023/3/10 12:54:19]
良性的MEV形式是套利、清算,而被?DeFi?玩家詬病的則是「三明治攻擊」,即在原始交易之前就“插隊”進行自己的交易購買資產,然后加價賣給原始購買者。通常而言,bundle可以拆分為三筆交易:?1?)大量買入,?2?)被夾用戶的交易;3?)大量賣出。
安全公司Certik告訴Odaily星球日報,本次黑客攻擊之所以能夠成功,在于黑客自己成為驗證器,可以看到MEV機器人的bundle原始信息,從而將第二步替換了成自己的交易,用便宜的Token換走了MEV機器人的資金。
Armanino COO:對FTX.US的審計質量放心但沒有參與其內部控制審計:12月25日消息,會計事務所Armanino首席運營官Chris Carlberg在接受英國《金融時報》采訪時表示,他確認出于“市場條件考慮”會停止向加密公司提供財務報表審計和儲備證明報告服務,同時表示該公司為FTX.US提供的審計服務質量感到放心,但沒有參與到該交易所的內部控制審計,因為內部控制是針對上市公司所必需的,但對于FTX.US這樣的私營公司則不需要,Armanino公司已經按照標準要求完成了工作,而且“對在加密領域里所做的工作感到滿意”。此外,Chris Carlberg特別澄清,Armanino與FTX國際業務沒有任何關聯,從來“沒有任何客戶關系”。[2022/12/25 22:06:40]
“為了挖掘交易,驗證者需要訪問某些特定信息,就像在公共mempool一樣,惡意驗證者可以獲取bundle的信息。通常情況下,flashbot驗證者都是可靠的,并且通過了驗證,以增加可信數據來源。但在本次事件中,惡意驗證器獲取了必要信息,從而可以領先于MEV機器人進行行動。”
歐洲央行管委諾特:市場對9月份加息的定價并非不明智,傾向于加息75個基點:8月30日消息,歐洲央行管委諾特表示,中性利率可能不足以解決通脹高企問題,市場對9月份加息的定價并非不明智,同時表示,傾向于加息75個基點,但對繼續討論持開放態度,將于今年晚些時候討論(縮減)資產負債表的問題。他認為,縮表可能是由于資產購買計劃再投資不足,任何縮表進程都將是漸進的。
此外,諾特還表示,2023年的通脹可能會明顯高于目標,今年晚些時候經濟放緩是“不可避免的”,可以預期在經濟放緩的初始階段會出現勞動力囤積現象。(金十)[2022/8/30 12:58:16]
Odaily星球日報查詢鏈上數據發現,以太坊區塊16964664屬于Slot6137846?,由驗證器552061提議,該驗證器的32ETH資金是黑客在18天通過隱私保護協議AztecNetwork進行轉賬,匯入?0x?873?f?73開頭的地址,如下所示:
在完成了前期準備之后,攻擊者會試探MEV機器人是否會搶跑交易。例如下圖中,我們可以看到攻擊者通過0.04WETH試探MEV機器人,勾引MEV機器人進行搶跑套利;發現?Uniswap??V2的ETH/Threshold池中確實有MEV機器人進行監控,并且還會使用其所有的資金進行套利。在此期間,黑客也一直在試探MEV是否使用自己的驗證器進行出塊。
試探成功后,黑客會使用預先在UniswapV3中兌換出來的大量代幣,在低流動性的V2池內進行兌換操作,勾引MEV使用全部的WETH進行搶跑購買不值錢的Threshold代幣;再用Threshold代幣換走MEV機器人投入的所有WETH。由于MEV進行搶跑的WETH已經被攻擊交易兌換出來,所以MEV機器人想要重新換回WETH的操作會執行失敗。
除了上面提到的?Threshold代幣,黑客還還操縱其他七個地址對?UniswapV2池中的AAVE、STG、SHIB、CRV、BIT、UNI以及MKR等七個代幣進行價格操縱,實現獲利,如下所示:
安全公司Beosin認為,黑客能夠成功的原因主要有三個:一是MEV每次在低流動性池中套利會使用自身所有的資金,沒有風險控制;二是V2池流動性不高,并被黑客操縱;三是具有驗證節點權限,可以修改bundle。
本次攻擊事件,也給MEV搜尋者提了個醒,為了避免「三明治攻擊」,需要及時調整交易策略,并選擇一些有驗證歷史記錄的“靠譜”驗證者。目前相關資金已經匯聚到下面三個地址中,等待下一步行動,Odaily星球日報也將持續關注后續動向:
0x3c98d617db017f51c6a73a13e80e1fe14cd1d8eb;
0x5B04db6Dd290F680Ae15D1107FCC06A4763905b6;
0x27bf8f099Ad1eBb2307DF1A7973026565f9C8f69。
?
Tags:MEVETHDAIWETHMEVerseEthereum StakeDaikokuten Samaweth幣等于多少人民幣
作者:小景,BixinVentures本文,我們將聚焦Arbitrum的發展現狀,分析其在技術上的優勢和生態進展,探究Arbirtum在Layer2競爭圖景中占據優勢地位背后的深度原因.
1900/1/1 0:00:00香港特首李家超在香港Web3.0協會成立典禮發表致辭時表示,希望協會與政府合作,為香港的創科及金融發展提速,在吸引人才和企業方面提量,更多頂尖單位來港大展拳腳.
1900/1/1 0:00:00由ChainCatcher和RootData主辦的“Zhen”系列活動第二期今日在香港舉行,本期ChainCatcher邀請多位業內Builder與投資者圍繞“新周期與新敘事”的主題共同探討.
1900/1/1 0:00:00基于區塊鏈的貿易融資協議Polytrade完成380萬美元種子輪融資,AlphaWave、MatrixPartners、PolygonVentures和CoinSwitchVentures領投.
1900/1/1 0:00:00原文標題:《5分鐘在base測試網上部署合約,從而獲得base官方給與的NFT》原文作者:@big_rangoBASE官方出來一個任務,在測試網上成功部署合約后,可以在測試網上獲得NFT獎勵.
1900/1/1 0:00:00整理:餅干,ChainCatcher“過去24小時都發生了哪些重要事件”?1、推特網頁端原Logo圖標更換為狗狗幣Logo.
1900/1/1 0:00:00