Beosin: Phân tích ngắn gọn về cuộc tấn công trị giá 25 triệu USD vào robot MEV

2023-04-03 18:10:00

Bộ sưu tập

Theo tin tức từ BitouchNews, theo sự giám sát của nền tảng Beosin EagleEye của công ty kiểm toán bảo mật chuỗi khối Beosin, rô-bốt MEV đã bị tấn công bởi một bánh sandwich độc hại và số tiền thiệt hại là khoảng 25 triệu đô la Mỹ. Nhóm bảo mật Beosin đã tiến hành một cuộc điều tra phân tích ngắn gọn về vụ việc,

Kết quả như sau: 1. Lấy một trong các cuộc tấn công làm ví dụ, trước tiên, kẻ tấn công nhắm mục tiêu vào nhóm có tính thanh khoản rất thấp và kiểm tra xem robot MEV có chạy trước giao dịch hay không. Ví dụ, trong hình bên dưới, chúng ta có thể thấy rằng kẻ tấn công đã sử dụng 0,04 WETH để kiểm tra rô-bốt MEV và dụ dỗ rô-bốt MEV để kinh doanh chênh lệch giá. Người ta phát hiện ra rằng nhóm thực sự được giám sát bởi rô-bốt MEV và rô-bốt MEV sẽ sử dụng tất cả số tiền của mình để kinh doanh chênh lệch giá. Mặt khác, rô-bốt MEV sử dụng nút của kẻ tấn công để tạo khối. Kẻ tấn công đã thử xem MEV có sử dụng xác minh của mình để tạo khối hay không, do đó, nó cũng được xác minh trước xem rô-bốt MEV có thực thi hay không và với tư cách là người xác minh, bạn có thể xem gói.

2. Sau khi kẻ tấn công thử nghiệm thành công, hắn sử dụng một số lượng lớn Token đã được trao đổi trong Uniswap V3 trước để thực hiện các hoạt động trao đổi trong nhóm V2 có tính thanh khoản thấp và dụ dỗ MEV sử dụng tất cả WETH để đổ xô để mua các Token vô giá trị. Tuy nhiên, giao dịch được ưu tiên thực sự là một giao dịch tấn công nhắm vào MEV, sử dụng một số lượng lớn Token để hoán đổi tất cả WETH mà MEV vừa chiếm được.

3.Lúc này, do WETH mà MEV chiếm ưu thế đã bị trao đổi bởi giao dịch tấn công nên thao tác mà robot MEV muốn trao đổi lại WETH sẽ thất bại.

4. Các điều kiện chính cho sự thành công của cuộc tấn công có thể là MEV vẫn sẽ sử dụng tất cả số tiền của chính mình mỗi khi kinh doanh chênh lệch giá trong nhóm có tính thanh khoản thấp và điều kiện thứ hai là có thể nhận được cùng một Mã thông báo với một lượng nhỏ số tiền trong uniswap V3. Giá trị của nó đã bị thao túng làm mất cân bằng trong nhóm V2. Thứ ba là vì kẻ tấn công có thể có quyền của trình xác thực và có thể sửa đổi gói.

Nền tảng phân tích chống rửa tiền Beosin KYT nhận thấy rằng các khoản tiền hiện tại được đặt tại địa chỉ:

0x3c98d617db017f51c6a73a13e80e1fe14cd1d8eb（19,923,735.49 美元）, 0x5B04db6Dd290F680Ae15D1107FCC06A4763905b6（2,334,519.51 美元）， 0x27bf8f099Ad1eBb2307DF1A7973026565f9C8f69（2,971,393.59 美元）。

MEV

[nguồn]

Tin tức

chỉ

Giá CORE thay đổi, tăng 16,13% trong 24 giờ, hiện giao dịch ở mức 1,10 USD

Theo tin tức từ BitouchNews, theo giám sát dữ liệu AICoin: OKX - Giá CORE thay đổi, giá hiện tại là 1,10 USD, mức tăng giá trong 24 giờ là 16,13%. Khối lượng giao dịch trong 24 giờ qua là 40,5981 triệu USD, tăng 22,23%.

chỉ

Chứng khoán Mỹ đóng cửa, Nasdaq tăng 2,51%

Theo tin tức từ BitouchNews, theo giám sát dữ liệu AICoin: Khi thị trường chứng khoán Mỹ đóng cửa, chỉ số Dow Jones tăng 1,26%, Nasdaq tăng 2,51% và S&P 500 tăng 1,7%.

chỉ

Dữ liệu: Trong 24 giờ qua, số tiền thanh lý của toàn bộ mạng là 203 triệu USD và số tiền thanh lý các lệnh bán là 156 triệu USD

Theo tin tức từ BitouchNews, Theo dữ liệu của Coinglass, số tiền thanh lý của toàn bộ mạng trong 24 giờ qua là 203 triệu USD, số tiền thanh lý của các lệnh mua là 47,452 triệu USD và số tiền thanh lý của các lệnh bán là 156 triệu USD, trong đó số tiền thanh lý BTC là 87,06 triệu đô la Mỹ, số tiền thanh lý ETH là 32,95 triệu đô la Mỹ.

chỉ

Cosmos: Giao thức Hydro sẽ được ra mắt và những người đặt cược ATOM sẽ nhận được ưu đãi khi tham gia bỏ phiếu

Theo tin tức từ BitouchNews, Cosmos Hub đã thông báo trên nền tảng X rằng giao thức Hydro sẽ sớm ra mắt và những người đặt cược ATOM sẽ được thưởng khi tham gia bỏ phiếu.Theo thông báo của Cosmos, trước tiên người dùng cần đặt cọc mã thông báo ATOM của họ và chuyển đổi chúng thành LSM, sau đó chuyển LSM sang Neutron để có được quyền biểu quyết. Mỗi lần bạn bỏ phiếu cho một đề xuất, bạn sẽ nhận được phần thưởng càng ít.

chỉ

Banana Gun: Ít hơn 10 người dùng bị ảnh hưởng, sự cố có thể xuất phát từ lỗ hổng front-end

Theo tin tức từ BitouchNews, Trên nền tảng X, Banana Gun cho biết một số người dùng đã gặp phải tình trạng chuyển ví trái phép. Ngay sau sự cố đầu tiên, nhóm đã tắt bot và bắt đầu xem xét kỹ lưỡng phần phụ trợ. Nhóm đã xác nhận rằng phần phụ trợ không bị xâm phạm. Cả bộ định tuyến và cơ sở dữ liệu đều được kiểm tra kỹ lưỡng và chỉ một số lượng rất nhỏ người dùng (dưới 10) bị ảnh hưởng.Ngoài ra, quá trình truyền dường như được thực hiện thủ công và sự cố có thể xuất phát từ lỗ hổng giao diện người dùng. Vì nhóm ưu tiên bảo mật nên bot sẽ được giữ ngoại tuyến trong khi nguyên nhân gốc rễ được điều tra.Tin trước đó, thành viên cộng đồng Banana Gun yannickcrypto.eth đã đăng trên X: "Nhóm Banana Gun xác nhận rằng tin tặc có thể đã tấn công gần 50 tài khoản TG và rút tiền qua các tài khoản này.

Bài viết nổi bật

Phát hành tiền trước hay tìm sự phù hợp với thị trường trước? Dường như "Thời điểm" càng quan trọng hơn

CARV ra mắt cơ chế tự báo cáo để các phù thủy có thể tự báo cáo giữ lại 15% số token được phân bổ ban đầu.

Trò chuyện với nhà sáng lập Folius Ventures: Số lượng dự án cần bán coin đã tăng hàng trăm, hàng nghìn lần so với chu kỳ trước, tình trạng “xáo trộn” sẽ tiếp tục trong 18 tháng tới

Tìm thêm nội dung

Tin tức 2023-08-03 08:43

dYdX ra mắt Bảng điều khiển MEV, hiển thị lượng MEV mà Trình xác thực có thể trích xuất

Theo tin tức từ BitouchNews, Nhóm nghiên cứu giao dịch của dYdX đã hợp tác với Skip Protocol để sử dụng bảng điều khiển nhằm hiển thị công khai lượng MEV mà mỗi người xác thực có thể rút nhằm ngăn chặn việc rút MEV và thực hiện hành động chống lại những kẻ xấu.Ngoài ra, dYdX đã triển khai "Nút xác thực không hợp lệ" trên mạng thử nghiệm công khai, có thể tối đa hóa lợi nhuận bằng cách chèn ép tất cả các đơn đặt hàng đủ điều kiện.

Tin tức 05-28 07:15

Dự thảo EU định nghĩa MEV là hành vi lạm dụng thị trường và đề xuất các tiêu chuẩn quản lý nghiêm ngặt

Theo tin tức từ BitouchNews, Theo báo cáo của CryptoSlate , Cơ quan Thị trường và Chứng khoán Châu Âu (ESMA), trong dự thảo tiêu chuẩn kỹ thuật theo quy định về Thị trường tài sản tiền điện tử (MiCA) được đề xuất, đã xác định Giá trị có thể trích xuất tối đa (MEV) làm cơ sở cho việc lạm dụng thị trường bất hợp pháp . Ví dụ rõ ràng.Patrick Hansen chỉ ra rằng hầu hết tất cả các doanh nghiệp tiền điện tử được quản lý ở EU, bao gồm cả sàn giao dịch và nhà môi giới, đều phải phát hiện và báo cáo các trường hợp MEV thông qua “báo cáo đơn hàng hoặc giao dịch đáng ngờ” (STOR). Tiêu chuẩn mới làm dấy lên mối lo ngại về tính khả thi của việc quản lý mọi báo cáo phiên bản.ESMA cũng khuyến nghị các cơ quan chức năng trong và ngoài EU hợp tác để xử phạt hành vi lạm dụng thị trường và các tác nhân liên quan đến MEV có thể phải đối mặt với sự điều tra và thực thi của các cơ quan quản lý quốc tế. ESMA đã đặt ra thời hạn cho phản hồi tham vấn vào ngày 25 tháng 6 và các tiêu chuẩn cuối cùng dự kiến sẽ có tác động đáng kể đến môi trường quản lý mã hóa của EU.

Tin tức 2023-04-20 20:46

Flashbots ra mắt MEV- Share Beta để phân phối một phần thu nhập MEV cho người dùng Ethereum

Theo tin tức từ BitouchNews, Dịch vụ cơ sở hạ tầng Ethereum Flashbots đã ra mắt phiên bản thử nghiệm beta của giao thức MEV- Share , nhằm mục đích phân phối một phần doanh thu giá trị có thể trích xuất tối đa (MEV) cho người dùng Ethereum. Giao thức MEV- Share được bao gồm trong Flashbots Protect, một công cụ gọi thủ tục từ xa (RPC) có thể được tích hợp với ví của người dùng để ngăn bot thu lợi nhuận bằng cách chiếm trước các giao dịch của người dùng.Theo Flashbots , MEV- Share cho phép người dùng điều chỉnh cài đặt quyền riêng tư và quản lý chia sẻ luồng đơn đặt hàng, giúp ngăn việc chạy trước trong khi chia sẻ có chọn lọc thông tin thương mại với những người tìm kiếm vận hành bot MEV. Do đó, người dùng đủ điều kiện nhận "Phần thưởng phân phối lại MEV" trong khi vẫn duy trì mức độ riêng tư cơ bản. (liên kết nguồn)

Tin tức 2023-08-22 19:48

Cuộc chiến robot MEV nóng lên trên friend.tech và một dự án đã vượt qua các hạn chế API

Theo tin tức từ BitouchNews, Khi cuộc chiến giữa bot MEV với friend.tech ngày càng gay gắt, Shares Bot hôm nay đã thông báo về việc ra mắt Bot v1 và cho biết nó đã vượt qua thành công các hạn chế của API friend.tech.Phân tích trước đây đã chỉ ra rằng số lượng bot MEV trên friend.tech đã tăng theo cấp số nhân kể từ khi các bot bắn tỉa đầu tiên có nguồn mở. Các bot MEV bắt đầu tranh giành để mua những cổ phiếu sớm nhất ngay khi các KOL tham gia.