隨著以太坊(ETH) 準備其備受期待的升級(現在稱為“Shapella”),該網絡面臨著對礦工可提取價值(MEV) 機器人交易的惡意攻擊形式的新挑戰。網絡驗證器執行了攻擊。
這些攻擊是由驗證者執行的,該驗證者使合法交易無效並用自己的交易取而代之,從而給MEV 機器人的所有者造成重大損失。根據該報告,截至撰寫本文時,估計價值超過2500 萬美元。
這個攻擊者是如何破壞以太坊網絡的?
根據記者Colin Wu 的說法,攻擊者已經作為驗證者運行了18 天,並以以太坊網絡上選定的少數“頂級”MEV 機器人為目標。據報導,攻擊者的目標是流動性“低”的礦池,使用MEV 機器人利用套利機會,並通過Uniswap 等去中心化金融(DeFi) 協議產生利潤。
根據加密貨幣市場區塊鏈項目研究人員Beosin Alert 的說法,犯罪者首先向流動性礦池發送一筆交易,其中包含少量0.04 WETH(以太坊原生加密的合成形式),以查看MEV Bot 是否會“應付”。 -execute”交易,指的是先於他人進行交易,以利用差價的做法。
如果MEV Bot 監控礦池並檢測到黑客的交易,它將使用其可用資金執行套利操作。套利是一種交易策略,涉及在一個市場上購買資產並以更高的價格將其出售給另一個市場以獲取利潤。
在這種情況下,雖然MEV 機器人使用其資金以較低的價格購買礦池中的資產並以更高的價格在另一個市場上出售,但黑客實質上是在利用MEV 機器人的監控能力和流動性進行盈利操作. 並利用礦池的低流動性。
以太坊攻擊者交易。資料來源:Twitter 上的Beosis Alert。
此外,根據Beosis 的說法,攻擊者首先在二進制智能合約系統Uniswap V3 上交易許多代幣,然後在低流動性的V2 礦池中交易這些代幣以創造套利機會。
作為攻擊的結果,MEV 機器人嘗試將WETH 更改回其原始計數的嘗試沒有成功,因為WETH 不再可用。換句話說,根據Beosis 的說法,攻擊者已經成功竊取了機器人的資金,讓機器人不知所措。
以太坊的Shapella 更新是否會因最近的攻擊而面臨延遲?
驗證者通過參與共識過程在區塊鏈上創建新區塊方面發揮著至關重要的作用。在以太坊網絡上,共識過程基於權益證明(PoS) 算法,這意味著驗證者將他們的資金投入ETH 作為質押品,以保證他們對網絡的承諾。
驗證者因他們的工作而獲得ETH 獎勵。儘管如此,他們也可能因惡意或欺詐活動而受到懲罰,例如對MEV 機器人的持續攻擊。
最近對以太坊網絡的攻擊暴露了漏洞,引發了人們對網絡安全性和穩定性的擔憂。這些問題可能會延遲計劃的更新,需要核心開發團隊在繼續之前解決它們。
然而,以太坊核心開發團隊尚未收到有關解決這些漏洞和防止未來攻擊的計劃的官方回應。
通過實施更強大的安全措施,監控以太坊網絡的可疑活動,並創建更強大的驗證流程,可以防止類似於以太坊MEV 機器人的攻擊,並提高網絡的整體安全性和穩定性。
ETH 在1 日K線走勢圖上具有橫向價格走勢。資料來源:TradingView.com 上的ETHUSDT
來自Unsplash 的特色圖片,來自TradingView.com 的K線走勢圖
資訊來源:由0x資訊編譯自CRIPTOMONEDA。版權歸作者Brian所有,未經許可,不得轉載