被困的MEV 機器人——機器人在以太坊和其他智能合約區塊鏈上很常見。但是,它們也可能容易受到缺陷的影響。因此,在4 月3 日,一個被利用的漏洞導致一組MEV 機器人損失超過2500 萬美元。
MEV 機器人:2500 萬美元化為烏有
最大可提取價值的MEV 是一門學科,旨在安排區塊的交易以最大化該區塊內的利潤。
顯然,這個生態系統主要由應用非常特定策略的機器人組成。值得注意的是,我們可以為最誠實的人引用套利或清算機器人,為不那麼道德的人引用三明治機器人。
MEV 機器人是託管在鏈上的智能合約以及管理計算和邏輯部分的計算機程序的組合。顯然,後者往往在智能合約上擁有大筆資金以執行其策略。
4 月2 日,一名攻擊者入侵了多個MEV 機器人,導致2500 萬美元被盜。實際上,開發商3155.eth 是第一個在Twitter 上披露該事件的人。不久之後,區塊鏈分析公司PeckShield 將被盜資產追踪到三個以太坊地址。
互聯網用戶3155.eth 警告MEV 機器人的攻擊。
精心策劃的襲擊
4 月3 日,即攻擊發生後的第二天,OtterSec 公司發布了一個線程,返回導致攻擊的事件序列。
據他們介紹,攻擊者通過在事件發生前18 天存入32 ETH 成為驗證者,為MEV 機器人設置了陷阱。事實上,黑客在3 月16 日通過機密轉賬資助了一個驗證節點。
然後攻擊者會等到輪到他作為驗證者提供一個區塊。一旦這樣做,它將重新排列塊的內容並創建一個包含惡意交易的新塊以清除MEV 機器人的合約。
MEV-Boost 缺陷並修復
很快就發現這是Flashbots 公司開發的MEV-Boost 軟件中的一個缺陷。
就其本身而言,Flashbots 團隊的反應是提出一種解決方案,以防止未來發生類似事件。
為此,它引入了一個功能,要求中繼器(塊構建器和驗證器之間的可信中介)在將其內容傳輸給提議者之前發布已簽名的塊。
此步驟旨在降低MEV-Boost 中的惡意提議者提供的塊與他從中繼接收到的塊不同的可能性。
儘管如此,Flashbot 已經實施了漏洞賞金計劃。不幸的是,這個嚴重漏洞提供高達25,000 美元的獎勵。與黑客賺取的2500 萬美元相去甚遠。
到2022 年底,Flashbot 團隊公佈了幾種解決方案來對抗以太坊的審查制度。在這些解決方案中,我們發現了雄心勃勃的SUAVE項目。
災難和黑客不只是發生在別人身上最好永遠不要將你的加密的安全性委託給第三方。要安心入睡,請為自己配備一個安全的硬件錢包。 Ledger,為你提供最高30 美元的BTC,用於購買Nano 密鑰。你的安全是無價的(商業鏈接)。
文章以太坊:2500 萬美元被機器人加密貨幣交易員盜走首先出現在Journal du Coin 上。
資訊來源:由0x資訊編譯自JOURNALDUCOIN。版權歸作者Renaud H.所有,未經許可,不得轉載