北京时间4月3日,MEV机器人在以太坊的16964664区块被黑客利用。一名恶意验证者替换了数笔MEV交易,导致约2538万美元损失。
MEV机器人会不断追踪用户在mempool中的交易,以寻找套利机会。它们经常进行所谓的“三明治攻击”,即在用户交易的前后分别放置一笔交易,将其“夹在中间”。三明治攻击类似于front-run,用户可以通过预测下一轮交易进行获利,但不同之处在于,三明治攻击会在用户交易后发起第二笔交易。
攻击步骤
①许多MEV机器人正在16964664区块进行三明治交易。在以太坊区块16964664中,有8个MEV交易被恶意验证者利用。
阿联酋自由区与HBAR基金会合作支持Web3初创公司:金色财经报道,阿拉伯联合酋长国(UAE)的自由区RAK数字资产绿洲(RAK DAO)专门为加密货币公司服务,已经与HBAR基金会签署了一份谅解备忘录(MOU),通过一个赠款计划和提供利用Hedera区块链的援助来支持其生态系统成员。
这项合作将使初创企业获得一项补助计划,并在技术、营销和业务发展等领域获得支持。[2023/7/5 22:19:47]
抖音“比特币”搜索页面新增风险提示:4月11日消息,据页面显示,抖音“比特币”搜索页面新增风险提示,“根据国家相关规定,非官方虚拟货币不具有与法定货币等同的法律地位,请谨慎投资”。
此前报道,抖音App已支持比特币行情数据查询。[2023/4/11 13:56:23]
②该漏洞主要是由于验证者权力过于集中。MEV执行了一个三明治式攻击,他们抢先交易然后尾随交易(back-run)了一笔以获利。恶意验证者抢先了MEV的尾随交易。
③我们以STG-WETH对https://etherscan.io/address/0x410fb10ba8af78a1e191fe3067208d3212ded961...为例:合约0xe73F15想增加交易对中的STG价格。每次试图拉高价格时,MEV机器人就会front-run和back-run以获取WETH利润。
Celestia创始人:Celestia与Optimism并不是竞争关系,二者是互补的:2月24日消息,模块化区块链网络Celestia创始人Nick White在社交媒体上就Celestia与Optimism(启动OP stack之后)之间的定位差异表示,Celestia与Optimism并不是竞争关系,二者是互补的,Celestia是一个可生产区块空间的Layer1,而Optimism则会基于Layer1的区块空间构建rollups。
Nick补充表示,二者的营销话术上可能会有些相似,但这都是为了介绍模块化区块链的好处。[2023/2/24 12:27:53]
④在一次MEV三明治攻击中,MEV调用swap功能换取STG之后,恶意验证者抢先替换了尾随交易。结果导致2,454WETH通过0xe73F15合约被转移至https://etherscan.io/address/0x84cb986d0427e48a2a72be89d78f438b3a3c58d1。
巴拿马加密友好银行Towerbank禁止客户使用加密混合器:金色财经报道,巴拿马的BTC和加密友好银行Towerbank表示,在美国外国资产控制办公室 (OFAC) 开始制裁Tornado Cash之后,它将禁止其客户使用加密混合器。
CriptoNoticias报道称,使用 Tornado 的 Towerbank 用户可能面临账户暂停或进一步惩罚措施等制裁。该媒体援引该银行加密和区块链部门负责人 Gabriel Campa 的话说,加密混合器“经常用于非法活动”。(cryptonews)[2022/8/14 12:23:46]
⑤总共有大约2500万美元被盗,这也是迄今为止见过的最大的MEVBot漏洞损失之一。
资金去向
攻击者地址:https://etherscan.io/address/0x27bf8f……f1a7973026565f9c8f69?https://etherscan.io/address/0x5b04……d1107fcc06a4763905b6?https://etherscan.io/address/0x3c98……4cD1D8Eb?
写在最后
本次MEV攻击事件的核心原因是攻击者拿到了bundle的原始信息,对交易进行了替换。虽然MEV机器人的代码并不是开源的,但是验证者一般需要访问某些特定信息来挖掘交易,而恶意验证者其实可以从中诸如公共内存池中获取bundle的信息。Flashbot验证者通常比较可靠,因为他们都要通过MevHUB的KYC验证,以保证数据来源安全可信。在这种情况下,因为验证者掌握了信息,所以能先于MEVSearcher或MEVBot发起抢先交易。需要注意的是,该情况仅限于non-atomical攻击或策略,因为恶意验证者无法从发送者身上套利,而只能从策略中获利。最终导致原始信息被泄露。经此一事,日后MEV搜寻者(Searchers)可能会对non-atomical策略提高警惕。Flashbot团队或将更可能倾向于使用一些有验证历史记录的“靠谱”验证者。
4?月4日,LayerZeroLabs以30亿美元的估值完成1.2亿美元B轮融资,a16zCrypto、佳士得拍卖行、红杉资本、三星Next、BOND、CircleVentures和OpenSeaVentures等参投.
1900/1/1 0:00:00一、过去一周行业发生重要事件 1.?产业 中国太保投资管理有限公司与水滴资本携手推出两支数字资产基金中国太保投资管理有限公司与WaterdripCapital携手推出两支数字资产基金.
1900/1/1 0:00:00北京时间3月23日0点,英伟达GTC线上大会发起了一场特别活动,公司创始人兼CEO黄仁勋与OpenAI联合创始人及首席科学家伊尔亚-苏茨克维展开了一次“炉边谈话”.
1900/1/1 0:00:00今日晚间,币安遭到?CFTC?起诉的消息席卷加密世界。针对币安及其?CEOCZ?因涉嫌违反交易和衍生品规则,美国商品期货交易委员会周一在芝加哥联邦法院提起诉讼。监管机构表示,币安没有正确注册,逃避了应尽的义务.
1900/1/1 0:00:002017年底,因为之前参与某中央证券登记机构的区块链业务平台,曾与SWIFT交流过区块链技术,受邀参加SWIFT中国区年会来做一个区块链技术的专题报告.
1900/1/1 0:00:00TodayisArbitrum'sday!$ARB领币倒计时:https://etherscan.io/block/countdown/16890400…Biteye为大家贡献了全套攻略,包括领取空投,交易,做市,治理等,详情请见.
1900/1/1 0:00:00