SIN:Beosin：攻擊者引誘MEV機器人進行搶跑套利，攻擊者可能具有驗證節點權限

據Beosin-EagleEye態勢感知平臺，MEV機器人遭受惡意三明治攻擊，損失金額約2500萬美元，Beosin安全團隊第一時間對事件進行了簡析，結果如下：

1.其中一次攻擊為例，攻擊者首先將目標瞄準到流動性很低的池子，并試探MEV機器人是否會搶跑交易。例如下圖中，我們可以看到攻擊者通過0.04WETH試探MEV機器人，勾引MEV機器人進行搶跑套利。發現池子確實有MEV機器人進行監控，并且MEV機器人會使用其所有的資金進行套利。另一方面，MEV機器人使用攻擊者節點出塊，此前攻擊者也一直在嘗試MEV是否使用他的驗證進行出塊，所以這里也提前驗證了MEV機器人是否會執行，并且作為驗證者可以查看bundle。

Beosin：ETH鏈上SCO項目Rug Pull:金色財經報道，區塊鏈安全審計公司Beosin旗下Beosin?EagleEye安全風險監控、預警與阻斷平臺監測顯示，ETH鏈上SCO項目Rug Pull，獲利90ETH，約17萬美元。[2023/7/21 15:50:12]

2.攻擊者試探成功之后使用預先在UniswapV3中兌換出來的大量代幣在低流動性的V2池內進行兌換操作，勾引MEV使用全部的WETH進行搶跑購買不值錢的代幣。然而被搶跑的交易其實才是瞄準了MEV的攻擊交易，使用了大量的代幣換出MEV剛剛進行搶跑的所有WETH。

Web3區塊鏈安全公司Beosin與阿里云達成戰略合作:金色財經報道，近日，Web3區塊鏈安全公司Beosin宣布與阿里云（Alibaba Cloud）達成戰略合作，為Web3客戶提供一站式的安全與合規解決方案。同時，Beosin的智能合約審計服務、鏈平臺檢測服務、安全咨詢和應急響應服務已正式上線阿里云市場。[2023/4/25 14:25:07]

3.這時由于MEV進行搶跑的WETH已經被攻擊交易兌換出來，所以MEV機器人想要重新換回WETH的操作會執行失敗。

Beosin與SUSS NiFT、NUS AIDF等共同成立“區塊鏈生態安全聯盟”:金色財經報道，9月24日，Web3安全公司Beosin宣布與SUSS NiFT、NUS AIDF、新加坡區塊鏈協會、Fomo Pay、Coin Hako、Onchain Custodian、Paritybit、Semisand等在新加坡聯合成立“區塊鏈生態安全聯盟”。未來，聯盟成員將在區塊鏈生態進行緊密合作，通過聯盟整合區塊鏈安全領域的技術創新，探索和建立區塊鏈安全生態體系，促進區塊鏈安全領域產學研合作和科技成果轉化，營造良好的產業發展環境，推動區塊鏈安全產業的發展。[2022/9/25 7:19:44]

4.攻擊能夠成功的主要條件可能一是因為MEV每次在低流動性池中套利仍然會使用自身所有的資金，二是因為在uniswapV3中可以用少量資金獲得同樣的代幣，而其價值在V2池中已經被操縱失衡。三是因為攻擊者可能具有驗證節點權限，可以修改bundle。

此前消息，BeosinKYT反洗錢分析平臺發現目前資金位于地址0x3c98d617db017f51c6a73a13e80e1fe14cd1d8eb($19,923,735.49),

0x5B04db6Dd290F680Ae15D1107FCC06A4763905b6($2,334,519.51)，

0x27bf8f099Ad1eBb2307DF1A7973026565f9C8f69($2,971,393.59)。

Tags：MEVSIN區塊鏈EOSMEV幣blockchainBusiness官網區塊鏈證據保全怎么操作視頻IEOS

Gate.io