Theo tin tức từ BitouchNews, theo sự giám sát của nền tảng Beosin EagleEye của công ty kiểm toán bảo mật chuỗi khối Beosin, rô-bốt MEV đã bị tấn công bởi một bánh sandwich độc hại và số tiền thiệt hại là khoảng 25 triệu đô la Mỹ. Nhóm bảo mật Beosin đã tiến hành một cuộc điều tra phân tích ngắn gọn về vụ việc,
Kết quả như sau: 1. Lấy một trong các cuộc tấn công làm ví dụ, trước tiên, kẻ tấn công nhắm mục tiêu vào nhóm có tính thanh khoản rất thấp và kiểm tra xem robot MEV có chạy trước giao dịch hay không. Ví dụ, trong hình bên dưới, chúng ta có thể thấy rằng kẻ tấn công đã sử dụng 0,04 WETH để kiểm tra rô-bốt MEV và dụ dỗ rô-bốt MEV để kinh doanh chênh lệch giá. Người ta phát hiện ra rằng nhóm thực sự được giám sát bởi rô-bốt MEV và rô-bốt MEV sẽ sử dụng tất cả số tiền của mình để kinh doanh chênh lệch giá. Mặt khác, rô-bốt MEV sử dụng nút của kẻ tấn công để tạo khối. Kẻ tấn công đã thử xem MEV có sử dụng xác minh của mình để tạo khối hay không, do đó, nó cũng được xác minh trước xem rô-bốt MEV có thực thi hay không và với tư cách là người xác minh, bạn có thể xem gói.
2. Sau khi kẻ tấn công thử nghiệm thành công, hắn sử dụng một số lượng lớn Token đã được trao đổi trong Uniswap V3 trước để thực hiện các hoạt động trao đổi trong nhóm V2 có tính thanh khoản thấp và dụ dỗ MEV sử dụng tất cả WETH để đổ xô để mua các Token vô giá trị. Tuy nhiên, giao dịch được ưu tiên thực sự là một giao dịch tấn công nhắm vào MEV, sử dụng một số lượng lớn Token để hoán đổi tất cả WETH mà MEV vừa chiếm được.
3.Lúc này, do WETH mà MEV chiếm ưu thế đã bị trao đổi bởi giao dịch tấn công nên thao tác mà robot MEV muốn trao đổi lại WETH sẽ thất bại.
4. Các điều kiện chính cho sự thành công của cuộc tấn công có thể là MEV vẫn sẽ sử dụng tất cả số tiền của chính mình mỗi khi kinh doanh chênh lệch giá trong nhóm có tính thanh khoản thấp và điều kiện thứ hai là có thể nhận được cùng một Mã thông báo với một lượng nhỏ số tiền trong uniswap V3. Giá trị của nó đã bị thao túng làm mất cân bằng trong nhóm V2. Thứ ba là vì kẻ tấn công có thể có quyền của trình xác thực và có thể sửa đổi gói.
Nền tảng phân tích chống rửa tiền Beosin KYT nhận thấy rằng các khoản tiền hiện tại được đặt tại địa chỉ:
0x3c98d617db017f51c6a73a13e80e1fe14cd1d8eb(19,923,735.49 美元), 0x5B04db6Dd290F680Ae15D1107FCC06A4763905b6(2,334,519.51 美元), 0x27bf8f099Ad1eBb2307DF1A7973026565f9C8f69(2,971,393.59 美元)。
Bitcoin vượt qua 100.000 USD! Cột mốc mới, điểm khởi đầu mới
Trò chuyện với CocoCat Lianchuang: Giảm chi phí hơn 90%, tăng cường bảo vệ quyền riêng tư và tạo mạng lưới cơ sở hạ tầng cho các ứng dụng quy mô lớn của Web3
XRP tăng vọt, điểm nhanh 9 dự án tiền tệ phát hành liên quan đến hệ sinh thái
Airdrop lớn nhất trong năm? Airdrop trung bình trên đầu người của Hyperliquid là 28.500 USD và sự phổ biến của HYPE mang đến cơn sốt Nuggets mới