「ForesightNews」Beosin：MEV 机器人损失 2500 万美元攻击事件简析

「ForesightNews」ForesightNews消息，根据Beosin-Eagleeye的情况感知平台，MEV机器人遭受恶意三明治攻击，损失约2500万美元，Beosin安全团队首次对事件进行了简要分析，结果如下：1。以一次攻击为例，攻击者首先瞄准低流动性池，并测试MEV机器人是否会抢劫交易。例如，在下图中，我们可以看到攻击者通过0.04WETH测试MEV机器人，勾引MEV机器人抢跑套利。发现池中确实有MEV机器人进行监控，MEV机器人将使用其所有资金进行套利。另一方面，MEV机器人使用攻击者节点打块，攻击者一直在尝试MEV是否使用他的验证打块，所以MEV机器人是否会提前执行，作为验证者可以查看bundle。2.攻击者试探成功后，使用UniswapV3中提前兑换的大量代币在低流动性V2池中兑换，引诱MEV使用所有WETH抢跑购买毫无价值的代币。然而，被抢的交易实际上是针对MEV的攻击性交易，用大量的代币代替所有刚刚进行MEV抢跑的WETH。3.此时，由于MEV抢跑的WETH已经被攻击交易交换，MEV机器人想要重新交换WETH的操作将失败。4.攻击成功的主要条件可能是MEV每次在低流动性池中套利，仍然会使用自己的所有资金。第二，少量资金可以在uniswapv3中获得相同的代币，其价值已经在V2池中被操纵失衡。第三，攻击者可能有权验证节点，可以修改bundle。据此前消息，Beosinkyt反洗钱分析平台发现，目前资金位于地址:0x3c98d617db017f51ca73a13e80e1fe14cd1d8eb(19、923、735.49美元)，0x5b04db6d290F680Ae15d107FCC06A4763905b6(2、334)519.51美元)，0x27bf8f09Ad1eBb2307dF1A79730265f9C8f69(2、971、393.59美元)。