MEV机器人被攻击损失146万美元事件分析

MEV机器人(0xBAD .)此(0xB9F78 .)受到攻击，损失了146万美元的资产。

不能查看和确认合同，但根据交易过程，漏洞合同是(0xBAD .)批准转移到1101个ETH。

此前，这款MEV机器人本身也刚刚完成交易，通过只有11美元的USDT交易赚了15万美元。

什么是MEV

MEV是“矿工可提取的价值”或“最大可提取的价值”的缩写。矿工，或者更准确地说是验证者(现在以太转化为Proof of Stake)可以在区块内对交易进行排序。这种重新安排交易顺序的能力意味着他们可以领先用户的交易。

最常见的MEV形式之一被称为三明治攻击。也就是说，看到验证者试图购买某种资产，他们在原来交易前“插队”，进行了自己的交易，购买了资产，然后提高了价格，卖给了原来的买家。(约翰f肯尼迪)。

通过这些行为，可以从用户身上提取价值，用户往往不知道他们得不到想要的价格。因此，这种MEV机器人可以多次重复交易，获得丰厚的利润。

如果一个代币的价格是1美元，那么直接理解买价值100万美元的代币当然可以期待100万个代币。

但是，如果MEV机器人在未经确认的街区发现你的交易，它会以之前1美元的价格购买N个数量的代币。(约翰肯尼迪，Northern Exposure，“艺术品”)在交易执行之前，价格可能会上涨到2美元以上，因此最终只能收到50万个代币。你这次的交易也把代币价格提高到了3美元。然后MEV机器人会以现在的高价出售你以前购买的代币。(阿尔伯特爱因斯坦

事件摘要

2022年9月27日MEV机器人(0xBAD

MEV机器人所有者向攻击者发送了“祝贺”的信息，发现了“难以发现”的漏洞，并为“承诺不采取法律行动”提供了20%的奖金。这个“约定”的最终有效期是北京时间2022年9月29日上午7点59分。

在MEV机器人被利用之前，已经在只有11美元的USDT上提前运营了赚了15万美元的交易。这笔交易是从cUSD兑换到WETH

MEV机器人漏洞被公开，钱包所有者向MEV漏洞用户发送了信息。除了要求返还资金并提供“发现漏洞的补偿”外，还错误地触发了SWAP。真正的目的其实是划分代币。

攻击程序

MEV机器人的代码不是开源的，我们很难看到这个漏洞是如何被利用的。(阿尔伯特爱因斯坦，Northern Exposure

漏洞用户的外部拥有地址(EOA)在提高漏洞合同中使用了contract.exexute

漏洞协议为icallee (args.callee)。与callfunction()对应的dydx。调用SoloMargin.operate，params actionType=8

dydx。SoloMargin.operate会触发delegate call dydx . operation impl . operate。

delegateCall为MEVBot.callFunction(byte4)，byte4为weth9.approval (exploit contract，wad)。攻击合同被批准，1101个ETH被送到漏洞用户的钱包里。

链条上的活动

首先，180万美元变成了约500美元的稳定。

第二，在这笔交易中，可以看到0x430a向Uniswap发送了180万美元cUSDC，收到了528美元的稳定货币。

MEV机器人(0xBAD .)在下图的交易中赚了1101个ETH。

仅仅几个小时后，我们看到了价值1，463，112.71美元的WETH交易，该交易通过未知函数发送到0xB9F7。这是被攻击的交易。

此后，MEV机器人所有者向事件的“始作俑者”发送了一条信息，要求他们还钱，但这次不同于其他攻击，似乎对攻击者没有怜悯之心。

MEV在不怎么使用它的人当中很不受欢迎。因为以太的高额成本和拥挤问题，以及DeFi生态系统活跃，给MEV机器人带来渔民利益的机会很多。很多用户在交易过程中不可避免地体验到被MEV机器人增值，所以很多用户在交易中为攻击发起者鼓掌表示不满。

当然也有人趁机要了一勺。

写在最后

袭击发生后，CertiK的Twitter警报账户和官方警报系统已经在第一时间发布了消息。同时，CertiK今后还将通过金色财经及官方公众号发布与项目警报(攻击、诈骗、跑步等)相关的信息。请继续关注！

单击下载

European Exchange金融投资European Exchange(也称为Eurokx)是世界领先的数字资产交易所，为全球用户提供比特币、莱特货币、以太网货币等数字资产的现货和衍生品交易服务，并使用区块链技术为全球交易者提供高级金融服务。这是一个非常古老的数字货币交易平台，平台为我们提供安全、专业的数字货币交易经验，为新手提供完整的流程指导，使其易于启动，通过客服24小时在线回复提供最佳服务。