Đăng nhập/ Đăng ký
Beosin: Phân tích ngắn gọn về cuộc tấn công trị giá 25 triệu USD vào robot MEV
2023-04-03 18:10:00
Bộ sưu tập

Theo tin tức từ BitouchNews, theo sự giám sát của nền tảng Beosin EagleEye của công ty kiểm toán bảo mật chuỗi khối Beosin, rô-bốt MEV đã bị tấn công bởi một bánh sandwich độc hại và số tiền thiệt hại là khoảng 25 triệu đô la Mỹ. Nhóm bảo mật Beosin đã tiến hành một cuộc điều tra phân tích ngắn gọn về vụ việc,

Kết quả như sau: 1. Lấy một trong các cuộc tấn công làm ví dụ, trước tiên, kẻ tấn công nhắm mục tiêu vào nhóm có tính thanh khoản rất thấp và kiểm tra xem robot MEV có chạy trước giao dịch hay không. Ví dụ, trong hình bên dưới, chúng ta có thể thấy rằng kẻ tấn công đã sử dụng 0,04 WETH để kiểm tra rô-bốt MEV và dụ dỗ rô-bốt MEV để kinh doanh chênh lệch giá. Người ta phát hiện ra rằng nhóm thực sự được giám sát bởi rô-bốt MEV và rô-bốt MEV sẽ sử dụng tất cả số tiền của mình để kinh doanh chênh lệch giá. Mặt khác, rô-bốt MEV sử dụng nút của kẻ tấn công để tạo khối. Kẻ tấn công đã thử xem MEV có sử dụng xác minh của mình để tạo khối hay không, do đó, nó cũng được xác minh trước xem rô-bốt MEV có thực thi hay không và với tư cách là người xác minh, bạn có thể xem gói.

2. Sau khi kẻ tấn công thử nghiệm thành công, hắn sử dụng một số lượng lớn Token đã được trao đổi trong Uniswap V3 trước để thực hiện các hoạt động trao đổi trong nhóm V2 có tính thanh khoản thấp và dụ dỗ MEV sử dụng tất cả WETH để đổ xô để mua các Token vô giá trị. Tuy nhiên, giao dịch được ưu tiên thực sự là một giao dịch tấn công nhắm vào MEV, sử dụng một số lượng lớn Token để hoán đổi tất cả WETH mà MEV vừa chiếm được.

3.Lúc này, do WETH mà MEV chiếm ưu thế đã bị trao đổi bởi giao dịch tấn công nên thao tác mà robot MEV muốn trao đổi lại WETH sẽ thất bại.

4. Các điều kiện chính cho sự thành công của cuộc tấn công có thể là MEV vẫn sẽ sử dụng tất cả số tiền của chính mình mỗi khi kinh doanh chênh lệch giá trong nhóm có tính thanh khoản thấp và điều kiện thứ hai là có thể nhận được cùng một Mã thông báo với một lượng nhỏ số tiền trong uniswap V3. Giá trị của nó đã bị thao túng làm mất cân bằng trong nhóm V2. Thứ ba là vì kẻ tấn công có thể có quyền của trình xác thực và có thể sửa đổi gói.

Nền tảng phân tích chống rửa tiền Beosin KYT nhận thấy rằng các khoản tiền hiện tại được đặt tại địa chỉ:

0x3c98d617db017f51c6a73a13e80e1fe14cd1d8eb(19,923,735.49 美元), 0x5B04db6Dd290F680Ae15D1107FCC06A4763905b6(2,334,519.51 美元), 0x27bf8f099Ad1eBb2307DF1A7973026565f9C8f69(2,971,393.59 美元)。

MEV
[nguồn]
Tin tức
chỉ
HYPE đã thay đổi, tăng 8,11% trong 24 giờ
Theo tin tức từ BitouchNews, theo giám sát dữ liệu AICoin: OKX - HYPE giá hiện tại là 44,57 đô la, tăng 8,11% trong 24 giờ. Khối lượng giao dịch trong 24 giờ là 1,4 tỷ đô la, tăng 81,18%, chỉ để tham khảo
chỉ
"Vụ nổ chính của lệnh bán khống" Trong 24 giờ qua, toàn bộ mạng lưới đã bùng nổ 143 triệu đô la và lệnh bán khống đã bùng nổ 91,01 triệu đô la
Theo tin tức từ BitouchNews, theo giám sát dữ liệu AICoin: Giá ETH hiện tại là 2640,08 đô la, tăng 3,75% trong 24 giờ qua. Trong đó, tổng số tiền thanh lý của toàn bộ hợp đồng mạng trong 24 giờ qua là 143 triệu đô la Mỹ, chủ yếu là lệnh bán khống, và thanh lý ETH là 39,9 triệu đô la Mỹ(27,80%). Dữ liệu chỉ mang tính chất tham khảo.
chỉ
Arkham: FTX rút hơn 252.800 SOL từ Coinbase Prime, tương đương khoảng 39,72 triệu đô la Mỹ
Theo tin tức từ BitouchNews, Theo giám sát của Arkham, FTX đã rút 252.847 SOL từ Coinbase Prime và gửi vào một địa chỉ ví lạnh, trị giá 39,72 triệu đô la.
chỉ
Cổ phiếu SRM Entertainment tiếp tục tăng trên 9 đô la, tăng hơn 500%
Theo tin tức từ BitouchNews, Do ảnh hưởng từ tin tức "SRM Entertainment đã nhận được 100 triệu đô la tiền tài trợ từ Tron và có kế hoạch đổi tên thành Tron Inc", giá cổ phiếu của SRM Entertainment (SRM) tiếp tục tăng, hiện đang tạm thời được báo cáo ở mức 9,38 đô la, tăng 546,91%.Trước đó, SRM có kế hoạch đổi tên thành Tron Inc và ký thỏa thuận tài trợ vốn chủ sở hữu trị giá 100 triệu đô la để khởi động chiến lược kho bạc TRX. Tron dự kiến ​​sẽ niêm yết thông qua một vụ sáp nhập ngược với SRM Entertainment. Giao dịch này được điều hành bởi Dominari Securities, một ngân hàng đầu tư nhỏ có trụ sở chính tại New York và liên kết với con trai cả của Trump là Donald Trump Jr. và con trai thứ hai của Trump là Eric Trump, và bắt chước chiến lược của Strategy (trước đây là MicroStrategy) để mua và nắm giữ mã thông báo Tron (TRX).
chỉ
Coinbase International sẽ ra mắt hợp đồng vĩnh viễn RESOLV
Theo tin tức từ BitouchNews, Vào lúc 9:30 sáng UTC ngày 19 tháng 6 năm 2025, Coinbase International Exchange và Coinbase Advanced sẽ bắt đầu niêm yết các hợp đồng vĩnh viễn RESOLV.
Bài viết nổi bật

“Những người trung thành với nhà Thanh” đang đổ xô đi phát hành tiền mới. Họ đang cung cấp “thuốc trẻ hóa” hay “lưỡi hái mới”?

Hướng dẫn sinh tồn trong thị trường downtrend: Ba chiến lược kiếm lợi nhuận từ tiền điện tử không phụ thuộc vào điều kiện thị trường

Nói lời tạm biệt với chu kỳ 4 năm. Làm thế nào để tiếp tục kiếm lợi nhuận trong bối cảnh tiền điện tử mới vào năm 2025?

Tìm thêm nội dung
Tin tức 2022-12-30 12:23
Quỹ Ethereum tóm tắt quá trình nghiên cứu và phát triển của từng nhóm vào năm 2022
Theo tin tức từ ChainCatcher, Ethereum Foundation đã ban hành một tài liệu tóm tắt quá trình nghiên cứu và phát triển của từng nhóm vào năm 2022, trong đó đề cập rằng nhóm R&D đồng thuận sẽ chuyển cơ chế đồng thuận của mạng chính Ethereum sang Proof of Stake (PoS) trong năm nay và đã giải quyết các vấn đề cấp bách trong lĩnh vực MEV. Sẽ làm việc trên chức năng rút tiền, tiếp tục cải thiện đặc tả lớp đồng thuận EIP- 4844 và các chủ đề nghiên cứu sau hợp nhất khác. Nhóm mật mã đã đóng góp vào các sơ đồ chữ ký sau lượng tử được NIST (Viện Tiêu chuẩn và Công nghệ Quốc gia) chuẩn hóa và trong tương lai, khả năng mở rộng có thể được cải thiện thông qua các kỹ thuật tổng hợp tốt hơn hoặc các giả định về độ cứng khác nhau.Cũng chứa các bản cập nhật từ Fe-lang, Xác minh chính thức, Geth, nhóm Javascript, Ipsilon, Cổng thông tin, Khám phá quyền riêng tư và tiện ích mở rộng, Hỗ trợ giao thức, v.v.
Tin tức 2024-07-04 11:19
Các nhà phát triển cốt lõi Ethereum tung ra EIP-7732
Theo tin tức từ BitouchNews, Các nhà phát triển cốt lõi Ethereum đã công bố ra mắt EIP-7732, thông số kỹ thuật chính thức cho Phân tách người đề xuất-người xây dựng được ghi nhận (ePBS). EIP-7732 là bản nâng cấp chỉ của lớp đồng thuận, tách biệt xác minh thực thi khỏi xác minh đồng thuận và nhúng PBS trực tiếp vào lớp đồng thuận của Ethereum. PBS đề cập đến sự tách biệt giữa người đề xuất khối và người xây dựng. EIP-7732 bao gồm các thay đổi đối với chuỗi đèn hiệu, quy tắc lựa chọn nhánh, giao tiếp P2P và cho phép người xác thực đảm nhận vai trò của người xây dựng. Người xây dựng là những tác nhân phức tạp xây dựng các khối để trích xuất MEV.ePBS cung cấp sự trao đổi không đáng tin cậy giữa người đề xuất và người xây dựng, đồng thời cho phép người xác thực sử dụng CPU một cách hiệu quả. Việc triển khai này có Ủy ban về tính kịp thời của tải trọng (PTC), một tập hợp con của ủy ban xác nhận bỏ phiếu về tính kịp thời của việc phát hành tải trọng của trình xây dựng. EIP-7732 cũng được thiết kế để tương thích với các bản nâng cấp trong tương lai, như có trong danh sách.
Tin tức 2023-05-23 21:11
Nhà phát triển MEV FastLane Labs hoàn thành vòng hạt giống trị giá 2,3 triệu đô la, dẫn đầu là Multicoin Capital
Theo tin tức từ BitouchNews, Theo CoinDesk , nhà phát triển MEV sinh thái Polygon FastLane Labs đã hoàn thành vòng tài trợ hạt giống trị giá 2,3 triệu đô la, dẫn đầu là Multicoin Capital , Polygon Ventures, Shima Capital, Delphi Ventures, Everstake Ventures và Symbolic Capital cũng tham gia đầu tư.
Tin tức 03-02 10:51
Một nhà nghiên cứu Ethereum đề xuất một giải pháp để giải quyết các vấn đề tập trung hóa và loại bỏ MEV
Theo tin tức từ BitouchNews, Theo Cointelegraph , một nhà nghiên cứu Ethereum đã đề xuất một giải pháp đề xuất khối mới nhằm mục đích dân chủ hóa quy trình xây dựng khối hiện đang tập trung Ethereum bằng cách triển khai "thuật toán ngẫu nhiên được chia sẻ".Nhà nghiên cứu ẩn danh Malik672 cho biết trong một bài viết rằng "các đề xuất khối ngẫu nhiên phi tập trung" sẽ sử dụng khả năng chịu lỗi Byzantine (BFT) để loại bỏ giá trị trích xuất tối đa ở cấp độ khối, dân chủ hóa hoàn toàn các đề xuất khối và có thể đẩy nhanh quá trình truyền bá - quá trình phát sóng giao dịch đến các trình xác thực mạng.Theo đề xuất của Malik672, tất cả khách hàng Ethereum(thay vì một số ít người xây dựng) sẽ xây dựng các khối thông qua thuật toán ngẫu nhiên về mặt mật mã. Việc lựa chọn ngẫu nhiên này sẽ ngăn chặn các chiến lược thao túng nhằm mục đích lợi nhuận ảnh hưởng đến người dùng Ethereum. Giải pháp này sẽ phù hợp hơn với “root không cần tin cậy” của Ethereum trong khi vẫn tương thích với các yêu cầu blob của Danksharding — một giải pháp cố gắng mở rộng quy mô Ethereum L2. Malik672 cho biết thêm rằng giải pháp này thậm chí có thể giảm thời gian xử lý từ 12 giây xuống còn khoảng 6 đến 8 giây.