区块链安全公司报告了一起MEV机器人漏洞事件,导致重大以太币损失。
4月8日,区块链安全公司SlowMist报告了一起由于MEV机器人漏洞导致的安全事件,损失了116.7以太币(ETH)。威胁研究员Vladimir Sobolev(又名Officer’s Notes)向Cointelegraph透露,攻击者利用了机器人的一个漏洞,使其将ETH兑换为一个虚拟代币。
攻击手法分析
- 恶意池创建:攻击者在同一交易中创建了一个恶意池。
- 访问控制缺失:如果MEV所有者实施了更严格的访问控制,这种情况本可以避免。
事件后续
在漏洞被利用仅25分钟后,MEV的所有者向攻击者提出了赏金。随后,所有者部署了一个具有更严格访问控制验证的新MEV机器人。
历史对比
Sobolev将这次事件与2023年的一起类似事件进行了比较,当时MEV机器人因被利用而损失了2500万美元。
MEV机器人的工作原理与争议
以太坊上的MEV机器人通过重新排序、插入或审查区块内的交易来提取最大利润。这些机器人在高波动性或拥堵时期从普通用户那里窃取价值,因此非常有争议。
欺诈性教程的增加
Sobolev指出,网上欺诈性MEV机器人教程有所增加。这些教程提供了虚假的安装说明和赚钱方法,实际上是为了窃取用户的资金。他敦促用户检查资源真实性以避免受骗。
如何保护自己?
- 验证资源:确保教程和工具的来源可靠。
- 实施严格访问控制:防止未经授权的操作。
- 保持警惕:在高风险时期特别小心机器人的活动。
阅读原文
Cointelegraph: MEV bot loses $180K in ETH from access control exploit
Threat researcher Vladimir Sobolev told Cointelegraph that there’s been a rise in fraudulent MEV bot tutorials, leading users to lose their funds.
相关词条
- MEV机器人: MEV机器人是一种利用最大可提取价值的交易机器人,通过重新排序、插入或审查区块内的交易来从区块生产中提取利润。
- 访问控制漏洞: 访问控制漏洞是指系统中缺乏足够的权限验证机制,导致未授权用户可以执行某些操作或访问敏感数据。
- SlowMist: SlowMist是一家专注于区块链安全的公司,提供安全审计、威胁情报等服务。
- 三明治交易: 三明治交易是一种MEV策略,通过在目标交易前后插入自己的交易来获利,通常会导致目标交易的执行价格不利。
- 虚假MEV机器人教程: 虚假MEV机器人教程是指那些声称能教用户如何通过MEV机器人赚钱,但实际上旨在窃取用户资金的欺诈性指南。
可能问题
- MEV机器人访问控制漏洞是如何被利用的?
- 为什么MEV机器人的安全问题频繁发生?
- 如何有效防止MEV机器人被攻击?
- 虚假MEV机器人教程对新手投资者有哪些危害?
- MEV机器人在以太坊网络中的争议是什么?
