【Beosin：MEV机器人损失2500万美元攻击事件简析】

【Beosin：MEV机器人损失2500万美元攻击事件简析】2023年04月03日06点08分老不正经报道，2023年4月3日，据Beosin-EagleEye态势感知平台消息，MEV机器人遭受恶意三明治攻击，损失金额约2500万美元，Beosin安全团队第一时间对事件进行了简析，结果如下：1.其中一次攻击为例，攻击者首先将目标瞄准到流动性很低的池子，并试探MEV机器人是否会抢跑交易。例如下图中，我们可以看到攻击者通过0.04WETH试探MEV机器人，勾引MEV机器人进行抢跑套利。发现池子确实有MEV机器人进行监控，并且MEV机器人会使用其所有的资金进行套利。另一方面，MEV机器人使用攻击者节点出块，此前攻击者也一直在尝试MEV是否使用他的验证进行出块，所以这里也提前验证了MEV机器人是否会执行，并且作为验证者可以查看bundle。2.攻击者试探成功之后使用预先在UniswapV3中兑换出来的大量代币在低流动性的V2池内进行兑换操作，勾引MEV使用全部的WETH进行抢跑购买不值钱的代币。然而被抢跑的交易其实才是瞄准了MEV的攻击交易，使用了大量的代币换出MEV刚刚进行抢跑的所有WETH。3.这时由于MEV进行抢跑的WETH已经被攻击交易兑换出来，所以MEV机器人想要重新换回WETH的操作会执行失败。4.攻击能够成功的主要条件可能一是因为MEV每次在低流动性池中套利仍然会使用自身所有的资金，二是因为在uniswapV3中可以用少量资金获得同样的代币，而其价值在V2池中已经被操纵失衡。三是因为攻击者可能具有验证节点权限，可以修改bundle。此前消息，BeosinKYT反洗钱分析平台发现目前资金位于地址0x3c98d617db017f51c6a73a13e80e1fe14cd1d8eb($19,923,735.49),0x5B04db6Dd290F680Ae15D1107FCC06A4763905b6($2,334,519.51)，0x27bf8f099Ad1eBb2307DF1A7973026565f9C8f69($2,971,393.59)。

【Aurora CEO：昨日攻击自动被彩虹桥看门狗和 MEV 机器人阻挡，黑客损失 2.5 ETH】

【AuroraCEO：昨日攻击自动被彩虹桥看门狗和MEV机器人阻挡，黑客损失2.5ETH】5月2日消息，NEAR生态EVM扩容网络Aurora的CEOAlexShevchenko针对昨日彩虹桥攻击事件发推称，攻击是被自动阻挡的，彩虹桥看门狗（WatchDog）和MEV机器人挡住了黑客攻击，没有损失桥接资金，反而让攻击者损失了2.5个以太坊，这笔资金已支付给MEV机器人。AuroraLabs将重新设计挑战支出机制，因此大部分中继者质押保留在合约中，还将为中继者增加大量的质押，之后类似的攻击成本会更大。