【Beosin：MEV机器人损失2500万美元攻击事件简析】

【Beosin：MEV机器人损失2500万美元攻击事件简析】2023年04月03日06点08分老不正经报道，2023年4月3日，据Beosin-EagleEye态势感知平台消息，MEV机器人遭受恶意三明治攻击，损失金额约2500万美元，Beosin安全团队第一时间对事件进行了简析，结果如下：1.其中一次攻击为例，攻击者首先将目标瞄准到流动性很低的池子，并试探MEV机器人是否会抢跑交易。例如下图中，我们可以看到攻击者通过0.04WETH试探MEV机器人，勾引MEV机器人进行抢跑套利。发现池子确实有MEV机器人进行监控，并且MEV机器人会使用其所有的资金进行套利。另一方面，MEV机器人使用攻击者节点出块，此前攻击者也一直在尝试MEV是否使用他的验证进行出块，所以这里也提前验证了MEV机器人是否会执行，并且作为验证者可以查看bundle。2.攻击者试探成功之后使用预先在UniswapV3中兑换出来的大量代币在低流动性的V2池内进行兑换操作，勾引MEV使用全部的WETH进行抢跑购买不值钱的代币。然而被抢跑的交易其实才是瞄准了MEV的攻击交易，使用了大量的代币换出MEV刚刚进行抢跑的所有WETH。3.这时由于MEV进行抢跑的WETH已经被攻击交易兑换出来，所以MEV机器人想要重新换回WETH的操作会执行失败。4.攻击能够成功的主要条件可能一是因为MEV每次在低流动性池中套利仍然会使用自身所有的资金，二是因为在uniswapV3中可以用少量资金获得同样的代币，而其价值在V2池中已经被操纵失衡。三是因为攻击者可能具有验证节点权限，可以修改bundle。此前消息，BeosinKYT反洗钱分析平台发现目前资金位于地址0x3c98d617db017f51c6a73a13e80e1fe14cd1d8eb($19,923,735.49),0x5B04db6Dd290F680Ae15D1107FCC06A4763905b6($2,334,519.51)，0x27bf8f099Ad1eBb2307DF1A7973026565f9C8f69($2,971,393.59)。

Orbit Chain 被黑客攻击，损失 8150 万美元

OrbitChain被黑客攻击，损失8150万美元OrbitChain跨链桥被黑客攻击，价值8150万美元的加密货币异常外流。在五笔单独的交易中，每笔交易都发送到一个新钱包，OrbitChain跨链桥地址已向黑客地址发送价值5000万美元的稳定币（3000万枚USDT、1000万枚DAI和1000万枚USDC）、231枚wBTC（约合1000万美元）和9,500枚ETH（约合2150万美元）。据PeckShield监测，攻击者最初从TornadoCash中筹集了10枚ETH，并通过中间地址0x70462bfb204bf3ccb0560f259072f8e3a进行转账85b3512。

【Rodeo：黑客攻击损失约170万美元，当前追回81万美元】

【Rodeo：黑客攻击损失约170万美元，当前追回81万美元】2023年07月13日03点57分7月13日消息，Arbitrum上的杠杆收益协议RodeoFinance发布黑客攻击事件事后报告，7月11日因价格预言机操纵导致黑客从Rodeo协议中窃取了约170万美元，目前约81.6万美元以unshETH形式收回。该团队目前正在与安全研究人员和白帽人员一起对该漏洞进行取证分析，并向黑客提供针对返还资金的白帽赏金，呼吁黑客与团队协商返还被盗资金。