据报道,一个非原子 MEV 机器人因一个漏洞损失了 100 万美元。 进一步的调查表明,它已经在该平台上存在了一段时间,并对之前的不良交易负责。
在 Twitter 线程中,Flashbot 的 Robert Miller 解释说,当一个地址收到 691.96 时,一个机器人的攻击导致了有史以来最高的提议者支付 以太币. 他将该机器人识别为非原子 MEV 机器人,它会成块购买代币,然后再出售。 然而,他们偶尔夹在中间,一般都是 有利可图,并且手头有数百万个代币(500 万美元)。
他解释说,攻击者 0x000…2D4 交换了 100 万美元 系绳 为 325 WaBi。 转移似乎 夹心 一笔交易,但第二笔交易证明并非如此。
经过查证,0x000…2D4的第一笔交易是倒逼,第二笔交易是他们倒逼。 exploiter拿了375个ETH,付给builder 150个ETH,赚了225个ETH。 Miller 提到,有时,攻击者通过 flashbots 发送第一个三明治部分,并通过内存池关闭第二个。
进一步调查表明,这不是第一次。 0x000…2D4 是 倒车 之前由机器人生成 370 ETH 并通过将其发送回内存池来重复相同的过程。
米勒写道,该机器人存在该错误已有一段时间了,几周前它就做出了糟糕的交易。 有人可能已经注意到它并为 0x000…2D4 下了诱饵。 由于机器人在几次糟糕的交易后已经偏离轨道,导致它损失了数百万美元。
DeFi 中的黑客猖獗
去年 9 月,一个 MEV 机器人 0xbaDc0dE 因恶意攻击者利用代码中的缺陷而损失超过 100 万美元。 0xbaDc0dE 是 ETH 上的内存池机器人,活跃了几个月,交易额约为 220,000 美元。
该机器人损失了超过 1100 ETH,因为它没有保护黑客用来执行 dYdX 闪贷的“callFunction”。 然后他们批准了交易并将资金转移到另一个地址。
最近,加密借贷平台 Euler Finance 下跌 受害者 闪电贷攻击造成 1.97 亿美元的净损失。