随着以太坊 (ETH) 为其备受期待的升级(现称为“Shapella”)做准备,该网络面临着对矿工可提取价值 (MEV) 机器人交易的恶意攻击形式的新挑战。 网络验证器进行了攻击。
这些攻击是由验证者执行的,该验证者使合法交易无效并用自己的交易取而代之,导致 MEV 机器人所有者遭受重大损失。 根据该报告,截至撰写本文时,估计价值超过 2500 万美元。
这个攻击者是如何破坏以太坊网络的?
根据 对记者 Colin Wu 来说,攻击者已经作为验证者运行了 18 天,并以以太坊网络上选定的少数“顶级”MEV 机器人为目标。 据报道,攻击者专注于流动性“低”的矿池,使用 MEV 机器人利用套利机会并通过 Uniswap 等去中心化金融 (DeFi) 协议产生利润。
每 Beosin 警报,加密市场区块链项目的研究人员,肇事者首先向流动性池发送一笔交易,其中包含少量 0.04 WETH(以太坊原生加密货币的合成形式),以查看 MEV Bot 是否会“抢先”交易,指的是在别人的交易之前进行交易,以利用差价的做法。
如果 MEV Bot 监控池并检测到黑客的交易,它将使用其可用资金执行套利交易。 套利是一种交易策略,涉及在一个市场上购买资产并以更高的价格将其出售给另一个市场以获取利润。
在这种情况下,虽然 MEV 机器人使用其资金以较低的价格从池中购买资产并以更高的价格在另一个市场上出售,但黑客实际上是在利用 MEV 机器人的监控能力和流动性来进行有利可图的交易并利用矿池的低流动性。
此外,根据 Beosis 的说法,攻击者首先在二进制智能合约系统 Uniswap V3 中交换许多代币,然后将这些代币交换到流动性低的 V2 池中以创造套利机会。
作为攻击的结果,MEV 机器人试图将 WETH 换回其原始帐户的尝试没有成功,因为 WETH 不再可用。 换句话说,根据 Beosis 的说法,攻击者已经成功窃取了机器人的资金,让机器人不知所措。
以太坊的 Shapella 升级会因最近的攻击而面临延迟吗?
验证者通过参与共识过程在区块链上创建新区块方面发挥着至关重要的作用。 在以太坊网络中,共识过程基于权益证明 (PoS) 算法,这意味着验证者将他们的资金投入 ETH 作为抵押品,以保证他们对网络的承诺。
验证者因他们的工作而获得 ETH 奖励。 尽管如此,他们也可能因恶意或欺诈活动而受到惩罚,例如对 MEV 机器人的持续攻击。
最近对以太坊网络的攻击暴露了漏洞,引发了人们对网络安全性和稳定性的担忧。 这些问题可能会延迟计划的升级,需要核心开发团队在继续之前解决这些问题。
然而,以太坊的核心开发团队尚未收到有关解决这些漏洞和防止未来攻击的计划的官方回应。
通过实施更强大的安全措施,监控以太坊网络的可疑活动,并创建更强大的验证过程,有可能防止对以太坊的 MEV 机器人的类似攻击,并提高网络的整体安全性和稳定性。
来自 Unsplash 的特色图片,来自 TradingView.com 的图表