什麼事三明治攻擊? 本次攻擊又是如何發生,Beosin 安全團隊第一時間對事件進行了分析,結果如下。

封面: Photo by Clint Patterson on Unsplash

2023 年 4 月 3 日,據 Beosin-Eagle Eye 態勢感知平臺消息,MEV 機器人遭受惡意三明治攻擊,損失約 2500 萬美元。

什麼是三明治攻擊? 本次攻擊又是如何發生,Beosin 安全團隊第一時間對事件進行了分析,結果如下。

攻擊 block:

https://etherscan.io/block/16964664

攻擊者:

https://etherscan.io/address/0x3c98d617db017f51c6a73a13e80e1fe14cd1d8eb

Mev bug git link:

https://github.com/flashbots/mev-boost-relay/pull/330

Bundles analyze@samczsun:

https://twitter.com/samczsun/status/1642848556590723075?s=46&t=Ucn3vRhyG0n8a4YU2zWE0g

攻擊簡介:

惡意節點利用 MEV-boost-relay 相關漏洞,然後通過惡意三明治攻擊價格操縱並最終獲利。

MEVbot 介绍:

最大可提取价值 (MEV) 是指通过在区块中添加和排除交易并更改区块中的交易顺序,可以从区块生产中提取的超过标准区块奖励和燃料费用的最大值。

在区块链数据上运行复杂的算法来检测盈利的 MEV 机会, 有机器人自动将这些盈利交易提交到网络。

MEVbot 有许多策略,dex 中通过币价差套利,清算,NFT MEV 等等而本次攻击中涉及的三明治交易,为了实现这样的功能,MEV bot 会监视内存池内 DEX 的交易并且计算影响,抢先下单低价买入,然后在用户交易后卖出获利。最近 FlashBots 等 MEV 服务的兴起现在允许交易者创建 “三明治捆绑包”,其中所有 3 笔交易都执行,或者都不执行。与此同时,矿工交易团队也有所增加,他们将三明治包直接挖到他们的区块中。

三明治攻击(sandwich attacks)是 DeFi 里流行的抢先交易技术的一种。为了形成一个 “三明治” 交易,攻击者(或者我们叫他掠夺性交易员)会找到一个待处理的受害者交易,然后试图通过前后的交易夹击该受害者。这种策略来源于买卖资产从而操作资产价格的方法。

三明治攻击介绍:

三明治攻击(sandwich attacks)是 DeFi 里流行的抢先交易技术的一种。为了形成一个 “三明治” 交易,攻击者(或者我们叫他掠夺性交易员)会找到一个待处理的受害者交易,然后试图通过前后的交易夹击该受害者。这种策略来源于买卖资产从而操作资产价格的方法。

三明治交易的目标是利用意外受害者的滑点,同时也有许多诱饵机器人反过来利用 MEVBot 的策略,例如恶意的诱饵代币,或者转账函数中特殊的金额指定等,而本次攻击利用了 MEVBot 相关漏洞。

链下 BUG 描述:

正常情况下恶意提议者很难修改 bundles,这是因为双签惩罚,但是攻击 parent_root 和 state_root 被恶意设置为 0x00,会导致 PublishBlock 返回 error,但是由于旧版本没有对返回的 error 进行处理,从而获取已经披露的 Bundles,才导致了事件的发生,下图是 git 中对该漏洞的修复。

链上攻击流程:

1. 其中一次攻击为例,攻击者首先将目标瞄准到流动性很低的池子,并试探 MEV 机器人是否会抢跑交易。例如下图中,我们可以看到攻击者通过 0.04 WETH 试探 MEV 机器人,勾引 MEV 机器人进行抢跑套利。发现池子确实有 MEV 机器人进行监控,并且 MEV 机器人会使用其所有的资金进行套利。

2. 攻击者试探成功之后使用预先在 Uniswap V3 中兑换出来的大量代币在低流动性的 V2 池内进行兑换操作,勾引 MEV 使用全部的 WETH 进行抢跑购买不值钱的代币。然而被抢跑的交易其实才是瞄准了 MEV 的攻击交易,使用了大量的代币换出 MEV 刚刚进行抢跑的所有 WETH。

3. 这时由于 MEV 进行抢跑的 WETH 已经被攻击交易兑换出来,所以 MEV 机器人想要重新换回 WETH 的操作会执行失败。

例如

总结

一是因为攻击者利用 MEVbot 相关 Bug,这是攻击能够完成的主要原因。

二是因為 MEV 每次在低流動性池中套利仍然會使用自身所有的資金,這是攻擊損失如此大的可能原因。

三是因為在 uniswap V3 中可以用少量資金獲得同樣的代幣,而其價值在 V2 池中已經被操縱失衡,這是攻擊中使用的主要手法。

部分參考:https://github.com/flashbots/mev-boost-relay/pull/330  感謝 twitter@samczsun

資金追蹤:

截止發稿前,Beosin KYT 反洗錢分析平台發現目前主要被盜資金位於位址 0x3c98d617db017f51c6a73a13e80e1fe14cd1d8eb($20,051,175.47),0x5B04db6Dd290F680Ae15D1107FCC06A4763905b6($2,334,519.51), 0x27bf8f099Ad1eBb2307DF1A7973026565f9C8f69($2,971,393.59)。 約 2520 萬美元。

免責聲明:作為區塊鏈資訊平臺,本站所發佈文章僅代表作者及嘉賓個人觀點,與 Web3Caff 立場無關。 文章內的資訊僅供參考,均不構成任何投資建議及要約,並請您遵守所在國家或地區的相關法律法規。

欢迎加入 Web3Caff 官方社群X(Twitter)账号微信读者群微信公众号Telegram订阅群Telegram交流群