MEV ボットがサンドイッチ攻撃で 20 万ドルを失った方法

大規模なイーサリアム MEV ボットが日曜日のサンドイッチ攻撃の標的となり、攻撃を行ったバリデーターは約 25 万ドルの資金を得ました。 

• サンドイッチ攻撃とは、攻撃者がターゲットのトランザクションのいずれかの側で大規模な取引を行い、価格を操作して価格の変化から利益を得ることです。 

• この場合、資金は最大抽出可能価値 (MEV) ボットから取得されました。これは、バリデーターが生み出す利益を最大化するために、ブロック内のトランザクションを再配置することに重点を置いたボットです。 

• イーサリアムブロックで 16964664 日曜日に、8 つの別々のブロックチェーン アドレスが、それぞれ 8 つのトランザクションを含む 3 つのサンドイッチ攻撃を実行し、合計 24 のトランザクションになりました。 この一連のトランザクションは、ブロックを先取りしてより多くの価値を得ようとする MEV ボットから意図的に資金を盗んだようです。 
• 攻撃しているバリデーターは、MEV ボットの元のバックラン トランザクションを新しいバックラン トランザクションでバックランできたため、MEV ボットの最初のバックラン トランザクションがキャンセルされました。 
• ブロックチェーン セキュリティ グループ PeckShield のデータは、攻撃者が 転送 彼らの利益は別のブロックチェーン アドレスに送信され、現在、約 20 万ドルの資金が保持されています。 これには、WETH で 13.4 万ドル、USDT で 3 万ドル、WBTC で 1.8 万ドル、DAI で 1.7 万ドルが含まれます。 
• 攻撃者はこの攻撃を半月前から計画していました。 DeFi分析プラットフォームによると 固有ファイ、「攻撃者は「17月0.07日からXNUMX回の購入を完了し、STG、AAVE、CRV、BIT、MKR、UNI、およびその他のトークンをそれぞれXNUMX ETHで購入しました。」
• 対象のブロックのバリデーターは、エポック 191813 以降にオフラインになりました。イーサリアムが終了すると、ステーキングされた ETH を引き出すことができるようになります。 シャペラのアップグレード 来月ライブです。