jaredfromsubway端新菜!新MEV Bot攻击策略一次夹击多个受害者
- 12
MEV 追踪网站 EigenPhi 最新的报告指出,化名jaredfromsubwayeth 的 MEV Bot,似乎已弃用了先前的合约地址,并更新了其攻击策略,预计将能够执行更复杂且有利可图的套利攻击。
(迷因币成金矿!MEV Botjaredfromsubway成为以太坊最大燃料费支出者)
Table of Contents
ToggleJaredfromsubway 带着新食谱回归新三明治更多层、能夹更多受害者什么是 MEV 及三明治攻击?MEV (最大可提取价值) 指的是透过操纵交易顺序,以取得利润优势的套利策略,包括抢先交易及三明治攻击 (sandwich attacks)等。
广告 内文未完请往下卷动其中,三明治攻击则是透过在受害者的交易前后各放置一笔交易,夹击用户、操纵价格并从中获利。这种漏洞利用不仅会损害个别用户,还会浪费网路资源并耗用使用效率。
EigenPhi 资料显示,过去一个月内,透过 MEV Bot 进行的三明治攻击已得手超过 100 万美元。
MEV 作为区块链饱受争议争议的部分,各链都在寻求遏止这种恶劣的技术利用行为,包括 Solana 基金会及以太坊共同创办人 Vitalik Buterin,此前都曾提出透过收回委任验证者的补助、以及推出如 CowSwap 等抗 MEV 协议来减少 MEV 问题。
(12 秒盗取 2500 万镁!美国两兄弟搞翻 MEV 机器人被捕首例,检察官:以太坊完整性受质疑)
有什么方法可以避免?为了避免成为上述攻击的受害者,链新闻也整理了以下几个抗 MEV 的解决方案:
Jaredfromsubway 带着新食谱回归EigenPhi 指出,以太坊上最大的三明治攻击 MEV Botjaredfromsubwayeth的合约地址,自 8 月 7 日以来便减少了攻击活动,并自 14 日起停止活动。
Jared 旧地址然而,该团队也发现了另一个由 Jared 创建的新 MEV 合约,据统计已进行超过 85 万笔交易,支付约 765 ETH (约 200 万美元) 的燃料费,并赚取超过 393 万美元。
Jared 新地址新三明治更多层、能夹更多受害者同时,EigenPhi 更发现 Jared 偷偷升级了该机器人,能够执行更为复杂、五层至七层的三明治攻击。
团队透露,该机器人透过在同一区块内执行更多笔交易,作为三明治攻击的一部分,使其策略的可分析性及可追踪性更为困难:
Jared 20 会将添加流动性交易放在攻击的前置部分或中心部分,也能同时放置,并将移除流动性交易放在后置部分。
并补充,这样可以确保机器人获得更好的定价,而受害用户则会以更糟糕的价格完成交易。
EigenPhi 指出,Jared 20 正在透过此方法频繁攻击并操纵 Uniswap V3 池的汇率,更对其更为先进的策略表达担忧:
我们所分析的仅是冰山一角,这种排列组合是变化多端的,透过在攻击前后插入多笔交易,捕获更多受害者。
币安安卓apkEigenPhijaredfromsubwayethMEVMEVbotsUniswap v3三明治攻击 衍伸阅读