损失2500万美元，MEV机器人是如何被人“黑吃黑”的？

原文：《》

2023年4月3日，据Beosin-Eagle Eye态势感知平台消息，MEV机器人遭受恶意三明治攻击，损失约2500万美元。

什么是三明治攻击？本次攻击又是如何发生，Beosin安全团队第一时间对事件进行了分析，结果如下。

攻击block：

https://etherscan.io/block/16964664

攻击者：

https://etherscan.io/address/0x3c98d617db017f51c6a73a13e80e1fe14cd1d8eb

Mev bug git link：

https://github.com/flashbots/mev-boost-relay/pull/330

Bundles analyze@samczsun：

Block 16964664: A user managed to drain five MEV bots by exploiting a bug in mev-boost-relay.

Here's the block: https://t.co/ruSz8YzAJR
Here's the user: https://t.co/VY4gpmX0L8
Here's the patch: https://t.co/TPO80i3dz5
Here's the longer explanation: pic.twitter.com/NIe2QJxNGE

— samczsun (@samczsun) April 3, 2023

攻击简介：

恶意节点利用MEV-boost-relay相关漏洞，然后通过恶意三明治攻击价格操纵并最终获利。

MEVbot介绍：

最大可提取价值 (MEV) 是指通过在区块中添加和排除交易并更改区块中的交易顺序，可以从区块生产中提取的超过标准区块奖励和燃料费用的最大值。

在区块链数据上运行复杂的算法来检测盈利的 MEV 机会,有机器人自动将这些盈利交易提交到网络。

MEVbot有许多策略，dex中通过币价差套利，清算，NFT MEV等等而本次攻击中涉及的三明治交易，为了实现这样的功能，MEV bot会监视内存池内 DEX 的交易并且计算影响，抢先下单低价买入，然后在用户交易后卖出获利。最近FlashBots等 MEV 服务的兴起现在允许交易者创建“三明治捆绑包”，其中所有 3 笔交易都执行，或者都不执行。与此同时，矿工交易团队也有所增加，他们将三明治包直接挖到他们的区块中。

三明治攻击（sandwich attacks）是DeFi里流行的抢先交易技术的一种。为了形成一个“三明治”交易，攻击者（或者我们叫他掠夺性交易员）会找到一个待处理的受害者交易，然后试图通过前后的交易夹击该受害者。这种策略来源于买卖资产从而操作资产价格的方法。

三明治攻击介绍：

三明治交易的目标是利用意外受害者的滑点，同时也有许多诱饵机器人反过来利用MEVBot的策略，例如恶意的诱饵代币，或者转账函数中特殊的金额指定等，而本次攻击利用了MEVBot相关漏洞。

链下BUG描述：

正常情况下恶意提议者很难修改bundles，这是因为双签惩罚，但是攻击parent_root和state_root被恶意设置为0x00，会导致PublishBlock返回error，但是由于旧版本没有对返回的error进行处理，从而获取已经披露的Bundles，才导致了事件的发生，下图是git中对该漏洞的修复。

损失2500万美元，MEV机器人是如何被人“黑吃黑”的？