据Beosin-EagleEye态势感知平台,MEV机器人遭受恶意三明治攻击,损失金额约2500万美元,Beosin安全团队第一时间对事件进行了简析,结果如下:
1.其中一次攻击为例,攻击者首先将目标瞄准到流动性很低的池子,并试探MEV机器人是否会抢跑交易。例如下图中,我们可以看到攻击者通过0.04WETH试探MEV机器人,勾引MEV机器人进行抢跑套利。发现池子确实有MEV机器人进行监控,并且MEV机器人会使用其所有的资金进行套利。另一方面,MEV机器人使用攻击者节点出块,此前攻击者也一直在尝试MEV是否使用他的验证进行出块,所以这里也提前验证了MEV机器人是否会执行,并且作为验证者可以查看bundle。
美国破产法官确定Celsius破产处理相关时间表:提出动议进行实质性合并的截止日期为5月1日:4月25日消息,美国破产法官Martin Glenn发布一份关于Celsius Network的法律文件,并确定了一份时间表,包括估计Celsius Network LLC和Celsius Network Limited之间的某些公司间合同索赔,Celsius Network LLC和Celsius Network Limited的实质性合并等。其中,债务人或委员会提出动议进行实质性合并的截止日期为2023年5月1日;各方提供书面发现的截止日期为5月4日;回应书面发现的截止日期为5月8日;完成事实证词的截止日期为6月15日。
如果法院就上述时间表中规定的事项举行听证会,则应在与确认债务人第11章计划有关的听证会上或之前进行此类听证会。[2023/4/25 14:26:17]
2.攻击者试探成功之后使用预先在UniswapV3中兑换出来的大量代币在低流动性的V2池内进行兑换操作,勾引MEV使用全部的WETH进行抢跑购买不值钱的代币。然而被抢跑的交易其实才是瞄准了MEV的攻击交易,使用了大量的代币换出MEV刚刚进行抢跑的所有WETH。
NBA总冠军史蒂芬·库里和他的SC 30公司均未出现在FTX破产法庭文件的持股名单中:金色财经报道,尽管此前因参与推广加密货币交易平台FTX 遭到德克萨斯州证券委员会调查并面临集体诉讼,但根据最新披露文件显示,与多位和 FTX 有关的体育名人不同,NBA 总冠军史蒂芬·库里和他的 SC 30 公司均未出现在 FTX 的持股名单中。据悉,5 次 NFL 超级碗冠军汤姆·布雷迪拥有 FTX Trading 超过 110 万股股票,此外 Blackrock、Coinbase、Lightspeed Venture Partners、Pantera Ventures、Tezos Foundation和卡夫集团都作为 FTX 股票持有人被列入特拉华州破产法庭的文件中。(decrypt)[2023/1/11 11:06:01]
3.这时由于MEV进行抢跑的WETH已经被攻击交易兑换出来,所以MEV机器人想要重新换回WETH的操作会执行失败。
美德州监管机构要求破产法院拒绝Celsius将其产出比特币变现的请求:8月8日消息,美国德州监管机构要求破产法院拒绝Celsius将其产出的比特币变现的请求,理由是担心收益将被如何使用。
上周五,在Law360分享的一份正式反对意见中,德克萨斯州证券委员会(SSB)表示,Celsius过去确实涉及“有问题的资产部署决策,包括使用产出的比特币偿还公司间贷款,潜在的管理不善,以及持续未能遵守州监管要求。
Celsius董事会成员补充说,该公司未能概述如何计划用出售所得收益惠及债权人。(Blockworks)[2022/8/8 12:10:23]
4.攻击能够成功的主要条件可能一是因为MEV每次在低流动性池中套利仍然会使用自身所有的资金,二是因为在uniswapV3中可以用少量资金获得同样的代币,而其价值在V2池中已经被操纵失衡。三是因为攻击者可能具有验证节点权限,可以修改bundle。
此前消息,BeosinKYT反分析平台发现目前资金位于地址0x3c98d617db017f51c6a73a13e80e1fe14cd1d8eb($19,923,735.49),
0x5B04db6Dd290F680Ae15D1107FCC06A4763905b6($2,334,519.51),
0x27bf8f099Ad1eBb2307DF1A7973026565f9C8f69($2,971,393.59)。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。