「imtoken钱包下载」MEV Bot 仅用了一个小时就在 Brazen Heist 中损失了 140 万美元

根据MEV研究团队Flashbots产品负责人BertMiller9月28日，一个名字MEV机器人操作员在每笔交易中挣了800美金ETH，一小时后损失高达1,100ETH。

米勒在Twitter这些交易被标记在上面。他说这个地址是用字母数字代码的“0xbaDc0dE”在过去的几个月里，开始了220,000笔交易。活动高度表明MEV机器人的行为。

保证安全

“想象一下，在一次套利中挣了800美金ETH……一个小时后，黑客又损失了1100ETH，”米勒在推特上写道。“保持安全，保护你的执行功能。”

MEV或是最大可得到价值是验证人和机器人作业人员从分散区块链上的链上交易达到的滑点或价差中获取特惠的技术。MEV为了运用以太坊客户许可的最大成本或滑点，搜索者与验证者合作重新排序或提早交易。

虽然MEV它一般被认为包含零风险技术，可是0xbaDc0dE失败好像说明它不是这样。

米勒说，该地址使用了一种试着Uniswapv2上卖价值180万美金cUSDC(允许持有者在金融体系得到储蓄dApp的USDC虽然这种匹配的流通性很低。

中间交易夹

不幸的卖家只交易中只收到了500美金。然而，0xbaDc0dE通过涉及很多不同的交易DeFidApp精心套利的交易夹在中间，挣了800ETH(102万美金)。

但是只有一个小时，0xbaDc0dE的所有ETH显然都被偷了，一个黑客从钱夹中净赚了1,101ETH(140万美金)。Miller指出，0xbaDc0dE未能保护它们使用dYdX交易所实施闪电贷款功能。

随便执行

“当你得到快速贷款时，你借用的协议将开启你合同中的规范化功能，”米勒说。“遗憾的是，0xbaDc0dE允许随便执行代码。攻击者用它让xbaDc0dE允许他们拥有一切WETH在他们的合同上花钱[ing]。”

区块链安全公司PeckShield这笔交易也被发现了。他们在00发布了它xbaDc0dE与攻击者发送的链条消息。

0xbaDc0dE要求在9月28日以前偿还资金，假如攻击者跟随，他们将提供20%的资金。

0xbaDc0dE说：“恭喜你，我们粗心大意，你真的尝试让我们好起来。”他们威胁说：“假定到那时资金无法偿还，我们别无选择，只能尽力与相关政府一起收回我们的资金。”

可是黑客好像无动于衷，回答：“那些你已经MEV并且真的把平常人搞砸了？你会将它们还回去吗？”

他们讽刺地提出，假如0xbaDc0dE它将于同一天结束前通过MEV将产生的所有盈利返还给以太坊客户，他们将退还1%的被盗资金。

MEV搜索器

Flashbots开发的软件旨在降低变为MEV通过得到更广泛的以太坊验证社区收集的盈利，分享搜索者的阻碍。

该团队上月受到指责，因为它决心遵照美国财政部的加密混和服务TornadoCash的制裁。Flashbots回应是开源的MEV-Boost此软件的一些代码可以从以太坊权益证明交易中提取MEV。

9月27日，以太坊研究员ToniWahrstatter报告说，到现在为止，TornadoCash合同互动的零交易已经包含使用MEV-Boost在软件生成的块中。