注意MEV詐騙!MEVbots陷阱合約半年盜取1800個ETH

Elponcho
分享
注意MEV詐騙!MEVbots陷阱合約半年盜取1800個ETH

「你喜歡『MEV』或是『Flashbots』這樣的炫麗文字嗎?而且你又想得到無壓力被動收入?」媒體 The Block 研究總監 Igor Igamberdiev 說道:「那你就要小心 MEVbots 這類的騙徒了!」Igor 統計,在半年內就有 4400 個地址轉了 1,800 個 ETH 給他們,他稱之為「被偷的 ETH。」

為什麼這件事重要?

MEV (miner-extractable value) 的中文為「礦工可提取價值」,意即礦工 (或驗證者) 利用其打撈交易、排除交易或重新排序交易等能力所獲得利潤的價值,一般來說,當鏈上的交易或清算等活動出現結構性套利機會時,往往都會伴隨著 MEV ; Flashbots 就是一個專門研究 MEV 組織 (看此了解更多)

這種基於區塊鏈出塊機制天然存在的套利機會,為礦工 (或驗證者) 帶來豐厚收益,MEVbots 正是打著 MEV 名號,為投入者帶來獲利的產品。它的廣告聲稱:「透過我們的以太坊 MEV 機器人可以讓你無論牛熊都佔盡優勢,你也不需要任何編碼技術。」並且不斷地廣告動輒上百或上千的投資報酬率。

廣告 - 內文未完請往下捲動

儘管以太坊於九月中轉入 PoS 之後,MEV 並不如 PoW 時期來得容易佔取優勢,但仍須注意此類投資陷阱。

事情如何發生的?

Igor 表示,騙徒發布一個 Uniswap 機器人 (Uniswap bot) 合約,這個合約充滿許多宣稱可以自動交易的函數,甚至可以查看 mempool (內存池,交易被添加到區塊前停留的地方)。而用戶僅需要將 ETH 存到這個合約之中,呼叫 start() 函數,並在一段時間之後,呼叫 withdrawal() 來獲取利潤。

「這聽起來很棒,但實際上這些函數將收到的 ETH 全數轉到 MEVbots 的合約地址,他們也經常更換其中的指令。」Igor 表示,這個團隊甚至要求用戶最少要投入 10 個 ETH。

過去資安公司 PeckShield 也曾警告,MEVbots 具有盜取資金的後門,呼籲人們不要成為他們的獵物。

Igor 表示,最後幾乎有一半的資金都進了 Tornado Cash,有 19% 的資金進入了跨鏈橋平台 Multichain,轉到其他鏈上,部分流入交易所 Bybit ; 剩下的部分不是在交易所賣掉就是用在 DeFi 上面。