「jaredfromsubway」端新菜!新MEV Bot攻擊策略一次夾擊多個受害者
MEV 追蹤網站 EigenPhi 最新的報告指出,化名「jaredfromsubway.eth 」的 MEV Bot,似乎已棄用了先前的合約地址,並更新了其攻擊策略,預計將能夠執行更複雜且有利可圖的套利攻擊。
(迷因幣成金礦!MEV Bot「jaredfromsubway」成為以太坊最大燃料費支出者)
什麼是 MEV 及三明治攻擊?
MEV (最大可提取價值) 指的是透過操縱交易順序,以取得利潤優勢的套利策略,包括「搶先交易」及「三明治攻擊 (sandwich attacks)」等。
廣告 - 內文未完請往下捲動
其中,三明治攻擊則是透過在受害者的交易前後各放置一筆交易,夾擊用戶、操縱價格並從中獲利。這種漏洞利用不僅會損害個別用戶,還會浪費網路資源並耗用使用效率。
EigenPhi 資料顯示,過去一個月內,透過 MEV Bot 進行的三明治攻擊已得手超過 100 萬美元。
MEV 作為區塊鏈飽受爭議爭議的部分,各鏈都在尋求遏止這種惡劣的技術利用行為,包括 Solana 基金會及以太坊共同創辦人 Vitalik Buterin,此前都曾提出透過收回委任驗證者的補助、以及推出如 CowSwap 等抗 MEV 協議來減少 MEV 問題。
(12 秒盜取 2500 萬鎂!美國兩兄弟搞翻 MEV 機器人被捕首例,檢察官:以太坊完整性受質疑)
有什麼方法可以避免?
為了避免成為上述攻擊的受害者,鏈新聞也整理了以下幾個抗 MEV 的解決方案:
Jaredfromsubway 帶著新食譜回歸
EigenPhi 指出,以太坊上最大的三明治攻擊 MEV Bot「jaredfromsubway.eth」的合約地址,自 8 月 7 日以來便減少了攻擊活動,並自 14 日起停止活動。
然而,該團隊也發現了另一個由 Jared 創建的新 MEV 合約,據統計已進行超過 8.5 萬筆交易,支付約 765 ETH (約 200 萬美元) 的燃料費,並賺取超過 39.3 萬美元。
新三明治更多層、能夾更多受害者
同時,EigenPhi 更發現 Jared 偷偷升級了該機器人,能夠執行更為複雜、「五層至七層」的三明治攻擊。
團隊透露,該機器人透過在同一區塊內執行更多筆交易,作為三明治攻擊的一部分,使其策略的可分析性及可追蹤性更為困難:
Jared 2.0 會將「添加流動性交易」放在攻擊的前置部分或中心部分,也能同時放置,並將「移除流動性交易」放在後置部分。
並補充,「這樣可以確保機器人獲得更好的定價,而受害用戶則會以更糟糕的價格完成交易。」
EigenPhi 指出,Jared 2.0 正在透過此方法頻繁攻擊並操縱 Uniswap V3 池的匯率,更對其更為先進的策略表達擔憂:
我們所分析的僅是冰山一角,這種排列組合是變化多端的,透過在攻擊前後插入多筆交易,捕獲更多受害者。
