北京时间4月3日，以太坊16964664号街区的MEV机器人被黑客利用。一个恶意验证者替换了几笔MEV交易，造成了约2538万美元的损失。

MEV机器人会不断跟踪用户在mempool(内存池)中的交易，寻找套利机会。他们往往会进行所谓的“三明治攻击”，也就是把一个交易放在用户交易的前后，“三明治”一下。三明治攻击类似于frontrun，用户可以通过预测下一次交易来获利，但不同的是，三明治攻击会在用户交易后发起第二次交易。

攻击过程:

很多MEV机器人在16964664街区交易三明治。在以太坊的block 16964664中，有8个MEV交易被恶意验证者利用。

该漏洞主要是由于验证者的权力过于集中。MEV进行了三明治攻击。他们做了前跑交易，然后做了后跑交易来获利。恶意验证者前端运行中断了MEVs后端运行的事务。

我们用S-WETH查https://ethers can . io/address/0x 410 FB 10 ba 8 a 78 a 1 e 191 Fe 3067208d 3212 deed d 961 & # 8230；比如说。合约0xe73F15希望提高交易对中S的价格。每次他们试图提高价格，MEV机器人就会跑前跑后来获取利润。

在MEV三明治攻击中，在MEV调用swap函数来换取S个令牌后，恶意验证者用前运行事务替换后运行事务。结果2,454 WETH通过0xe73F15合同转让给https://etherscan.io/address/0x84cb986d 0427 e 48 a 2 a 72 be 89d 78 f 438 B3 a3 c58 d 1。

总共被盗约2500万美元，这是我们迄今为止看到的最大的MEV Bot漏洞损失之一。

这次MEV攻击的核心原因是获取捆绑的原始信息，替换交易。但是MEV机器人的代码是不开源的。验证者一般需要访问一些特定的信息来挖掘事务，而恶意验证者实际上可以从中获得bundle的相关信息，比如公共内存池。Flashbot验证器通常是可靠的，因为它们都要通过MevHUB的KYC验证，以确保数据源的安全性和可信度。在这种情况下，因为验证者拥有信息，所以他可以在mevsearcher或mevbot之前启动抢先事务。需要注意的是，这种情况仅限于非原子攻击或策略(如三明治攻击)，因为恶意验证者无法从发送方套利，只能从策略中获利(如清算)。

这一事件也可能是MEV生态系统的转折点:在未来，MEV Seeker可能会更加警惕非原子策略(如三明治攻击)。Flashbot团队可能更喜欢使用一些具有验证历史的“可靠”验证器。

温馨提示：注：内容来源均采集于互联网，不要轻信任何，后果自负，本站不承担任何责任。若本站收录的信息无意侵犯了贵司版权，请给我们来信，我们会及时处理和回复。