慢霧:MEV 機器人攻擊者惡意構造無效區塊,建議 relay operators 及時升級中繼
ChainCatcher 消息,慢霧分析顯示,MEV 機器人被攻擊的問題原因在於即使信標塊不正確,中繼仍將 payload 返回給提議者,導致了提議者在另一個區塊被最終確定之前就能訪問區塊內容。攻擊者利用此問題,惡意構造了無效的區塊,使得該區塊無法被驗證,中繼無法進行廣播(狀態碼為 202)從而提前獲得交易內容。mev-boost-relay 已緊急發布了新版本緩解此問題,建議 relay operators 及時升級中繼。據 ChainCatcher 此前報導,推特名為 3155.eth 的智能合約開發者表示,數個頂級的 MEV 機器人遭到黑客攻擊,損失已達 2000 萬美元,黑客將 MEV 機器人的交易包拆解後將部分交易替換從而盜走了 MEV 機器人的資金。(來源鏈接)