SushiSwap 上的 MEV 机器人如何造成 330 万美元的损失

在发现 SushiSwap 的 RouterProcessor2 合约中存在漏洞后，以其白帽黑客活动而闻名的匿名加密货币渗透测试人员发现自己正在与时间和恶意机器人赛跑。

在恶意机器人复制攻击之前，黑客设法保护了受影响资金中的 100 个以太坊 (ETH)，导致损失超过 330 万美元（约 1800 ETH）。这名身份保持匿名的黑客今天发推文称，他们已成功“白黑”0xSifu 100 ETH，并愿意在联系时退还资金。后来师傅在推特上感谢他的归还。

然而，他们保护平台的尝试因矿工可提取价值 (MEV) 机器人的迅速行动而受挫，这些机器人在漏洞得到完全解决之前部署了合约并复制了攻击。

Miner Extractable Value (MEV) 机器人是自动化程序，旨在利用区块链网络中的盈利机会，特别是在以太坊生态系统中。这些机器人利用分散网络的固有设计，其中矿工负责验证和排序区块内的交易。MEV 机器人寻求利用矿工在选择将哪些交易包含在一个区块中以及它们的放置顺序方面的权力。

MEV 机器人的主要重点是识别有利可图的机会并采取行动，例如抢先交易、抢先交易、套利和三明治攻击。这些策略允许 MEV 机器人通过操纵它们在区块中的位置来从未决交易的知识中获利。当有人问 Trust 为什么不直接警告 Sifu 时，他写道：

“我不知道 MEV 机器人有多先进（重建 3 个 TX），我认为每一秒都很重要，并且想白帽破解更多地址。”

这个问题似乎暗示了负责任披露的网络安全原则。负责任的披露是网络安全社区中的一项原则，强调在公开信息之前向各自的开发人员或供应商报告软件或系统中发现的漏洞的道德规范。负责任的披露的主要目标是为受影响的一方提供解决和修复漏洞的机会，从而最大限度地降低被恶意行为者利用的风险。

在加密货币和区块链技术的背景下，由于加密交易的公共性质，先发制人的黑客攻击以确保处于脆弱地位的资金可能不是一个有利的选择。在去中心化网络上，交易数据是透明的，所有参与者都可以访问。

这种开放性使不良行为者能够观察和模仿此类交易。因此，先发制人的黑客攻击只有在所有易受攻击的资金都能足够快地得到保护时才是合理的，从而防止不良行为者及时复制攻击。

加密网络安全公司 PeckShield对这种情况进行了权衡，透露 SushiSwap 上的 RouterProcessor2 合约存在与批准相关的错误，导致 0xSifu 遭受重大损失。该公司敦促已经批准该合约的用户尽快撤销他们的批准，并提供了 Etherscan 上合约地址的链接。

SushiSwap 的首席开发人员 Jared Grey通过一条推文确认了 RouterProcessor2 合约中存在审批错误。他敦促用户立即撤销他们的批准，并向他们保证该平台的安全团队正在努力缓解这个问题。格雷还报告说，很大一部分受影响的资金已通过白帽安全程序得到保护。

在后续推文中，Gray 宣布从 CoffeeBabe 那里收回了 300 多枚 ETH，CoffeeBabe 是一名成功追回部分被盗资金的用户。SushiSwap 还与 Lido 的团队联系，以确保获得额外的 700 ETH。

这一事件凸显了加密货币安全不断发展的格局，白帽黑客致力于保护平台和资产，但恶意行为者仍然是一个持续的威胁。它还强调需要加强安全措施以及平台和白帽黑客之间的协作，以解决漏洞并最大程度地减少损失。