注意MEV诈骗!MEVbots陷阱合约半年盗取1800个ETH

fffmCQ.jpg
注意MEV诈骗!MEVbots陷阱合约半年盗取1800个ETH

「你喜欢『MEV』或是『Flashbots』这样的炫丽文字吗?而且你又想得到无压力被动收入?」媒体 The Block 研究总监 Igor Igamberdiev 说道:「那你就要小心 MEVbots 这类的骗徒了!」Igor 统计,在半年内就有 4400 个地址转了 1,800 个 ETH 给他们,他称之为「被偷的 ETH。」

为什么这件事重要?

MEV (miner-extractable value) 的中文为「矿工可提取价值」,意即矿工 (或验证者) 利用其打捞交易、排除交易或重新排序交易等能力所获得利润的价值,一般来说,当链上的交易或清算等活动出现结构性套利机会时,往往都会伴随着 MEV ; Flashbots 就是一个专门研究 MEV 组织 (看此了解更多)

这种基于区块链出块机制天然存在的套利机会,为矿工 (或验证者) 带来丰厚收益,MEVbots 正是打着 MEV 名号,为投入者带来获利的产品。它的广告声称:「透过我们的以太坊 MEV 机器人可以让你无论牛熊都占尽优势,你也不需要任何编码技术。」并且不断地广告动辄上百或上千的投资报酬率。

尽管以太坊于九月中转入 PoS 之后,MEV 并不如 PoW 时期来得容易占取优势,但仍须注意此类投资陷阱。

事情如何发生的?

Igor 表示,骗徒发布一个 Uniswap 机器人 (Uniswap bot) 合约,这个合约充满许多宣称可以自动交易的函数,甚至可以查看 mempool (内存池,交易被添加到区块前停留的地方)。而用户仅需要将 ETH 存到这个合约之中,呼叫 start() 函数,并在一段时间之后,呼叫 withdrawal() 来获取利润。

「这听起来很棒,但实际上这些函数将收到的 ETH 全数转到 MEVbots 的合约地址,他们也经常更换其中的指令。」Igor 表示,这个团队甚至要求用户最少要投入 10 个 ETH。

过去资安公司 PeckShield 也曾警告,MEVbots 具有盗取资金的后门,呼吁人们不要成为他们的猎物。

Igor 表示,最后几乎有一半的资金都进了 Tornado Cash,有 19% 的资金进入了跨链桥平台 Multichain,转到其他链上,部分流入交易所 Bybit ; 剩下的部分不是在交易所卖掉就是用在 DeFi 上面。

「这听起来很棒,但实际上这些函数将收到的 ETH 全数转到 MEVbots 的合约地址,他们也经常更换其中的指令。」Igor 表示,这个团队甚至要求用户最少要投入 10 个 ETH。

声明:该文观点仅代表作者本人,与炒币网无关。炒币网系信息发布平台,仅提供信息存储空间服务。对所包含内容的准确性、可靠性或者完整性不提供任何明示或暗示的保证,并不对文章观点负责。 提示:投资有风险,入市须谨慎。本资讯仅供参阅,不作为投资理财建议。

发表评论

登录后才能评论