「你喜欢『MEV』或是『Flashbots』这样的炫丽文字吗?而且你又想得到无压力被动收入?」媒体 The Block 研究总监 Igor Igamberdiev 说道:「那你就要小心 MEVbots 这类的骗徒了!」Igor 统计,在半年内就有 4400 个地址转了 1,800 个 ETH 给他们,他称之为「被偷的 ETH。」
1/5
Do you like fancy words like MEV and Flashbots and want to have ‘stress-free passive income’?
Then be careful, and don’t get caught by scammers like @mevbots.
For half a year of existence, 4.4k addresses independently transferred 1.8k ETH ($2M+) to them👇 pic.twitter.com/tjvibtUaAD
— Igor Igamberdiev (@FrankResearcher) September 24, 2022
为什么这件事重要?
MEV (miner-extractable value) 的中文为「矿工可提取价值」,意即矿工 (或验证者) 利用其打捞交易、排除交易或重新排序交易等能力所获得利润的价值,一般来说,当链上的交易或清算等活动出现结构性套利机会时,往往都会伴随着 MEV ; Flashbots 就是一个专门研究 MEV 组织 (看此了解更多)
这种基于区块链出块机制天然存在的套利机会,为矿工 (或验证者) 带来丰厚收益,MEVbots 正是打着 MEV 名号,为投入者带来获利的产品。它的广告声称:「透过我们的以太坊 MEV 机器人可以让你无论牛熊都占尽优势,你也不需要任何编码技术。」并且不断地广告动辄上百或上千的投资报酬率。
尽管以太坊于九月中转入 PoS 之后,MEV 并不如 PoW 时期来得容易占取优势,但仍须注意此类投资陷阱。
事情如何发生的?
Igor 表示,骗徒发布一个 Uniswap 机器人 (Uniswap bot) 合约,这个合约充满许多宣称可以自动交易的函数,甚至可以查看 mempool (内存池,交易被添加到区块前停留的地方)。而用户仅需要将 ETH 存到这个合约之中,呼叫 start() 函数,并在一段时间之后,呼叫 withdrawal() 来获取利润。
「这听起来很棒,但实际上这些函数将收到的 ETH 全数转到 MEVbots 的合约地址,他们也经常更换其中的指令。」Igor 表示,这个团队甚至要求用户最少要投入 10 个 ETH。
过去资安公司 PeckShield 也曾警告,MEVbots 具有盗取资金的后门,呼吁人们不要成为他们的猎物。
Igor 表示,最后几乎有一半的资金都进了 Tornado Cash,有 19% 的资金进入了跨链桥平台 Multichain,转到其他链上,部分流入交易所 Bybit ; 剩下的部分不是在交易所卖掉就是用在 DeFi 上面。
「这听起来很棒,但实际上这些函数将收到的 ETH 全数转到 MEVbots 的合约地址,他们也经常更换其中的指令。」Igor 表示,这个团队甚至要求用户最少要投入 10 个 ETH。