График недели: Атака на арбитражеровСхема того, как злоумышленник украл $20 млн у самых прибыльных MEV-ботов через уязвимость в mev-boost-relay. Берт Миллер из Flashbots опубликовал полное исследование и пошаговый отчет о том, как это произошло. Вкратце, злоумышленник использовал схему фиксации и раскрытия mev-boost, убедив ретранслятор раскрыть содержимое блока, поскольку ретранслятор требует только подписанный заголовок блока, но не проверяет правильность блока. Обычно, если блок недействителен, он никогда не подтверждается сигнальной (beacon) цепочкой.
Но в данном случае злоумышленник просмотрел содержимое предлагаемого блока, а затем использовал эту информацию, чтобы предложить свой собственный блок, и тем самым обманул ботов MEV, отправивших изначальные транзакции.
