6月17日消息在过去的两个月里,一个名为“arsc”的恶意MEV(最大可提取价值)三明治机器人通过MEV攻击从Solana用户那里非法获利约3000万美元。
MEV三明治攻击是指攻击者在受害者的交易之间“夹带”自己的两笔交易,从而操纵价格并从用户那里获取利润。他们通过以低于市场价值的价格购买受害者的代币,然后在同一个区块中将其出售,从而实现盈利。
加密货币公司MRGN Research的创始人Ben Coverston在X上的一篇6月15日的帖子中表示,这个名为“arsc”的三明治机器人为了在不引起注意的情况下从Solana网络用户那里获取利润,可谓“费尽心机”。
Coverston指出,“arsc”使用的一个最大的钱包地址是“9973h…zyWp6”,他认为这个地址主要用作冷存储。他表示:“这个钱包相当不活跃,从其行为来看,它几乎肯定是一个被锁定的冷钱包。”
根据Solana浏览器网站SolanaFM的数据,该钱包持有略多于1900万美元的总资金,其中包括价值1700万美元的Solana SOL和价值110万美元的Circle的USD Coin(USDC)稳定币。此外,该钱包还持有少量的wrapped-SOL(wSOL)、Cringe Coin(CRINGE)和Kabosu(KAB)。
Coverston还提到另一个主要钱包,其地址为“Ai4zq…VXKKT”,这个钱包在去中心化金融活动中更为活跃。他表示:“该钱包正在通过JUP DCA逐渐将SOL转换为USDC,并在Kamino和各种LSTs中持有重要头寸。”根据SolanaFM的数据,该钱包持有超过990万美元的总资金,其中主要包括非SOL代币。
Coverston还发现了第三个钱包地址“BCbrp…vi58q”,他认为这是“arsc”的“主要SOL银行”,因为它使用数十个不同的签名者和打赏者来实施三明治攻击。
这三个钱包以当前价格计算共持有2980万美元。Coverston认为,“arsc”背后的操作者似乎在努力保持低调。他表示:“看起来他们并不喜欢受到关注,因为他们最近竭尽全力隐藏自己的活动和利润。”
MEV三明治机器人通常使用智能算法来识别和利用这些获利机会。在以太坊上,这也是MEV机器人的一种常见活动。据MEVBlocker称,截至2023年4月,已有超过13.8亿美元从“善意的”以太坊用户手中被夺走。
