Flashbots被攻击

MEV 领域发生了一些疯狂的事情...

如果你问我谁在2023年赚了钱，我会说是搜索排名靠前的人。但现在，我不确定了😅

简单来说，原子三明治捆绑包不再是原子的了。一个恶意行为者从三明治机器人中“窃取”了2000万美元，而且数字仍在不断增加...这相当疯狂，因为它打破了所有搜索排名者的基本假设——捆绑包是原子的。

快速介绍一下三明治机器人的工作原理：

1. 用户发送交易以购买代币 X。

2. 机器人通过提供必须原子执行的一系列交易，将用户的交易“捆绑”起来。捆绑包的样子如下：

3. 机器人先进行交易以购买代币 X（推高价格）。

4. 用户购买代币 X（进一步推高价格）。

5. 机器人进行反向交易，以高价卖出代币 X，从中获利。

如果这一系列事件不完全按照上述方式发生，三明治就不会成功。我们可以看到，由于某种原因，三明治机器人的反向交易一直被还原。相反，这个恶意行为者（解包者）正在替换机器人的反向交易，并插入自己的交易。

仍然不太清楚发生了什么。验证器失控了吗？中继泄漏了捆绑包？勾结？客户端漏洞？

在 Flashbots 的 Discord 上发生了一些非常有趣的对话，nrv 的理论肯定很有吸引力。结果发现是中继程序出现了漏洞：

一个小时前合并了 PR：https://github.com/flashbots/mev-boost-relay/pull/330/files