區(qū)塊 16964664：一名用戶通過利用 mev-boost-relay 中的一個漏洞設法耗盡了五個 MEV 機器人。

這是區(qū)塊：https: //etherscan.io/block/16964664

這是用戶：https: //etherscan.io/address/0x3c98 d617db017f51c6a73a13e80e1fe14cd1d8eb ...這是補?。?/span>https: //github.com/flashbots/mev-boost- relay/pull/330?

……這是更長的解釋：

Proposer-Builder Separation 背后的核心思想之一是，提議者在簽署區(qū)塊之前不能看到他們正在簽署的區(qū)塊的內(nèi)容。提議者必須相信 mev-boost 會將最有利可圖的標頭返回給他們。

從理論上講，這使得惡意提議者極難拆分捆綁，因為他們必須：
1）為單個插槽雙重簽名，這是可懲罰的。
2）贏得與中繼競爭將塊提交到網(wǎng)絡的比賽，這是高度不可能的。

然而，不到12個小時前，一名惡意驗證器成功贏得了比賽。這是他們用來贏得區(qū)塊。注意到任何奇怪的地方了嗎？

這個中繼肯定不喜歡這種情況。

事實證明，只要生產(chǎn)者正確簽署了塊，mev-boost-relay 就會返回所有交易。假設已簽署的塊將被廣播到網(wǎng)絡中，這意味著驗證器必須與中繼進行競爭，才能發(fā)送新的塊。

不幸的是，如果簽名塊無效，則網(wǎng)絡永遠不會接受它，因此根本不存在競爭。通過將父根和狀態(tài)根都設置為零，這正是惡意驗證器所做的。

由于中繼無法廣播該塊，只需要取出已揭示的交易，拆解捆綁并從不幸地包含在塊中的 MEV 機器人那里索取流動性就可以了。

補丁本身就像漏洞一樣簡單?，F(xiàn)在，如果塊未成功發(fā)送到網(wǎng)絡，則 mev-boost-relay 將拒絕返回交易。然后，為了謹慎起見，它還會將響應延遲一秒鐘。

社區(qū)正在全面推出補丁到所有中繼，并將很快發(fā)布完整的事故分析報告。我會在這個帖子中放一個鏈接。