#1：利用 Flashbots 中继漏洞收割 MEV 机器人

blocksecteam
发布于 2025-12-16 18:20
阅读 17

该文章分析了2023年Flashbots中继漏洞导致MEV机器人被攻击的安全事件。攻击者利用Flashbots中继中的漏洞，通过构造蜜罐交易诱导MEV机器人进行三明治攻击，并利用漏洞泄露的交易信息进行抢跑，最终获利约2000万美元。文章还分析了攻击中使用的蜜罐交易和自保护机制等复杂技术。

由于 Flashbots 中继漏洞，MEV 机器人遭到攻击，这是 2023 年十大“超棒”安全事件中的第一大安全事件。

![](https://img.learnblockchain.cn/2026/01/01/0mTypkHlby2yEopE-.png)

2023 年 4 月，攻击者利用 Flashbots 中继中存在的漏洞攻击了多个 MEV 机器人，获利约 2000 万美元。这次攻击的根本原因是，在某些条件下，私有交易可能会泄露到公共池中，攻击者可以抢先运行泄露的交易来获取利润。我们还注意到攻击中使用了几种复杂的技术，例如，使用蜜罐交易攻击受害者，以及在攻击合约中使用自我保护机制。

### 背景

### Flashbots

Flashbots，正如其网站上所显示的，“是一个研究和开发组织，旨在减轻最大可提取价值 (MEV) 对有状态区块链造成的负面外部性，从以太坊开始。” Flashbots 涉及几个不同的实体，包括搜索者、构建者和中继者。下图显示了它们之间的关系。

![](https://img.learnblockchain.cn/2026/01/01/0rCiMDoRnCd2vpOgz.png)

图片来自 [Flashbots document](https://docs.flashbots.net/flashbots-mev-boost/introduction)

[PBS](https://ethresear.ch/t/proposer-block-builder-separation-friendly-fee-market-designs/9725) (proposer-builder separation，提议者-构建者分离) 协议是一种允许区块提议者将其区块空间（因为他们被选择构建一个区块）出售给多个构建者的协议——以最大化利润。具体来说，多个搜索者监听交易池中的交易并生成 bundles，这些 bundles 将被提交给构建者。构建者聚合来自搜索者的 bundles，创建最有价值的区块，然后将其提交给中继者。中继者会将区块提交给区块提议者，即已被选择为一个 epoch slot 构建区块的验证者。

在这种架构中，中继者是构建者和提议者信任的第三方，他们互不信任。它确保提议者在签署区块头之前无法获得区块内容。它还确保支付给提议者的费用金额。

我建议有兴趣了解详细架构的读者参考 [the Flashbots document](https://docs.flashbots.net/flashbots-mev-boost/introduction)。我们只需要记住中继者需要提供的安全保证，即如果区块**未**上链，则中继者不能向提议者泄露区块内容。否则，恶意提议者可以使用泄露的区块内容来获取利润（如攻击所示）。

### 三明治攻击

三明治攻击是指攻击者在两个交易之间放置一个 swap 以获取利润。我想用一个例子来说明它。

假设我们有一个包含两种代币 WETH 和 USDC 的 DEX 池。一个用户提交一个 swap 请求，用 WETH 兑换 USDC。这个 swap 交易将存在于交易池中，并被 MEV 机器人获取（假设是一个搜索者）。然后，该机器人将进行两个交易，一个在用户的 swap 交易之前，一个在之后。

具体来说，机器人的第一个交易是使用 WETH 兑换 USDC，这将增加 USDC 的价格。然后，用户的 swap 交易将被执行（由于 USDC 的价格因第一个交易而更高，因此 USDC 更少）。之后，机器人的第二个交易将 USDC 兑换为 WETH，与机器人的第一次 swap 相比，可以获得更多的 WETH。

![](https://img.learnblockchain.cn/2026/01/01/0x4-fzL_9Di0MjOPB.jpg)

图片来自 Liyi Zhou 等人的论文 High-Frequency Trading on Decentralized On-Chain Exchanges（去中心化链上交易所的高频交易）。

### Backrunning (抢先交易)

Backrunning 是一种在大额交易后立即执行交易的策略。Backrunning 基本上利用了由于大额交易对代币价格的影响而产生的套利机会。例如，如果用户在 DEX 池中进行大额交易以将 WETH 兑换为 USDC，这可能会使 USDC 的价格高于其他交易所。Backrunning 机器人可以立即抓住这个套利机会，以较低的价格将 USDC 兑换为 WETH 以获得更多的 WETH，然后在其他交易所的 DEX 池中出售 WETH 以获取利润。

### 漏洞

正如 [in the post-mortem analysis](https://collective.flashbots.net/t/post-mortem-april-3rd-2023-mev-boost-relay-incident-and-related-timing-issue/1540) 中所示，该漏洞存在于中继的代码中。即使签名的区块头无效（签名本身有效），它也会将构建者的区块内容泄露给（恶意的）提议者。在这种情况下，提交给信标链的无效区块头和区块内容将被拒绝，提议者可以赢得提交自己区块的竞赛，并利用泄露的区块内容来获取利润。

### 攻击过程

攻击者是恶意的提议者，受害者是打算执行三明治交易的 MEV 机器人。

让我们以一个真实的攻击交易为例。

区块 16964664 位置 0 受害者交易：[0xd2edf726fd3a7f179c \| Phalcon Explorer (blocksec.com)](https://phalcon.blocksec.com/explorer/tx/eth/0xd2edf726fd3a7f179c1a93343e5c0c6ed13417837deb6fc61601d1ce9380e8dc) MEV 机器人使用 2454.1 WETH 兑换 4.5 STG 位置 1 攻击交易：[0x4b2a2d03b3dc136ef9 \| Phalcon Explorer (blocksec.com)](https://phalcon.blocksec.com/explorer/tx/eth/0x4b2a2d03b3dc136ef94ebe2f3bc36231b104172bcb598104730898f7d81a55db) 攻击者使用 158 STG 兑换 2454.1 WETH

受害者和攻击交易分别位于区块 16964664 中的位置 0 和 1。基本上，受害者（MEV 机器人）进行了一笔大额交易，在 uniswap WETH-STG 池中使用 2454.1 WETH 兑换 4.5 STG。这产生了巨大的套利机会，攻击者使用 158 STG 排干了池中的所有 WETH。

![](https://img.learnblockchain.cn/2026/01/01/0o1R0DLFPNV5lPXJa.jpg)

问题是，为什么受害者（MEV 机器人）愿意使用 2,454 WETH（价值约 500 万美元）在池中兑换 4.5 STG 代币（价值约 3 美元）？请注意，当受害者执行此 swap 时，池中的流动性非常低（0.005 WETH 和 4.5 STG）。

我们的分析表明，有两个原因导致 MEV 机器人执行如此荒谬的 swap。

首先，攻击者使用了蜜罐交易来诱使受害者发送此 swap 以执行三明治攻击。此蜜罐交易的哈希值为 [0xd534c46ba5a444e886 \| Phalcon Explorer (blocksec.com)](https://phalcon.blocksec.com/explorer/tx/eth/0xd534c46ba5a444e886feedeb4dbe698b68be74a65356b5cc46c49f2dd07f7edf)。具体来说，攻击者广播了一个交易，以（在区块 16964664 之前）将 WETH 兑换为 STG。由于池中的流动性非常低，这为 MEV 机器人制造了进行三明治攻击的机会。如下图所示，MEV 机器人可以创建一个包含三个交易的三明治攻击 bundle（三明治攻击 bundle）。

![](https://img.learnblockchain.cn/2026/01/01/0Gd-YyinjUsl5pOdK.jpg)

其次，MEV 机器人使用了一种贪婪的三明治策略，并利用 Flashbots 发送此交易。为了最大化利润，bundle 中的第一个交易试图耗尽几乎所有的 STG 代币（使用 2,454 WETH）。这是一种非常贪婪的策略，使用 500 万美元（2,454 WETH）来获得约 700 美元（0.35 WETH）——7,000:1 的利润。该机器人假设除非在链上提交，否则此 swap 不会向公众公开。但是，由于中继的漏洞，此假设已被打破。利用这一点，攻击者创建了一个新的 bundle，其中包含该机器人的初始三明治攻击交易，并添加了一个抢先交易以获取 2,454 WETH。

[The figure in BlockSec’s Twitter](https://twitter.com/BlockSecTeam/status/1642971478458249227) 显示了整个攻击过程。

![](https://img.learnblockchain.cn/2026/01/01/0_aSC9PCCWYKLDdJL.jpg)

### 自我保护机制

我们知道攻击者发送了一个蜜罐交易，通过将 WETH 兑换为 STG 来诱骗受害者。但是，如果没有可利用的蜜罐交易的三明治交易会发生什么？在这种情况下，攻击者监视池的状态并执行反向 swap 以保护其 0.35 以太币，这是一个聪明的举动。以下是执行蜜罐交易的智能合约 (0xe73f1576af5573714404a2e3181f7336d3d978f9) 的反编译代码。

![](https://img.learnblockchain.cn/2026/01/01/0DOgO46bJ2yhAIRWf.jpg)

为了验证我们的发现，[we simulated the honeypot transaction in Phalcon Fork](https://phalcon.blocksec.com/explorer/tx/eth/0xb472ec7718a352cdfb0f09801cc36cbcb54bc7afc69086535af55b37d80ba3ab?event=fork&forkId=fork_c338a555c18747a39306bacb8b81d0dd)，但在区块 16964664 的位置 0。

![](https://img.learnblockchain.cn/2026/01/01/09UcGwQG_46obdwJ5.jpg)

### 总结

这是第一次利用 Flashbots 中继中的漏洞，并结合了复杂的攻击策略的攻击。

- 首先，此攻击利用了 Flashbots 中继中的零日漏洞。
- 其次，它利用了贪婪的三明治策略，并使用蜜罐交易来诱骗 MEV 机器人（受害者）。
- 第三，它包含了一个自我保护机制，以在攻击未成功的情况下节省蜜罐交易的成本（0.35 WETH）。

### 阅读本系列的其他文章：

- [Lead-In: Top Ten “Awesome” Security Incidents in 2023](https://blocksec.com/blog/top-ten-awesome-security-incidents-in-2023)
- [#2: Euler Finance Incident: The Largest Hack of 2023](https://blocksec.com/blog/euler-finance-incident-the-largest-hack-of-2023)
- [#3: KyberSwap Incident: Masterful Exploitation of Rounding Errors with Exceedingly Subtle Calculations](https://blocksec.com/blog/kyberswap-incident-masterful-exploitation-of-rounding-errors-with-exceedingly-subtle-calculations)
- [#4: Curve Incident: Compiler Error Produces Faulty Bytecode from Innocent Source Code](https://blocksec.com/blog/curve-incident-compiler-error-produces-faulty-bytecode-from-innocent-source-code)
- [#5: Platypus Finance: Surviving Three Attacks with a Stroke of Luck](https://blocksec.com/blog/5-platypus-finance-surviving-three-attacks-with-a-stroke-of-luck)
- [#6: Hundred Finance Incident: Catalyzing the Wave of Precision-Related Exploits in Vulnerable Forked Protocols](https://blocksec.com/blog/6-hundred-finance-incident-catalyzing-the-wave-of-precision-related-exploits-in-vulnerable-forked-protocols)
- [#7: ParaSpace Incident: A Race Against Time to Thwart the Industry’s Most Critical Attack Yet](https://blocksec.com/blog/paraspace-incident-a-race-against-time-to-thwart-the-industrys-most-critical-attack-yet)
- [#8: SushiSwap Incident: A Clumsy Rescue Attempt Leads to a Series of Copycat Attacks](https://blocksec.com/blog/8-sushi-swap-incident-a-clumsy-rescue-attempt-leads-to-a-series-of-copycat-attacks)
- [#9: MEV Bot 0xd61492: From Predator to Prey in an Ingenious Exploit](https://blocksec.com/blog/9-mev-bot-0xd61492-from-predator-to-prey-in-an-ingenious-exploit)
- [#10: ThirdWeb Incident: Incompatibility Between Trusted Modules Exposes Vulnerability](https://blocksec.com/blog/10-third-web-incident-incompatibility-between-trusted-modules-exposes-vulnerability)

>- 原文链接： [blocksecteam.medium.com/...](https://blocksecteam.medium.com/1-harvesting-mev-bots-by-exploiting-vulnerabilities-in-flashbots-relay-81edd9f46093)
>- 登链社区 AI 助手，为大家转译优秀英文文章，如有翻译不通的地方，还请包涵～

由于 Flashbots 中继漏洞，MEV 机器人遭到攻击，这是 2023 年十大“超棒”安全事件中的第一大安全事件。

背景

Flashbots

图片来自 Flashbots document

PBS (proposer-builder separation，提议者-构建者分离) 协议是一种允许区块提议者将其区块空间（因为他们被选择构建一个区块）出售给多个构建者的协议——以最大化利润。具体来说，多个搜索者监听交易池中的交易并生成 bundles，这些 bundles 将被提交给构建者。构建者聚合来自搜索者的 bundles，创建最有价值的区块，然后将其提交给中继者。中继者会将区块提交给区块提议者，即已被选择为一个 epoch slot 构建区块的验证者。

我建议有兴趣了解详细架构的读者参考 the Flashbots document。我们只需要记住中继者需要提供的安全保证，即如果区块未上链，则中继者不能向提议者泄露区块内容。否则，恶意提议者可以使用泄露的区块内容来获取利润（如攻击所示）。

三明治攻击

三明治攻击是指攻击者在两个交易之间放置一个 swap 以获取利润。我想用一个例子来说明它。

图片来自 Liyi Zhou 等人的论文 High-Frequency Trading on Decentralized On-Chain Exchanges（去中心化链上交易所的高频交易）。

Backrunning (抢先交易)

漏洞

正如 in the post-mortem analysis 中所示，该漏洞存在于中继的代码中。即使签名的区块头无效（签名本身有效），它也会将构建者的区块内容泄露给（恶意的）提议者。在这种情况下，提交给信标链的无效区块头和区块内容将被拒绝，提议者可以赢得提交自己区块的竞赛，并利用泄露的区块内容来获取利润。

攻击过程

攻击者是恶意的提议者，受害者是打算执行三明治交易的 MEV 机器人。

让我们以一个真实的攻击交易为例。

区块 16964664 位置 0 受害者交易：0xd2edf726fd3a7f179c | Phalcon Explorer (blocksec.com) MEV 机器人使用 2454.1 WETH 兑换 4.5 STG 位置 1 攻击交易：0x4b2a2d03b3dc136ef9 | Phalcon Explorer (blocksec.com) 攻击者使用 158 STG 兑换 2454.1 WETH

我们的分析表明，有两个原因导致 MEV 机器人执行如此荒谬的 swap。

首先，攻击者使用了蜜罐交易来诱使受害者发送此 swap 以执行三明治攻击。此蜜罐交易的哈希值为 0xd534c46ba5a444e886 | Phalcon Explorer (blocksec.com)。具体来说，攻击者广播了一个交易，以（在区块 16964664 之前）将 WETH 兑换为 STG。由于池中的流动性非常低，这为 MEV 机器人制造了进行三明治攻击的机会。如下图所示，MEV 机器人可以创建一个包含三个交易的三明治攻击 bundle（三明治攻击 bundle）。