全球数字财富领导者
财富汇
|
美股投研
|
客户端
|
旧版
|
北美站
|
FX168 全球视野 中文财经
首页
资讯
速递
行情
日历
数据
社区
视频
直播
点评旗舰店
商品
SFFE2030
外汇开户
登录 / 注册
搜 索
综合
行情
速递
日历
话题
168人气号
文章
12秒盗走2500万美元 MIT两兄弟MEV攻击过程全披露
go
lg
...
大化。 13. 搜索者实际上是使用自动
机器人
(“MEV Bot”)扫描公共内存池以寻找有利可图的套利机会的交易者。在确定了一个有利可图的机会(例如,这将提高给定加密货币的价格)之后,搜索者向构建者发送一个提议交易“包”。该交易包通常由以下交易以精确的顺序组成:(a)搜索者的“抢跑”交易,搜索者购买自己预测价值会上涨的一定数量的加密货币;(b) MEV Bot识别的内存池中将促进该加密货币价格上涨的待处理交易;以及(c)搜索者的出售交易,搜索者以高于其最初支付的价格出售加密货币,获取交易利润。构建者接收来自各搜索者的交易包,并将它们编译成一个提议区块,以最大化验证者的MEV。然后,构建者将提议区块发送给“中继”,中继从构建者那里接收提议区块,并且最初只向验证者提交“区块头”,其中包含验证者将收到的因验证构建者构建的提议区块而获得的奖励支付信息。只有在验证者通过数字签名做出验证承诺之后,中继才会将提议区块的全部内容(即完整的有序交易列表)发送给验证者。 14. 在这个过程中,中继以类似于托管账户的方式运作,它临时维护提议区块原本私有的交易数据,直到验证者承诺将该区块完全按顺序发布到区块链。在验证者通过数字签名确认其将按照构建者的创建结构将提议区块发布到区块链之后,中继才会将提议区块内的交易发布给验证者。在提议区块内的交易被发布给验证者之前,它们保持非公开可见的私有状态。 15. 篡改这些被绝大多数以太坊用户所依赖的MEV-Boost协议,对所有网络参与者来说,会威胁到以太坊区块链的稳定性和完整性。 三、攻击过程解密 16. 在几个月的时间里,被告Anton Peraire-Bueno和James Peraire-Bueno通过使用至少一台计算机精心策划和执行了该漏洞攻击,并为洗钱奠定了基础。事实上,正如下文内容所解释的,早在2022年12月左右,Anton Peraire-Bueno和James Peraire-Bueno就创建并在网上分享一份该漏洞攻击的计划文件。 17. Anton Peraire-Bueno和James Peraire-Bueno采取了以下步骤来计划和执行漏洞攻击:(a)建立一系列以太坊验证者节点,通过使用皮包公司、中介加密货币地址、外汇和隐私层网络来隐藏其身份;(b)部署一系列测试交易或“诱饵交易”,旨在识别最有可能吸引MEV Bot的特定变量,这些
机器人
将成为漏洞攻击的受害者(统称为“受害交易员”);(c)识别和利用Boost终极代码中的漏洞,该漏洞导致中继过早发布提议区块的全部内容;(d)将提议区块重新排序以使被告受益;(e)向以太坊区块链发布重新排序的区块,从受害交易员那里盗取大约2500万美元加密货币。 建立以太坊验证节点 18. 2022年12月下旬,为了推进他们的漏洞攻击计划,被告Anton Peraire-Bueno和James Peraire-Bueno成立了一家公司Pine Needle Inc(“Pine Needle”)。在公司注册文件中,Anton Peraire-Bueno显示为Pine Needle的总裁,James Peraire-Bueno是财务主管。在2023年1月4日左右,Anton Peraire-Bueno和James Peraire-Bueno在一家银行(“bank-1”)开设了一个银行账户(“Pine Needle Bank-1账户”)。Pine Needle Bank1账户的部分资金来自被告于2023年1月在另一家银行(“bank-2”)开设的个人银行账户里的存款。2023年2月,Anton Peraire-Bueno在一个中心化加密货币交易所开设了一个账户(Pine Needle交易所账户),被告用Pine Needle Bank-1账户里的存款为该账户提供资金。 19. 大约在被告Anton Peraire-Bueno和James Peraire-Bueno为Pine Needle开设银行账户和加密货币账户的同时,被告Anton Peraire-Bueno在网上搜索了协议KYC要求宽松的加密货币交易所和洗钱方式相关信息,包括具体搜索了“如何进行加密货币洗钱”和“没有KYC的cefi交易所”。然后,在大约2023年2月28日和2023年3月20日之间,Pine Needle交易所账户通过境外加密货币交易所直接或间接地向大约14个中介地址发送了大约529.5 ETH。在同一时期,这些中介地址向以太坊区块链上的隐私层网络发送了相同数量的加密货币,使用户能够在区块链上隐藏有关其身份和资金来源的信息。这些约529.5 ETH(时值约880,000美元)随后被用于创建16个以太坊验证节点(“验证者”),用于执行漏洞攻击,如下所述。 诱骗受害交易员,识别中继中的漏洞 20. 在2022年12月12日左右,被告Anton Peraire-Bueno访问了一个托管MEV-Boost中继开源代码的特定网站(起诉书备注“网站-1”,未披露网址),如下所述,该网站在漏洞攻击期间受损,破坏了中继代码的完整性。同月晚些时候,Anton Peraire-Bueno在网上进行了与以太坊验证者不当行为处罚的相关搜索,这是执行漏洞攻击的可预见后果。 21. 在2022年12月27日左右,被告Anton Peraire-Bueno和James Peraire-Bueno创建并共享了一份文件(“漏洞攻击计划”),其中概述了成功执行漏洞攻击的四阶段计划。被告具体确定了四个阶段:(1)诱饵,(2)监控区块(unblinding the block),(3)搜索,(4)传播。在接下来的几个月里,被告按照他们的文件所列的每一个阶段执行漏洞攻击计划。 22. 关于“诱饵”,被告Anton Peraire-Bueno和James Peraire-Bueno针对三名受害交易员(“受害交易员1”、“受害交易员2”和“受害交易员3”),他们是操作专门从事加密货币套利交易的MEV Bot的搜索者。在“诱饵”阶段,被告测试了一系列诱饵交易,受害交易员操作的MEV Bot认为这些交易提供了有利可图的套利机会,导致受害交易员向构建者提议包含诱饵交易的交易包。在此过程中,被告熟知受害交易员的MEV Bot的交易行为。 执行漏洞攻击 23. 在2023年4月2日左右,被告Anton Peraire-Bueno和James Peraire-Bueno实施了漏洞攻击,通过该漏洞,他们从受害交易员那里窃取了价值约2500万美元的加密货币。 24. 首先,被告Anton Peraire-Bueno和James Peraire-Bueno在收到16个验证者之一被选中验证新区块的通知后,通过提出至少8个特定交易(“诱饵交易”)来诱骗受害交易员的MEV Bot,基于上述诱饵交易,被告了解到这些交易将导致受害交易员的MEV Bot提议包含诱饵交易的交易包。事实上,诱饵交易确实导致受害交易员提议了大约8个交易包,其中包含了诱饵交易,这些交易包被提交给了构建者。在这8个交易包中,受害交易员实际购买了大量流动性极低的加密货币(抢先交易),受害交易员预期这些加密货币的价格将因诱饵交易而上涨,这些诱饵交易是价值约为2500万美元的各种价值与美元挂钩的稳定币,或其他流动性更强的加密货币。受害交易员还在每个交易包中包含了一个出售交易,即受害交易员将在诱饵交易后立即以高于购买价的价格出售他们新获得的加密货币。重要的是,受害交易员的交易包包含编码条件,即除非:(a)诱饵交易紧随抢先交易发生,或(b)出售交易紧随诱饵交易发生,否则不会执行抢先交易。构建者依次将包含有序交易包的提议区块提交给中继。 25. 其次,Anton Peraire-Bueno和James Peraire-Bueno将诱饵交易的时间与16个验证者中的一个被选中验证提议区块的时间设为一致,他们使用一个验证者(“恶意验证者”)来验证和篡改包含受害交易员交易的提议区块,是区块构建者私下提交给中继的。 26. 再次,在中继发布了包含受害交易员交易的提议区块的区块头后,被告Anton Peraire-Bueno和James Peraire-Bueno利用中继计算机代码中的漏洞,向中继发送了一个虚假签名来代替有效的数字签名。根据他们在漏洞攻击之前的研究和计划,Anton Peraire-Bueno和James Peraire-Bueno知道,虚假签名中包含的信息无法被验证,无法最终发布到区块链上。这个虚假签名被设计用于欺骗中继,使其提前向被告发布提议区块的全部内容,包括私人交易信息。被告在获取“受害交易员”的交易后,对提议区块进行了如下篡改: a. 被告允许受害交易员完成他们的买入交易(即他们的抢先交易)。实际上,受害交易员出售了大约2500万美元的各种稳定币或其他流动性更强的加密货币,用来购买特别紧急的资产。 b. 被告违反中继协议和MEV-Boost系统,随后用篡改交易替换了诱饵交易。在被篡改的交易中,被告出售了受害交易员刚刚因诱骗交易而购买的非流动性加密货币,被告通过诱骗交易收集到的信息已持有这些加密货币。作为交换,被告收到了受害交易员的稳定币或流动性更高的加密货币,这些加密货币是被用来购买非流动性加密货币的。实际上,被篡改的交易耗尽了受害交易员基于其抢跑交易存入的所有加密货币的流动性池。 c. 由于这些行为,受害交易员的最终出售交易无法进行。受害交易员在前期交易中购买的非流动性加密货币实际上已经变得毫无价值,受害交易员用于购买这些交易的2500万美元的各种稳定币或其他流动性更强的加密货币已被被告通过篡改交易窃取。 27. 最后。被告Anton Peraire-Bueno和James Peraire-Bueno使用恶意验证者将包含篡改交易的重新排序的区块发布到区块链上。 28. 在漏洞攻击后的第二天,即2023年4月3日左右,被告James Peraire-Bueno给Bank-2的一名代表发了一封电子邮件,要求提供一个足够大的可以放入一台笔记本电脑的保险箱。在攻击发生两天后,也就是2023年4月5日左右,James Peraire-Bueno给网站-1发了一封电子邮件,询问网站-1是否为访问在网站-1上托管的公共存储库的个人提供访问日志的经审查IP地址。如第20段所述,中继的源代码托管在网站-1上,被告Anton Peraire-Bueno在2022年12月12日左右访问了网站-1。 29. 与此同时,在漏洞攻击发生后的几周内,被告Anton Peraire-Bueno在网上搜索了“顶级加密律师”、“美国的诉讼时效”、“电信欺诈诉讼时效”、“欺诈性以太坊地址数据库”和“洗钱诉讼时效”等信息。 随后,两位被告通过在DAI、USDC之间借贷、交换等步骤混淆加密货币,最后将USDC在多个交易所账户、银行账户、证券经纪商账户之间进行清洗。 来源:金色财经
lg
...
金色财经
2024-05-16
星宸科技(301536.SZ):主要专注AI端侧和AI边缘侧的音视频及显示SoC的研发和销售
go
lg
...
防、车载影像、视频对讲、家庭和商业清洁
机器人
等领域,未来产品的具体应用场景将根据公司产品技术和实际市场需求确定,公司亦将持续关注市场实际需求进展。
lg
...
格隆汇
2024-05-16
星宸科技(301536.SZ):已与全球视频会议、智能家居头部厂商建立业务往来
go
lg
...
防、车载影像、视频对讲、家庭和商业清洁
机器人
等领域,已与全球视频会议、智能家居头部厂商建立业务往来,我们会持续拓展更多的全球头部厂商的合作机会。
lg
...
格隆汇
2024-05-16
人工智能大热,人形
机器人
或将成为下一个风口?
go
lg
...
人工智能正在向通用智能进发。在此之前,
机器人
产业已经诞生了程序
机器人和
自适应
机器人
这两种在特定场景下工作的
机器人
,与此同时,AI大模型也已经可以在数字世界中与人类交互,轻松解答问题或是绘制图表。 但想要人工智能在现实世界中帮助我们做家务和搬东西,像人类一样识别信息并合理行动,就要将大模型等一系列核心技术载入
机器人
。于是,外形令人感到亲切的智能人形
机器人
走向了时代的舞台。 技术持续进步,巨头接连入局 2022年10月,首台人形
机器人
实机在特斯拉AI Day上亮相。此后特斯拉以近乎6个月一代的速度更新产品,并于2023年12月发布了第二代Optimus
机器人
,实现了快速行走、搬运物体和拾取鸡蛋等运动能力。人形
机器人
将成为智能时代的重要载体。
机器人
产业正在进入科技“奇点“时刻。除特斯拉以外,英伟达、微软等全球科技巨头也在纷纷布局人形
机器人
领域,华为、比亚迪、宁德时代等也开始重点关注该领域,推动产业加速进步。 市场空间广阔,蕴含成长潜力 人形
机器人
由大量伺服电机、减速器、控制器、传感器、电池组等零部件组成,其商业量产离不开成熟的供应链配合。 作为全球最大的工业
机器人
市场,我国
机器人
产业规模居全球首位。同时,我国具备完备的汽车生产产业链,自动化及相关通用零部件供应体系完善,国内相关供应商在大规模生产、配合上游协同研发、成本管控等方面具备全球竞争优势,可进一步应用至人形
机器人
,产业链发展机遇值得期待。 据测算,全球人形
机器人
2030年新增市场空间可达到1万亿元规模,其中,我国人形
机器人
新增市场空间有望超过5000亿元。 图:人形
机器人
未来新增空间预测(单位:亿元) 资料来源:西部证券。 政策机遇加持,推动产业落地 2023年11月工信部印发的《人形
机器人
创新发展指导意见》开篇写道:“人形
机器人
有望成为继计算机、智能手机、新能源汽车后的颠覆性产品,将深刻变革人类生产生活方式,重塑全球产业发展格局。”在此之前的一年中,已有《“十四五”
机器人
产业发展规划》等大量政策文件出台,国内正在积极部署
机器人
相关产业链。 可以期待的是,在相关产业政策的支持下,一方面国内供应链有望加速切入全球
机器人龙
头供应链,另一方面我国自主
机器人
整机、控制、感知、决策算法、计算芯片等核心产业环节预计将迎来快速发展,价值量占比有望持续提升。 在技术突破、科技巨头入局、政策支持加码等多重因素影响下,未来,
机器人
产业的应用场景有望逐步扩大,相关指数备受关注。 国证
机器人
产业指数涵盖了我国
机器人
产业现阶段龙头与处于成长早期阶段的新兴势力,指数的前三大成份行业为机械设备、计算机、电力设备,对应
机器人本
体零部件、AI算法控制模块、电池动力模块等核心领域,可以反映A股
机器人
产业上市公司的整体表现。目前,市场上有易方达国证
机器人
产业ETF联接基金(A/C:020972/020973)等产品跟踪该指数。
lg
...
金融界
2024-05-16
格林精密(300968.SZ):专注于智能终端精密结构件制造领域,以材料应用、新生产工艺、智能制造为研发核心
go
lg
...
的新能源汽车、动力电池、医美健康、家用
机器人
、电子烟等行业领域投入。
lg
...
格隆汇
2024-05-16
奋达科技(002681.SZ):与商汤科技合作的旗下品牌“元萝卜”AI围棋、象棋
机器人
已批量出货
go
lg
...
合作的旗下品牌“元萝卜”AI围棋、象棋
机器人
已批量出货,并在京东商城热销。
lg
...
格隆汇
2024-05-16
ETF甄选 | 政策持续加码,房地产类ETF延续涨势;消费电子、半导体类ETF有望受益
go
lg
...
AI相关布局,两者有望驱动手机、PC、
机器人
、XR、可穿戴、智能家居等端侧AI创新的进一步升级。 相关ETF:消费电子ETF(561600)、消费电子50ETF(159779)、消费电子50ETF(562950)、消费电子ETF富国(561100)、消费电子龙头ETF(159769) 【中国半导体设备市场全球最大 龙头公司订单饱满】 今日,芯片半导体板块震荡拉升,盈方微回封涨停,慧智微、必易微、盛科通信等涨幅靠前。 消息面上,在半导体设备支出方面,SEMI发布的《全球半导体设备市场报告》Worldwide Semiconductor Equipment Market Statistics (WWSEMS)中指出,2023年芯片设备支出排名前三的中国内地、韩国和中国台湾占全球设备市场的72%,中国仍然是全球最大的半导体设备市场。 此外,5月15日举行的2023年度科创板半导体设备专场集体业绩说明会上,多家半导体设备龙头企业表示,从公司在手订单与客户意向来看,目前行业已逐渐步入复苏轨道,且公司在手订单较为饱满。 开源证券认为,本土晶圆厂持续积极扩产,设备国产化率加速渗透各公司2024Q1 营收及净利润同比稳健增长,展望2024 年全年国内设备公司产品有望加速放量,设备国产化率持续提升。订单方面,2024Q1 半导体设备板块合同负债总额183.4 亿元(同比+8.89%/环比+11.73%)。随着国内晶圆厂持续积极扩产,半导体设备公司订单及交付量将维持高增长。 相关ETF:中韩半导体ETF(513310)、半导体龙头ETF(159665)、半导体材料ETF(562590)、半导体产业ETF(159582)、半导体ETF(159813) 以上内容与数据,与界面有连云频道立场无关,不构成投资建议。据此操作,风险自担。
lg
...
有连云
2024-05-16
伟创电气:5月10日接受机构调研,包括知名机构彤源投资,千合资本的多家机构参与
go
lg
...
案,助力中国船舶低碳绿色发展。未来,在
机器人
、重工、暖通、港口机械、冶金等行业公司将通过客户需求进行产品的定制延伸,为公司导入优质主营业务资源,开拓新的利润增长点。 问:请介绍一下公司PLC业务的进展情况? 答:公司PLC产品线产品布局涵盖了逻辑控制、定位控制、运动控制,包含脉冲式控制、工业总线CNopen、工业以太网EtherCT以及PROFINET。VC1/VC3/VC5系列通用型PLC已经批量销售,VM系列远程IO模块开始面向市场销售,VM600系列中型PLC开发完成。PLC推出以后,公司控制层、驱动层、执行层的产品系列已经齐全,补齐战略短板以后形成的系统解决方案会加强综合竞争力,后期可开拓一些新的细分市场,互相带动产品实现销量增长。未来公司将开发中、大型PLC产品,不断完善公司产品品类,实现PLC产品与其他设备、人员、信息系统的高效协同。 问:公司在出口欧洲市场的策略是什么? 答:欧洲市场是公司布局建设的重点市场之一,该市场产品销售门槛比较高,公司多款产品系列已通过CE和STO认证,并建立了海外办事处及服务网点,目前公司主要通过代理商将公司产品推向海外市场。 问:
机器人
板块的进展如何? 答:目前我国制造业正在加速朝着自动化、智能化方向升级,机器换人、人机协作成为一种趋势和共识,
机器人在
智能制造中承担着至关重要的角色。报告期内公司持续深耕
机器人
领域,加大该行业的综合投入,为
机器人
产业高速发展蓄势赋能;产品方面推出低压伺服系统、伺服一体轮、旋转关节模组、空心杯电机、无框电机等核心零部件;技术方面攻克了中空环形编码器难题、储备了高功率密度驱动器技术、突破了智能化的机电一体化技术等;市场方面主要布局移动类
机器人
、协作类
机器人
、工业
机器人
、服务类
机器人
等,同时结合市场趋势及时布局人形
机器人行
业,助力产业发展。 伟创电气(688698)主营业务:变频器、伺服系统与运动控制器等产品的研发、生产及销售。 伟创电气2024年一季报显示,公司主营收入3.28亿元,同比上升15.21%;归母净利润5365.2万元,同比上升25.29%;扣非净利润5276.8万元,同比上升33.33%;负债率26.38%,财务费用-751.06万元,毛利率40.1%。 该股最近90天内共有7家机构给出评级,买入评级4家,增持评级3家;过去90天内机构目标均价为33.75。 以下是详细的盈利预测信息: 融资融券数据显示该股近3个月融资净流入4892.14万,融资余额增加;融券净流入20.87万,融券余额增加。 以上内容由证券之星根据公开信息整理,由算法生成(网信算备310104345710301240019号),与本站立场无关,如数据存在问题请联系我们。本文为数据整理,不对您构成任何投资建议,投资有风险,请谨慎决策。
lg
...
证券之星
2024-05-16
新增两家!中集车辆旗下凌宇汽车、驻马店华骏铸造获评省级"绿色工厂"
go
lg
...
,解决了机架的自动化转运、工件的自动化
机器人
焊接、大型工件焊接现场的环保高效治理等工作,且项目有了针对性的提升。 驻马店华骏铸造是一家集商用车零部件研发、生产与服务于一体的高新技术企业,是我国商用车零部件及配件制造行业的龙头企业之一。公司秉承"安全健康,绿色经营"的理念,积极响应国家绿色制造发展号召,在铸造、制动盘、机加工三大生产车间坚持绿色制造,通过绿色化的工艺设计、智能化的过程控制、绿色原辅材料的开发,降低能耗和排放、减少污染;同时建立数字化能碳管理中心,实现能源精细化管理;建设屋顶分布式光伏发电项目,减少了温室气体的排放。 绿色发展更是高质量发展的底色,新质生产力本身就是绿色生产力。中集车辆坚持环保先行的原则,持续践行低碳、绿色制造,全面打造以"灯塔制造网络"为代表的高端制造体系,并将自动化、智能化与数字化的环保减排设施应用于各个生产环节,为中国高质量发展带来新动能。 截至目前,中集车辆在国内外已建成21家"灯塔"工厂,旗下已有5家工厂获评国家级"绿色工厂",分别是东莞专用车、驻马店华骏车辆、西安中集、瑞江罐车、扬州通华;4家工厂获评省级"绿色工厂",分别是甘肃中集、陕西中集、凌宇汽车、驻马店华骏铸造;梁山东岳荣获济宁"市级绿色工厂";2家工厂获得"国家级绿色供应链管理企业"称号,分别是瑞江罐车、驻马店华骏车辆;3家国家级"专精特新"小巨人企业,分别是:江门罐车、甘肃中集、驻马店华骏铸造;山东中集荣获省级"专精特新"小巨人企业;瑞江罐车获得"安徽省人民政府质量奖"。 绿水青山就是金山银山。中集车辆未来将始终坚持绿色生产、低碳制造,以绿色发展激发新质生产力,在可持续发展的道路上稳步前行,引领行业高质量发展。
lg
...
格隆汇
2024-05-16
禾川科技(688320.SH):有专门的人形
机器人事
业部
go
lg
...
SH)在互动平台表示,公司有专门的人形
机器人事
业部,正积极与业内上下游厂商进行合作交流。
lg
...
格隆汇
2024-05-16
上一页
1
•••
996
997
998
999
1000
下一页
24小时热点
中国重大突发!中国官方祭出新举措 以吸引外资并支持房地产市场
lg
...
简直没有天花板:市场等美联储官宣降息!特朗普预告与习近平通话,黄金直逼3700
lg
...
北京引导人民币兑美元走强、兑其他货币却大跌!释放什么信号?
lg
...
黄金再创历史新高:多头爆发直奔3700!小心美联储鹰派毁灭一切
lg
...
【直击亚市】特朗普习近平周五将通话!小心美联储“点阵图”意外,黄金美股创新高
lg
...
最新话题
更多
#Web3项目情报站#
lg
...
6讨论
#SFFE2030--FX168“可持续发展金融企业”评选#
lg
...
36讨论
#链界盛会#
lg
...
120讨论
#VIP会员尊享#
lg
...
1989讨论
#CES 2025国际消费电子展#
lg
...
21讨论
北美站
