ChainCatcher 消息，据派盾 PeckShieldAlert 监测，0x4a8B 开头鲸鱼地址遭遇网络钓鱼攻击，导致损失价值 81.3 万美元的 LINK。在允许第一次网络钓鱼尝试后，受害者在将 5.82 万枚 LINK（价值约 81.3 万美元）兑换成 222.4 枚 ETH（价值约 49.4 万美元）期间遭受了没有滑点保护的三明治攻击，导致损失 30.1 万美元。总计损失约为 110 万美元。

ChainCatcher 消息，据 EigenPhi 数据，由 jaredfromsubway.eth 控制的 MEV Bot（0x6b…9A80）在 11 月 13 日通过三明治攻击获利 474.6 万美元。其中，在对 GROK/WETH 和 ide/WETH 的两笔三明治攻击中，分别通过花费 224.86 美元和 321.01 美元的成本获利约 226.4 万美元和 219.1 万美元。 过去 30 天内，jaredfromsubway.eth 已从 7.68 万笔交易中累积获利 572.1 万美元。

ChainCatcher 消息，慢雾创始人余弦在社交媒体上发文表示，闪电网络出现了替换循环攻击，与 MEV 里的三明治攻击有些相似，利用前后夹击套出被夹目标的资金。 这一攻击方式的实施并不容易，需要满足这些条件：在受害者身上打开两个通道；通过这两个通道中的其中一个路由付款；成功替换循环受害者的 HTLC-timeouts 在Δ blocks 内；同时，需要确保受害者不会发现 HTLC 预映像交易。 这个风险在被修复之前，使用闪电网络的项目方在对接上下游建立通道前可以警惕下，最好和有信誉的建立，降低被夹风险，具体情况还需要进一步的测试和验证。

ChainCatcher 消息，Uniswap Labs 在社交平台表示，Uniswap Wallet 已推出 Swap Protection，可防止抢先交易与三明治攻击，代币转账费用体验将提高。

ChainCatcher 消息，据派盾监测，今年 4 月，共发生 41 起黑客攻击事件，共计 9340 万美元被盗。截止 4 月 30 日，1245 枚 ETH 与 2515 枚 BNB 被转入 Tornado Cash，203 枚 ETH 转入 Fixed Float。此外，“jaredfromsubway.eth”从涉及 PEPE 的三明治攻击中获得至少 140 万美元收益。（来源链接）

ChainCatcher 消息，Safe、BitKeep、DODO、Oasis、Balancer、1inch 等超过 30 个以太坊项目合作推出 MEV Blocker RPC，该工具旨在保护用户免受各种类型的 MEV 攻击。 据悉，MEV Blocker 保护用户免受以太坊交易的抢先和三明治攻击。使用 MEV Blocker，用户可以享受一个快速、免费且抗审查的 RPC 来处理交易。通过将此 RPC 端点添加到钱包，立即获得保护。（来源链接）

ChainCatcher 消息，据区块链安全审计公司 Beosin 旗下 Beosin EagleEye 平台监测显示，MEV 机器人遭受恶意三明治攻击，损失金额约 2500 万美元，Beosin 安全团队对事件进行了简析， 结果如下： 1. 其中一次攻击为例，攻击者首先将目标瞄准到流动性很低的池子，并试探 MEV 机器人是否会抢跑交易。例如下图中，我们可以看到攻击者通过 0.04 WETH 试探 MEV 机器人，勾引 MEV 机器人进行抢跑套利。发现池子确实有 MEV 机器人进行监控，并且 MEV 机器人会使用其所有的资金进行套利。另一方面，MEV 机器人使用攻击者节点出块，此前攻击者也一直在尝试 MEV 是否使用他的验证进行出块，所以这里也提前验证了 MEV 机器人是否会执行，并且作为验证者可以查看 bundle。 2. 攻击者试探成功之后使用预先在 Uniswap V3 中兑换出来的大量 Token 在低流动性的 V2 池内进行兑换操作，勾引 MEV 使用全部的 WETH 进行抢跑购买不值钱的 Token。然而被抢跑的交易其实才是瞄准了 MEV 的攻击交易，使用了大量的 Token 换出 MEV 刚刚进行抢跑的所有 WETH。 3. 这时由于 MEV 进行抢跑的 WETH 已经被攻击交易兑换出来，所以 MEV 机器人想要重新换回 WETH 的操作会执行失败。 4. 攻击能够成功的主要条件可能一是因为 MEV 每次在低流动性池中套利仍然会使用自身所有的资金，二是因为在 uniswap V3 中可以用少量资金获得同样的 Token，而其价值在 V2 池中已经被操纵失衡。三是因为攻击者可能具有验证节点权限，可以修改 bundle。 Beosin KYT 反洗钱分析平台发现目前资金位于地址： 0x3c98d617db017f51c6a73a13e80e1fe14cd1d8eb（19,923,735.49 美元）, 0x5B04db6Dd290F680Ae15D1107FCC06A4763905b6（2,334,519.51 美元）， 0x27bf8f099Ad1eBb2307DF1A7973026565f9C8f69（2,971,393.59 美元）。（来源链接）

ChianCatcher 消息，DEX 聚合器 1inch 推出防止用户交易时受到「三明治攻击」的功能 1inch RabbitHole，该功能会将用户的交易直接发送给包括 Flashbots、BloXroute、Eden 和 Manifold 在内的验证者而不是交易池。 1inch 表示，该功能在测试期间将免费使用，未来会决定该功能的收费方式，其中一种可能是质押一定数量的 1INCH Token。(来源链接)

ChainCatcher 消息，PeckShield 在推特上表示，一 MEV 机器人花费 31.06 枚以太坊的交易费用对一笔约 2500 万美元的交易发动 “ 三明治攻击 ”，使得打包该区块的验证者总共获得了 32.09 枚以太坊（价值约 4.08 万美元）的奖励。（来源链接）

ChainCatcher 消息，Balancer DAO 技术负责人 Mike B 发推称，去中心化交易平台 DODO 的 USDT/DAI 流动性池中发生了一些严重的三明治攻击，该池流动性不足 1000 万美元，日交易量却高达 5000 万至 1 亿美元，原因便是 MEV（最大可提取价值），“更糟糕的是当用户在新浏览器中加载 DODO 时，默认滑点为 3%，而不是默认为自动设置为更合适的 0.1%”。 在推文末尾，Mike B 对 Dodo 提出建议：官方应该向池中的交易添加费用，可以大幅减少了交易次数。同时也应该更改默认滑点，非 stableswap 交易不应该默认为 3%。（来源链接）