MEV全称是Miner Extractable Value，就是矿工可提取价值。可提取价值不是指矿工打包区块收取的手续费，因为这块的手续费是交易发起的用户同意的且矿工无法自行手续超额手续费。MEV是指矿工通过增加、删除、修改交易顺序获得的超额利润。

详细介绍抢跑者是如何进行攻击的。

最近，我们监控到了一笔抢跑的攻击事件，被攻击者是HopeLend

-建议在项目开发时选择稳定的技术栈以及对应版本，并对项目进行严格的测试，防止类似风险。

记一次隐蔽的恶意攻击事件追踪分析

本次攻击是由于项目新增合约时未进行安全审计，新增合约破坏原有合约权限认证机制，配合Updater 签名重放问题，从而导致这两个利用点被组合利用。

此次攻击是由于代币价格存在滑点，并且合约中在更新交易池函数中没有用户权限并且没有对于价格滑点进行判断，导致攻击者能够恶意操纵代币价格，并且将合约中ETH也转入交易池后通过代币兑换获利。

目前 SushiSwap 发布 RouteProcessor2 漏洞更新报告，称开发团队正在识别所有受 RouteProcessor2 漏洞影响的地址，并正在进行多项通过白帽回收挽救资金的行动。

目前一攻击者已归还1500枚BNB，Allbridge正邀请另一攻击者谈判。

此次攻击是由于EToken合约中donateToReserves函数缺失清算检查逻辑，攻击者能够恶意将借贷的资金处于清算状态下而不触发清算，使得攻击者能够无需向合约转移清算资金而触发清算从而获利。