NAME:真实存在的以太坊 DeFi「黑暗森林」:mempool 套利机器人吞噬了我的交易_TYPE价格

我在以太坊mempool亲历了超级掠食者「套利机器人」。

撰文:DanRobinson与Paradigm研究合伙人GeorgiosKonstantopoulos,专注于区块链可扩展性、信息安全的独立研究员编译:PerryWang

这是一个恐怖故事。

挑战

像普通人一样,我在UniswapDiscord的#support频道中花费了大量时间。

周三下午,有人提问:如果把代币误发送给对智能合约本身的代币交易对,是否有可能把代币拿回来?

我最初的想法是这些代币将永远被锁定。但是那天深夜,我突然意识到,如果代币仍然在那儿,它们可能会被拿走——被任何人拿走。

当任何人在Uniswap核心合同上调用焚毁burn功能时,该合同将衡量自身的流动性代币余额并进行burn?,将提取的代币返给调用方指定的地址。这是Uniswapv2预期行为的核心部分。

我找到了该合同。流动性代币仍然存在,价值约12,000美元。

这意味着三件事:

存在一个滴答作响的时钟。即使没有其他人注意到这笔免费的资金,任何人都可以随时撤走自己的流动资金,意外地从合同中收到代币。我可以扮演白帽黑客,尝试为将代币误发送到Uniswap合约的人找回代币。非常简单,只需要在资金池中调用burn函数,并将代币传递到自己的地址。除非……我知道它不是那么简单。黑暗森林

众所周知以太坊区块链是一个危机四伏的环境。如果能通过抓住某一智能合约的漏洞牟利,总会有人这么干的。新黑客攻击的频率表明,一些非常聪明的人花费大量时间来寻找有漏洞的合约。

但是与内存池mempool相比,这种暗藏杀机的环境不值一提。如果这条区块链本身是战场,那么mempool更糟糕:那就是一片黑暗森林。

《黑暗森林》TheDarkForest?是我个人最喜欢的科幻小说。正是因为这本书而有了「黑暗森林」这一概念——在这环境中高级掠食者不断制造杀戮。在这种环境中,暴露某人的藏身之处无异于直接毁掉他/她。

在以太坊mempool中,这些超级掠食者是以「套利机器人」形态存在。套利机器人监视着待处理交易,试图从这些交易造成的每个牟利机会中敲骨吸髓。最深谙这些机器人的白帽黑客是PhilDaian,这位智能合约研究者与其同事撰写了FlashBoys2.0?论文,创造了「矿工可提取价值」这一概念。

Phil曾对我描述过一个宇宙级的恐怖杀手,他称其为「广义抢跑者」。套利机器人通常会在mempool中查找特定类型的交易,并尝试根据预定算法抢先截胡。广义抢跑者寻找能够从中赚钱的任何交易,迅速复制其交易并用自己的地址替换原交易中的地址。它们甚至可以执行交易并复制由其执行轨迹生成的有利可图的内部交易。

DeFi借贷平台Ruler提案添加vVSP、iFarm和yvYFI作为抵押品:据官方消息,DeFi借贷平台Ruler Protocol表示,社区提案建议添加vVSP、iFarm和yvYFI作为抵押品。[2021/4/26 20:58:51]

这就是为什么我说要救回上述那笔误发送的资金并非如此简单的原因。任何人都可以调用这一burn?功能。如果我提交了一项burn?交易,那就像是霓虹灯般的「免费资金」标志,直接向外界宣告了这个获利机会。如果这些恐怖杀手确实在mempool中,就会看到这一交易,迅速复制,移花接木并接管我的交易,在我的交易之前拿走了钱。

请注意,这种环境比以太坊区块链状态本身还要残酷得多。这些免费资金已经在以太坊区块链上呆了大约八个小时而未被发现,静待某个burn?者席卷。但是任何试图拿走这笔钱的尝试都会迅速在空中被准确狙击。

拯救

要想不打草惊蛇、不惊动机器人的情况下提取资金,我需要对交易进行瞒天过海的处理,以便机器人无法检测到对Uniswap交易对的调用。这涉及编码和部署定制合约。我是DeFi领域专业的思想领袖,我以前从未向以太坊实际部署任何合约。

我需要援手,而当时美国时间已经过了午夜。幸运的是,我认识的一些最好的智能合约工程师住在欧洲时区。我的Paradigm同事GeorgiosKonstantopoulos同意协助部署合约和提交交易。我们投资的另一家公司Yield的首席工程师AlbertoCuestaCa?ada自告奋勇执行合约。

一些优秀的以太坊安全工程师帮助我们制定了一个瞒天过海的计划。除了将调用隐藏为内部交易之外,我们还将交易分为两部分:一个激活我们合约的set交易,以及一个拯救激活资金的get交易。以如下路径实现:

部署一个Getter?合约,由其主人调用,只有在激活后才会做出burn?调用,否则恢复原状。部署一个?Setter合约,由其主人调用,将激活?Getter?合约。在同一区块提交?set?交易和get交易。我们智能合约的代码

如果攻击者只试图执行这一get交易,就会在不调用burn功能的情况下让合约恢复原状。我们原本希望的是在攻击者先后执行?set和?get?交易,发现内部调用pool.burn?的指令,然后试图对我们超车时,我们已经完成了交易。

我们拯救这笔钱的代码脚本:

1234567891011121314151617181920212223242526272829303132333435363738394041

本文来源于非小号媒体平台:

链闻ChainNews

FatMan:Freeway团队成员都是真实的人,两名联创以前曾卖鱼:10月24日消息,Terra研究员FatMan在社交媒体上称,质押平台Freeway的团队成员都是真实的人,但他们的一些简历或描述被高度修饰,联合创始人Sadie和Graham以前是卖鱼的。

据此前报道,FatMan发推称,加密投资平台Freeway已停止平台所有取款。所有团队成员的名字已从网站删除,疑似发生Rug Pull,所涉金额达1亿美元。[2022/10/24 16:36:56]

现已在非小号资讯平台发布21063篇作品,

非小号开放平台欢迎币圈作者入驻

入驻指南:

/apply_guide/

本文网址:

/news/9355979.html

免责声明:

1.资讯内容不构成投资建议,投资者应独立决策并自行承担风险

2.本文版权归属原作所有,仅代表作者本人观点,不代表非小号的观点或立场

上一篇:

这就是为什么比特币从25000美元修正后价格将继续上涨的原因链闻ChainNews

21063篇

文章总数

相关行情

热门资讯

查看更多全览DePIN赛道:是破坏式创新还是「空中楼阁」?以LensProtocol为例,浅谈Web3社交的3个决定性特征IOBCCapital:从FlashBots看MEV去中心化之路一文探讨比特币上的DeFi:突破还是泡沫?探访真实的日本加密市场:封闭与矛盾并存,机会在哪儿?Web3领域数据泄露,你的信息挂暗网已出售10天……狂野的「Meme季」:新盘涌现,良机还是危机?欧科云链:从Web3.0「去美元化」看货币未来形态的终极猜想Milady暴涨后回落,极端行情下怎么用NFTFi做空和套保?一文读懂ERC-6551:NFT游戏规则改变者免责声明:

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台提供的所有内容均来源于第三方平台。我们对于网站及其内容不作任何类型的保证,网站所有区块链相关数据与资料仅供用户学习及研究之用,不构成任何投资、法律等其他领域的建议和依据。您需谨慎使用相关数据及内容,并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

非小号于2017年8月正式创立,非小号是区块链行业起步最早的区块链数据资讯平台之一。我们的使命是“打造中立,权威的区块链综合信息平台”,非小号秉承“一切以用户为本”的经营理念,为用户提供优质的区块链信息分享服务。

Centrifuge发布路线图将启动和扩展真实世界资产池:3月31日消息,基于真实世界资产的去中心化借贷协议 Centrifuge 在官方博客发布协议路线图,接下来计划在 Centrifuge Chain 上启动和扩展真实世界资产池,取代以太坊上的 Tinlake 智能合约;在 Centrifuge 中为 RWA (真实实际资产)建立更多流动性,优化法律结构、KYC 流程和入门流程;通过为 Centrifuge 生态系统成员构建治理知识和工具来建立对现实世界资产的信任,以准确评估协议中资产的风险并确保正确设置利率;拓展 CFG 使用场景,包括费用机制、质押机制等。[2022/3/31 14:28:03]

Copyright?2023BQICo.,Ltd.AllRightsReserved

小号支持

媒体入驻申请项目收录提交交易所收录提交用户服务

常见问题意见反馈官方验证通道联系我们

官方客服

项目/交易所收录

广告合作

更多内容

关于我们免责声明访问手机版客户端下载

iOS下载

安卓下载

Windows

Mac

非小号客户端下载问题提交window.__NUXT__=(function(a,b,c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r){return{layout:"default",data:,viewhits:89,snstype:8,userid:k,username:e,avatar:l,actiontype:c,orginalname:c,isrecomd:a,isopen:f,collection_count:a},snsuserinfo:{userid:k,author:e,username:e,avatar:l,viewhits_total:256745,news_total:21063},pre_pageinfo:{title:"这就是为什么比特币从25000美元修正后价格将继续上涨的原因",newsid:11491181},next_pageinfo:{title:m,newsid:a},hotNews:,snstype:a,userid:a},{id:11561117,title:"以LensProtocol为例,浅谈Web3社交的3个决定性特征",issuetime:1684473165,coverurl:"https:\u002F\u002Fs2.gongft.com\u002Fnews\u002Fother\u002F20230519\u002Ff03c9f80d83dbaa47d5fe3522aeda91e.jpg "/>?x-oss-process=image\u002Fresize,m_fill,h_144,w_192,limit_0\u002Fquality,q_50",summary:"原文标题:《Web3SocialMediaUndertheLens》原文作者:LiJin,?Variant?联创原文编译:Yvonne,MarsBit十年前,林肯公园是世界上最大的乐队,或者",author:b,username:b,viewhits:a,tags:,snstype:a,userid:a},{id:11561084,title:"IOBCCapital:从FlashBots看MEV去中心化之路",issuetime:1684468834,coverurl:"https:\u002F\u002Fs2.gongft.com\u002Fnews\u002Fother\u002F20230519\u002F497709a09923281f66e022cd3c4f06d0.jpg "/>?x-oss-process=image\u002Fresize,m_fill,h_144,w_192,limit_0\u002Fquality,q_50",summary:"原文作者:IOBCCapitalMEV是指在区块链交易中,矿工或验证者能够获取的潜在价值,是由交易顺序和打包的选择方式所产生的利",author:b,username:b,viewhits:a,tags:,snstype:a,userid:a},{id:11561047,title:"一文探讨比特币上的DeFi:突破还是泡沫?",issuetime:1684466196,coverurl:"https:\u002F\u002Fs2.gongft.com\u002Fnews\u002Fother\u002F20230519\u002F334152617f610c3409423a44c94054d1.jpg "/>?x-oss-process=image\u002Fresize,m_fill,h_144,w_192,limit_0\u002Fquality,q_50",summary:"原文作者:KadeemClarke,M?6?Labs?负责人原文编译:Felix,PANews以太坊作为领先的智能合约平台和市值第二大的区块链,DeFi?在以太坊网络上更具优势。此外受益于?De",author:b,username:b,viewhits:a,tags:,snstype:a,userid:a},{id:11560973,title:"探访真实的日本加密市场:封闭与矛盾并存,机会在哪儿?",issuetime:1684461822,coverurl:"https:\u002F\u002Fs2.gongft.com\u002Fnews\u002Fother\u002F20230519\u002F865e88105536724bc42f640466ab8bb8.jpg "/>?x-oss-process=image\u002Fresize,m_fill,h_144,w_192,limit_0\u002Fquality,q_50",summary:"原文作者:0x?min&James原文来源:深潮TechFlow想到日本,你首先想到什么?樱花、动漫、富士山、任天堂……?当日本与Crypto联系在一起,大部分加密从业者却鲜有认知,尽管从",author:b,username:b,viewhits:a,tags:,snstype:a,userid:a},{id:11560664,title:"Web3领域数据泄露,你的信息挂暗网已出售10天……",issuetime:1684413071,coverurl:"https:\u002F\u002Fs2.gongft.com\u002Fnews\u002Fother\u002F20230518\u002Fcd8f72f47e918193461534355cf1e102.jpg "/>?x-oss-process=image\u002Fresize,m_fill,h_144,w_192,limit_0\u002Fquality,q_50",summary:"当今社会,我们无论工作还是生活,网络早已离不开人们的生活。可以不带钱包,但是一定要带手机出门,付款方式没有了实体卡片,就连街边乞讨也开始用网络进行二维码转账收款。不难想到,个人、企业、组织及其客户目前",author:b,username:b,viewhits:a,tags:,snstype:a,userid:a},{id:11560649,title:"狂野的「Meme季」:新盘涌现,良机还是危机?",issuetime:1684411316,coverurl:"https:\u002F\u002Fs2.gongft.com\u002Fnews\u002Fother\u002F20230518\u002F5d3ba141929281f4ea1cccfbd5c17f3b.jpg "/>?x-oss-process=image\u002Fresize,m_fill,h_144,w_192,limit_0\u002Fquality,q_50",summary:"原文作者:Cookie,律动BlockBeats「meme季」正逐渐归于平静。过去的一个月,memeToken既被赚得盆满钵满的玩家赞誉,也饱受市场争议。如今,最FOMO的时期已经过去,就",author:b,username:b,viewhits:a,tags:,snstype:a,userid:a},{id:11560557,title:"欧科云链:从Web3.0「去美元化」看货币未来形态的终极猜想",issuetime:1684402525,coverurl:"https:\u002F\u002Fs2.gongft.com\u002Fnews\u002Fother\u002F20230518\u002F859e62e3ddcd95cca358af4996964953.jpg "/>?x-oss-process=image\u002Fresize,m_fill,h_144,w_192,limit_0\u002Fquality,q_50",summary:"原文作者:毕良寰,欧科云链研究院首席研究员“在美国,存在混乱和缺乏监管明确性的情况。一些公司已经尽最大努力遵守监管规定,却受到了美国监管机构的任意处罚。”“创新者将会离开美国,去其他国家。这将对美国在",author:b,username:b,viewhits:a,tags:,snstype:a,userid:a},{id:11559632,title:"Milady暴涨后回落,极端行情下怎么用NFTFi做空和套保?",issuetime:1684312316,coverurl:"https:\u002F\u002Fs2.gongft.com\u002Fnews\u002Fother\u002F20230517\u002F8aee4c741210b85b345c31520c4fcfa3.jpg "/>?x-oss-process=image\u002Fresize,m_fill,h_144,w_192,limit_0\u002Fquality,q_50",summary:"0x?Laughing,律动BlockBeats???「价值投资一场空,梭哈Pepe住皇宫。」最近的Meme行情让加密市场变得狂热,然而有多位KOL提出,在Pepe等MemeC",author:b,username:b,viewhits:a,tags:,snstype:a,userid:a},{id:11559560,title:"一文读懂ERC-6551:NFT游戏规则改变者",issuetime:1684308378,coverurl:"https:\u002F\u002Fs2.gongft.com\u002Fnews\u002Fother\u002F20230517\u002Fdd90b4177f575147fbb7485740fcbd57.jpg "/>?x-oss-process=image\u002Fresize,m_fill,h_144,w_192,limit_0\u002Fquality,q_50",summary:"ERC-6551:TheNFTGame-Changer?原文作者:WilliamM.Peaster原文编译:GWEIResearchERC-721是将以太坊上的NFT作为独特的、可验",author:b,username:b,viewhits:a,tags:,snstype:a,userid:a}]}],fetch:{},error:m,state:{userCustom:,userCustomOld:,showLoding:g,iflogin:d,showIsHome:d,showFriendLink:d,uid:c,token:c,userName:c,head_image:c,userInfo:{userId:c,userPhone:c,areaCode:c},searchHistory:c,searchList:,hotword:,navType:a,ifFullScreen:d,showListType:2,sideUpdown:{riseList1:,riseList2:,riseList3:,dropList1:,dropList2:,dropList3:},sideNewCoin:,calendarQuotes:,sideVolList:,sideChangeHandList:,sideAddList:,sideReduceList:,sideConcept:,sideConceptMarket:,,,,,],unitList:{cny:,usd:,btc:,eth:,jpy:,krw:,hkd:,rub:,inr:,aud:,eur:,chf:,gbp:,twd:,cad:,idr:,brl:,mxn:,local:},utcList:{"24H":,UTC8:,UTC0:},indexUtc:o,titlesUnit:{all:,recorded:,norecorded:,mining:,currencies:,assets:},indexUnit:q,pairUnit:q,futureUnit:"local",futureChangeRateType:o,titleUnit:p,compareCoinList:c,showCompareWindowt:d,confirmLogin:d,statusLogin:g,statusSigin:d,coinResult:,exchangeResult:,selectedItem:r,activeArea:a,selectHot:r,hotKeyList:,showResult:d,showhot:d,fource:d,speedLimit:a,speedsetInterval:a,beforeLoginPage:i,friendLinkList:,navGlobal:{codetotal:a,tokentotal:a,exchangetotal:a,vol24h:a,marketcapvol:a,risenum:a,fallnum:a,usdt_price_cny:a},newsRefreshing:d,klineType:"Dark",coinCollectMap:{}},serverRendered:g,routePath:"\u002Fnews\u002F9355979.html",config:{_app:{basePath:i,assetsPath:i,cdnURL:"https:\u002F\u002Fs3.gongft.com\u002Fp\u002Fv1.5.23\u002F"}}}}(0,"Odaily星球日报","",false,"链闻ChainNews",1,true,"24H涨幅","\u002F","我在以太坊mempool亲历了超级掠食者「套利机器人」。撰文:DanRobinson与Paradigm研究合伙人GeorgiosKonstantopoulos,专注于区块链可扩展性、信",10104362,"https:\u002F\u002Fs2.gongft.com\u002Fuser\u002Fsnsuser\u002FED3747BC8642F07E236FDFF0516B5B63.png?v=1585823328",null,"今日涨幅","24H","all","usd",-1));

MicroStrategy CEO:比特币是首个基于加密能源的真实货币网络:11月1日晚间,MicroStrateg首席执行官Michael Saylor发推称:“1981年,巴克敏斯特·富勒(Buckminster Fuller)曾预测,将建立一个基于统一能源估值的全球货币体系,以解决我们当时和现在所面临的由法定货币赋予经济权力的问题。比特币是首个基于加密能源的真实货币网络。”注:巴克敏斯特·富勒是美国诺贝尔奖得主。[2020/11/2 11:23:44]

英国一加密网站称发现中本聪真实身份为BCH开发者Gavin Andresen:据bitcoin消息,英国一家非营利性交互加密网站Zy Crypto称发现了中本聪的真实身份是比特现金的开发者Gavin Andresen。[2018/6/5]

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

区块博客

[0:31ms0-4:50ms