比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > ICP > Info

以太坊DEX“夾”交易攻擊細節分析_ETH

Author:

Time:1900/1/1 0:00:00

編者按:本文來自閃電HSL,作者:黃世亮,Odaily星球日報經授權轉載。以太坊網絡上出現了一種特別的套利,讓我想起了2018年末導致BCH和BSV分裂的一個特性升級,CTOR,規范交易排序。夾Uniswap交易套利

別關心“夾交易”套利攻擊在道德上的觀點,我們還是先搞明白這是什么黑科技吧。針對uniswap這個去中心化交易所的交易,存在如下套利邏輯。拿交易對USDT/ETH來舉例。用戶,即被攻擊者,發了一筆交易tx1,用usdt在uniswap的usdt/eth交易對里買ETH。假設usdt/eth資金池的初始值為。即x個usdt,y個ETH。用戶發起一筆交易tx1,用dx個usdt,換取dy個ETH。請注意,dx是確定的用戶支出的金額,但dy的值在交易被打包前是一個范圍,即滑點導致了一個上下限。為了方便理解,我們將攻擊者直接定為礦池。雖然技術上非礦池也能搞定。攻擊者構造交易tx0,使用dx'個usdt,換取dy'個ETH。然后攻擊者構造交易tx2,使用dy''個ETH,換取dx'個usdt。攻擊者作為礦池,是有能力將tx0,tx1,tx2,這三筆交易打包進同一個區塊,并且嚴格按照順序tx0,tx1,tx2,來排序打包。最終,攻擊者將獲得(dy''-dy'-tx0和tx2的0.3%fee-gas)個ETH的利潤。整個過程是這樣的,1,攻擊者發現用戶的交易tx1,用Usdt買ETH。2,攻擊者先安排交易tx0,將ETH的價格抬高,用dx'個usdt買到dy'個ETH。3,攻擊者然后安排tx1成交,讓用戶買到ETH,進一步抬高ETH的價格。4,攻擊者再安排tx2成交,賣出dy''ETH,將自己的dx'Usdt成本收回來。而因為2和3兩個步驟均抬高了ETH的價格,所以dy''一定小于dy'。就是利潤。以上過程攻擊者可以使用智能合約來計算最后的(dy''-dy'-fee-gas)是否大于0,如果是,則執行“打包tx0-tx1-tx2”,否則不執行。可以做到無風險套利。整個攻擊的核心就是攻擊者可以安排三筆交易的打包順序。一般來說,以太坊交易在區塊里排序是按用戶交的gas費用高低來排序的。但這并不是共識規則,礦池是可以做任意排序的。非礦池攻擊者“夾交易攻擊”使用的就是gas費來安排兩筆交易的先后。BCH2018年末規范交易排序升級

IDO 平臺 Copper 宣布集成以太坊擴展解決方案 Arbitrum:1月30日消息,IDO 平臺 Copper 宣布集成以太坊擴展解決方案 Arbitrum,使項目能夠直接通過 Arbitrum 啟動其代幣,為用戶和項目提供了避免目前在以太坊第 1 層上普遍存在的高部署和交易成本的能力。目前,Copper 已經在 Arbitrum 上啟用了 ETH、USDC 和 DAI 作為抵押品選項,并計劃在未來啟用更多的抵押品選項。[2022/1/30 9:22:52]

這個“夾交易”攻擊策略讓我想起了2018年末BCH和BSV的分裂往事。在2018年11月15日BCH的升級特性有一個叫CTOR,規范交易排序。CTOR讓區塊里的交易按交易ID的升序進行排序。升級前BCH區塊里打包交易的排序規則叫拓撲排序TTOR,本質上這不是一個共識規則,礦池可以任意安排交易的排序。但CTOR則將交易打包進區塊的排序列為了共識規則,即礦池只能按交易ID的升序打包排序。所有交易的在區塊里的位置就成了共識的一部分。CTOR主要是ABC開發組開發的,但引起了現在BSV的開發者強烈反對,最終導致了BCH和BSV的分裂。交易ID,即txid,的值是交易數據的Hash,這個是不可預測的。現在ETH上的“夾交易”攻擊,就不可能在BCH上發生,因為礦池無法安排交易的擺放位置。當然BCH上沒有uniswap:),哈。現在ETH區塊里的交易排序不是共識的一部分,礦池可以任意安排交易的位置。回想起2018年末,BCH的愛好者們為CTOR爭吵。當時爭吵的還有(checkdatasig)和(CHECKDATASIGVERIFY)操作碼,這兩操作碼都在升級后多個BCH應用上發揮了作用,但CTOR一直用處不大。不知道以后會不會有用。

以太坊未確認交易為163,064筆:金色財經消息,據OKLink數據顯示,以太坊未確認交易163,064筆,當前全網算力為495.14TH/s,全網難度為6.57P,當前持幣地址為57,774,161個,同比增加235,288個,24h鏈上交易量為2,317,295.88ETH,當前平均出塊時間為13s。[2021/4/12 20:11:52]

OpenEthereum 2.7.2版本漏洞導致12%的以太坊節點基本不可用:OpenEthereum中的一個更新使運行在新版本上的節點基本上無用,這個bug似乎是在OpenEthereum的2.7.2版本中引入的。OpenEthereum決定簡單地廢棄2.7版本,因為此版本及其bug非常難修復。最新的2.5.13穩定版迭代定于9月中旬在Berlin硬分叉之前發布。

但是,在此之前,下載新版本的運營商將面臨極具破壞性的降級任務。基礎架構開發商BlockNative的開發商Liam Aharon在Twitter上強調,降級需要完全重新同步區塊鏈,“對于某些節點配置,這將需要數月的時間。”該漏洞影響了當前Parity大約50%的節點,根據Ethernodes的數據,該節點總計占整個網絡的12%。OpenEthereum團隊正在研究一種轉換過程,該過程將幫助節點避免昂貴的重新同步。(Cointelegraph)[2020/8/25]

Tags:ETHUSDSDTUSDTethw幣總量多少First Digital USDtrustwallet如何添加usdt泰達幣usdtapp下載

ICP
OKEx投研:比特幣跌破三角形下沿,主流幣跌多漲少_KEX

根據來自非小號的數據顯示,截止發稿前,最近24小時幾乎所有主流概念都呈現出上漲家數少于下跌家數的現象,除該項數據意外,市場資金流方面繼續呈現凈流出,說明市場整體情緒依然處于偏弱狀態.

1900/1/1 0:00:00
Tether正面回應:USDT儲備金里有比特幣_ETH

編者按:本文來自區塊律動BlockBeats,Odaily星球日報經授權轉載。最近幾個月,市場瘋狂得讓人有些麻木,不知道大家注意到沒有,除了市場上各種各樣的項目市值在不斷跳動,穩定幣這一板塊的市.

1900/1/1 0:00:00
什么是去中心化貨幣市場?_NLINK

一個健康的經濟體最根本的作用是盤活閑置資本。在其中,人們可以通過貸款擴張商業規模,或借出手中的資產以獲取收益.

1900/1/1 0:00:00
萬字長文,以太坊的結構性梳理_DAPP

編者按:本文來自去中心化金融社區,Odaily星球日報經授權轉載。2020年對整個世界都是充滿挑戰的一年.

1900/1/1 0:00:00
除了閃電貸,你還應該知道新概念閃電兌和閃電鑄_LAS

編者按:本文來自區塊律動BlockBeats,作者:0x26,Odaily星球日報經授權轉載。閃電貸的最大特征就是讓任何人都可以在一瞬間變得極其富有,但只有少數人能利用這一瞬間為自己創造可觀的財.

1900/1/1 0:00:00
2021年,加密市場這六個方向會火_DEF

編者按:本文來自預見家Foreseer,作者:JX,Odaily星球日報經授權轉載。2020年,加密資產市場拔足狂奔,DeFi帶著我們在夏天里瘋狂地躁動了一季;2021年的開場依舊火熱,而后是接.

1900/1/1 0:00:00
ads