悶聲發大財？鏈上衛士解析“ETH分叉套利20萬刀”細節_SDC

2022年9月15日14時42分，歐科云鏈OKLink多鏈瀏覽器監測到以太坊Merge首個PoS區塊誕生，自此以太坊共識機制正式從PoW轉為PoS。Merge是自以太坊誕生以來的又一里程碑時刻，不僅吸引了全球目光，也讓一些科學家團隊嗅到了“無風險套利”的機會。

一篇《如何一夜零擼20萬刀》的文章，在Web3社區中炸開了鍋。有科學家團隊聲稱在此次套利行動中獲利近1萬個ETHW(約20萬刀)。伴隨事件發酵，歐科云鏈鏈上衛士團隊率先對這次套利行為進行了全方位手法解析和數據統計。

據歐科云鏈鏈上衛士統計，此次套利者總計獲得了超過217,129個ETHW的收益。但伴隨著數據解析的深入，我們發現上述科學家團隊控制的0xefe開頭地址在此次分叉套利的獲利榜單中僅位列第三，排名第一的地址獲利接近它的3倍。

接下來，歐科云鏈首席分析師便帶大家仔細盤一盤到底有哪些地址參與了此次套利？用了什么手法？漏洞在哪？套利窗口期有多長？以及是否存在一些工具可以在第一時間發現這類風險敞口？

Aave社區發起“Aave V3 GHO Genesis Parameters”相關提案的鏈上投票:4月30日消息，據snapshot頁面顯示，Aave社區發起“Aave V3 GHO Genesis Parameters”相關提案的鏈上投票，旨在鞏固社區對V3以太坊促進者的GHO起始參數的偏好，并將于5月3日截止。據悉，該提案提供以下兩個方案供選擇，方案A借款利率設置為1.5%，Bucket Capacity設置為1億美元，stkAAVE Discount Rate為30%；方案B借款利率設置為2%，Bucket Capacity設置為5000萬美元，stkAAVE Discount Rate為25%.當前，方案A支持率為83.63%，方案B支持率為15.33%，1.05%棄權。[2023/4/30 14:35:40]

而區塊鏈分叉需要復制所有現有功能、錢包余額、資產和智能合約。這意味著在以太坊上運行的所有資產分叉后都會在ETHW主網上等額存在。但由于社區和項目方對ETHW和ETF等分叉鏈網絡的價值認可度較低，因此很多分叉鏈資產都淪為“歡樂豆”。

19,075枚BTC在過去一周從交易所中撤出:金色財經報道，據Watcher.Guru發推稱，在過去7天內，有19,075枚BTC（價值約3.51億美元）從交易所撤出。[2022/9/19 7:06:26]

中心化的穩定幣項目方表示不會承認除ETH主鏈(POS)外其他以太坊分叉鏈上的穩定幣資產，原因是現實世界中背書穩定幣價值的美元數量不會“分叉”。所以，中心化交易所不會提供ETHW鏈USDT/USDC的充值地址。

到這里，套利點就已經悄然出現了～

雖然ETHW鏈上的USDT/USDC等資產價值為0，但ETHW鏈上還是有少數有價值的資產，比如ETH(W)。那如何才能在ETHW鏈上免費獲得ETHW呢？套利者盯上了流動性池(LP)中忘記提走的ETH或WETH。套利者通過向含有ETH(W)的LP中充入USDT/USDC或其它無價值代幣，“購買”有價值的ETH(W)，最終將ETHW轉向交易所提現離場。

簡單來說，這是一種用無價值資產在流動性池中套取有價值資產的套利操作。

Avalanche代幣AVAX在24小時內跌幅達8%:金色財經消息，公鏈Avalanche代幣AVAX的價格目前已跌至18.25，24小時內的跌幅為8%。據悉該代幣今晨最低跌至17.92。

此前消息，Cryptoleaks稱，Ava Labs與律所Roche Freedman合作發起大量針對競爭對手的惡意訴訟，包括Binance、Solana Labs和DFINITY Foundation等。之后Ava Labs創始人Emin Gün Sirer回應稱，Ava Labs沒有對競爭對手進行惡意攻擊。[2022/8/29 12:54:56]

DEX中USDT-WETH、USDC-WETH、WBTC-WETH，來統計獲利金額。

0擼20萬作者的地址(0xefe)在此次的統計中獲利9,779.3個ETHW，僅排名第三。而排名第一的?0x3dc獲利是0xefe的2.7倍：26,541.8個ETHW，真可謂“悶聲發大財”！

注：No.4和No.10地址使用的是同一個套利合約；

NFT基礎設施平臺Byzantion完成100萬美元Pre-Seed輪融資，Hivemind領投:7月11日消息，NFT基礎設施平臺Byzantion宣布完成100萬美元Pre-Seed輪融資，Hivemind領投，KCRise Fund、Backend Capital和CryptoSlam參投。新融資將用于幫助Byzantion繼續擴展其NFT平臺，提供跨鏈服務。

Byzantion是一個供交易者和開發者使用的NFT平臺，在其用戶界面上提供了許多工具，為大量的收藏家創建了一個統一和完整的交易平臺。Byzantion還為NFT項目和開發人員提供了API和社區工具，為構建者提供了一個結構化的真實數據來源，這些數據直接從專門為NFT構建的鏈上獲得。（Globe Newswire）[2022/7/11 2:06:08]

說明：由于本次統計的6個流動性池的ETH基本于9月25日前被套干，所以以上數據的統計范圍是9月15日～9月25日；此次獲利統計未扣除交易中的gasfee(ETHW)。

The Information：紅杉中國為四支新基金籌集90億美元資金:7月5日消息，兩位知情人士稱，紅杉資本中國基金已為其四支新基金籌集90億美元，高于最初的80億美元目標，最終規模可能是有史以來單一風險投資公司為中國科技初創公司募集的最大資金池。據報道，四支新基金包括投向早期公司的種子基金、投向初創公司的風險基金，以及投資于更成熟公司的兩支基金——成長基金和擴張基金。

知情人士稱，此次籌資獲得了約50%的超額認購，并吸引了美國和其他全球投資者，包括養老基金、大學捐贈基金、家族辦公室等基金。（The Information）[2022/7/5 1:52:03]

三、兩種套利手法解析

此次ETHW分叉套利手法主要分為兩類：

1）和DEX的Router地址交互，用影子資產從LP中套出ETH(W)

2）構建套利合約，由一個或多個地址提供初始資金，合約執行多次多流動性池的套利，過程中由合約收集LP中的WETH，由DEX的Router合約將WETH轉化為ETH打入套利合約地址，最后從套利合約中轉入獲利地址ETH(W)

兩種套利手法在操作上都可以分為兩步：準備影子資產→充入池子套取ETHW

下面，我們從獲利Top10的地址中選取兩個地址作為兩類套利手法的代表進行分析：

No.1:0x3dca

a.?準備影子資產

地址0x041和0xb00授權套利合約0xb98提取USDC

提前借入stETH和USDC，供0xb98調用

b.充入池子套取ETHW

9月15日22:16地址0xf6a在交易(0xd6a)中創建了0xb98的套利合約，分別由

前期準備的總計9290個stETH轉移到套利合約0xb98，再由0xb98轉到Curve的stETH/ETH的流動性池，換取了8980個ETH到套利合約0xb98；

地址0x041和0xb00提供總計13,235個USDC到套利合約0xb98，再由0x236和0xf6b提供借來的總計20,000個USDC。

由0xb98將總計33,235個USDC拆分為三部分使用：

將5017個USDC換成USDT后，到UniswapV3的USDT/WETH的流動性池換取了2815個WETH到套利合約0xb98

將3345個USDC換成了160WBTC后，從WBTC/WETH的流動性池中套出了1784個WETH到套利合約0xb98

將剩余25,087個USDC打入USDC/WETH的流動性池換取了12255個WETH到套利合約0xb98

將16,855.8個WETH轉換為ETH(W)轉入0xb98

最后將0xb98的ETH(W)獲利轉到0x3dca的普通地址

圖片來自：OKLinkETHW瀏覽器交易0xd6ab交易詳情頁

套利合約排行Top10

*此次統計范圍內套利合約總計為套利者提供了217,129.7個ETHW的收益。由于此次統計的流動性池數量有限，套利者實際的獲利金額會多于這一數值。

從上面的統計我們可以得出：

1）調用Router合約進行套利是多數人的選擇

2）一些在Merge創建的合約調用次數較少，很顯然是個別套利者這次單獨定制的套利合約

3）一些較早創建的套利合約仍能在分叉中完成套利，可見此類套利手法早已出現，且可復用

No.3：0xefe

0擼20萬的作者地址0xefe的操作同樣分為前期準備和分叉后的套利操作。

首先從9月14日開始，套利的前期影子資產全部由0xab9(200528.eth)的地址在OKX等三家中心化交易所提取后發送至0xefe，分別是7.58個BTC、2,099,990個USDC、42,996個USDT。

在0xefe地址總計90次套利行為中，我們選取單次獲利最多(926ETHW)的一次進行操作分析(hash：0xc35707d5ffe1741c009186ff48659c391e6944fe62b8f534d3b70ee8cdf09cf1

首先，本次交易的接收方是UniswapV3的Router地址，所以我們猜測該操作可能是通過仿制Uniswap的前端手動完成的。0xefe通過前期準備的2,099,990個USDC換成WBTC，在從流動性池WBTC/WETH中套取WETH，最后經過Router合約兌換成926個ETHW。

五、如何才能識別這類套利風險？

這種“劣幣套良幣”的套利手段并不是sunlc首創，一些項目方在跑路前也經常使用相同的手段，把項目代幣的池子中的穩定幣或ETH換走。OKLink鏈上衛士的風險代幣檢測持續對鏈上數據進行監控和分析，通過獨有的指標監控流動性池的頭部獲利地址，針對發生跑路的代幣打上標簽，幫助用戶快速識別風險和可疑地址。

查看更多風險代幣信息

據歐科云鏈鏈上衛士產品負責人介紹，未來的“風險代幣檢測”功能計劃支持9條EVM鏈的13個主流DEX檢測，提供超過418萬個代幣掃描，目前已發現超16萬個風險代幣，支持貔貅盤、交易稅等30風險項檢測。用戶通過“風險代幣檢測”工具，可時刻關注做市的DEX流動性情況，一旦流動性快速下跌可以第一時間快速撤出資產，避免鏈上安全事件的發生。

可以說，鏈上衛士的出現彌補了此前歐科云鏈在代碼安全分析層面的“短板”，也讓歐科云鏈憑借鏈上安全“雙板斧”：鏈上數據分析代碼分析，持續夯實了業內領先的區塊鏈安全公司定位。近年來，歐科云鏈不斷加大鏈上安全技術的研發，只為筑牢Web3時代鏈上數據的“防火墻”，通過“區塊鏈大數據”技術為用戶提供安全可靠的區塊鏈信息服務。

Tags：ETHUSDETHWSDCeth錢包地址靚號生成器First Digital USDETHw幣官方近況AUSDC價格

以太坊