我在以太坊mempool親歷了超級掠食者「套利機器人」。
撰文:DanRobinson與Paradigm研究合伙人GeorgiosKonstantopoulos,專注于區塊鏈可擴展性、信息安全的獨立研究員編譯:PerryWang
這是一個恐怖故事。
挑戰
像普通人一樣,我在UniswapDiscord的#support頻道中花費了大量時間。
周三下午,有人提問:如果把代幣誤發送給對智能合約本身的代幣交易對,是否有可能把代幣拿回來?
我最初的想法是這些代幣將永遠被鎖定。但是那天深夜,我突然意識到,如果代幣仍然在那兒,它們可能會被拿走——被任何人拿走。
當任何人在Uniswap核心合同上調用焚毀burn功能時,該合同將衡量自身的流動性代幣余額并進行burn?,將提取的代幣返給調用方指定的地址。這是Uniswapv2預期行為的核心部分。
我找到了該合同。流動性代幣仍然存在,價值約12,000美元。
這意味著三件事:
存在一個滴答作響的時鐘。即使沒有其他人注意到這筆免費的資金,任何人都可以隨時撤走自己的流動資金,意外地從合同中收到代幣。我可以扮演白帽黑客,嘗試為將代幣誤發送到Uniswap合約的人找回代幣。非常簡單,只需要在資金池中調用burn函數,并將代幣傳遞到自己的地址。除非……我知道它不是那么簡單。黑暗森林
眾所周知以太坊區塊鏈是一個危機四伏的環境。如果能通過抓住某一智能合約的漏洞牟利,總會有人這么干的。新黑客攻擊的頻率表明,一些非常聰明的人花費大量時間來尋找有漏洞的合約。
但是與內存池mempool相比,這種暗藏殺機的環境不值一提。如果這條區塊鏈本身是戰場,那么mempool更糟糕:那就是一片黑暗森林。
《黑暗森林》TheDarkForest?是我個人最喜歡的科幻小說。正是因為這本書而有了「黑暗森林」這一概念——在這環境中高級掠食者不斷制造殺戮。在這種環境中,暴露某人的藏身之處無異于直接毀掉他/她。
在以太坊mempool中,這些超級掠食者是以「套利機器人」形態存在。套利機器人監視著待處理交易,試圖從這些交易造成的每個牟利機會中敲骨吸髓。最深諳這些機器人的白帽黑客是PhilDaian,這位智能合約研究者與其同事撰寫了FlashBoys2.0?論文,創造了「礦工可提取價值」這一概念。
Phil曾對我描述過一個宇宙級的恐怖殺手,他稱其為「廣義搶跑者」。套利機器人通常會在mempool中查找特定類型的交易,并嘗試根據預定算法搶先截胡。廣義搶跑者尋找能夠從中賺錢的任何交易,迅速復制其交易并用自己的地址替換原交易中的地址。它們甚至可以執行交易并復制由其執行軌跡生成的有利可圖的內部交易。
P網真實交易量全球排名再上升 僅次于Coinbase:據TokenInsight數據顯示,P網(Poloniex)BTC/USDT交易對真實交易量在排行榜中位列第二,24h真實交易量占比為100%±5%,真實交易量7日走勢呈現出快速上漲趨勢。
TokenInsight收錄了全球300多家交易所數據,與將近100家交易所達成合作。TokenInsight通過自有數據中心收集全部主流交易所成交記錄,并通過時間序列量化分析模型對交易所“刷量”比例進行較為準確的定量確定。
Poloniex成立于2014年,俗稱P網,總部位于美國,迄今為止已安全運行6年,資產直接托管于華爾街。P網曾接受投資銀行高盛的投資,資金實力雄厚,致力于打造幣圈高盛,為中國用戶帶來華爾街機構級別的隱私安全體驗、資產安全體驗、和極致用戶體驗。[2020/11/27 22:19:51]
這就是為什么我說要救回上述那筆誤發送的資金并非如此簡單的原因。任何人都可以調用這一burn?功能。如果我提交了一項burn?交易,那就像是霓虹燈般的「免費資金」標志,直接向外界宣告了這個獲利機會。如果這些恐怖殺手確實在mempool中,就會看到這一交易,迅速復制,移花接木并接管我的交易,在我的交易之前拿走了錢。
請注意,這種環境比以太坊區塊鏈狀態本身還要殘酷得多。這些免費資金已經在以太坊區塊鏈上呆了大約八個小時而未被發現,靜待某個burn?者席卷。但是任何試圖拿走這筆錢的嘗試都會迅速在空中被準確狙擊。
拯救
要想不打草驚蛇、不驚動機器人的情況下提取資金,我需要對交易進行瞞天過海的處理,以便機器人無法檢測到對Uniswap交易對的調用。這涉及編碼和部署定制合約。我是DeFi領域專業的思想領袖,我以前從未向以太坊實際部署任何合約。
我需要援手,而當時美國時間已經過了午夜。幸運的是,我認識的一些最好的智能合約工程師住在歐洲時區。我的Paradigm同事GeorgiosKonstantopoulos同意協助部署合約和提交交易。我們投資的另一家公司Yield的首席工程師AlbertoCuestaCa?ada自告奮勇執行合約。
一些優秀的以太坊安全工程師幫助我們制定了一個瞞天過海的計劃。除了將調用隱藏為內部交易之外,我們還將交易分為兩部分:一個激活我們合約的set交易,以及一個拯救激活資金的get交易。以如下路徑實現:
部署一個Getter?合約,由其主人調用,只有在激活后才會做出burn?調用,否則恢復原狀。部署一個?Setter合約,由其主人調用,將激活?Getter?合約。在同一區塊提交?set?交易和get交易。我們智能合約的代碼
如果攻擊者只試圖執行這一get交易,就會在不調用burn功能的情況下讓合約恢復原狀。我們原本希望的是在攻擊者先后執行?set和?get?交易,發現內部調用pool.burn?的指令,然后試圖對我們超車時,我們已經完成了交易。
DeFi真實鎖倉量首次突破100億美元:據DeBank數據顯示DeFi真實鎖倉量首次突破100億美元,本文撰寫時為101.1億美元,DeFi 生態的一般會參考總鎖倉量(TVL)數據作為最重要的指標,但是由于部分資產通過再抵押會產生重復計算的問題,真實鎖倉量數據會排除“內生資產”或“衍生代幣”,只計算 ETH、USDC、USDT、平臺幣等真實資產。目前真實鎖倉量排名前三的DeFi協議分別是:1、Uniswap V2:22億美元;2、WBTC:19億美元;3、Maker:16億美元。[2020/11/7 11:54:23]
我們拯救這筆錢的代碼腳本:
1234567891011121314151617181920212223242526272829303132333435363738394041
本文來源于非小號媒體平臺:
鏈聞ChainNews
現已在非小號資訊平臺發布21063篇作品,
非小號開放平臺歡迎幣圈作者入駐
入駐指南:
/apply_guide/
本文網址:
/news/9355979.html
免責聲明:
1.資訊內容不構成投資建議,投資者應獨立決策并自行承擔風險
2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表非小號的觀點或立場
上一篇:
這就是為什么比特幣從25000美元修正后價格將繼續上漲的原因鏈聞ChainNews
21063篇
文章總數
相關行情
熱門資訊
查看更多全覽DePIN賽道:是破壞式創新還是「空中樓閣」?以LensProtocol為例,淺談Web3社交的3個決定性特征IOBCCapital:從FlashBots看MEV去中心化之路一文探討比特幣上的DeFi:突破還是泡沫?探訪真實的日本加密市場:封閉與矛盾并存,機會在哪兒?Web3領域數據泄露,你的信息掛暗網已出售10天……狂野的「Meme季」:新盤涌現,良機還是危機?歐科云鏈:從Web3.0「去美元化」看貨幣未來形態的終極猜想Milady暴漲后回落,極端行情下怎么用NFTFi做空和套保?一文讀懂ERC-6551:NFT游戲規則改變者免責聲明:
本網站、超鏈接、相關應用程序、論壇、博客等媒體賬戶以及其他平臺提供的所有內容均來源于第三方平臺。我們對于網站及其內容不作任何類型的保證,網站所有區塊鏈相關數據與資料僅供用戶學習及研究之用,不構成任何投資、法律等其他領域的建議和依據。您需謹慎使用相關數據及內容,并自行承擔所帶來的一切風險。強烈建議您獨自對內容進行研究、審查、分析和驗證。
Encode Club創始人:因存在重復計算 DeFi真實總鎖倉價值或只有35億美元:8月17日,Encode Club創始人Damir Bandalo在推特上表示,其統計了前15個DeFi 協議,實際DeFi總鎖倉價值或只有35億美元。
因為DeFi的可組合特性,難以統計其真實鎖倉價值。比如,ETH存入MakerDAO,然后鑄成DAI。DAI可以去Curve.Finance,放入ycurve中。這樣鎖倉價值就被計算了多次。具體而言,ETH存入MakerDAO計算了一次;DAI存入ycurve又計算了一次;當進入ycurve后,其使用的ytokens來自iearn.finance,這是第三次;目前ytokens并沒有真正的轉換收益率,而是將其存入Aave,這是第四次;如果再將ycrv放入Uniswap,這就是第五次。[2020/8/17]
非小號于2017年8月正式創立,非小號是區塊鏈行業起步最早的區塊鏈數據資訊平臺之一。我們的使命是“打造中立,權威的區塊鏈綜合信息平臺”,非小號秉承“一切以用戶為本”的經營理念,為用戶提供優質的區塊鏈信息分享服務。
Copyright?2023BQICo.,Ltd.AllRightsReserved
小號支持
媒體入駐申請項目收錄提交交易所收錄提交用戶服務
常見問題意見反饋官方驗證通道聯系我們
官方客服
項目/交易所收錄
廣告合作
更多內容
關于我們免責聲明訪問手機版客戶端下載
iOS下載
安卓下載
Windows
Mac
非小號客戶端下載問題提交window.__NUXT__=(function(a,b,c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r){return{layout:"default",data:,viewhits:89,snstype:8,userid:k,username:e,avatar:l,actiontype:c,orginalname:c,isrecomd:a,isopen:f,collection_count:a},snsuserinfo:{userid:k,author:e,username:e,avatar:l,viewhits_total:256745,news_total:21063},pre_pageinfo:{title:"這就是為什么比特幣從25000美元修正后價格將繼續上漲的原因",newsid:11491181},next_pageinfo:{title:m,newsid:a},hotNews:,snstype:a,userid:a},{id:11561117,title:"以LensProtocol為例,淺談Web3社交的3個決定性特征",issuetime:1684473165,coverurl:"https:\u002F\u002Fs2.gongft.com\u002Fnews\u002Fother\u002F20230519\u002Ff03c9f80d83dbaa47d5fe3522aeda91e.jpg "/>?x-oss-process=image\u002Fresize,m_fill,h_144,w_192,limit_0\u002Fquality,q_50",summary:"原文標題:《Web3SocialMediaUndertheLens》原文作者:LiJin,?Variant?聯創原文編譯:Yvonne,MarsBit十年前,林肯公園是世界上最大的樂隊,或者",author:b,username:b,viewhits:a,tags:,snstype:a,userid:a},{id:11561084,title:"IOBCCapital:從FlashBots看MEV去中心化之路",issuetime:1684468834,coverurl:"https:\u002F\u002Fs2.gongft.com\u002Fnews\u002Fother\u002F20230519\u002F497709a09923281f66e022cd3c4f06d0.jpg "/>?x-oss-process=image\u002Fresize,m_fill,h_144,w_192,limit_0\u002Fquality,q_50",summary:"原文作者:IOBCCapitalMEV是指在區塊鏈交易中,礦工或驗證者能夠獲取的潛在價值,是由交易順序和打包的選擇方式所產生的利",author:b,username:b,viewhits:a,tags:,snstype:a,userid:a},{id:11561047,title:"一文探討比特幣上的DeFi:突破還是泡沫?",issuetime:1684466196,coverurl:"https:\u002F\u002Fs2.gongft.com\u002Fnews\u002Fother\u002F20230519\u002F334152617f610c3409423a44c94054d1.jpg "/>?x-oss-process=image\u002Fresize,m_fill,h_144,w_192,limit_0\u002Fquality,q_50",summary:"原文作者:KadeemClarke,M?6?Labs?負責人原文編譯:Felix,PANews以太坊作為領先的智能合約平臺和市值第二大的區塊鏈,DeFi?在以太坊網絡上更具優勢。此外受益于?De",author:b,username:b,viewhits:a,tags:,snstype:a,userid:a},{id:11560973,title:"探訪真實的日本加密市場:封閉與矛盾并存,機會在哪兒?",issuetime:1684461822,coverurl:"https:\u002F\u002Fs2.gongft.com\u002Fnews\u002Fother\u002F20230519\u002F865e88105536724bc42f640466ab8bb8.jpg "/>?x-oss-process=image\u002Fresize,m_fill,h_144,w_192,limit_0\u002Fquality,q_50",summary:"原文作者:0x?min&James原文來源:深潮TechFlow想到日本,你首先想到什么?櫻花、動漫、富士山、任天堂……?當日本與Crypto聯系在一起,大部分加密從業者卻鮮有認知,盡管從",author:b,username:b,viewhits:a,tags:,snstype:a,userid:a},{id:11560664,title:"Web3領域數據泄露,你的信息掛暗網已出售10天……",issuetime:1684413071,coverurl:"https:\u002F\u002Fs2.gongft.com\u002Fnews\u002Fother\u002F20230518\u002Fcd8f72f47e918193461534355cf1e102.jpg "/>?x-oss-process=image\u002Fresize,m_fill,h_144,w_192,limit_0\u002Fquality,q_50",summary:"當今社會,我們無論工作還是生活,網絡早已離不開人們的生活。可以不帶錢包,但是一定要帶手機出門,付款方式沒有了實體卡片,就連街邊乞討也開始用網絡進行二維碼轉賬收款。不難想到,個人、企業、組織及其客戶目前",author:b,username:b,viewhits:a,tags:,snstype:a,userid:a},{id:11560649,title:"狂野的「Meme季」:新盤涌現,良機還是危機?",issuetime:1684411316,coverurl:"https:\u002F\u002Fs2.gongft.com\u002Fnews\u002Fother\u002F20230518\u002F5d3ba141929281f4ea1cccfbd5c17f3b.jpg "/>?x-oss-process=image\u002Fresize,m_fill,h_144,w_192,limit_0\u002Fquality,q_50",summary:"原文作者:Cookie,律動BlockBeats「meme季」正逐漸歸于平靜。過去的一個月,memeToken既被賺得盆滿缽滿的玩家贊譽,也飽受市場爭議。如今,最FOMO的時期已經過去,就",author:b,username:b,viewhits:a,tags:,snstype:a,userid:a},{id:11560557,title:"歐科云鏈:從Web3.0「去美元化」看貨幣未來形態的終極猜想",issuetime:1684402525,coverurl:"https:\u002F\u002Fs2.gongft.com\u002Fnews\u002Fother\u002F20230518\u002F859e62e3ddcd95cca358af4996964953.jpg "/>?x-oss-process=image\u002Fresize,m_fill,h_144,w_192,limit_0\u002Fquality,q_50",summary:"原文作者:畢良寰,歐科云鏈研究院首席研究員“在美國,存在混亂和缺乏監管明確性的情況。一些公司已經盡最大努力遵守監管規定,卻受到了美國監管機構的任意處罰。”“創新者將會離開美國,去其他國家。這將對美國在",author:b,username:b,viewhits:a,tags:,snstype:a,userid:a},{id:11559632,title:"Milady暴漲后回落,極端行情下怎么用NFTFi做空和套保?",issuetime:1684312316,coverurl:"https:\u002F\u002Fs2.gongft.com\u002Fnews\u002Fother\u002F20230517\u002F8aee4c741210b85b345c31520c4fcfa3.jpg "/>?x-oss-process=image\u002Fresize,m_fill,h_144,w_192,limit_0\u002Fquality,q_50",summary:"0x?Laughing,律動BlockBeats???「價值投資一場空,梭哈Pepe住皇宮。」最近的Meme行情讓加密市場變得狂熱,然而有多位KOL提出,在Pepe等MemeC",author:b,username:b,viewhits:a,tags:,snstype:a,userid:a},{id:11559560,title:"一文讀懂ERC-6551:NFT游戲規則改變者",issuetime:1684308378,coverurl:"https:\u002F\u002Fs2.gongft.com\u002Fnews\u002Fother\u002F20230517\u002Fdd90b4177f575147fbb7485740fcbd57.jpg "/>?x-oss-process=image\u002Fresize,m_fill,h_144,w_192,limit_0\u002Fquality,q_50",summary:"ERC-6551:TheNFTGame-Changer?原文作者:WilliamM.Peaster原文編譯:GWEIResearchERC-721是將以太坊上的NFT作為獨特的、可驗",author:b,username:b,viewhits:a,tags:,snstype:a,userid:a}]}],fetch:{},error:m,state:{userCustom:,userCustomOld:,showLoding:g,iflogin:d,showIsHome:d,showFriendLink:d,uid:c,token:c,userName:c,head_image:c,userInfo:{userId:c,userPhone:c,areaCode:c},searchHistory:c,searchList:,hotword:,navType:a,ifFullScreen:d,showListType:2,sideUpdown:{riseList1:,riseList2:,riseList3:,dropList1:,dropList2:,dropList3:},sideNewCoin:,calendarQuotes:,sideVolList:,sideChangeHandList:,sideAddList:,sideReduceList:,sideConcept:,sideConceptMarket:,,,,,],unitList:{cny:,usd:,btc:,eth:,jpy:,krw:,hkd:,rub:,inr:,aud:,eur:,chf:,gbp:,twd:,cad:,idr:,brl:,mxn:,local:},utcList:{"24H":,UTC8:,UTC0:},indexUtc:o,titlesUnit:{all:,recorded:,norecorded:,mining:,currencies:,assets:},indexUnit:q,pairUnit:q,futureUnit:"local",futureChangeRateType:o,titleUnit:p,compareCoinList:c,showCompareWindowt:d,confirmLogin:d,statusLogin:g,statusSigin:d,coinResult:,exchangeResult:,selectedItem:r,activeArea:a,selectHot:r,hotKeyList:,showResult:d,showhot:d,fource:d,speedLimit:a,speedsetInterval:a,beforeLoginPage:i,friendLinkList:,navGlobal:{codetotal:a,tokentotal:a,exchangetotal:a,vol24h:a,marketcapvol:a,risenum:a,fallnum:a,usdt_price_cny:a},newsRefreshing:d,klineType:"Dark",coinCollectMap:{}},serverRendered:g,routePath:"\u002Fnews\u002F9355979.html",config:{_app:{basePath:i,assetsPath:i,cdnURL:"https:\u002F\u002Fs3.gongft.com\u002Fp\u002Fv1.5.23\u002F"}}}}(0,"Odaily星球日報","",false,"鏈聞ChainNews",1,true,"24H漲幅","\u002F","我在以太坊mempool親歷了超級掠食者「套利機器人」。撰文:DanRobinson與Paradigm研究合伙人GeorgiosKonstantopoulos,專注于區塊鏈可擴展性、信",10104362,"https:\u002F\u002Fs2.gongft.com\u002Fuser\u002Fsnsuser\u002FED3747BC8642F07E236FDFF0516B5B63.png?v=1585823328",null,"今日漲幅","24H","all","usd",-1));
動態 | Voice的使命:還你一個真實的數字世界:Voice團隊今晨發推文表示:我們的使命是把真實性帶回數字世界。首先一步是擺脫機器人和虛假賬號。30億個虛假賬號,是我們開發 voice的30億個理由。[2020/2/7]
獨家 林嚇洪:除去炒幣人群 區塊鏈預測真實參與用戶數極少:在世界杯火爆之際,區塊鏈世界杯概念板遇冷。對此菩提創始人林嚇洪在接受金色財經獨家采訪時表示,世界杯概念板的名稱其實是個偽命題,在區塊鏈行業早期定義“概念板”過早。現在確實有很多項目是沖著世界杯預測發起的,但目前基于區塊鏈的預測市場并沒有太多的優勢。
基于內容方向的區塊鏈預測項目無法與傳統的預測市場進行pk,首先是用戶體驗無法契合與匹配。基于數字貨幣的競猜與預測相對于使用法幣進行競猜和預測門檻提高了很多,投資者并不愿意接受來自數字貨幣波動性造成的風險。尤其是整體市場處于熊市,數字貨幣在此刻參與競猜的可用性下降,有可能會損害投資者收益。此外,行業中還有很多項目的結果設置是中心化的,一旦出錯由項目方進行糾正,這與傳統的玩法并無不同,并且目前也沒有區別于傳統玩法的創新。
至于平臺方面,仍存在預測競猜周期長、需要繳納鏈上競猜手續費,全節點客戶端同步下載耗時長等問題。這就造成用戶和產品之間離得太遠,溝壑太大。以菩提為例,目前菩提上線了量子鏈的主鏈,雖然進度已經處于行業領先地位,但我們也要承認不足,仲裁結果需要48小時,用戶同步全節點的客戶端時間長,可以說目前的平臺仍舊比較原始,可能像10年前的互聯網,真正有耐心去參與并使用的用戶很少,可能只有100—200的用戶參與競猜。
目前市場上很多項目并沒有落地,世界杯概念板塊可能更多的在炒概念,同時很多投資者無心細究項目發展情況,很多踏踏實實做事的與炒概念會被一概而論,由此造成多個項目一起下跌。市場也存在這樣的心理,認為世界杯來了,相關的幣就要上漲。我認為這是一個幻覺,大家對行業的期望很高,忽略了行業發展存在基礎設施不全面,真實用戶基數小等不足,這都需要時間的積累。但我看好行業未來的突破發展,預測市場與區塊鏈的結合絕對是大有可為的,只是很多人并不知道區塊鏈之于預算市場到底意味著什么,到底能在哪些方面有所突破。[2018/6/22]
Tags:SERUSENEWEWSModulus Domains ServiceethnographyasamethodusedQuickswap[New]Newscrypto
加密貨幣是專業術語。“區塊鏈”,“完整節點”,“礦工”,“隨機數”,“側鏈”:這些只是加密中引起混亂和分歧的少數術語.
1900/1/1 0:00:00如今,比特幣確立了自己作為替代價值存儲的地位,人們越來越擔心政府可能有一天有動力去取下它。比特幣社區的成員最近一直在進行集思廣益的場景,涉及政府針對流行的加密資產的理論性攻勢,范圍從基于錯誤信息.
1900/1/1 0:00:00尊敬的用戶: 截止2020年8月28日18點,幣虎第一期DeFi潛力幣投票上幣活動已圓滿結束。本期DeFi潛力幣投票上幣活動的最終票數如下:此前,DESH已成功上線并開放DESH/USDT交易對.
1900/1/1 0:00:00我是有道,潛心于K線形態的角度剖析趨勢,拒絕任何市場煙霧。用心寫每一篇文章,態度鮮明,力求最專業。有道領致力于為廣大Ckcoin用戶提供全方位一體化服務,專業的分析指導,倉位管理,風險控制.
1900/1/1 0:00:00對于Yearn.finance來說,本次也是YFI代幣價格達到上一輪峰值16666美元之后8天首次進入價格發現階段.
1900/1/1 0:00:00ChefNomi#SushiSwap發推稱,“Gate剛剛發送40萬USDT到SushiSwap代幣地址,你知道沒有辦法兌現嗎?不管你們怎么說或怎么想,SushiSwap總是有價值的.
1900/1/1 0:00:00