Jump Crypto：Mempool交易如何避免三明治攻擊實現最優swap_WGRT

作者：Lucas Baker、Nihar Shah、Alex Toberoff 和 Suraj Srinivasan，Jump Crypto研究員；翻譯：金色財經0xxz

去中心化交易所（DEX）是DeFi的核心基礎之一，每天促進數十億美元的交易。人們可能會認為，生態系統中這樣一個關鍵且久經考驗的組成部分將面臨巨大的優化壓力，而“交易供應鏈”的許多方面確實已經進行了優化，無論是實現跨池交易的DEX聚合平臺，還是無gas費的互換交易。

Jump Crypto為加密交易平臺償付能力證明的缺陷提出5個解決方案:12月22日消息，加密金融機構Jump Crypto發文表示，當前加密貨幣交易平臺推出的償付能力證明（Proof of Solvency）存在3個缺陷漏洞，主要為：1.從可驗證角度，交易平臺可能無法實際控制“那些存放資金的地址”；1.從財務角度，償付能力證明不能保證公司具備實際償付能力，因為加密貨幣交易平臺通常會在資產負債表上持有其他資產和負債；1.從技術角度，償付能力證明不一定是“即插即用”，交易平臺往往在執行的時候會選擇其他更謹慎、合適的方法。

針對以上問題，Jump Crypto提出5個建設性解決方案，包括：1.交易平臺主動與用戶共同驗證其財務穩定性；2.為尋找償付能力漏洞提供賞金獎勵；3.主動向用戶發送關鍵證明文件；4.交易平臺需要更快、更頻繁地生成償付能力證明；5.交易平臺可以要求審計公司以普通用戶的角度來尋找漏洞。[2022/12/22 22:01:02]

協議層也具有豐富的創新設計，包括RFQ平臺、私有中繼服務、訂單流拍賣（OFA），甚至是重新捕獲交易活動所創造的價值的競爭工具。然而，令人驚訝的是，很少有人審視分析那些讓交易一開始變得“脆弱”的基本參數。

被標記為Jump Trading的地址向0x73af開頭地址轉入20萬枚以太坊:12月19日消息，被Etherscan標記為Jump Trading的地址過去兩日向0x73af開頭地址轉入20萬枚以太坊。目前0x73af開頭地址并未有其他動作。[2022/12/19 21:54:50]

對于通過內存池公開提交的交易來說，“三明治”攻擊仍然是一個主要問題，即通過在交易前后下單相同資產的交易來提取互換交易或類似操作所創造的價值。Eigenphi的研究人員估計，僅在以太坊上，三明治攻擊就在30天內產生了超過800萬美元的利潤，這構成了所有鏈上“最大可提取價值”（MEV）的大部分。

Beosin：Jumpnfinance項目發生Rugpull，涉及金額約115萬美元:金色財經報道，據Beosin EagleEye平臺監測顯示，Jumpnfinance項目Rugpull。攻擊交易為0x48333962e6e946748a26d6222db95ce97e76c9ed3917123a7c9f2731f896b72c。Beosin安全團隊分析發現攻擊者首先調用0xe156合約的0x6b1d9018()函數，提取了該合約中的用戶資產，存放在攻擊者地址上（0xd3de02b1af100217a4bc9b45d70ff2a5c1816982）。目前被盜資金中2100 BNB ($581,700)已轉入Tornado.Cash，剩余部分2,058 BNB（$571,128）還存放在攻擊者地址，Beosin安全團隊將持續跟蹤。Beosin Trace將對被盜資金進行持續追蹤。[2022/10/10 12:51:13]

OKEx Jumpstart十四期項目WGRT 將于6月17日上線:據OKEx官方公告，OKExJumpstart第十四期項目WGRT(WaykiChainGovernanceCoin)將于香港時間2020年6月17日中午12時開啟預約，該項目的銷售價格為1WGRT=$0.003。OKBelievers專享輪銷售時間為6月17日12:00，OKBelievers專享輪銷售總量為333,333,333WGRT。OKTraders福利輪銷售時間為6月17日13:00，銷售總量為333,333,333WGRT。據悉，本期不支持中國大陸用戶。

據了解，WGRT致力于維護維基鏈去中心化金融系統的安全與穩定，為構建系統的參與者提供公平、公正的平臺。[2020/6/3]

雖然使用上述服務當然可以進行私下交易或以其他方式保護交易價值不泄漏，但三明治攻擊的持續流行表明大多數用戶尚未采用這些服務。在實踐中，大量的DeFi互換交易是通過使用默認執行參數的協議前端直接提交的（例如Uniswap上的最大滑點為0.5%）。不管這是由于不熟悉還是不愿意依賴第三方服務，我們認為這表明了需要一個更簡單的解決方案。其中一種解決方案是智能交易結構——優化交易數量和每筆交易參數——僅在DEX前端就可實現，不需要額外的信任假設或對基礎設施進行任何更改。

最近對預防三明治攻擊的博弈論方法的研究解釋了取決于交易規模的滑點范圍如何能夠減少很多Uniswap交易者的預期損失（有些人減少了一個數量級或更多）。然而，更廣泛的設計空間還需要回答以下三個問題：

單筆互換參數：內存池交易員應該如何設置滑點范圍，以最大限度地減少單筆交易的預期損失？

最佳互換分割：在單個池中，內存池交易員應該如何將單個大單互換交易分割成跨順序塊執行的多個部分？

MEV-aware的DEX路由：針對跨多個池的交易，DEX聚合平臺應該如何考慮MEV因素，以最大限度地減少預期的端到端損失？

我們最近提出了一個理論框架來解決前兩個問題，將問題簡化為一組閉環解決方案。首先，我們展示了如何為給定的交易規模設置參數，以平衡執行的預期損失（例如交易失敗和gas成本）和提取的損失（例如三明治攻擊）。其次，我們展示了，對于滑點隨交易規模增加而增加（例如，Uniswap和Curve等恒定乘積DEX）的一個給定凹函數，最佳解決方案是將大規模交易拆分為跨順序塊的若干同等規模交易，其確切規模由價值函數確定。

雖然目前的框架還只是初步理論性的，但我們非常希望看到框架的實現和擴展。未來要做的工作可能包括擴展到較小規模的互換，其中每筆交易的gas費所占財富比更大，以及將多區塊互換推廣到多個池的工作。更廣泛地說，我們鼓勵DeFi建設者從交易雙方角度優化互換市場的效率，幫助用戶表達智能前端默認參數，同時持續改進市場設計和架構。隨著交易量的增加、應用的成熟和采用的擴大，為用戶提供高效交易的工具將變得越來越重要，無論他們是否精明老練或者或對加密貨幣的種種是否有足夠經驗。

澎湃新聞

金色薦讀

金色財經 善歐巴

鏈得得

LD Capital

深潮TechFlow

Odaily星球日報

Foresight News

BTCStudy

iBox

Tags：BSPNBSWGRTDEXBSPAYNBS價格wgrt幣最高能漲多少DEXF

歐易交易所app下載