套利機器人慘遭掠奪后獵殺同行，獲利300ETH_SDT

原文來源：RobertMiller

原文編譯：律動0x49

黑暗森林的故事越來越有意思，獵人在捕殺獵物的同時也是獵物。

最開始，三明治套利機器人獵殺普通用戶。隨后，三明治套利機器人遭到誘捕，那些自以為是獵人的人也可能是獵物。

4月11日，有用戶從三明治套利機器人手中掠取了超過100枚ETH。隨后，遭到掠奪的機器人察覺到了新的機會，并開始獵殺此前的同行，獲利300枚ETH。

加密貨幣愛好者RobertMiller總結并記錄了這一切，律動BlockBeats整理如下：

三明治套利機器人原理解析

想要了解這一過程，需要了解一些關于Flashbots的知識。Flashbots可以被視為用戶通過「捆綁交易」直接向礦工傳達自己的交易排序的一種方式。使用Flashbots的用戶不支付gas費用而是支付調用智能合約費用，該合約的調用能夠使礦工捕獲ETH。

安全團隊：TransitSwap事件新增3個套利機器人及2個攻擊模仿者，已知被盜損失總計超2800萬美元:根據TransitSwap官方通告，BSC鏈新增4個獲利地址，ETH鏈新增1個獲利地址，新增被盜資金357萬美元，共計獲利地址8個，被盜損失總計擴大至2884萬美元。慢霧MistTrack與TransitSwap團隊協作分析后得出結論，新增5個獲利地址中有3個是套利機器人，而另外2個則是攻擊模仿者。此前，慢霧通過情報發現套利機器人地址0xcfb0...7ac7。慢霧MistTrack仍在持續跟進此次事件，對新增獲利地址的資金轉移與黑客畫像進行分析。

截止到目前，在各方的共同努力下，攻擊黑客已將超 8 成的被盜資產退還到 Transit Swap 項目方地址，建議套利機器人所屬人和攻擊模仿者同樣通過 service@transit.finance 或鏈上地址與 Transit Swap 取得聯系，共同將此次被盜事件的受害用戶損失降低到最小。

攻擊黑客獲利地址（已歸還資金占總被盜資金約 83.6%）：

0x75F2...FFD46 獲利金額：約 2410 萬美元

0xfa71...90fb

套利機器人獲利地址：

1: 0xcfb0...7ac7(BSC) 獲利金額：1,166,882.07 BUSD

2: 0x0000...4922(BSC) 獲利金額：246,757.31 USDT

3: 0xcc3d...ae7d(BSC) 獲利金額：584,801.17 USDC

4. 0x6C6B...364e(ETH) 獲利金額：5,974.52 UNI、1,667.36 MANA

攻擊模仿者獲利地址：

1: 0x87be...3c4c(BSC) 獲利金額：356,690.71 USDT

2: 0x6e60...c5ea(BSC) 獲利金額：2,348,967.9 USDT[2022/10/6 18:40:24]

如下圖所視，這是執行該操作的套利者，套利機器人向星火礦池支付了0.075ETH智能合約調用費用，并且gasprice為0。

過去1個月以太坊套利機器人獲利超1.07億美元:2月23日消息，研究顯示，過去一個月，利用以太坊網絡缺陷進行套利的機器人至少已獲利1.07億美元。這種套利策略被稱為Miner Extracted Value (MEV)。一般而言，礦工按照交易給予的礦工費（GasPrice）高低來進行排序打包，這些交易的排序先后對于單個轉賬交易并無影響，在涉及到DeFi交易后情況就不一樣了。例如，在Uniswap中，同樣兩個針對某交易對的買單，先被執行的交易將獲得更多代幣。如果能總是在一筆買單前買入同樣的代幣，然后又緊隨其后賣出，則將無風險獲利。（CoinDesk）[2021/2/23 17:45:25]

礦工可從交易用戶身上獲取捆綁交易，其中包含能進行套利空間的交易。

USDT正溢價已持續一周 套利機制“失效”:數據顯示，在過去的一周內，USDT持續保持正溢價狀態。犇睿資本的褚康表示，USDT價格上漲的原因大體上有兩種：一是供求關系所造成的價格上漲，比特幣的交易數據中占比大頭都是USDT，由于BTC價格暴跌導致部分BTC持有者賣出BTC，轉為持有USDT，亦存在部分投資者提前買入USDT以備抄底BTC；二是USDT增發的影響，其市值上升可能被解讀為對數字資產需求的增長。USDT主要是亞洲地區特別是中國的使用者比較多。首先是套利存在的匯兌成本很高，要實現盈利的資金體量很大，在我國外匯管制的前提下，普通居民很難實現套利收益；其次是市場波動劇烈的情況下，上述供求造成的溢價影響可能遠勝于搬磚所帶來的套利收益。（鏈上財經）[2020/3/20]

機器人同樣也喜歡捆綁交易，因為他們參與套利只為其中包含的交易付費，并且支付的費用可推測。

行情 | HB10本周上漲0.90% 共產生13次換入換出套利機會:據火幣HB10行情周報，11月23日至11月29日，HB10/USDT上漲0.90%，HB10資金占比前三大幣種本期間內表現為BTC/USDT上漲2.36%，ETH/USDT下跌0.10%，EOS/USDT下跌0.17%；HB10與10種成分幣盈利比較排名第3。本周HB10/USDT價格漲跌幅年化波動率59.05%，較上周上升8.71%，排名第3。出現套利機會約13次，換入套利機會約11次，換出套利機會約2次。HB10是以火幣主力指數為跟蹤標的的指數化產品。由于HB10包含10個幣種，分散風險功能體現顯著。[2019/11/29]

三明治套利機器人會監控參與DEX交易的mempool，然后進行三明治套利：在受害人買入前買入拉高價格，在受害人買入時賣出獲取利潤。這三筆交易組成了一套捆綁交易。

分析 | XLM等幣種今日可能有套利機會:據NullTX分析，LSK在Poloniex和YoBit之間可能存在套利機會。Kraken交易所的XMR、XLM和DASH價格相對較低。Bitcoin Gold在Koineks和HitBTC之間存在差價，但需要注意HitBTC的取款費用不低。[2018/10/21]

三筆交易

向礦工支付智能合約費用

向礦工支付智能合約費用是非常重要的一步，這將是獵殺套利機器人的關鍵。因為只有機器人出售此前買入的代幣并獲得利潤才會觸發這一步。如果出售失敗則不會向礦工支付智能合約費用，因此也不會被打包為捆綁交易。

三明治套利機器人的弱點

為了套利，機器人會在本地進行模擬交易。如果模擬順利通過，機器人才會開始進行套利。

在NathanWorsley發表沙門氏菌的文章之后，有一群人開始對三明治套利機器人進行誘殺。

正常的三明治套利中，如果沒有賺錢ETH，便無需付款。并且套利機器人也會進行模擬，以查看是否會在套利完成前被捕獲。

但是，有兩個聰明的人尋找到了套利機器人的弱點。

套利機器人的第一道防線是事前進行模擬，這是通過ERC20傳輸函數完成的。該函數通過檢查該區塊是否由Flashbots礦工開采。如果是，則減少交易，下圖為我的偽裝代碼，本地模式看起來不錯，但是可欺騙三明治套利機器人。

第二道防線為上文所描述的，套利機器人以向礦工付款作為判斷條件。該條件可以通過使用ERC20代幣向礦工支付從而繞開。

因此，即使套利機器人出售失敗，礦工仍將獲得報酬。

開始獵殺

三明治套利機器人購買了100枚ETH的沙門氏菌代幣。

代幣所有者誘捕機器人后自動觸發轉移功能，該功能自動向礦工支付0.1ETH。

套利機器人的第三步交易「出售」無法進行。

由于套利機器人的三筆交易是捆綁提交的，因此三筆交易「套利機器人買入」、「誘捕買入」、「出售失敗」都被區塊網絡收錄了。

第一個實驗的用戶已通過該方法賺取了約100ETH。詳情：https://etherscan.io/token/0xe253a1f7d5818022661bfbd2cbe043b642b4eff9?a=0x01f8d5a4862d51d2cf0cf52ac900a4d60adaeee6

遭到獵殺的三明治套利機器人之一是一名優秀的Flashbots操作人員，在遭到獵殺后，他開始了一輪新的行動。

短時間，受害者變成了一個頂級的掠奪者。

他推出了類似但略有不同的ERC20代幣，并成功誘捕了更多的三明治套利機器人。僅靠捕獲套利機器人，他賺取了300ETH的利潤。

隨后，獲利100ETH的沙門氏菌代幣發行者注意到了這名遭到其獵殺并反手獵殺同類的機器人，他在Flashbots的Discord中使用加密郵件簽名寫下對這位機器人的敬意：

恭喜你0x2，我的馬虎使我失去了這些賺錢的機會。我尊敬你，沒有多少人有你這樣的反應。

有幾名機器人在該事件中被榨干了。兩名沙門氏菌代幣發行者所捕殺的機器人的利潤約為400ETH，當然，可能還有更多機器人被捕殺了。不過，目前捕殺已經結束了。套利機器人已經注意到了該事件并更新了程序。

事后，有三明治套利機器人的操作者表示，三明治套利并非永遠安全。

黑暗森林是個危險的地方，正如11日所表現的，那些自以為是獵人的人也可能是獵物。

原文鏈接

Tags：USDUSDTSDTETHUSDG幣USDT幣提現涉嫌洗錢嗎doge幣怎么換成usdtethereal寓意

以太坊價格今日行情