比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > DOT > Info

收割“科學家”?——套利機器人陷阱_Uniswap

Author:

Time:1900/1/1 0:00:00

套利機器人,又稱三明治機器人或夾子機器人,它可以實時檢測Pancake或uniswap上面所有的交易,發現一定金額以上的交易時,會通過提高Gas費在購買者之前提前買入,然后等它的買入成功抬高價格后,再自動賣出,實現套利。套利機器人都是通過智能合約部署,24小時全天候運行。

在這種靠著套利機器人自動獲利的模式傳播開來之后,很多人都想通過這種途徑實現躺著賺錢。然而,就在這些人在想著躺著賺錢時,卻又另一批人謀劃著收割這些人的錢。

最近,我在研究套利機器人時,發現網上有不少教程,視頻加文字講解,事無巨細,無比貼心。然而,事實上卻是暗藏禍心。

我們先來看看第一個套路:https://www.youtube.com/watch?v=yj0RJ-3YuWk?。

下面是視頻教程最新的截圖,顯示視頻播放量已達15k之多,且攻擊者仍保持更新,以便吸引更多的人關注并實施釣魚攻擊。

接下來看看評論區,發現竟然一片叫好,只是不知道是攻擊者自己刷好評,還是受害者還沒意識自己已經受騙呢?

目前為止大約有50000個用戶擁有SNS名稱:金色財經報道,一種稱為Sats Names的新趨勢,Sats Names也稱為SNS,是使用Ordinal銘文在比特幣區塊鏈上創建名稱的標準。根據Sats名稱文檔,截至2023年6月,已登記了250,000個.sats名稱,另外還登記了.ord、.btc和.xbt等其他命名空間的120,000個SNS名稱。文檔顯示,到目前為止,大約有50,000個用戶擁有SNS名稱,并且Unisat錢包和Ordinals錢包支持SNS名稱解析。[2023/7/2 22:12:38]

隨后,我總結了下視頻中攻擊者教導用戶的步驟,大致如下:

創建MetaMask錢包,連接BSC或ETH主網;訪問編譯器Remix,進行Remix編輯器的基本介紹;點擊“contracts”文件夾并創建一個“NewFile”,根據需要重命名,如:“AutoBot.sol”;在Remix中粘貼給定鏈接中寫好的智能合約代碼;移動到SolidityCompiler選項卡,選擇對應版本編譯;移動到部署選項卡,選擇InjectedWeb3環境,連接MetaMask錢包授權;填寫_tokenName和_tokenSymbol,點擊DEPLOY進行部署;部署成功后,用MetaMask錢包向剛剛部署的合約進行轉賬,存入資金,并溫馨提示轉賬的合約地址別填錯了;交易確認后,點擊“Action”按鈕啟動BOT。接下來,攻擊者貼出了代碼地址?https://rentry.co/9349g/raw?,我們發現,該代碼也是持續在更新,猜測是更新攻擊者的錢包地址,保證獲利不放在同一個錢包地址。

孫宇晨:網傳的大額穩定幣交易為換鏈操作,并非套現:12月28日消息,針對0xScope發推稱“從11月7日至今,孫宇晨疑似已套現超11億美元”一事,孫宇晨于推特回應稱,網傳套現傳聞不實,我從始至終高度看好行業發展,網傳交易均為不同穩定幣之間的換鏈操作,我們會繼續致力于保證每條鏈都有充足的穩定幣供應,建設好行業基礎設施。

稍早前0xScope曾發推稱,從11月7日至今,孫宇晨疑似已套現6.26億枚USDC以及5.01億枚BUSD,套現的路徑多為將Tron上穩定幣轉入幣安,然后再提出至以太坊并轉入Paxos和Circle。[2022/12/28 22:12:23]

把代碼下載到本地后,縱觀全部代碼,共有500多行,且看函數名和注釋,涉及到合約、內存池、流動性等操作,且代碼內有大量hex字符串代碼,閱讀難度大,給人一種看起來很干貨的錯覺。攻擊者這樣設計,很容易讓部分讀者知難而退,不去深究合約代碼的細節,從而按照攻擊者既定的步驟直接進行合約部署并運行。

一般遇到這種閱讀難度大的代碼怎么辦呢?

Statemind已審計以太坊質押解決方案Lido:金色財經報道,鏈上安全審計公司Statemind公布了對以太坊流動性質押解決方案Lido的MEV-boost 節點許可名單的深入審計結果。Statemind在以太坊合并之前對Lido進行審計,Statemind發布了一份報告,詳細介紹了其對Lido的最新審計,總的來說,沒有發現任何關鍵、高度或中度優先的漏洞。有7個信息性錯誤被報告給Lido團隊,涉及到輕微的、容易修復的漏洞,不構成實質性威脅。(prnewswire)[2022/9/23 7:15:42]

既然全部代碼的閱讀難度大,那我們就直接從攻擊者誘導我們執行的函數*action()*開始,看看到底想干啥。

從代碼分析,很容易得出結論:

引誘用戶將本合約的全部余額轉給*_callFrontRunActionMempool()*函數返回的這個地址。

繼續往上追蹤,發現調用了*parseMemoryPool()和callMempool()*兩個函數:

CME“美聯儲觀察”:美聯儲到9月份加息50個基點的概率為60.5%:8月19日消息,據CME“美聯儲觀察”,美聯儲到9月份加息50個基點的概率為60.5%,加息75個基點的概率為39.5%;到11月份累計加息75個基點的概率為32.3%,累計加息100個基點的概率為49.3%,累計加息125個基點的概率為18.4%。[2022/8/19 12:35:25]

看名字也誤以為是操作內存池,而這就是攻擊者故意做的混淆,我們把相關的函數全部提取出來拼接整理如下:

加密交易平臺Uphold決定退出委內瑞拉市場:6月23日消息,提供加密貨幣交易和數字資產借記卡的平臺Uphold表示,由于遵守美國制裁的復雜性日益增加,決定退出委內瑞拉市場,建議其在委內瑞拉的客戶盡快撤出資金。Uphold在委內瑞拉的交易服務將持續到7月31日,會從9月30日起全面限制該國用戶的賬戶。(uphold.com)[2022/6/24 1:28:03]

這段代碼看起來很高大上且難以閱讀,涉及很多硬編碼的hex字符串計算,實質上就是進行地址拼接。我們在這里不做細節講解,直接在remix上選擇JavaScriptVM進行部署運行:

輸出為:0x2b47f7cffa72e048afff49d6c0fdffecf477feaa

顯然,這就是一個攻擊者的錢包地址。

我們去瀏覽器上查看,發現這個地址比較新,只獲利了0.01BNB。

顯然,攻擊者是定期更新攻擊者錢包地址,一方面避免被追蹤,一方面給受害者一種代碼定時更新的假象。

然而,故事還沒結束。

我在YouTube上繼續搜尋,又發現了一個攻擊套路:?https://www.youtube.com/watch?v=z6MmH6mT2kI,這個視頻所采取的詐騙路數和上一個如出一轍,不同點在于對攻擊者錢包地址的隱匿手法。

這里攻擊者引誘用戶將本合約的全部余額轉給*manager.uniswapDepositAddress()*返回的這個地址。

這里調用了*manager.uniswapDepositAddress(),*本身代碼也不在本合約中,看名字又極具迷惑性,很容易讓人以為是調用了uniswap的某個官方函數而掉以輕心。但我們根據本合約引用的代碼進行追蹤,發現存在于這個地址:

進一步到bitbucket的代碼庫中進行跟蹤,可以發現*manager.uniswapDepositAddress()*返回的就是攻擊者的其中一個錢包地址:

在本案例中,攻擊者甚至都拋棄了復雜的hex運算,直接從import方式獲取錢包地址,簡單粗暴。

我們去瀏覽器上查看,發現該地址持續收到轉賬,說明一直都有人上當受騙。

上面為什么說是攻擊者的其中一個錢包地址呢?因為我們對攻擊者的bitbucket中進行了代碼掃描,初步發現了利用這種方法攻擊的收款地址多達十幾個,攻擊者只需要更改import文件即可實現收款地址的更改,這些地址均使用*manager.uniswapDepositAddress()*進行偽裝。

就在我準備結束時,竟然意外收到了朋友的舉報:https://www.youtube.com/watch?v=OZ-YAB5_-Dg

這是一個代碼更簡單,釣魚更直接,更新也最頻繁,播放量也最高的一個。

我們用同樣的方法進行分析,先通過攻擊者的代碼地址https://pst.klgrth.io/paste/kyh3m/raw將代碼拷貝到remix,發現大部分都是注釋。果斷先刪掉注釋后,再來看:

發現攻擊手法如出一轍,且代碼更加簡單粗暴。同樣action()直接調用transfer進行轉賬,而轉賬地址則來自于import的另一處代碼,繼續追蹤:

和上一個案例一樣,在外部代碼返回攻擊者錢包地址。

我們去瀏覽器上查看,發現攻擊者已獲利7.5BNB。

我們對上述提到的所有攻擊者地址進行了初步統計,目前共獲利125BNB,價值約3萬美元,詳細地址及獲利如下:

最后,我們來總結一下這種類型的釣魚攻擊的手法:

受害者先按照視頻上的教學步驟復制代碼并在remix上進行惡意合約的部署,再根據視頻和評論中所說需要gas費才能啟動套利機器人,于是往合約上轉入資金,最后根據攻擊者引導,調用action操作,將轉入的資金全部轉給攻擊者的錢包。

所以在此建議大家,天下沒有免費的午餐,想要通過套利機器人進行獲利,最好是能吃透原理,仔細分析代碼的實現邏輯,確保自己在獲利前不被釣魚詐騙。

Tags:EMIUNILIDUniswapThemis Chainuni幣怎么不漲了Lido DAO Tokenuniswap幣為什么漲不起來

DOT
“磁吸”NFT的Tweet Tiles,會是NFT的新敘事嗎?_TTI

還有不到3個月,2022年就要過去了。坦率地說,今年NFT市場表現并不盡如人意,我們看到新買家和賣家數量減少、欺詐風險上升、交易額急劇下降等一系列問題.

1900/1/1 0:00:00
Galaxy Digital:NFT18億美元版稅問題,未來如何發展?_NFT

超過18億美元的版稅已經支付給基于以太坊的NFT系列的創造者。此外,在OpenSea這個迄今為止向創作者支付最多版稅的平臺上,向創作者支付的平均版稅比例在過去一年中從3%翻了一番,達到6%.

1900/1/1 0:00:00
Eclipse:為公鏈提供通用結算層的L2基礎設施_IPS

今天介紹的項目@EclipseFND是個人非常看好的底層基礎設施,有可能成為下一輪牛市的核心敘事。Eclipse定位于公鏈模塊化賽道,能夠為任意L1/L2提供通用的底層組件.

1900/1/1 0:00:00
技術與價值:解析 ATOM 2.0 的生態戰車_COS

摘要 1、作為第三代區塊鏈,CosmosSDK和TendermintBFT降低了開發和運行公鏈的門檻.

1900/1/1 0:00:00
全球加密貨幣法規的信息匯總_比特幣

詐騙、欺詐、管理不善以及web3行業整體缺乏透明度,現在比以往任何時候都更能在全球范圍內引發監管機構的關注。因此,我們制作了本指南,其中包含您需要了解的有關加密貨幣法規的所有信息.

1900/1/1 0:00:00
元宇宙中的網絡效應_元宇宙

元宇宙中的網絡效應 由正如我在上一篇關于元宇宙體驗的文章中所指出的,元宇宙的內容和應用已經非常多樣化。元宇宙已經在這里了。但是當我們談論它時,我們談論的是它正在變成什么.

1900/1/1 0:00:00
ads