宇宙链 宇宙链
Ctrl+D收藏宇宙链
首页 > XMR > 正文

真实存在的以太坊 DeFi「黑暗森林」:mempool 套利机器人吞噬了我的交易

作者:

时间:1900/1/1 0:00:00

我在以太坊mempool亲历了超级掠食者「套利机器人」。

撰文:DanRobinson与Paradigm研究合伙人GeorgiosKonstantopoulos,专注于区块链可扩展性、信息安全的独立研究员编译:PerryWang

这是一个恐怖故事。

挑战

像普通人一样,我在UniswapDiscord的#support频道中花费了大量时间。

周三下午,有人提问:如果把代币误发送给对智能合约本身的代币交易对,是否有可能把代币拿回来?

我最初的想法是这些代币将永远被锁定。但是那天深夜,我突然意识到,如果代币仍然在那儿,它们可能会被拿走——被任何人拿走。

当任何人在Uniswap核心合同上调用焚毁burn功能时,该合同将衡量自身的流动性代币余额并进行burn?,将提取的代币返给调用方指定的地址。这是Uniswapv2预期行为的核心部分。

我找到了该合同。流动性代币仍然存在,价值约12,000美元。

这意味着三件事:

存在一个滴答作响的时钟。即使没有其他人注意到这笔免费的资金,任何人都可以随时撤走自己的流动资金,意外地从合同中收到代币。我可以扮演白帽黑客,尝试为将代币误发送到Uniswap合约的人找回代币。非常简单,只需要在资金池中调用burn函数,并将代币传递到自己的地址。除非……我知道它不是那么简单。黑暗森林

众所周知以太坊区块链是一个危机四伏的环境。如果能通过抓住某一智能合约的漏洞牟利,总会有人这么干的。新黑客攻击的频率表明,一些非常聪明的人花费大量时间来寻找有漏洞的合约。

但是与内存池mempool相比,这种暗藏杀机的环境不值一提。如果这条区块链本身是战场,那么mempool更糟糕:那就是一片黑暗森林。

《黑暗森林》TheDarkForest?是我个人最喜欢的科幻小说。正是因为这本书而有了「黑暗森林」这一概念——在这环境中高级掠食者不断制造杀戮。在这种环境中,暴露某人的藏身之处无异于直接毁掉他/她。

在以太坊mempool中,这些超级掠食者是以「套利机器人」形态存在。套利机器人监视着待处理交易,试图从这些交易造成的每个牟利机会中敲骨吸髓。最深谙这些机器人的白帽黑客是PhilDaian,这位智能合约研究者与其同事撰写了FlashBoys2.0?论文,创造了「矿工可提取价值」这一概念。

Phil曾对我描述过一个宇宙级的恐怖杀手,他称其为「广义抢跑者」。套利机器人通常会在mempool中查找特定类型的交易,并尝试根据预定算法抢先截胡。广义抢跑者寻找能够从中赚钱的任何交易,迅速复制其交易并用自己的地址替换原交易中的地址。它们甚至可以执行交易并复制由其执行轨迹生成的有利可图的内部交易。

俄罗斯央行将于8月开始对真实客户试行数字卢布:金色财经报道,据国际文传电讯社,俄罗斯央行将于8月开始对真实客户试行数字卢布。[2023/7/12 10:49:09]

这就是为什么我说要救回上述那笔误发送的资金并非如此简单的原因。任何人都可以调用这一burn?功能。如果我提交了一项burn?交易,那就像是霓虹灯般的「免费资金」标志,直接向外界宣告了这个获利机会。如果这些恐怖杀手确实在mempool中,就会看到这一交易,迅速复制,移花接木并接管我的交易,在我的交易之前拿走了钱。

请注意,这种环境比以太坊区块链状态本身还要残酷得多。这些免费资金已经在以太坊区块链上呆了大约八个小时而未被发现,静待某个burn?者席卷。但是任何试图拿走这笔钱的尝试都会迅速在空中被准确狙击。

拯救

要想不打草惊蛇、不惊动机器人的情况下提取资金,我需要对交易进行瞒天过海的处理,以便机器人无法检测到对Uniswap交易对的调用。这涉及编码和部署定制合约。我是DeFi领域专业的思想领袖,我以前从未向以太坊实际部署任何合约。

我需要援手,而当时美国时间已经过了午夜。幸运的是,我认识的一些最好的智能合约工程师住在欧洲时区。我的Paradigm同事GeorgiosKonstantopoulos同意协助部署合约和提交交易。我们投资的另一家公司Yield的首席工程师AlbertoCuestaCa?ada自告奋勇执行合约。

一些优秀的以太坊安全工程师帮助我们制定了一个瞒天过海的计划。除了将调用隐藏为内部交易之外,我们还将交易分为两部分:一个激活我们合约的set交易,以及一个拯救激活资金的get交易。以如下路径实现:

部署一个Getter?合约,由其主人调用,只有在激活后才会做出burn?调用,否则恢复原状。部署一个?Setter合约,由其主人调用,将激活?Getter?合约。在同一区块提交?set?交易和get交易。我们智能合约的代码

如果攻击者只试图执行这一get交易,就会在不调用burn功能的情况下让合约恢复原状。我们原本希望的是在攻击者先后执行?set和?get?交易,发现内部调用pool.burn?的指令,然后试图对我们超车时,我们已经完成了交易。

我们拯救这笔钱的代码脚本:

1234567891011121314151617181920212223242526272829303132333435363738394041

本文来源于非小号媒体平台:

链闻ChainNews

现已在非小号资讯平台发布21063篇作品,

非小号开放平台欢迎币圈作者入驻

软银CEO孙正义:不了解比特币的真实价值:5月12日消息,软银CEO孙正义表示:仍在讨论比特币的优缺点,不了解比特币的真实价值,也不知道是不是泡沫,但明白比特币已经成为不可忽视的资产,内部一直在讨论比特币的优点。[2021/5/12 21:53:47]

入驻指南:

/apply_guide/

本文网址:

/news/9355979.html

免责声明:

1.资讯内容不构成投资建议,投资者应独立决策并自行承担风险

2.本文版权归属原作所有,仅代表作者本人观点,不代表非小号的观点或立场

上一篇:

这就是为什么比特币从25000美元修正后价格将继续上涨的原因链闻ChainNews

21063篇

文章总数

相关行情

热门资讯

查看更多全览DePIN赛道:是破坏式创新还是「空中楼阁」?以LensProtocol为例,浅谈Web3社交的3个决定性特征IOBCCapital:从FlashBots看MEV去中心化之路一文探讨比特币上的DeFi:突破还是泡沫?探访真实的日本加密市场:封闭与矛盾并存,机会在哪儿?Web3领域数据泄露,你的信息挂暗网已出售10天……狂野的「Meme季」:新盘涌现,良机还是危机?欧科云链:从Web3.0「去美元化」看货币未来形态的终极猜想Milady暴涨后回落,极端行情下怎么用NFTFi做空和套保?一文读懂ERC-6551:NFT游戏规则改变者免责声明:

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台提供的所有内容均来源于第三方平台。我们对于网站及其内容不作任何类型的保证,网站所有区块链相关数据与资料仅供用户学习及研究之用,不构成任何投资、法律等其他领域的建议和依据。您需谨慎使用相关数据及内容,并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

非小号于2017年8月正式创立,非小号是区块链行业起步最早的区块链数据资讯平台之一。我们的使命是“打造中立,权威的区块链综合信息平台”,非小号秉承“一切以用户为本”的经营理念,为用户提供优质的区块链信息分享服务。

Copyright?2023BQICo.,Ltd.AllRightsReserved

小号支持

媒体入驻申请项目收录提交交易所收录提交用户服务

常见问题意见反馈官方验证通道联系我们

官方客服

项目/交易所收录

静安临汾社区加装电梯利用区块链技术,保证加装信息真实性:5月12日消息,近日上海静安临汾社区就加装电梯用上区块链技术。临汾路街道多层老旧公房小区业主表决是否同意本门洞加装电梯等事宜时,只要在手机微信上安装\"协商宝\"小程序,随后打开程序进行\"云投票\"即可。其运用区块链加密技术,保证了电梯加装前、中、后期的信息真实性。业主不但可以投票表决,还可以了解安装审批、施工、验收、保养等情况,连工程合同、施工图纸、审批文书、验收报告等材料。(东方网)[2020/5/12]

广告合作

更多内容

关于我们免责声明访问手机版客户端下载

iOS下载

安卓下载

Windows

Mac

非小号客户端下载问题提交window.__NUXT__=(function(a,b,c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r){return{layout:"default",data:,viewhits:89,snstype:8,userid:k,username:e,avatar:l,actiontype:c,orginalname:c,isrecomd:a,isopen:f,collection_count:a},snsuserinfo:{userid:k,author:e,username:e,avatar:l,viewhits_total:256745,news_total:21063},pre_pageinfo:{title:"这就是为什么比特币从25000美元修正后价格将继续上涨的原因",newsid:11491181},next_pageinfo:{title:m,newsid:a},hotNews:,snstype:a,userid:a},{id:11561117,title:"以LensProtocol为例,浅谈Web3社交的3个决定性特征",issuetime:1684473165,coverurl:"https:\u002F\u002Fs2.gongft.com\u002Fnews\u002Fother\u002F20230519\u002Ff03c9f80d83dbaa47d5fe3522aeda91e.jpg "/>?x-oss-process=image\u002Fresize,m_fill,h_144,w_192,limit_0\u002Fquality,q_50",summary:"原文标题:《Web3SocialMediaUndertheLens》原文作者:LiJin,?Variant?联创原文编译:Yvonne,MarsBit十年前,林肯公园是世界上最大的乐队,或者",author:b,username:b,viewhits:a,tags:,snstype:a,userid:a},{id:11561084,title:"IOBCCapital:从FlashBots看MEV去中心化之路",issuetime:1684468834,coverurl:"https:\u002F\u002Fs2.gongft.com\u002Fnews\u002Fother\u002F20230519\u002F497709a09923281f66e022cd3c4f06d0.jpg "/>?x-oss-process=image\u002Fresize,m_fill,h_144,w_192,limit_0\u002Fquality,q_50",summary:"原文作者:IOBCCapitalMEV是指在区块链交易中,矿工或验证者能够获取的潜在价值,是由交易顺序和打包的选择方式所产生的利",author:b,username:b,viewhits:a,tags:,snstype:a,userid:a},{id:11561047,title:"一文探讨比特币上的DeFi:突破还是泡沫?",issuetime:1684466196,coverurl:"https:\u002F\u002Fs2.gongft.com\u002Fnews\u002Fother\u002F20230519\u002F334152617f610c3409423a44c94054d1.jpg "/>?x-oss-process=image\u002Fresize,m_fill,h_144,w_192,limit_0\u002Fquality,q_50",summary:"原文作者:KadeemClarke,M?6?Labs?负责人原文编译:Felix,PANews以太坊作为领先的智能合约平台和市值第二大的区块链,DeFi?在以太坊网络上更具优势。此外受益于?De",author:b,username:b,viewhits:a,tags:,snstype:a,userid:a},{id:11560973,title:"探访真实的日本加密市场:封闭与矛盾并存,机会在哪儿?",issuetime:1684461822,coverurl:"https:\u002F\u002Fs2.gongft.com\u002Fnews\u002Fother\u002F20230519\u002F865e88105536724bc42f640466ab8bb8.jpg "/>?x-oss-process=image\u002Fresize,m_fill,h_144,w_192,limit_0\u002Fquality,q_50",summary:"原文作者:0x?min&James原文来源:深潮TechFlow想到日本,你首先想到什么?樱花、动漫、富士山、任天堂……?当日本与Crypto联系在一起,大部分加密从业者却鲜有认知,尽管从",author:b,username:b,viewhits:a,tags:,snstype:a,userid:a},{id:11560664,title:"Web3领域数据泄露,你的信息挂暗网已出售10天……",issuetime:1684413071,coverurl:"https:\u002F\u002Fs2.gongft.com\u002Fnews\u002Fother\u002F20230518\u002Fcd8f72f47e918193461534355cf1e102.jpg "/>?x-oss-process=image\u002Fresize,m_fill,h_144,w_192,limit_0\u002Fquality,q_50",summary:"当今社会,我们无论工作还是生活,网络早已离不开人们的生活。可以不带钱包,但是一定要带手机出门,付款方式没有了实体卡片,就连街边乞讨也开始用网络进行二维码转账收款。不难想到,个人、企业、组织及其客户目前",author:b,username:b,viewhits:a,tags:,snstype:a,userid:a},{id:11560649,title:"狂野的「Meme季」:新盘涌现,良机还是危机?",issuetime:1684411316,coverurl:"https:\u002F\u002Fs2.gongft.com\u002Fnews\u002Fother\u002F20230518\u002F5d3ba141929281f4ea1cccfbd5c17f3b.jpg "/>?x-oss-process=image\u002Fresize,m_fill,h_144,w_192,limit_0\u002Fquality,q_50",summary:"原文作者:Cookie,律动BlockBeats「meme季」正逐渐归于平静。过去的一个月,memeToken既被赚得盆满钵满的玩家赞誉,也饱受市场争议。如今,最FOMO的时期已经过去,就",author:b,username:b,viewhits:a,tags:,snstype:a,userid:a},{id:11560557,title:"欧科云链:从Web3.0「去美元化」看货币未来形态的终极猜想",issuetime:1684402525,coverurl:"https:\u002F\u002Fs2.gongft.com\u002Fnews\u002Fother\u002F20230518\u002F859e62e3ddcd95cca358af4996964953.jpg "/>?x-oss-process=image\u002Fresize,m_fill,h_144,w_192,limit_0\u002Fquality,q_50",summary:"原文作者:毕良寰,欧科云链研究院首席研究员“在美国,存在混乱和缺乏监管明确性的情况。一些公司已经尽最大努力遵守监管规定,却受到了美国监管机构的任意处罚。”“创新者将会离开美国,去其他国家。这将对美国在",author:b,username:b,viewhits:a,tags:,snstype:a,userid:a},{id:11559632,title:"Milady暴涨后回落,极端行情下怎么用NFTFi做空和套保?",issuetime:1684312316,coverurl:"https:\u002F\u002Fs2.gongft.com\u002Fnews\u002Fother\u002F20230517\u002F8aee4c741210b85b345c31520c4fcfa3.jpg "/>?x-oss-process=image\u002Fresize,m_fill,h_144,w_192,limit_0\u002Fquality,q_50",summary:"0x?Laughing,律动BlockBeats???「价值投资一场空,梭哈Pepe住皇宫。」最近的Meme行情让加密市场变得狂热,然而有多位KOL提出,在Pepe等MemeC",author:b,username:b,viewhits:a,tags:,snstype:a,userid:a},{id:11559560,title:"一文读懂ERC-6551:NFT游戏规则改变者",issuetime:1684308378,coverurl:"https:\u002F\u002Fs2.gongft.com\u002Fnews\u002Fother\u002F20230517\u002Fdd90b4177f575147fbb7485740fcbd57.jpg "/>?x-oss-process=image\u002Fresize,m_fill,h_144,w_192,limit_0\u002Fquality,q_50",summary:"ERC-6551:TheNFTGame-Changer?原文作者:WilliamM.Peaster原文编译:GWEIResearchERC-721是将以太坊上的NFT作为独特的、可验",author:b,username:b,viewhits:a,tags:,snstype:a,userid:a}]}],fetch:{},error:m,state:{userCustom:,userCustomOld:,showLoding:g,iflogin:d,showIsHome:d,showFriendLink:d,uid:c,token:c,userName:c,head_image:c,userInfo:{userId:c,userPhone:c,areaCode:c},searchHistory:c,searchList:,hotword:,navType:a,ifFullScreen:d,showListType:2,sideUpdown:{riseList1:,riseList2:,riseList3:,dropList1:,dropList2:,dropList3:},sideNewCoin:,calendarQuotes:,sideVolList:,sideChangeHandList:,sideAddList:,sideReduceList:,sideConcept:,sideConceptMarket:,,,,,],unitList:{cny:,usd:,btc:,eth:,jpy:,krw:,hkd:,rub:,inr:,aud:,eur:,chf:,gbp:,twd:,cad:,idr:,brl:,mxn:,local:},utcList:{"24H":,UTC8:,UTC0:},indexUtc:o,titlesUnit:{all:,recorded:,norecorded:,mining:,currencies:,assets:},indexUnit:q,pairUnit:q,futureUnit:"local",futureChangeRateType:o,titleUnit:p,compareCoinList:c,showCompareWindowt:d,confirmLogin:d,statusLogin:g,statusSigin:d,coinResult:,exchangeResult:,selectedItem:r,activeArea:a,selectHot:r,hotKeyList:,showResult:d,showhot:d,fource:d,speedLimit:a,speedsetInterval:a,beforeLoginPage:i,friendLinkList:,navGlobal:{codetotal:a,tokentotal:a,exchangetotal:a,vol24h:a,marketcapvol:a,risenum:a,fallnum:a,usdt_price_cny:a},newsRefreshing:d,klineType:"Dark",coinCollectMap:{}},serverRendered:g,routePath:"\u002Fnews\u002F9355979.html",config:{_app:{basePath:i,assetsPath:i,cdnURL:"https:\u002F\u002Fs3.gongft.com\u002Fp\u002Fv1.5.23\u002F"}}}}(0,"Odaily星球日报","",false,"链闻ChainNews",1,true,"24H涨幅","\u002F","我在以太坊mempool亲历了超级掠食者「套利机器人」。撰文:DanRobinson与Paradigm研究合伙人GeorgiosKonstantopoulos,专注于区块链可扩展性、信",10104362,"https:\u002F\u002Fs2.gongft.com\u002Fuser\u002Fsnsuser\u002FED3747BC8642F07E236FDFF0516B5B63.png?v=1585823328",null,"今日涨幅","24H","all","usd",-1));

声音 | 洲际交易所CEO:在成为数字黄金之前,比特币需要有真实用例:洲际交易所(ICE)首席执行官Jeffrey Sprecher在第三季度财报电话会议上表示,比特币可能会成为“数字黄金”,但首先需要在日常商业中更多地使用。Sprecher认为在交易中使用比特币是其成为长期价值储存手段的先决条件。Sprecher表示,Bakkt的许多员工已经将比特币视为数字黄金。但对他来说,这还为时过早。他解释称:“因为我老了,我想到了黄金是如何成为一种价值储藏手段的。黄金曾一度是一种货币,我们有金币,它可以流通,随着时间的推移,其消费能力使它成为了一种价值储存手段。比特币可能会遵循类似的轨迹。”Sprecher认为比特币“真正的用例”是通过支付实现价值的数字转移。很可能出现的一种情况是,商家和用户将直接接受比特币,而不是将比特币转换成法定货币。这样各方将可省去在比特币-法币之间转换的换汇成本。Bakkt希望通过建立一个数字平台来促进此类交易,从而服务于这个市场。(CoinDesk)[2019/11/1]

动态 | TokenInsight真实交易量报告:近50%的交易所真实交易量比例不足一半:根据TokenInsight的《交易所真实交易量报告》显示,36%的交易所(11家)真实交易量比例高于80%;近50%的交易所(14家)真实交易量比例不足一半。值得特别注意的是,超过25%(8家)的交易所的真实交易量占其报告成交量的比例低于20%。注:本数据建立于TokenInsight首创之基于幂律分布的量化模型,对30家主流交易所BTC-USD(T)币对2019年7/8月逐笔交易记录进行分析。[2019/9/28]

标签:SERUSENEWNEWSTIMESERIES价格KRAUSEnew币前景NEWS价格

XMR热门资讯
仲文谈币:8.28比特币行情走势明确后市看好10500一线

消息面: 美联储主席鲍威尔:美联储现在的通胀目标是2%美联储主席鲍威尔表示,美联储现在的通胀目标是2%;美联储没有提供定义平均2%通胀率的公式;美联储的新策略是“灵活形式的平均通胀目标制”.

1900/1/1 0:00:00
昨天美联储主席鲍威尔的讲话,给比特币大盘带来了什么?

我是有道,潜心于K线形态的角度剖析趋势,拒绝任何市场烟雾。用心写每一篇文章,态度鲜明,力求最专业。有道领致力于为广大Ckcoin用户提供全方位一体化服务,专业的分析指导,仓位管理,风险控制.

1900/1/1 0:00:00
YFI 创始人谈 DeFi 治理与发币:我想激励有创造力的聪明人加入社区

YFI创始人谈对Yearn治理与DeFi的普遍治理运作的思考。链闻获得UncommonCore授权翻译并发布中文版本,UncommonCore是由新加坡合规对冲基金ThreeArrowsCapital创始人SuZhu与加密货币独立研究.

1900/1/1 0:00:00
市值第五的波卡,生态里还有哪些机会?

本文来源:律动BlockBeats2020年,随着波卡主网的逐步上线、平行链测试网Rococo的首次升级、开启DOT转账,波卡生态已开始进入爆发期。但是随着生态的火热,打着「波卡「生态项目的局也浮出水面.

1900/1/1 0:00:00
Hotbit 定于8月28日上线 KLP (Kulupu)

尊敬的用户: Hotbit即将上线KLP项目,并开放KLP/USDT、KLP/BTC、KLP/ETH交易对.

1900/1/1 0:00:00
紫盈说币:8.28比特币/以太坊午间分析及策略,反弹做空即可

紫盈说币:8.28比特币/以太坊午间分析及策略,上方承压,反弹做空即可眨眼8月已经到尾声,因为身处这个市场,所以感觉不到时光的溜走,因为每天都有一群为了梦想而战斗的投资者陪着我.

1900/1/1 0:00:00