编者按:本文来自闪电HSL,作者:黄世亮,Odaily星球日报经授权转载。以太坊网络上出现了一种特别的套利,让我想起了2018年末导致BCH和BSV分裂的一个特性升级,CTOR,规范交易排序。夹Uniswap交易套利
别关心“夹交易”套利攻击在道德上的观点,我们还是先搞明白这是什么黑科技吧。针对uniswap这个去中心化交易所的交易,存在如下套利逻辑。拿交易对USDT/ETH来举例。用户,即被攻击者,发了一笔交易tx1,用usdt在uniswap的usdt/eth交易对里买ETH。假设usdt/eth资金池的初始值为。即x个usdt,y个ETH。用户发起一笔交易tx1,用dx个usdt,换取dy个ETH。请注意,dx是确定的用户支出的金额,但dy的值在交易被打包前是一个范围,即滑点导致了一个上下限。为了方便理解,我们将攻击者直接定为矿池。虽然技术上非矿池也能搞定。攻击者构造交易tx0,使用dx'个usdt,换取dy'个ETH。然后攻击者构造交易tx2,使用dy''个ETH,换取dx'个usdt。攻击者作为矿池,是有能力将tx0,tx1,tx2,这三笔交易打包进同一个区块,并且严格按照顺序tx0,tx1,tx2,来排序打包。最终,攻击者将获得(dy''-dy'-tx0和tx2的0.3%fee-gas)个ETH的利润。整个过程是这样的,1,攻击者发现用户的交易tx1,用Usdt买ETH。2,攻击者先安排交易tx0,将ETH的价格抬高,用dx'个usdt买到dy'个ETH。3,攻击者然后安排tx1成交,让用户买到ETH,进一步抬高ETH的价格。4,攻击者再安排tx2成交,卖出dy''ETH,将自己的dx'Usdt成本收回来。而因为2和3两个步骤均抬高了ETH的价格,所以dy''一定小于dy'。就是利润。以上过程攻击者可以使用智能合约来计算最后的(dy''-dy'-fee-gas)是否大于0,如果是,则执行“打包tx0-tx1-tx2”,否则不执行。可以做到无风险套利。整个攻击的核心就是攻击者可以安排三笔交易的打包顺序。一般来说,以太坊交易在区块里排序是按用户交的gas费用高低来排序的。但这并不是共识规则,矿池是可以做任意排序的。非矿池攻击者“夹交易攻击”使用的就是gas费来安排两笔交易的先后。BCH2018年末规范交易排序升级
以太坊再质押协议EigenLayer宣布即将推出第一阶段主网:金色财经报道,以太坊再质押协议EigenLayer宣布即将推出Stage 1主网。EigenLayer希望通过引入其再质押产品对行业产生积极影响,这为选择加入的ETH质押者提供额外的质押机会,并通过降低AVS(积极验证服务)的资本成本来帮助刺激创新。有兴趣参与早期再质押体验的用户可以填写申请表。
据此前报道,4月初,EigenLayer在以太坊Goerli网络上发布其协议第一阶段测试网,目前仅支持流动性再质押(liquid restaking)和原生再质押(native restaking)。其中流动性再质押支持在EigenLayer合约上重新质押各种流动性代币。据悉,EigenLayer的发布将分三个阶段进行,分别为质押者、节点运营者和服务。EigenLayer表示,该测试网是早期的非激励性测试网,代码正在积极开发中。[2023/5/2 14:38:06]
这个“夹交易”攻击策略让我想起了2018年末BCH和BSV的分裂往事。在2018年11月15日BCH的升级特性有一个叫CTOR,规范交易排序。CTOR让区块里的交易按交易ID的升序进行排序。升级前BCH区块里打包交易的排序规则叫拓扑排序TTOR,本质上这不是一个共识规则,矿池可以任意安排交易的排序。但CTOR则将交易打包进区块的排序列为了共识规则,即矿池只能按交易ID的升序打包排序。所有交易的在区块里的位置就成了共识的一部分。CTOR主要是ABC开发组开发的,但引起了现在BSV的开发者强烈反对,最终导致了BCH和BSV的分裂。交易ID,即txid,的值是交易数据的Hash,这个是不可预测的。现在ETH上的“夹交易”攻击,就不可能在BCH上发生,因为矿池无法安排交易的摆放位置。当然BCH上没有uniswap:),哈。现在ETH区块里的交易排序不是共识的一部分,矿池可以任意安排交易的位置。回想起2018年末,BCH的爱好者们为CTOR争吵。当时争吵的还有(checkdatasig)和(CHECKDATASIGVERIFY)操作码,这两操作码都在升级后多个BCH应用上发挥了作用,但CTOR一直用处不大。不知道以后会不会有用。
以太坊扩容网络Arbitrum发布主网候选版,新增BLS签名降低L1交易成本:官方消息,由OffchainLabs推出的以太坊扩容网络Arbitrum发布第四个测试网版本,该版本也将作为主网的候选版本。OffchainLabs表示,他们推出的开放和无需许可的Arbitrum测试网已经运行了5个月,此次最新版本的测试网将包括简化的Rollup协议,提升节点软件的性能以及新功能,比如BLS聚合签名,进一步降低Layer1上的Gas成本。[2021/3/25 19:17:03]
Circle在以太坊网络增发近2000万枚USDC:Whale Alert数据,Circle在以太坊网络增发19764110枚USDC。增发哈希为:0x4ec273ecd1dd1dfb64181a47867e8b26325ee11052a0bcf00a2b23fd9602b20e。[2020/12/21 15:57:44]
编者按:本文来自巴比特资讯,作者:FelixFeng,编译:隔夜的粥,星球日报经授权发布。在运行了3个月的公开测试版后,SetProtocolV2资产管理套件在今天正式上线了,其目的是为了加快链.
1900/1/1 0:00:00编者按:本文来自小吒闲谈,Odaily星球日报经授权转载。2021年,开年真是有意思,见证历史,看戏的一年。常年以做空为主的香橼,在散户的扎空之下,改为做多了.
1900/1/1 0:00:00随着比特币价格创下历史新高,新一轮的FUD情绪也随之而来。(注:FUD,是恐惧、不确定性和怀疑的缩写)一、双花谣言1月20日,一些文章开始流传说在比特币区块高度666833中,检测出了“双花攻击.
1900/1/1 0:00:00近日,NBATopShot的日成交额达到了100万美元,这简直太疯狂了。NBATopShot是什么呢?让我们来深入了解一下.
1900/1/1 0:00:00这几天美国散户爆拉GME,导致华尔街的做空机构纷纷惨败之后,华尔街的券商们开始了“耍赖“,纷纷禁止GME的买入,从而导致GME股价开始下跌.
1900/1/1 0:00:00自2014年,稳定币自在币圈流行起来以后,机制越来越复杂,最近很多币圈玩家对稳定币的兴趣也越发浓厚,尤其是今年在DeFi浪潮下兴起的算法稳定币,以及一些新的玩法,所以我们今天就专门讲讲稳定币.
1900/1/1 0:00:00