木星链 木星链
Ctrl+D收藏木星链
首页 > 酷币下载 > 正文

SER:真实存在的以太坊 DeFi「黑暗森林」:mempool 套利机器人吞噬了我的交易

作者:

时间:1900/1/1 0:00:00

我在以太坊mempool亲历了超级掠食者「套利机器人」。

撰文:DanRobinson与Paradigm研究合伙人GeorgiosKonstantopoulos,专注于区块链可扩展性、信息安全的独立研究员编译:PerryWang

这是一个恐怖故事。

挑战

像普通人一样,我在UniswapDiscord的#support频道中花费了大量时间。

周三下午,有人提问:如果把代币误发送给对智能合约本身的代币交易对,是否有可能把代币拿回来?

我最初的想法是这些代币将永远被锁定。但是那天深夜,我突然意识到,如果代币仍然在那儿,它们可能会被拿走——被任何人拿走。

当任何人在Uniswap核心合同上调用焚毁burn功能时,该合同将衡量自身的流动性代币余额并进行burn?,将提取的代币返给调用方指定的地址。这是Uniswapv2预期行为的核心部分。

我找到了该合同。流动性代币仍然存在,价值约12,000美元。

这意味着三件事:

存在一个滴答作响的时钟。即使没有其他人注意到这笔免费的资金,任何人都可以随时撤走自己的流动资金,意外地从合同中收到代币。我可以扮演白帽黑客,尝试为将代币误发送到Uniswap合约的人找回代币。非常简单,只需要在资金池中调用burn函数,并将代币传递到自己的地址。除非……我知道它不是那么简单。黑暗森林

众所周知以太坊区块链是一个危机四伏的环境。如果能通过抓住某一智能合约的漏洞牟利,总会有人这么干的。新黑客攻击的频率表明,一些非常聪明的人花费大量时间来寻找有漏洞的合约。

但是与内存池mempool相比,这种暗藏杀机的环境不值一提。如果这条区块链本身是战场,那么mempool更糟糕:那就是一片黑暗森林。

《黑暗森林》TheDarkForest?是我个人最喜欢的科幻小说。正是因为这本书而有了「黑暗森林」这一概念——在这环境中高级掠食者不断制造杀戮。在这种环境中,暴露某人的藏身之处无异于直接毁掉他/她。

在以太坊mempool中,这些超级掠食者是以「套利机器人」形态存在。套利机器人监视着待处理交易,试图从这些交易造成的每个牟利机会中敲骨吸髓。最深谙这些机器人的白帽黑客是PhilDaian,这位智能合约研究者与其同事撰写了FlashBoys2.0?论文,创造了「矿工可提取价值」这一概念。

Phil曾对我描述过一个宇宙级的恐怖杀手,他称其为「广义抢跑者」。套利机器人通常会在mempool中查找特定类型的交易,并尝试根据预定算法抢先截胡。广义抢跑者寻找能够从中赚钱的任何交易,迅速复制其交易并用自己的地址替换原交易中的地址。它们甚至可以执行交易并复制由其执行轨迹生成的有利可图的内部交易。

Linea开启测试网人工验证凭证积分,以打击机器人并奖励真实用户:6月12日消息,ConsenSys旗下zkEVM项目Linea官方宣布开启我是Linea头等舱公民活动,系统将为用户提供非常高的人工验证凭证积分,以打击机器人并奖励真实用户。[2023/6/12 21:32:15]

这就是为什么我说要救回上述那笔误发送的资金并非如此简单的原因。任何人都可以调用这一burn?功能。如果我提交了一项burn?交易,那就像是霓虹灯般的「免费资金」标志,直接向外界宣告了这个获利机会。如果这些恐怖杀手确实在mempool中,就会看到这一交易,迅速复制,移花接木并接管我的交易,在我的交易之前拿走了钱。

请注意,这种环境比以太坊区块链状态本身还要残酷得多。这些免费资金已经在以太坊区块链上呆了大约八个小时而未被发现,静待某个burn?者席卷。但是任何试图拿走这笔钱的尝试都会迅速在空中被准确狙击。

拯救

要想不打草惊蛇、不惊动机器人的情况下提取资金,我需要对交易进行瞒天过海的处理,以便机器人无法检测到对Uniswap交易对的调用。这涉及编码和部署定制合约。我是DeFi领域专业的思想领袖,我以前从未向以太坊实际部署任何合约。

我需要援手,而当时美国时间已经过了午夜。幸运的是,我认识的一些最好的智能合约工程师住在欧洲时区。我的Paradigm同事GeorgiosKonstantopoulos同意协助部署合约和提交交易。我们投资的另一家公司Yield的首席工程师AlbertoCuestaCa?ada自告奋勇执行合约。

一些优秀的以太坊安全工程师帮助我们制定了一个瞒天过海的计划。除了将调用隐藏为内部交易之外,我们还将交易分为两部分:一个激活我们合约的set交易,以及一个拯救激活资金的get交易。以如下路径实现:

部署一个Getter?合约,由其主人调用,只有在激活后才会做出burn?调用,否则恢复原状。部署一个?Setter合约,由其主人调用,将激活?Getter?合约。在同一区块提交?set?交易和get交易。我们智能合约的代码

如果攻击者只试图执行这一get交易,就会在不调用burn功能的情况下让合约恢复原状。我们原本希望的是在攻击者先后执行?set和?get?交易,发现内部调用pool.burn?的指令,然后试图对我们超车时,我们已经完成了交易。

我们拯救这笔钱的代码脚本:

1234567891011121314151617181920212223242526272829303132333435363738394041

本文来源于非小号媒体平台:

Ripple CTO谈AI:如果你需要真实答案,请不要使用它:金色财经报道,Ripple 首席技术官David Schwartz表示,AI驱动的聊天机器人ChatGPT和生成式AI程序背后的类似大型语言模型 (LLM) 提供了不真实的答案,只是看起来正确而已。因此,它们不应用于寻找“严肃”问题的真实答案。此外,在不久的将来,人工智能将能够生成从未发生过的恐怖袭击的现场录像。[2023/5/28 9:46:23]

链闻ChainNews

现已在非小号资讯平台发布21063篇作品,

非小号开放平台欢迎币圈作者入驻

入驻指南:

/apply_guide/

本文网址:

/news/9355979.html

免责声明:

1.资讯内容不构成投资建议,投资者应独立决策并自行承担风险

2.本文版权归属原作所有,仅代表作者本人观点,不代表非小号的观点或立场

上一篇:

这就是为什么比特币从25000美元修正后价格将继续上涨的原因链闻ChainNews

21063篇

文章总数

相关行情

热门资讯

查看更多全览DePIN赛道:是破坏式创新还是「空中楼阁」?以LensProtocol为例,浅谈Web3社交的3个决定性特征IOBCCapital:从FlashBots看MEV去中心化之路一文探讨比特币上的DeFi:突破还是泡沫?探访真实的日本加密市场:封闭与矛盾并存,机会在哪儿?Web3领域数据泄露,你的信息挂暗网已出售10天……狂野的「Meme季」:新盘涌现,良机还是危机?欧科云链:从Web3.0「去美元化」看货币未来形态的终极猜想Milady暴涨后回落,极端行情下怎么用NFTFi做空和套保?一文读懂ERC-6551:NFT游戏规则改变者免责声明:

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台提供的所有内容均来源于第三方平台。我们对于网站及其内容不作任何类型的保证,网站所有区块链相关数据与资料仅供用户学习及研究之用,不构成任何投资、法律等其他领域的建议和依据。您需谨慎使用相关数据及内容,并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

非小号于2017年8月正式创立,非小号是区块链行业起步最早的区块链数据资讯平台之一。我们的使命是“打造中立,权威的区块链综合信息平台”,非小号秉承“一切以用户为本”的经营理念,为用户提供优质的区块链信息分享服务。

动态 | Voice的使命:还你一个真实的数字世界:Voice团队今晨发推文表示:我们的使命是把真实性带回数字世界。首先一步是摆脱机器人和虚假账号。30亿个虚假账号,是我们开发 voice的30亿个理由。[2020/2/7]

Copyright?2023BQICo.,Ltd.AllRightsReserved

小号支持

媒体入驻申请项目收录提交交易所收录提交用户服务

常见问题意见反馈官方验证通道联系我们

官方客服

项目/交易所收录

广告合作

更多内容

关于我们免责声明访问手机版客户端下载

iOS下载

安卓下载

Windows

Mac

非小号客户端下载问题提交window.__NUXT__=(function(a,b,c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r){return{layout:"default",data:,viewhits:89,snstype:8,userid:k,username:e,avatar:l,actiontype:c,orginalname:c,isrecomd:a,isopen:f,collection_count:a},snsuserinfo:{userid:k,author:e,username:e,avatar:l,viewhits_total:256745,news_total:21063},pre_pageinfo:{title:"这就是为什么比特币从25000美元修正后价格将继续上涨的原因",newsid:11491181},next_pageinfo:{title:m,newsid:a},hotNews:,snstype:a,userid:a},{id:11561117,title:"以LensProtocol为例,浅谈Web3社交的3个决定性特征",issuetime:1684473165,coverurl:"https:\u002F\u002Fs2.gongft.com\u002Fnews\u002Fother\u002F20230519\u002Ff03c9f80d83dbaa47d5fe3522aeda91e.jpg "/>?x-oss-process=image\u002Fresize,m_fill,h_144,w_192,limit_0\u002Fquality,q_50",summary:"原文标题:《Web3SocialMediaUndertheLens》原文作者:LiJin,?Variant?联创原文编译:Yvonne,MarsBit十年前,林肯公园是世界上最大的乐队,或者",author:b,username:b,viewhits:a,tags:,snstype:a,userid:a},{id:11561084,title:"IOBCCapital:从FlashBots看MEV去中心化之路",issuetime:1684468834,coverurl:"https:\u002F\u002Fs2.gongft.com\u002Fnews\u002Fother\u002F20230519\u002F497709a09923281f66e022cd3c4f06d0.jpg "/>?x-oss-process=image\u002Fresize,m_fill,h_144,w_192,limit_0\u002Fquality,q_50",summary:"原文作者:IOBCCapitalMEV是指在区块链交易中,矿工或验证者能够获取的潜在价值,是由交易顺序和打包的选择方式所产生的利",author:b,username:b,viewhits:a,tags:,snstype:a,userid:a},{id:11561047,title:"一文探讨比特币上的DeFi:突破还是泡沫?",issuetime:1684466196,coverurl:"https:\u002F\u002Fs2.gongft.com\u002Fnews\u002Fother\u002F20230519\u002F334152617f610c3409423a44c94054d1.jpg "/>?x-oss-process=image\u002Fresize,m_fill,h_144,w_192,limit_0\u002Fquality,q_50",summary:"原文作者:KadeemClarke,M?6?Labs?负责人原文编译:Felix,PANews以太坊作为领先的智能合约平台和市值第二大的区块链,DeFi?在以太坊网络上更具优势。此外受益于?De",author:b,username:b,viewhits:a,tags:,snstype:a,userid:a},{id:11560973,title:"探访真实的日本加密市场:封闭与矛盾并存,机会在哪儿?",issuetime:1684461822,coverurl:"https:\u002F\u002Fs2.gongft.com\u002Fnews\u002Fother\u002F20230519\u002F865e88105536724bc42f640466ab8bb8.jpg "/>?x-oss-process=image\u002Fresize,m_fill,h_144,w_192,limit_0\u002Fquality,q_50",summary:"原文作者:0x?min&James原文来源:深潮TechFlow想到日本,你首先想到什么?樱花、动漫、富士山、任天堂……?当日本与Crypto联系在一起,大部分加密从业者却鲜有认知,尽管从",author:b,username:b,viewhits:a,tags:,snstype:a,userid:a},{id:11560664,title:"Web3领域数据泄露,你的信息挂暗网已出售10天……",issuetime:1684413071,coverurl:"https:\u002F\u002Fs2.gongft.com\u002Fnews\u002Fother\u002F20230518\u002Fcd8f72f47e918193461534355cf1e102.jpg "/>?x-oss-process=image\u002Fresize,m_fill,h_144,w_192,limit_0\u002Fquality,q_50",summary:"当今社会,我们无论工作还是生活,网络早已离不开人们的生活。可以不带钱包,但是一定要带手机出门,付款方式没有了实体卡片,就连街边乞讨也开始用网络进行二维码转账收款。不难想到,个人、企业、组织及其客户目前",author:b,username:b,viewhits:a,tags:,snstype:a,userid:a},{id:11560649,title:"狂野的「Meme季」:新盘涌现,良机还是危机?",issuetime:1684411316,coverurl:"https:\u002F\u002Fs2.gongft.com\u002Fnews\u002Fother\u002F20230518\u002F5d3ba141929281f4ea1cccfbd5c17f3b.jpg "/>?x-oss-process=image\u002Fresize,m_fill,h_144,w_192,limit_0\u002Fquality,q_50",summary:"原文作者:Cookie,律动BlockBeats「meme季」正逐渐归于平静。过去的一个月,memeToken既被赚得盆满钵满的玩家赞誉,也饱受市场争议。如今,最FOMO的时期已经过去,就",author:b,username:b,viewhits:a,tags:,snstype:a,userid:a},{id:11560557,title:"欧科云链:从Web3.0「去美元化」看货币未来形态的终极猜想",issuetime:1684402525,coverurl:"https:\u002F\u002Fs2.gongft.com\u002Fnews\u002Fother\u002F20230518\u002F859e62e3ddcd95cca358af4996964953.jpg "/>?x-oss-process=image\u002Fresize,m_fill,h_144,w_192,limit_0\u002Fquality,q_50",summary:"原文作者:毕良寰,欧科云链研究院首席研究员“在美国,存在混乱和缺乏监管明确性的情况。一些公司已经尽最大努力遵守监管规定,却受到了美国监管机构的任意处罚。”“创新者将会离开美国,去其他国家。这将对美国在",author:b,username:b,viewhits:a,tags:,snstype:a,userid:a},{id:11559632,title:"Milady暴涨后回落,极端行情下怎么用NFTFi做空和套保?",issuetime:1684312316,coverurl:"https:\u002F\u002Fs2.gongft.com\u002Fnews\u002Fother\u002F20230517\u002F8aee4c741210b85b345c31520c4fcfa3.jpg "/>?x-oss-process=image\u002Fresize,m_fill,h_144,w_192,limit_0\u002Fquality,q_50",summary:"0x?Laughing,律动BlockBeats???「价值投资一场空,梭哈Pepe住皇宫。」最近的Meme行情让加密市场变得狂热,然而有多位KOL提出,在Pepe等MemeC",author:b,username:b,viewhits:a,tags:,snstype:a,userid:a},{id:11559560,title:"一文读懂ERC-6551:NFT游戏规则改变者",issuetime:1684308378,coverurl:"https:\u002F\u002Fs2.gongft.com\u002Fnews\u002Fother\u002F20230517\u002Fdd90b4177f575147fbb7485740fcbd57.jpg "/>?x-oss-process=image\u002Fresize,m_fill,h_144,w_192,limit_0\u002Fquality,q_50",summary:"ERC-6551:TheNFTGame-Changer?原文作者:WilliamM.Peaster原文编译:GWEIResearchERC-721是将以太坊上的NFT作为独特的、可验",author:b,username:b,viewhits:a,tags:,snstype:a,userid:a}]}],fetch:{},error:m,state:{userCustom:,userCustomOld:,showLoding:g,iflogin:d,showIsHome:d,showFriendLink:d,uid:c,token:c,userName:c,head_image:c,userInfo:{userId:c,userPhone:c,areaCode:c},searchHistory:c,searchList:,hotword:,navType:a,ifFullScreen:d,showListType:2,sideUpdown:{riseList1:,riseList2:,riseList3:,dropList1:,dropList2:,dropList3:},sideNewCoin:,calendarQuotes:,sideVolList:,sideChangeHandList:,sideAddList:,sideReduceList:,sideConcept:,sideConceptMarket:,,,,,],unitList:{cny:,usd:,btc:,eth:,jpy:,krw:,hkd:,rub:,inr:,aud:,eur:,chf:,gbp:,twd:,cad:,idr:,brl:,mxn:,local:},utcList:{"24H":,UTC8:,UTC0:},indexUtc:o,titlesUnit:{all:,recorded:,norecorded:,mining:,currencies:,assets:},indexUnit:q,pairUnit:q,futureUnit:"local",futureChangeRateType:o,titleUnit:p,compareCoinList:c,showCompareWindowt:d,confirmLogin:d,statusLogin:g,statusSigin:d,coinResult:,exchangeResult:,selectedItem:r,activeArea:a,selectHot:r,hotKeyList:,showResult:d,showhot:d,fource:d,speedLimit:a,speedsetInterval:a,beforeLoginPage:i,friendLinkList:,navGlobal:{codetotal:a,tokentotal:a,exchangetotal:a,vol24h:a,marketcapvol:a,risenum:a,fallnum:a,usdt_price_cny:a},newsRefreshing:d,klineType:"Dark",coinCollectMap:{}},serverRendered:g,routePath:"\u002Fnews\u002F9355979.html",config:{_app:{basePath:i,assetsPath:i,cdnURL:"https:\u002F\u002Fs3.gongft.com\u002Fp\u002Fv1.5.23\u002F"}}}}(0,"Odaily星球日报","",false,"链闻ChainNews",1,true,"24H涨幅","\u002F","我在以太坊mempool亲历了超级掠食者「套利机器人」。撰文:DanRobinson与Paradigm研究合伙人GeorgiosKonstantopoulos,专注于区块链可扩展性、信",10104362,"https:\u002F\u002Fs2.gongft.com\u002Fuser\u002Fsnsuser\u002FED3747BC8642F07E236FDFF0516B5B63.png?v=1585823328",null,"今日涨幅","24H","all","usd",-1));

动态 | 药监部门将加大药品电子追溯协同平台的建设 依托区块链等技术确保数据真实和不可篡改:据北京青年报报道,北京青年报记者从2019智慧监管创新大会·药品追溯平台生态建设与应用研讨会上了解到,在明年3月底我国疫苗追溯协同服务平台上线后,药监部门还将加大药品电子追溯协同平台的建设。届时有望将血液制品、麻精放类药品甚至其他品类的更多药品都纳入到我国药品信息化追溯体系建设中。通过智慧监管,依托互联网、物联网、大数据、区块链、人工智能等技术,确保药品全程电子留痕,确保数据真实和不可篡改,实现精准监管、科学监管、阳光监管,让不合规药品无处藏身,保证百姓用药安全。[2019/11/15]

声音 | 亿万富翁Mike Novogratz:比特币才刚刚起步,加密革命是真实的:据CCN报道,亿万富翁Mike Novogratz在接受采访时称,加密市场的增长速度可能不如许多人希望的那样快,并且出现了一些意想不到的波折。尽管如此,今天的区块链行业比两年前更加成熟,其中一些泡沫已被清除,更精简的生态系统正在形成。比特币才刚刚起步,加密革命是真实的。[2019/11/8]

标签:SERUSENEWEWSEthereum Name Serviceuse币交易违法吗newintelEWS币

酷币下载热门资讯
KEX:BKEX Global关于第二期DeFi挖矿宝8月28日收益率的公告

亲爱的BKEXer:???今日数据:2020年8月28日DeFi挖矿宝日收益率为0.0836%,年化收益率30.51%,收益币种为CRV(Curve).

1900/1/1 0:00:00
以太坊:读懂以太坊基因:拆解路径 以太坊如何一步步走向成功?

以太坊的拥趸者松了一口气。作为加密货币市场第二大币种,以太坊年初以来涨超200%,流通市值占整个加密货币市场约12%,与第三名XRP拉开距离——加密货币世界里的老大比特币年内涨幅也不过近60%.

1900/1/1 0:00:00
比特币:墨菲言币:8.29比特币以太坊再次承压 后市如何操作

各位朋友们,你们好,我是CKcoin平台分析师墨菲。墨菲本着负责、诚恳、认真的态度用心写好每一篇分析文章,特点鲜明,不夸张,不含糊,力求能让大家看懂大的趋势分析以及小范围的多空搏杀力度!技术面昨.

1900/1/1 0:00:00
YFI:YFII (YFII)

基本信息:英文全称:YFII英文简称:YFII项目简介:Yearn.finance是一个去中心化金融平台,致力于提供聚合理财、杠杆交易以及其他金融服务.

1900/1/1 0:00:00
Terra:墨菲言币:8.30ETH 震荡偏上行 日间看多为主

各位朋友们,你们好,我是墨菲言币。墨菲本着负责、诚恳、认真的态度用心写好每一篇分析文章,特点鲜明,不夸张,不含糊,力求能让大家看懂大的趋势分析以及小范围的多空搏杀力度!:4小时看以太价格沿着上轨.

1900/1/1 0:00:00
DEFI:DeFi即将碰到“天花板” 公链的机遇来了?

今年第一季度末起,DeFi不管从用户还是市场规模都增长得特别快,然而随着以太坊公链的拥堵,在DeFi火的一塌糊涂的时候,却有一种增长戛然而止的迹象.

1900/1/1 0:00:00