USD:套利机器人惨遭掠夺后猎杀同行，获利300ETH

原文来源：RobertMiller

原文编译：律动0x49

黑暗森林的故事越来越有意思，猎人在捕杀猎物的同时也是猎物。

最开始，三明治套利机器人猎杀普通用户。随后，三明治套利机器人遭到诱捕，那些自以为是猎人的人也可能是猎物。

4月11日，有用户从三明治套利机器人手中掠取了超过100枚ETH。随后，遭到掠夺的机器人察觉到了新的机会，并开始猎杀此前的同行，获利300枚ETH。

加密货币爱好者RobertMiller总结并记录了这一切，律动BlockBeats整理如下：

三明治套利机器人原理解析

想要了解这一过程，需要了解一些关于Flashbots的知识。Flashbots可以被视为用户通过「捆绑交易」直接向矿工传达自己的交易排序的一种方式。使用Flashbots的用户不支付gas费用而是支付调用智能合约费用，该合约的调用能够使矿工捕获ETH。

如下图所视，这是执行该操作的套利者，套利机器人向星火矿池支付了0.075ETH智能合约调用费用，并且gasprice为0。

安全团队：TransitSwap事件新增3个套利机器人及2个攻击模仿者，已知被盗损失总计超2800万美元:根据TransitSwap官方通告，BSC链新增4个获利地址，ETH链新增1个获利地址，新增被盗资金357万美元，共计获利地址8个，被盗损失总计扩大至2884万美元。慢雾MistTrack与TransitSwap团队协作分析后得出结论，新增5个获利地址中有3个是套利机器人，而另外2个则是攻击模仿者。此前，慢雾通过情报发现套利机器人地址0xcfb0...7ac7。慢雾MistTrack仍在持续跟进此次事件，对新增获利地址的资金转移与黑客画像进行分析。

截止到目前，在各方的共同努力下，攻击黑客已将超 8 成的被盗资产退还到 Transit Swap 项目方地址，建议套利机器人所属人和攻击模仿者同样通过 service@transit.finance 或链上地址与 Transit Swap 取得联系，共同将此次被盗事件的受害用户损失降低到最小。

攻击黑客获利地址（已归还资金占总被盗资金约 83.6%）：

0x75F2...FFD46 获利金额：约 2410 万美元

0xfa71...90fb

套利机器人获利地址：

1: 0xcfb0...7ac7(BSC) 获利金额：1,166,882.07 BUSD

2: 0x0000...4922(BSC) 获利金额：246,757.31 USDT

3: 0xcc3d...ae7d(BSC) 获利金额：584,801.17 USDC

4. 0x6C6B...364e(ETH) 获利金额：5,974.52 UNI、1,667.36 MANA

攻击模仿者获利地址：

1: 0x87be...3c4c(BSC) 获利金额：356,690.71 USDT

2: 0x6e60...c5ea(BSC) 获利金额：2,348,967.9 USDT[2022/10/6 18:40:24]

Harmony 联合创始人：近期网络拥堵源于套利机器人的垃圾交易，已将区块 Gas 限制降为 2000 万:4月5日消息，Harmony 联合创始人兼首席技术官 Rongjian Lan 发推表示，团队近期收到来自社区的反馈，称网络速度很慢，处理交易需要比平时更长的时间。平时 Harmony 区块 Gas 限制设置为 8000 万，目前已确认网络上出现一种试图「回溯」某些交易的套利机器人，由于 Harmony 内存池中的交易随机排序，它们发送尽可能多的垃圾交易以获得更高的获胜机会，因此团队暂时将每个区块的 Gas 限制降低到 2000 万，并计划通过部署使交易排序（按时间）具有确定性，使来自套利者的垃圾邮件策略将不再有效。在部署之前，我们建议用户提高他们的 Gas 价格以更快地处理交易。[2022/4/5 14:05:07]

矿工可从交易用户身上获取捆绑交易，其中包含能进行套利空间的交易。

机器人同样也喜欢捆绑交易，因为他们参与套利只为其中包含的交易付费，并且支付的费用可推测。

三明治套利机器人会监控参与DEX交易的mempool，然后进行三明治套利：在受害人买入前买入拉高价格，在受害人买入时卖出获取利润。这三笔交易组成了一套捆绑交易。

报告：灰度以太坊信托周溢价套利机会已大幅减少:10月16日，The Block发布报告称，自今年夏季开始以来，加密市场长期流行的套利机会已经消失。灰度以太坊信托的周溢价相对于该产品的资产净值交易，已从6月中旬的近850%缩水至本周初的36%。目前尚不清楚是什么因素压低了溢价，但可以推测，许多进行套利交易的基金已经平仓。这也可能表明，零售方面的购买压力有所减轻。而灰度比特币信托每周溢价自年初以来一直稳定在8%至41%之间波动。[2020/10/16]

三笔交易

USDT正溢价已持续一周 套利机制“失效”:数据显示，在过去的一周内，USDT持续保持正溢价状态。犇睿资本的褚康表示，USDT价格上涨的原因大体上有两种：一是供求关系所造成的价格上涨，比特币的交易数据中占比大头都是USDT，由于BTC价格暴跌导致部分BTC持有者卖出BTC，转为持有USDT，亦存在部分投资者提前买入USDT以备抄底BTC；二是USDT增发的影响，其市值上升可能被解读为对数字资产需求的增长。USDT主要是亚洲地区特别是中国的使用者比较多。首先是套利存在的汇兑成本很高，要实现盈利的资金体量很大，在我国外汇管制的前提下，普通居民很难实现套利收益；其次是市场波动剧烈的情况下，上述供求造成的溢价影响可能远胜于搬砖所带来的套利收益。（链上财经）[2020/3/20]

向矿工支付智能合约费用

向矿工支付智能合约费用是非常重要的一步，这将是猎杀套利机器人的关键。因为只有机器人出售此前买入的代币并获得利润才会触发这一步。如果出售失败则不会向矿工支付智能合约费用，因此也不会被打包为捆绑交易。

三明治套利机器人的弱点

行情 | HB10本周上涨3.84% 共产生187次换入换出套利机会:据火币HB10行情周报，9月14日至9月20日，HB10/USDT上涨3.84%，HB10资金占比前三大币种本期间内表现为BTC/USDT下跌1.83，ETH/USDT上涨17.45%，BCH/USDT上涨4.84%； HB10与10种成分币盈利比较排名第6。本周HB10/USDT价格涨跌幅年化波动率38.41%，较上周上升9.73%，排名第3。此外，HB10本周出现套利机会约187次，换入套利机会约183次，换出套利机会约4次。HB10是以火币主力指数为跟踪标的的指数化产品。由于HB10包含10个币种，分散风险功能体现显著。[2019/9/20]

为了套利，机器人会在本地进行模拟交易。如果模拟顺利通过，机器人才会开始进行套利。

在NathanWorsley发表沙门氏菌的文章之后，有一群人开始对三明治套利机器人进行诱杀。

正常的三明治套利中，如果没有赚钱ETH，便无需付款。并且套利机器人也会进行模拟，以查看是否会在套利完成前被捕获。

但是，有两个聪明的人寻找到了套利机器人的弱点。

套利机器人的第一道防线是事前进行模拟，这是通过ERC20传输函数完成的。该函数通过检查该区块是否由Flashbots矿工开采。如果是，则减少交易，下图为我的伪装代码，本地模式看起来不错，但是可三明治套利机器人。

第二道防线为上文所描述的，套利机器人以向矿工付款作为判断条件。该条件可以通过使用ERC20代币向矿工支付从而绕开。

因此，即使套利机器人出售失败，矿工仍将获得报酬。

开始猎杀

三明治套利机器人购买了100枚ETH的沙门氏菌代币。

代币所有者诱捕机器人后自动触发转移功能，该功能自动向矿工支付0.1ETH。

套利机器人的第三步交易「出售」无法进行。

由于套利机器人的三笔交易是捆绑提交的，因此三笔交易「套利机器人买入」、「诱捕买入」、「出售失败」都被区块网络收录了。

第一个实验的用户已通过该方法赚取了约100ETH。详情：https://etherscan.io/token/0xe253a1f7d5818022661bfbd2cbe043b642b4eff9?a=0x01f8d5a4862d51d2cf0cf52ac900a4d60adaeee6

遭到猎杀的三明治套利机器人之一是一名优秀的Flashbots操作人员，在遭到猎杀后，他开始了一轮新的行动。

短时间，受害者变成了一个顶级的掠夺者。

他推出了类似但略有不同的ERC20代币，并成功诱捕了更多的三明治套利机器人。仅靠捕获套利机器人，他赚取了300ETH的利润。

随后，获利100ETH的沙门氏菌代币发行者注意到了这名遭到其猎杀并反手猎杀同类的机器人，他在Flashbots的Discord中使用加密邮件签名写下对这位机器人的敬意：

恭喜你0x2，我的马虎使我失去了这些赚钱的机会。我尊敬你，没有多少人有你这样的反应。

有几名机器人在该事件中被榨干了。两名沙门氏菌代币发行者所捕杀的机器人的利润约为400ETH，当然，可能还有更多机器人被捕杀了。不过，目前捕杀已经结束了。套利机器人已经注意到了该事件并更新了程序。

事后，有三明治套利机器人的操作者表示，三明治套利并非永远安全。

黑暗森林是个危险的地方，正如11日所表现的，那些自以为是猎人的人也可能是猎物。

原文链接

标签：USDUSDTSDTETHUSDRledger钱包支持usdt么globalusdtokenethereum官网

BNB热门资讯