我在以太坊mempool亲历了超级掠食者「套利机器人」。
撰文:DanRobinson与Paradigm研究合伙人GeorgiosKonstantopoulos,专注于区块链可扩展性、信息安全的独立研究员编译:PerryWang
这是一个恐怖故事。
挑战
像普通人一样,我在UniswapDiscord的#support频道中花费了大量时间。
周三下午,有人提问:如果把代币误发送给对智能合约本身的代币交易对,是否有可能把代币拿回来?
我最初的想法是这些代币将永远被锁定。但是那天深夜,我突然意识到,如果代币仍然在那儿,它们可能会被拿走——被任何人拿走。
当任何人在Uniswap核心合同上调用焚毁burn功能时,该合同将衡量自身的流动性代币余额并进行burn?,将提取的代币返给调用方指定的地址。这是Uniswapv2预期行为的核心部分。
我找到了该合同。流动性代币仍然存在,价值约12,000美元。
这意味着三件事:
存在一个滴答作响的时钟。即使没有其他人注意到这笔免费的资金,任何人都可以随时撤走自己的流动资金,意外地从合同中收到代币。我可以扮演白帽黑客,尝试为将代币误发送到Uniswap合约的人找回代币。非常简单,只需要在资金池中调用burn函数,并将代币传递到自己的地址。除非……我知道它不是那么简单。黑暗森林
众所周知以太坊区块链是一个危机四伏的环境。如果能通过抓住某一智能合约的漏洞牟利,总会有人这么干的。新黑客攻击的频率表明,一些非常聪明的人花费大量时间来寻找有漏洞的合约。
但是与内存池mempool相比,这种暗藏杀机的环境不值一提。如果这条区块链本身是战场,那么mempool更糟糕:那就是一片黑暗森林。
《黑暗森林》TheDarkForest?是我个人最喜欢的科幻小说。正是因为这本书而有了「黑暗森林」这一概念——在这环境中高级掠食者不断制造杀戮。在这种环境中,暴露某人的藏身之处无异于直接毁掉他/她。
在以太坊mempool中,这些超级掠食者是以「套利机器人」形态存在。套利机器人监视着待处理交易,试图从这些交易造成的每个牟利机会中敲骨吸髓。最深谙这些机器人的白帽黑客是PhilDaian,这位智能合约研究者与其同事撰写了FlashBoys2.0?论文,创造了「矿工可提取价值」这一概念。
Phil曾对我描述过一个宇宙级的恐怖杀手,他称其为「广义抢跑者」。套利机器人通常会在mempool中查找特定类型的交易,并尝试根据预定算法抢先截胡。广义抢跑者寻找能够从中赚钱的任何交易,迅速复制其交易并用自己的地址替换原交易中的地址。它们甚至可以执行交易并复制由其执行轨迹生成的有利可图的内部交易。
SEC无法确认或否认Ripple引用的Bill Hinman相关视频真实性:5月20日消息,针对Ripple法律团队引用的YouTube视频,美国证券交易委员会(SEC)无法确认或否认视频中的Bill Hinman是否真的是其本人。据悉,Bill Hinman又名William Hinman,是美国SEC公司财务部前主任,他已成为美国SEC与Ripple Labs诉讼案的关键因素。Hinman在2018年金融科技周会议上发言时表示,出售ETH并不构成“证券交易”。根据Ripple Labs法律团队Debevoise & Plimpton于5月18日提交的一项强制受理申请(RFA)的动议,SEC“未能按照适用规则对53份关于重要主题的RFA做出回应。”Ripple正在寻求法院下令要么接受RFA,要么SEC提供修改后的回应。据此前报道,Ripple指责美SEC使用拖延策略以避免披露William Hinman相关内部文件。(Cointelegraph)[2022/5/20 3:30:14]
这就是为什么我说要救回上述那笔误发送的资金并非如此简单的原因。任何人都可以调用这一burn?功能。如果我提交了一项burn?交易,那就像是霓虹灯般的「免费资金」标志,直接向外界宣告了这个获利机会。如果这些恐怖杀手确实在mempool中,就会看到这一交易,迅速复制,移花接木并接管我的交易,在我的交易之前拿走了钱。
请注意,这种环境比以太坊区块链状态本身还要残酷得多。这些免费资金已经在以太坊区块链上呆了大约八个小时而未被发现,静待某个burn?者席卷。但是任何试图拿走这笔钱的尝试都会迅速在空中被准确狙击。
拯救
要想不打草惊蛇、不惊动机器人的情况下提取资金,我需要对交易进行瞒天过海的处理,以便机器人无法检测到对Uniswap交易对的调用。这涉及编码和部署定制合约。我是DeFi领域专业的思想领袖,我以前从未向以太坊实际部署任何合约。
我需要援手,而当时美国时间已经过了午夜。幸运的是,我认识的一些最好的智能合约工程师住在欧洲时区。我的Paradigm同事GeorgiosKonstantopoulos同意协助部署合约和提交交易。我们投资的另一家公司Yield的首席工程师AlbertoCuestaCa?ada自告奋勇执行合约。
一些优秀的以太坊安全工程师帮助我们制定了一个瞒天过海的计划。除了将调用隐藏为内部交易之外,我们还将交易分为两部分:一个激活我们合约的set交易,以及一个拯救激活资金的get交易。以如下路径实现:
部署一个Getter?合约,由其主人调用,只有在激活后才会做出burn?调用,否则恢复原状。部署一个?Setter合约,由其主人调用,将激活?Getter?合约。在同一区块提交?set?交易和get交易。我们智能合约的代码
动态 | 雀巢和家乐福宣布其客户可使用区块链技术检查婴儿奶粉的真实性:据BeInCrypto报道,11月14日,雀巢和家乐福宣布,客户将能够使用区块链技术检查一系列婴儿奶粉配方产品的真实性。两家欧洲跨国公司一直在与IBM食品信托(IBM Food Trust)平台合作。IBM Food Trust平台基于Hyperledger技术,根据其网站,区块链解决方案旨在允许客户验证产品的来源和真实性,从而提高供应链的透明度。[2019/11/14]
如果攻击者只试图执行这一get交易,就会在不调用burn功能的情况下让合约恢复原状。我们原本希望的是在攻击者先后执行?set和?get?交易,发现内部调用pool.burn?的指令,然后试图对我们超车时,我们已经完成了交易。
我们拯救这笔钱的代码脚本:
1234567891011121314151617181920212223242526272829303132333435363738394041
本文来源于非小号媒体平台:
链闻ChainNews
现已在非小号资讯平台发布21063篇作品,
非小号开放平台欢迎币圈作者入驻
入驻指南:
/apply_guide/
本文网址:
/news/9355979.html
免责声明:
1.资讯内容不构成投资建议,投资者应独立决策并自行承担风险
2.本文版权归属原作所有,仅代表作者本人观点,不代表非小号的观点或立场
上一篇:
这就是为什么比特币从25000美元修正后价格将继续上涨的原因链闻ChainNews
21063篇
文章总数
相关行情
热门资讯
查看更多全览DePIN赛道:是破坏式创新还是「空中楼阁」?以LensProtocol为例,浅谈Web3社交的3个决定性特征IOBCCapital:从FlashBots看MEV去中心化之路一文探讨比特币上的DeFi:突破还是泡沫?探访真实的日本加密市场:封闭与矛盾并存,机会在哪儿?Web3领域数据泄露,你的信息挂暗网已出售10天……狂野的「Meme季」:新盘涌现,良机还是危机?欧科云链:从Web3.0「去美元化」看货币未来形态的终极猜想Milady暴涨后回落,极端行情下怎么用NFTFi做空和套保?一文读懂ERC-6551:NFT游戏规则改变者免责声明:
本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台提供的所有内容均来源于第三方平台。我们对于网站及其内容不作任何类型的保证,网站所有区块链相关数据与资料仅供用户学习及研究之用,不构成任何投资、法律等其他领域的建议和依据。您需谨慎使用相关数据及内容,并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。
声音 | V神:可通过加密签名验证应用程序消息的真实性:以太坊创始人V神发推表示:我们应该建立一个标准,在这个标准中,消息应用和社交媒体应用的每条消息旁边应放置几个几乎不引人注意的像素,这些像素是消息内容的加密签名。然后图像查看器可以自动检测截图并检查其真实性。 值得一提的是,V神在该条推文下@了特斯拉CEO马斯克。[2019/7/15]
非小号于2017年8月正式创立,非小号是区块链行业起步最早的区块链数据资讯平台之一。我们的使命是“打造中立,权威的区块链综合信息平台”,非小号秉承“一切以用户为本”的经营理念,为用户提供优质的区块链信息分享服务。
Copyright?2023BQICo.,Ltd.AllRightsReserved
小号支持
媒体入驻申请项目收录提交交易所收录提交用户服务
常见问题意见反馈官方验证通道联系我们
官方客服
项目/交易所收录
广告合作
更多内容
关于我们免责声明访问手机版客户端下载
iOS下载
安卓下载
Windows
Mac
非小号客户端下载问题提交window.__NUXT__=(function(a,b,c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r){return{layout:"default",data:,viewhits:89,snstype:8,userid:k,username:e,avatar:l,actiontype:c,orginalname:c,isrecomd:a,isopen:f,collection_count:a},snsuserinfo:{userid:k,author:e,username:e,avatar:l,viewhits_total:256745,news_total:21063},pre_pageinfo:{title:"这就是为什么比特币从25000美元修正后价格将继续上涨的原因",newsid:11491181},next_pageinfo:{title:m,newsid:a},hotNews:,snstype:a,userid:a},{id:11561117,title:"以LensProtocol为例,浅谈Web3社交的3个决定性特征",issuetime:1684473165,coverurl:"https:\u002F\u002Fs2.gongft.com\u002Fnews\u002Fother\u002F20230519\u002Ff03c9f80d83dbaa47d5fe3522aeda91e.jpg "/>?x-oss-process=image\u002Fresize,m_fill,h_144,w_192,limit_0\u002Fquality,q_50",summary:"原文标题:《Web3SocialMediaUndertheLens》原文作者:LiJin,?Variant?联创原文编译:Yvonne,MarsBit十年前,林肯公园是世界上最大的乐队,或者",author:b,username:b,viewhits:a,tags:,snstype:a,userid:a},{id:11561084,title:"IOBCCapital:从FlashBots看MEV去中心化之路",issuetime:1684468834,coverurl:"https:\u002F\u002Fs2.gongft.com\u002Fnews\u002Fother\u002F20230519\u002F497709a09923281f66e022cd3c4f06d0.jpg "/>?x-oss-process=image\u002Fresize,m_fill,h_144,w_192,limit_0\u002Fquality,q_50",summary:"原文作者:IOBCCapitalMEV是指在区块链交易中,矿工或验证者能够获取的潜在价值,是由交易顺序和打包的选择方式所产生的利",author:b,username:b,viewhits:a,tags:,snstype:a,userid:a},{id:11561047,title:"一文探讨比特币上的DeFi:突破还是泡沫?",issuetime:1684466196,coverurl:"https:\u002F\u002Fs2.gongft.com\u002Fnews\u002Fother\u002F20230519\u002F334152617f610c3409423a44c94054d1.jpg "/>?x-oss-process=image\u002Fresize,m_fill,h_144,w_192,limit_0\u002Fquality,q_50",summary:"原文作者:KadeemClarke,M?6?Labs?负责人原文编译:Felix,PANews以太坊作为领先的智能合约平台和市值第二大的区块链,DeFi?在以太坊网络上更具优势。此外受益于?De",author:b,username:b,viewhits:a,tags:,snstype:a,userid:a},{id:11560973,title:"探访真实的日本加密市场:封闭与矛盾并存,机会在哪儿?",issuetime:1684461822,coverurl:"https:\u002F\u002Fs2.gongft.com\u002Fnews\u002Fother\u002F20230519\u002F865e88105536724bc42f640466ab8bb8.jpg "/>?x-oss-process=image\u002Fresize,m_fill,h_144,w_192,limit_0\u002Fquality,q_50",summary:"原文作者:0x?min&James原文来源:深潮TechFlow想到日本,你首先想到什么?樱花、动漫、富士山、任天堂……?当日本与Crypto联系在一起,大部分加密从业者却鲜有认知,尽管从",author:b,username:b,viewhits:a,tags:,snstype:a,userid:a},{id:11560664,title:"Web3领域数据泄露,你的信息挂暗网已出售10天……",issuetime:1684413071,coverurl:"https:\u002F\u002Fs2.gongft.com\u002Fnews\u002Fother\u002F20230518\u002Fcd8f72f47e918193461534355cf1e102.jpg "/>?x-oss-process=image\u002Fresize,m_fill,h_144,w_192,limit_0\u002Fquality,q_50",summary:"当今社会,我们无论工作还是生活,网络早已离不开人们的生活。可以不带钱包,但是一定要带手机出门,付款方式没有了实体卡片,就连街边乞讨也开始用网络进行二维码转账收款。不难想到,个人、企业、组织及其客户目前",author:b,username:b,viewhits:a,tags:,snstype:a,userid:a},{id:11560649,title:"狂野的「Meme季」:新盘涌现,良机还是危机?",issuetime:1684411316,coverurl:"https:\u002F\u002Fs2.gongft.com\u002Fnews\u002Fother\u002F20230518\u002F5d3ba141929281f4ea1cccfbd5c17f3b.jpg "/>?x-oss-process=image\u002Fresize,m_fill,h_144,w_192,limit_0\u002Fquality,q_50",summary:"原文作者:Cookie,律动BlockBeats「meme季」正逐渐归于平静。过去的一个月,memeToken既被赚得盆满钵满的玩家赞誉,也饱受市场争议。如今,最FOMO的时期已经过去,就",author:b,username:b,viewhits:a,tags:,snstype:a,userid:a},{id:11560557,title:"欧科云链:从Web3.0「去美元化」看货币未来形态的终极猜想",issuetime:1684402525,coverurl:"https:\u002F\u002Fs2.gongft.com\u002Fnews\u002Fother\u002F20230518\u002F859e62e3ddcd95cca358af4996964953.jpg "/>?x-oss-process=image\u002Fresize,m_fill,h_144,w_192,limit_0\u002Fquality,q_50",summary:"原文作者:毕良寰,欧科云链研究院首席研究员“在美国,存在混乱和缺乏监管明确性的情况。一些公司已经尽最大努力遵守监管规定,却受到了美国监管机构的任意处罚。”“创新者将会离开美国,去其他国家。这将对美国在",author:b,username:b,viewhits:a,tags:,snstype:a,userid:a},{id:11559632,title:"Milady暴涨后回落,极端行情下怎么用NFTFi做空和套保?",issuetime:1684312316,coverurl:"https:\u002F\u002Fs2.gongft.com\u002Fnews\u002Fother\u002F20230517\u002F8aee4c741210b85b345c31520c4fcfa3.jpg "/>?x-oss-process=image\u002Fresize,m_fill,h_144,w_192,limit_0\u002Fquality,q_50",summary:"0x?Laughing,律动BlockBeats???「价值投资一场空,梭哈Pepe住皇宫。」最近的Meme行情让加密市场变得狂热,然而有多位KOL提出,在Pepe等MemeC",author:b,username:b,viewhits:a,tags:,snstype:a,userid:a},{id:11559560,title:"一文读懂ERC-6551:NFT游戏规则改变者",issuetime:1684308378,coverurl:"https:\u002F\u002Fs2.gongft.com\u002Fnews\u002Fother\u002F20230517\u002Fdd90b4177f575147fbb7485740fcbd57.jpg "/>?x-oss-process=image\u002Fresize,m_fill,h_144,w_192,limit_0\u002Fquality,q_50",summary:"ERC-6551:TheNFTGame-Changer?原文作者:WilliamM.Peaster原文编译:GWEIResearchERC-721是将以太坊上的NFT作为独特的、可验",author:b,username:b,viewhits:a,tags:,snstype:a,userid:a}]}],fetch:{},error:m,state:{userCustom:,userCustomOld:,showLoding:g,iflogin:d,showIsHome:d,showFriendLink:d,uid:c,token:c,userName:c,head_image:c,userInfo:{userId:c,userPhone:c,areaCode:c},searchHistory:c,searchList:,hotword:,navType:a,ifFullScreen:d,showListType:2,sideUpdown:{riseList1:,riseList2:,riseList3:,dropList1:,dropList2:,dropList3:},sideNewCoin:,calendarQuotes:,sideVolList:,sideChangeHandList:,sideAddList:,sideReduceList:,sideConcept:,sideConceptMarket:,,,,,],unitList:{cny:,usd:,btc:,eth:,jpy:,krw:,hkd:,rub:,inr:,aud:,eur:,chf:,gbp:,twd:,cad:,idr:,brl:,mxn:,local:},utcList:{"24H":,UTC8:,UTC0:},indexUtc:o,titlesUnit:{all:,recorded:,norecorded:,mining:,currencies:,assets:},indexUnit:q,pairUnit:q,futureUnit:"local",futureChangeRateType:o,titleUnit:p,compareCoinList:c,showCompareWindowt:d,confirmLogin:d,statusLogin:g,statusSigin:d,coinResult:,exchangeResult:,selectedItem:r,activeArea:a,selectHot:r,hotKeyList:,showResult:d,showhot:d,fource:d,speedLimit:a,speedsetInterval:a,beforeLoginPage:i,friendLinkList:,navGlobal:{codetotal:a,tokentotal:a,exchangetotal:a,vol24h:a,marketcapvol:a,risenum:a,fallnum:a,usdt_price_cny:a},newsRefreshing:d,klineType:"Dark",coinCollectMap:{}},serverRendered:g,routePath:"\u002Fnews\u002F9355979.html",config:{_app:{basePath:i,assetsPath:i,cdnURL:"https:\u002F\u002Fs3.gongft.com\u002Fp\u002Fv1.5.23\u002F"}}}}(0,"Odaily星球日报","",false,"链闻ChainNews",1,true,"24H涨幅","\u002F","我在以太坊mempool亲历了超级掠食者「套利机器人」。撰文:DanRobinson与Paradigm研究合伙人GeorgiosKonstantopoulos,专注于区块链可扩展性、信",10104362,"https:\u002F\u002Fs2.gongft.com\u002Fuser\u002Fsnsuser\u002FED3747BC8642F07E236FDFF0516B5B63.png?v=1585823328",null,"今日涨幅","24H","all","usd",-1));
英国一加密网站称发现中本聪真实身份为BCH开发者Gavin Andresen:据bitcoin消息,英国一家非营利性交互加密网站Zy Crypto称发现了中本聪的真实身份是比特现金的开发者Gavin Andresen。[2018/6/5]
摩根大通批评加密货币的真实原因 或是恐惧失去客户:《财富》杂志披露,摩根大通发布的年度报告,首次公开指出加密货币是其业务的“风险因素”,会对其业务造成的风险。报告中称:“金融机构及其它非银行业竞争对手面临的风险是,支付处理等服务会被加密货币等技术干扰,而这种技术不需要中介。”上周美国银行在年报中也提出了类似评论,表示他们认为因为加密货币,有失去客户的风险。这意味着大多数银行以“保护”客户,防止为借口来阻止或限制其客户交易加密货币,可能在挽救他们的业务未来的盈利空间。[2018/3/1]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。