簡析mistX：集成Flashbots以及無交易gas費的DEX_IST:Alchemist DeFi Aurum

作者：zZ

近期，以太坊網絡的交易成本幾近達到了近一年以來的低點。加密從業者開始反思，面對BSC、Heco等EVM兼容公鏈的沖擊，以太坊是否正在衰落？還是暴跌的行情降低了財富效應促使以太坊活躍度的下降？亦或者還有其他原因導致以太坊交易成本降低。

由于以太坊的交易成本之和鏈上數據相關，那么或許鏈上數據可以給出答案。

此處，律動BlockBeats選擇以太坊上最大的DEXUniswap的每日交易數量以及以太坊網絡每日活躍地址數作為對照。

數據來源：glassnode

從glassnode統計的鏈上數據來看，以太坊交易成本的較低似乎并非源自Uniswap活躍度以及以太坊鏈上交易數量的下降。

如果從經濟層面考慮，交易成本上升不外乎短期有利可圖抑或是時間成本高于交易成本。那么，或許以太坊交易成本的下降與近期被大量礦工所使用的Flashbots有關。

安全團隊：獲利約900萬美元，Moola協議遭受黑客攻擊事件簡析:10月19日消息，據Beosin EagleEye Web3安全預警與監控平臺監測顯示，Celo上的Moola協議遭受攻擊，黑客獲利約900萬美元。Beosin安全團隊第一時間對事件進行了分析，結果如下：

第一步：攻擊者進行了多筆交易，用CELO買入MOO,攻擊者起始資金（182000枚CELO）.

第二步：攻擊者使用MOO作為抵押品借出CELO。根據抵押借貸的常見邏輯，攻擊者抵押了價值a的MOO，可借出價值b的CELO。

第三步：攻擊者用貸出的CELO購買MOO，從而繼續提高MOO的價格。每次交換之后，Moo對應CELO的價格變高。

第四步：由于抵押借貸合約在借出時會使用交易對中的實時價格進行判斷，導致用戶之前的借貸數量，并未達到價值b，所以用戶可以繼續借出CELO。通過不斷重復這個過程，攻擊者把MOO的價格從0.02 CELO提高到0.73 CELO。

第五步：攻擊者進行了累計4次抵押MOO，10次swap（CELO換MOO），28次借貸，達到獲利過程。

本次遭受攻擊的抵押借貸實現合約并未開源，根據攻擊特征可以猜測攻擊屬于價格操縱攻擊。截止發文時，通過Beosin Trace追蹤發現攻擊者將約93.1%的所得資金 返還給了Moola Market項目方，將50萬CELO 捐給了impact market。自己留下了總計65萬個CELO作為賞金。[2022/10/19 17:32:31]

根據Flashbots最新披露數據顯示，在過去30天，其一共提取了價值2.84億美元共10.05萬枚以太坊的MEV。而以太坊網絡5月全網交易費用為10.3億美元。

安全團隊：LPC項目遭受閃電貸攻擊簡析，攻擊者共獲利約45,715美元:7月25日，據成都鏈安“鏈必應-區塊鏈安全態勢感知平臺”安全輿情監控數據顯示，LPC項目遭受閃電貸攻擊。成都鏈安安全團隊簡析如下：攻擊者先利用閃電貸從Pancake借入1,353,900個LPC，隨后攻擊者調用LPC合約中的transfer函數向自己轉賬，由于 _transfer函數中未更新賬本余額，而是直接在原接收者余額recipientBalance值上進行修改，導致攻擊者余額增加。隨后攻擊者歸還閃電貸并將獲得的LPC兌換為BUSD，最后兌換為BNB獲利離場。本次攻擊項目方損失845,631,823個 LPC，攻擊者共獲利178 BNB，價值約45,715美元，目前獲利資金仍然存放于攻擊者地址上（0xd9936EA91a461aA4B727a7e3661bcD6cD257481c），成都鏈安“鏈必追”平臺將對此地址進行監控和追蹤。[2022/7/25 2:36:51]

本文并非要繼續講述Flashbots和MEV的故事，而是近期新上線的由煉金術士Alchemist創建、Flashbots驅動的DeFi產品「mistX」。

安全團隊：Audius項目惡意提案攻擊簡析，攻擊者總共獲利約108W美元:7月24日消息，據成都鏈安“鏈必應-區塊鏈安全態勢感知平臺”安全輿情監控數據顯示，Audius項目遭受惡意提案攻擊。成都鏈安安全團隊簡析如下：攻擊者先部署惡意合約并在Audius: Community Treasury 合約中調用initialize將自己設置為治理合約的監護地址，隨后攻擊者調用ProposalSubmitted 提交惡意85號提案并被通過，該提案允許向攻擊合約轉賬1,856w個AudiusToken，隨后攻擊者將獲得的AudiusToken兌換為ETH，總共獲利約108W美元，目前獲利資金仍然存放于攻擊者地址上（0xa0c7BD318D69424603CBf91e9969870F21B8ab4c）。[2022/7/24 2:34:31]

沒有計劃、路線圖，但是項目將超出你的想象

打開Alchemist官網介紹，第一頁便是，「沒有開發團隊，沒有公司，同樣沒有計劃和路線圖，唯一的計劃就是沒有計劃」。這是一個思路源自知名開發者StephaneGosselin的一條推特。StephaneGosselin是Ampleforth的核心開發者，同時，Flashbots也是其推出開發的。

安全公司：Starstream Finance被黑簡析:4月8日消息，據Agora DeFi消息，受 Starstream 的 distributor treasury 合約漏洞影響，Agora DeFi 中的價值約 820 萬美金的資產被借出。慢霧安全團隊進行分析后以簡訊的形式分享給大家。

1. 在 Starstream 的 StarstreamTreasury 合約中存在 withdrawTokens 函數，此函數只能由 owner 調用以取出合約中儲備的資金。而在 April-07-2022 11:58:24 PM +8UTC 時，StarstreamTreasury 合約的 owner 被轉移至新的 DistributorTreasury 合約(0x6f...25)。

2. 新的 DistributorTreasury 合約中存在 execute 函數，而任意用戶都可以通過此函數進行外部調用，因此攻擊者直接通過此函數調用 StarstreamTreasury 合約中的 withdrawTokens 函數取出合約中儲備的 532,571,155.859 個 STARS。

3. 攻擊者將 STARS 抵押至 Agora DeFi 中，并借出大量資金。一部分借出的資金被用于拉高市場上 STARS 的價格以便借出更多資金。[2022/4/8 14:12:38]

慢霧：Spartan Protocol被黑簡析:據慢霧區情報，幣安智能鏈項目 Spartan Protocol 被黑，損失金額約 3000 萬美元，慢霧安全團隊第一時間介入分析，并以簡訊的形式分享給大家參考：

1. 攻擊者通過閃電貸先從 PancakeSwap 中借出 WBNB；

2. 在 WBNB-SPT1 的池子中，先使用借來的一部分 WBNB 不斷的通過 swap 兌換成 SPT1，導致兌換池中產生巨大滑點；

3. 攻擊者將持有的 WBNB 與 SPT1 向 WBNB-SPT1 池子添加流動性獲得 LP 憑證，但是在添加流動性的時候存在一個滑點修正機制，在添加流動性時將對池的滑點進行修正，但沒有限制最高可修正的滑點大小，此時添加流動性，由于滑點修正機制，獲得的 LP 數量并不是一個正常的值；

4. 隨后繼續進行 swap 操作將 WBNB 兌換成 SPT1，此時池子中的 WBNB 增多 SPT1 減少；

5. swap 之后攻擊者將持有的 WBNB 和 SPT1 都轉移給 WBNB-SPT1 池子，然后進行移除流動性操作；

6. 在移除流動性時會通過池子中實時的代幣數量來計算用戶的 LP 可獲得多少對應的代幣，由于步驟 5，此時會獲得比添加流動性時更多的代幣；

7. 在移除流動性之后會更新池子中的 baseAmount 與 tokenAmount，由于移除流動性時沒有和添加流動性一樣存在滑點修正機制，移除流動性后兩種代幣的數量和合約記錄的代幣數量會存在一定的差值；

8. 因此在與實際有差值的情況下還能再次添加流動性獲得 LP，此后攻擊者只要再次移除流動性就能再次獲得對應的兩種代幣；

9. 之后攻擊者只需再將 SPT1 代幣兌換成 WBNB，最后即可獲得更多的 WBNB。詳情見原文鏈接。[2021/5/2 21:17:59]

雖然，Alchemist表示自己沒有團隊，但是其透露了目前社區的多簽私鑰的持有者分別為「ees2oo」、「sal_ash_」、AMPL聯合創始人兼CTOBrandonIles、「Fiskantes」、SushiSwap聯合創始人0xMaki。

公開資料顯示，mistX是Alchemist推出的第一個DEX產品。這是第一個集成了Flashbots的去中心化交易平臺，或能從根源上杜絕黑暗森林問題。

防搶跑、操縱交易和防三明治攻擊

mistX官方表示，自己能夠防止搶跑、操縱交易和防三明治攻擊，此處將以Paradigm的文章進行解釋mistX的原理。

以交易哈希0x669796b2b32c95421ce493975d7796561e5d98c79fe6de9c0f8e41911bbded1a為例。

該交易者想要使用82.9MIST賣出至少9234USDC，實際交易過程中，該交易者收到了9327USDC。

mistX的創新之處在于將交易捆綁發布于Flashbots的私有內存池而非以太坊網絡的公共內存池。因為發布于公共內存池可能遭受三明治攻擊。從下圖③可見，以太坊瀏覽器顯示，在該交易被納入區塊之前，交易被標記為「私有」。

一個Flashbots捆綁包必須是

-原子化執行

-在區塊頂部

該筆交易符合這一情況，上圖④可見，該筆交易的隨機數位置為1，該屬性確保Flashbots礦工無法在有利可圖的情況下進行搶先交易等三明治攻擊。為此，用戶可以在mistX設置一個非零的低滑點交易，以確保在劇烈波動下能夠完成成交。

在實踐中，交易者相信Flashbots礦工不會將交易捆綁在中間層，因為這很容易被Flashbots發現并切斷他們的使用。Flashbots希望礦工能夠忽視放置捆綁包，直到被打包進區塊。

無gas費交易

除了集成Flashbots之外，mistX還有個特點，便是交易無需gas費用。當然，這并非意味著交易無成本。

交易者通過Flashbots捆綁交易中的一個智能合約調用來支付礦工費用。并且這一支付是以交易能夠被執行作為條件，一旦交易無法被執行，即交易超過了交易者設定的滑點范圍，那么合約將拒絕支付礦工費用。換言之，一旦該交易的滑點過大，礦工將不會對該筆交易進行打包。

該方式與同樣不需要gas費用的CowSwap的不同之處在于，CowSwap只消滅了交易執行的風險，而mistX則是無交易風險，交易者無需擔心交易失敗。

交易者主要通過兩種方式支付交易費用：

-從交易資金中抽取一部分ETH用于支付礦工費；

-用戶錢包余額支付礦工費，目前還是使用ETH，但是在未來可以使用穩定幣支付。

從下圖⑥可見，該筆交易向星火礦池支付了0.0099ETH，向mistX錢包支付了0.0005ETH。計算mistX交易成本的方法上與使用公共內存池完全相同，都使用的gasprice*gaslimit=最終使用ETH。

從交易成本來看，mistX會使用更多gas費用，本文的例子一共消耗20.5萬gas，而在Uniswap上執行相同的交易將消耗16-18萬gas。最主要的差別在于使用mistX將產生2個額外交易，向礦工支付交易費和向mistX錢包支付費用。

如何成為一名認證煉金術士？

Alchemist的代幣MIST最初于2月在Balancer啟動LBP，100萬枚MIST共籌集了35枚ETH。

MIST無鎖倉，并且每兩周總量增長1%，增長的代幣50%分配至Aludel獎勵池；25%用于社區；25%存入MIST資金池。Aludel獎勵池是一個獎勵為Uniswap上的MIST/ETH交易對提供流動性的智能合約。截止發稿，MIST總供應量已經上升至107萬枚，共9560人持有。

想要成為一名經過社區認證的煉金術士，首先，需要購買MIST，并配置等額ETH在UniswapV2提供流動性。需要注意的是，目前，選擇在UniswapV3提供流動性無法通過最后的認證和獲得Aludel獎勵池獎勵。

提供流動性之后，將獲得UNI-V2流動性代幣。隨后，進入官方鑄造坩堝NFT平臺，通過UNI-V2流動性代幣鑄造「坩堝NFT」。坩堝NFT鑄造完成之后，便可獲得來自Aludel獎勵池的獎勵。截止發稿，全網鑄造了4930枚坩堝NFT。

鑄造完坩堝NFT之后，加入?Alchemist官方Discord，并在?#welcome頻道發送「!join」，之后將收到機器人「Collab.Land?」的私信。按照私信完成簽名授權之后，在Discord組內的身份將變成認證煉金術士。

Alchemist社區目前還只是一個雛形，不過從mistX來看，其所圖不小，成為認證煉金術士更像是一種風險共擔。對于普通交易者而言，DEX聚合平臺可能還是最方便成本最低的交易平臺。但是，mistX的出現給原本略顯疲憊的市場來了些許不一樣，通過集成Flashbots實現防搶跑、操縱交易和防三明治攻擊以及無gas費交易。

?

Tags：ISTMISMISTLASBISTMarsMissionAlchemist DeFi AurumFlashcoin

KuCoin