悶聲發大財？鏈上衛士解析“ETH分叉套利20萬刀”細節_ETH:USDH

2022年9月15日14時42分，歐科云鏈OKLink多鏈瀏覽器監測到以太坊Merge首個PoS區塊誕生，自此以太坊共識機制正式從PoW轉為PoS。Merge是自以太坊誕生以來的又一里程碑時刻，不僅吸引了全球目光，也讓一些科學家團隊嗅到了“無風險套利”的機會。

一篇《如何一夜零擼20萬刀》的文章，在Web3社區中炸開了鍋。有科學家團隊聲稱在此次套利行動中獲利近1萬個ETHW(約20萬刀)。伴隨事件發酵，歐科云鏈鏈上衛士團隊率先對這次套利行為進行了全方位手法解析和數據統計。

據歐科云鏈鏈上衛士統計，此次套利者總計獲得了超過217,129個ETHW的收益。但伴隨著數據解析的深入，我們發現上述科學家團隊控制的0xefe開頭地址在此次分叉套利的獲利榜單中僅位列第三，排名第一的地址獲利接近它的3倍。

接下來，歐科云鏈首席分析師便帶大家仔細盤一盤到底有哪些地址參與了此次套利？用了什么手法？漏洞在哪？套利窗口期有多長？以及是否存在一些工具可以在第一時間發現這類風險敞口？

Dilation Effect對DeFi借貸協議Prime Protocol發出安全警告:5月24日消息，Web3安全研究公司Dilation Effect對DeFi借貸協議Prime Protocol發出安全警告。該協議有一個獨特的功能，允許其他人代表用戶完成存款操作。這意味著一旦用戶授權了合約，任何人都可以訪問用戶地址中的授權資產并將其存入借貸池，而無需進一步的許可。雖然這還沒有導致安全漏洞，但如果Prime Protocol遭到黑客攻擊，攻擊者可以將所有授權用戶資產轉移到借貸池中。

Prime Protocol于2022年3月完成275萬美元種子輪融資，Jump Capital、Arrington Capital和Framework Ventures領投，目前其鎖倉總價值 (TVL) 超過160萬美元。（fxstreet）[2023/5/24 15:22:01]

而區塊鏈分叉需要復制所有現有功能、錢包余額、資產和智能合約。這意味著在以太坊上運行的所有資產分叉后都會在ETHW主網上等額存在。但由于社區和項目方對ETHW和ETF等分叉鏈網絡的價值認可度較低，因此很多分叉鏈資產都淪為“歡樂豆”。

AMM協議JediSwap上線StarkNet主網:11月30日，自動做市商協議JediSwap發推表示已上線StarkNet主網，之后將發布細節內容。

今年1月，零知識證明技術開發公司StarkWare曾向JediSwap授予贈款，用于構建和發展新的DeFi應用程序。JediSwap表示，該項目是StarkNet上第一個無需許可的AMM協議。[2022/11/30 21:12:25]

中心化的穩定幣項目方表示不會承認除ETH主鏈(POS)外其他以太坊分叉鏈上的穩定幣資產，原因是現實世界中背書穩定幣價值的美元數量不會“分叉”。所以，中心化交易所不會提供ETHW鏈USDT/USDC的充值地址。

到這里，套利點就已經悄然出現了～

雖然ETHW鏈上的USDT/USDC等資產價值為0，但ETHW鏈上還是有少數有價值的資產，比如ETH(W)。那如何才能在ETHW鏈上免費獲得ETHW呢？套利者盯上了流動性池(LP)中忘記提走的ETH或WETH。套利者通過向含有ETH(W)的LP中充入USDT/USDC或其它無價值代幣，“購買”有價值的ETH(W)，最終將ETHW轉向交易所提現離場。

Huobi未關充提導致平臺GALA下跌99.4%，目前回升至0.0063美元:11月4日消息，據Huobi行情數據顯示，該平臺上GALA于今晨一度跌至0.003美元，4小時內最大跌幅約99.4%，目前價格回升至0.0063美元。

據悉，跨鏈協議pNetwork于今晨在重新部署pGALA合約后，鑄造超10億美元pGALA以“砸空”原有pGALA池，或因未能與Huobi平臺溝通暫時關閉充提服務，導致大量用戶從DEX上提幣轉移至Huobi平臺后拋售，目前Huobi已暫停GALA充提服務。[2022/11/4 12:16:16]

簡單來說，這是一種用無價值資產在流動性池中套取有價值資產的套利操作。

DEX中USDT-WETH、USDC-WETH、WBTC-WETH，來統計獲利金額。

0擼20萬作者的地址(0xefe)在此次的統計中獲利9,779.3個ETHW，僅排名第三。而排名第一的?0x3dc獲利是0xefe的2.7倍：26,541.8個ETHW，真可謂“悶聲發大財”！

Aptos宣布重新推出官方域名服務:10月15日消息，Aptos宣布重新推出AptosLabs官方域名服務Aptos Name Service（ANS）。Aptos Name Service目前支持在測試網上使用，將為Aptos上發布的所有主要應用程序提供集成和工具。

此前消息，Aptos與Aptos域名服務Aptos Name Service將合作為Aptos生態的所有主要應用程序中提供ANS集成和工具服務。用戶可以使用.aptos域名接收和發送資金。[2022/10/15 14:28:40]

注：No.4和No.10地址使用的是同一個套利合約；

說明：由于本次統計的6個流動性池的ETH基本于9月25日前被套干，所以以上數據的統計范圍是9月15日～9月25日；此次獲利統計未扣除交易中的gasfee(ETHW)。

三、兩種套利手法解析

此次ETHW分叉套利手法主要分為兩類：

1）和DEX的Router地址交互，用影子資產從LP中套出ETH(W)

Suspicious Unicorn Society項目Discord服務器遭到攻擊:金色財經報道，據CertiK監測，Suspicious Unicorn Society項目Discord服務器遭到攻擊。請社區用戶不要點擊其中的任何鏈接。[2022/9/22 7:14:08]

2）構建套利合約，由一個或多個地址提供初始資金，合約執行多次多流動性池的套利，過程中由合約收集LP中的WETH，由DEX的Router合約將WETH轉化為ETH打入套利合約地址，最后從套利合約中轉入獲利地址ETH(W)

兩種套利手法在操作上都可以分為兩步：準備影子資產→充入池子套取ETHW

下面，我們從獲利Top10的地址中選取兩個地址作為兩類套利手法的代表進行分析：

No.1:0x3dca

a.?準備影子資產

地址0x041和0xb00授權套利合約0xb98提取USDC

提前借入stETH和USDC，供0xb98調用

b.充入池子套取ETHW

9月15日22:16地址0xf6a在交易(0xd6a)中創建了0xb98的套利合約，分別由

前期準備的總計9290個stETH轉移到套利合約0xb98，再由0xb98轉到Curve的stETH/ETH的流動性池，換取了8980個ETH到套利合約0xb98；

地址0x041和0xb00提供總計13,235個USDC到套利合約0xb98，再由0x236和0xf6b提供借來的總計20,000個USDC。

由0xb98將總計33,235個USDC拆分為三部分使用：

將5017個USDC換成USDT后，到UniswapV3的USDT/WETH的流動性池換取了2815個WETH到套利合約0xb98

將3345個USDC換成了160WBTC后，從WBTC/WETH的流動性池中套出了1784個WETH到套利合約0xb98

將剩余25,087個USDC打入USDC/WETH的流動性池換取了12255個WETH到套利合約0xb98

將16,855.8個WETH轉換為ETH(W)轉入0xb98

最后將0xb98的ETH(W)獲利轉到0x3dca的普通地址

圖片來自：OKLinkETHW瀏覽器交易0xd6ab交易詳情頁

套利合約排行Top10

*此次統計范圍內套利合約總計為套利者提供了217,129.7個ETHW的收益。由于此次統計的流動性池數量有限，套利者實際的獲利金額會多于這一數值。

從上面的統計我們可以得出：

1）調用Router合約進行套利是多數人的選擇

2）一些在Merge創建的合約調用次數較少，很顯然是個別套利者這次單獨定制的套利合約

3）一些較早創建的套利合約仍能在分叉中完成套利，可見此類套利手法早已出現，且可復用

No.3：0xefe

0擼20萬的作者地址0xefe的操作同樣分為前期準備和分叉后的套利操作。

首先從9月14日開始，套利的前期影子資產全部由0xab9(200528.eth)的地址在OKX等三家中心化交易所提取后發送至0xefe，分別是7.58個BTC、2,099,990個USDC、42,996個USDT。

在0xefe地址總計90次套利行為中，我們選取單次獲利最多(926ETHW)的一次進行操作分析(hash：0xc35707d5ffe1741c009186ff48659c391e6944fe62b8f534d3b70ee8cdf09cf1

首先，本次交易的接收方是UniswapV3的Router地址，所以我們猜測該操作可能是通過仿制Uniswap的前端手動完成的。0xefe通過前期準備的2,099,990個USDC換成WBTC，在從流動性池WBTC/WETH中套取WETH，最后經過Router合約兌換成926個ETHW。

五、如何才能識別這類套利風險？

這種“劣幣套良幣”的套利手段并不是sunlc首創，一些項目方在跑路前也經常使用相同的手段，把項目代幣的池子中的穩定幣或ETH換走。OKLink鏈上衛士的風險代幣檢測持續對鏈上數據進行監控和分析，通過獨有的指標監控流動性池的頭部獲利地址，針對發生跑路的代幣打上標簽，幫助用戶快速識別風險和可疑地址。

查看更多風險代幣信息

據歐科云鏈鏈上衛士產品負責人介紹，未來的“風險代幣檢測”功能計劃支持9條EVM鏈的13個主流DEX檢測，提供超過418萬個代幣掃描，目前已發現超16萬個風險代幣，支持貔貅盤、交易稅等30風險項檢測。用戶通過“風險代幣檢測”工具，可時刻關注做市的DEX流動性情況，一旦流動性快速下跌可以第一時間快速撤出資產，避免鏈上安全事件的發生。

可以說，鏈上衛士的出現彌補了此前歐科云鏈在代碼安全分析層面的“短板”，也讓歐科云鏈憑借鏈上安全“雙板斧”：鏈上數據分析代碼分析，持續夯實了業內領先的區塊鏈安全公司定位。近年來，歐科云鏈不斷加大鏈上安全技術的研發，只為筑牢Web3時代鏈上數據的“防火墻”，通過“區塊鏈大數據”技術為用戶提供安全可靠的區塊鏈信息服務。

Tags：ETHUSDETHWUSDCeth大學商科USDHethw幣未來前景最新AUSDC價格

Gateio