嗨，機器人 ! 把你的錢都給我 ..._ETH:Uniswap

編者注：本文簡述了一個非常有趣的故事，一個專門去套利的機器人，被人”套利“了，非常奇妙。

不看版：曾經在Uniswap上交易過的機器人，可以申領到400UNI。但他們需要小心！如果機器人沒有得到適當的保護，就會遭到搶劫。這是一個講述被黑客利用故事，對黑客來說，這只是利用$EMN之前的熱身，也是對粗心大意的機器人操作者一個警示。

@FrankResearcher最近的推特中描述的案例，給了我們啟發。

真的可以從Uniswap上交易過的合約上申領UNI，并從中竊取代幣嗎？

在與_進行了一些數據整理后，我們意識到，在很多情況下，這是可能的，這個漏洞可以很容易地用來竊取機器人托管的任何代幣。

所以，趁早檢查你的機器人吧！。

接近監管人士：短期內螞蟻集團重新上市的可能性不大:金色財經報道，有媒體引述知情人士消息稱，螞蟻集團正計劃進行重組，考慮剝離區塊鏈等非核心業務，為重啟香港IPO鋪路。接近監管的人士表示，螞蟻集團重啟IPO一方面要合法合規，另一方面企業也會根據自身內部情況和外部市場情況來作判斷。從近期了解到的情況來看，短期內，螞蟻重新上市的可能性不大。[2023/7/29 16:06:10]

通用套利模式

當同一資產在兩個交易所的價格不同時，就會產生在一個地方瞬間買入，在另一個地方瞬間賣出的機會。

例如，如果在交易所1上1UNI=0.01219ETH，而在Exchange2上1UNI=0.01321ETH，而你恰好有10個ETH，你可以：

在交易所1上以用10ETH購買820.3445UNI。

美國制裁監管機構指控與俄羅斯有關的加密錢包處理了500萬美元:金色財經報道，美國財政部外國資產控制辦公室（OFAC）對俄羅斯工業公司以及在俄羅斯在烏克蘭發動戰爭時幫助俄羅斯轉移資金的人員和實體推出了新一輪大規模制裁。在周五公布的制裁名單中的22名個人和104個實體中，有一個加密貨幣錢包，首先被區塊鏈情報公司Elliptic發現。據OFAC稱，以太坊區塊鏈上的錢包屬于一位來自愛爾蘭的48歲阿拉伯聯合酋長國居民John Desmond Hanafin。

根據區塊鏈數據，與他領導的一家公司有關的一個錢包，自戰爭開始以來收到了超過520萬美元的tether穩定幣（USDT）。[2023/5/20 15:14:57]

立即在交易所2上用820.3445UNI兌換10.8367ETH。

享受你的利潤，即0.8357ETH減去gas。

幣安推出基于ETH質押的代幣Wrapped Beacon ETH:4月24日消息，據官方公告，Binance 將 ETH 2.0 Staking 更名為 ETH Staking，并在 ETH Staking 服務上引入 Wrapped Beacon ETH (WBETH)，將從北京時間 4 月 27 日 16:00 開始生效。

WBETH 是一種新的流動性質押 Token，其中 1 個 WBETH 代表 1 個 BETH 和 BETH 令牌 4 月 27 日 16:00 之后在 ETH Staking 上累積的總質押獎勵。WBETH 將允許用戶參與 Binance 以外的 DeFi 項目，同時確保他們有資格獲得相應的 ETH 權益獎勵。[2023/4/24 14:24:01]

每個市場上都有成百上千的機器人在尋找這樣的機會，這通常是一個雙贏的局面。機器人為其操作者創造了利潤，但同時也使市場保持了平衡。

路透社：幣安為涉嫌7億美元非法資金案的交易所Bitzlato處理了近3.46億美元資金:1月26日消息，幣安為被查封的加密交易所Bitzlato處理了近3.46億美元的資金。此前美國司法部已于1月19日逮捕了Bitzlato的聯合創始人Anatoly Legkodymov，并指控其處理7億美元的非法資金。美國財政部金融犯罪執法網絡指定幣安為Bitzlato非法資金案的主要交易對手之一。（路透社）[2023/1/26 11:30:51]

簡單套利機器人架構

套利的關鍵在于時機。套利交易者必須在別人發現機會之前，迅速采取行動，因為他們的成功取決于兩個獨立的交易。對他們來說，最好的解決方案通常是創建一個套利機器人。

可能的架構有很多，我不多說技術細節，但通常會包括：

阿根廷Neobank Uala推出加密貨幣交易服務:金色財經報道，由喬治索羅斯支持的阿根廷銀行Neobank Uala已為其在阿根廷的用戶推出了加密貨幣交易服務。忠誠度最高的公司客戶現在可以通過 Uala 的平臺交易、購買和出售比特幣和以太幣。預計該服務將在未來幾周內擴展到所有客戶。[2022/11/8 12:32:40]

鏈外邏輯--實時跟蹤市場價格和gas成本，尋找套利機會，評估風險和同時權衡風險/回報。

操作者--用于觸發機器人行動的以太坊地址。

機器人本身--一個智能合約，具有存款，功能函數，參數化。

套利例子

我們來看看這個機器人被”利用“之前的歷史。

例如在本次交易中，它在WETH/MCX市場上Balancer和Uniswap之間的套利賺取了0.0197ETH，花費了0.0067ETH的油費。

可以想象一下機器人和它的操作者之間的對話：

操作者發現在Balancer上的MCX價格比Uniswap的價格低一些。

操作者-"嘿，機器人，醒醒吧。這是0.65ETH。去Balancer上買一些MCX，然后馬上在Uniswap上賣掉。"

機器人--"是的，是的，是的!讓我們賺取利潤！"

機器人在Balancer上交易0.65ETH，得到9955.29MCX。

機器人--"萬歲，交易成功。讓我檢查一下我的口袋。哇，我有9955.29MCX，我們賺一筆吧！"

機器人在Uniswap上交易9955.29MCX，獲得0.6696ETH.。

機器人--"萬歲，交易也成功了。我有0.6696ETH，是由最初的0.65ETH”生“出來的。利潤不錯哦！我就是這樣一個偉大的機器人。請抱抱我......"

潛在的攻擊

要實現這一切，至少有兩個命令需要機器人理解。

某種"do_arbitrage"指令，在該指令中，操作者說在什么地方、什么東西和如何交易資產；以及

某種"give_me_your_money"的指令，操作員從機器人的口袋里提取賺取的利潤。

很明顯，第二個指令必須盡可能的保護起來，因為操作者絕對不希望別人偷走它的珍貴Tokens。

但第一個命令似乎很安全。如果機器人足夠聰明，可以檢查套利是否成功，是否獲利，那么操作者為什么要保護這個？甚至鼓勵大家調用機器人，為我們賺錢，也許是好事呢？這其實是第一個潛在的攻擊點。

這可能是操作者在被利用的機器人中留下"do_arbitrage"函數不加保護的一個原因。

第二個潛在的攻擊點是在參數化調用給了太多的自由。其實這個機器人假定至少要與UniswapRouter的swapExactTokensForTokens函數進行一次交易，但這對于一個聰明的”利用者“來說并不是什么大問題。

為合約申領UNI

現在簡單說一下關于申領UNI代幣的問題。

正如Uniswap公告(鏈接)的那樣，在Uniswap2上交易的每個地址都有資格申請到400UNI。這也意味著，曾經在Uniswap2上交易過的合約也可以領取UNI。

但這樣一個已經部署好的機器人，很可能沒有實現"申領"功能，所以你可能會覺得無能為力。

但Uniswap提供了另一種方法--你可以代另一個地址申領UNI。

這是一個使用EthTx.info的這種交易的例子。

所以合約得到了不錯的新UNI代幣獎勵，但真正的問題是如何從機器人的口袋里提取代幣？如果它是你的合約，它可能很簡單。但是，如果因為某些原因無法這樣做呢？

或者說，如果不是你的機器人呢？

這就是這個故事變得有趣的地方

這一切是如何發生的

免責聲明：作為區塊鏈信息平臺，本站所發布文章僅代表作者個人觀點，與鏈聞ChainNews立場無關。文章內的信息、意見等均僅供參考，并非作為或被視為實際投資建議。

本文來源于非小號媒體平臺：

登鏈社區

現已在非小號資訊平臺發布105篇作品，

非小號開放平臺歡迎幣圈作者入駐

入駐指南：

/apply_guide/

本文網址：

/news/9615159.html

免責聲明：

1.資訊內容不構成投資建議，投資者應獨立決策并自行承擔風險

2.本文版權歸屬原作所有，僅代表作者本人觀點，不代表非小號的觀點或立場

上一篇：

深入解析MakeDao在新周期里的機遇和風險

Tags：ETHUNISWAPUniswapethereal高級含義XUNIIJaguarSwapuniswap幣價格預測

歐易okex官網