真實存在的以太坊 DeFi「黑暗森林」：mempool 套利機器人吞噬了我的交易_SER:區塊鏈

我在以太坊mempool親歷了超級掠食者「套利機器人」。

撰文：DanRobinson與Paradigm研究合伙人GeorgiosKonstantopoulos，專注于區塊鏈可擴展性、信息安全的獨立研究員編譯：PerryWang

這是一個恐怖故事。

挑戰

像普通人一樣，我在UniswapDiscord的#support頻道中花費了大量時間。

周三下午，有人提問：如果把代幣誤發送給對智能合約本身的代幣交易對，是否有可能把代幣拿回來？

我最初的想法是這些代幣將永遠被鎖定。但是那天深夜，我突然意識到，如果代幣仍然在那兒，它們可能會被拿走——被任何人拿走。

當任何人在Uniswap核心合同上調用焚毀burn功能時，該合同將衡量自身的流動性代幣余額并進行burn?，將提取的代幣返給調用方指定的地址。這是Uniswapv2預期行為的核心部分。

我找到了該合同。流動性代幣仍然存在，價值約12,000美元。

這意味著三件事：

存在一個滴答作響的時鐘。即使沒有其他人注意到這筆免費的資金，任何人都可以隨時撤走自己的流動資金，意外地從合同中收到代幣。我可以扮演白帽黑客，嘗試為將代幣誤發送到Uniswap合約的人找回代幣。非常簡單，只需要在資金池中調用burn函數，并將代幣傳遞到自己的地址。除非……我知道它不是那么簡單。黑暗森林

眾所周知以太坊區塊鏈是一個危機四伏的環境。如果能通過抓住某一智能合約的漏洞牟利，總會有人這么干的。新黑客攻擊的頻率表明，一些非常聰明的人花費大量時間來尋找有漏洞的合約。

但是與內存池mempool相比，這種暗藏殺機的環境不值一提。如果這條區塊鏈本身是戰場，那么mempool更糟糕：那就是一片黑暗森林。

《黑暗森林》TheDarkForest?是我個人最喜歡的科幻小說。正是因為這本書而有了「黑暗森林」這一概念——在這環境中高級掠食者不斷制造殺戮。在這種環境中，暴露某人的藏身之處無異于直接毀掉他/她。

在以太坊mempool中，這些超級掠食者是以「套利機器人」形態存在。套利機器人監視著待處理交易，試圖從這些交易造成的每個牟利機會中敲骨吸髓。最深諳這些機器人的白帽黑客是PhilDaian，這位智能合約研究者與其同事撰寫了FlashBoys2.0?論文，創造了「礦工可提取價值」這一概念。

Phil曾對我描述過一個宇宙級的恐怖殺手，他稱其為「廣義搶跑者」。套利機器人通常會在mempool中查找特定類型的交易，并嘗試根據預定算法搶先截胡。廣義搶跑者尋找能夠從中賺錢的任何交易，迅速復制其交易并用自己的地址替換原交易中的地址。它們甚至可以執行交易并復制由其執行軌跡生成的有利可圖的內部交易。

IoTeX新技術可將真實世界數據整合到NFT中:金色財經報道，物聯網公鏈IoTeX的新設備“Pebble Tracker”將智能手機可信執行環境的概念與真實世界的數據帶入加密空間，它提供了一種新的方式來為用戶帶來數據所有權。據悉，Pebble Tracker能夠捕獲數據，包括位置、溫度、空氣質量、運動，甚至光線水平，并安全地記錄下來，以用于各種區塊鏈相關的應用。該技術旨在允許設備所有者以及第三方驗證數據的真實性。據報道，這將允許許多用例，例如醫療服務提供商可從制造商到注射的過程中驗證新冠疫苗的溫度，而且還提供了一種將真實世界的數據整合到NFT中的新方法。[2021/3/26 19:18:59]

這就是為什么我說要救回上述那筆誤發送的資金并非如此簡單的原因。任何人都可以調用這一burn?功能。如果我提交了一項burn?交易，那就像是霓虹燈般的「免費資金」標志，直接向外界宣告了這個獲利機會。如果這些恐怖殺手確實在mempool中，就會看到這一交易，迅速復制，移花接木并接管我的交易，在我的交易之前拿走了錢。

請注意，這種環境比以太坊區塊鏈狀態本身還要殘酷得多。這些免費資金已經在以太坊區塊鏈上呆了大約八個小時而未被發現，靜待某個burn?者席卷。但是任何試圖拿走這筆錢的嘗試都會迅速在空中被準確狙擊。

拯救

要想不打草驚蛇、不驚動機器人的情況下提取資金，我需要對交易進行瞞天過海的處理，以便機器人無法檢測到對Uniswap交易對的調用。這涉及編碼和部署定制合約。我是DeFi領域專業的思想領袖，我以前從未向以太坊實際部署任何合約。

我需要援手，而當時美國時間已經過了午夜。幸運的是，我認識的一些最好的智能合約工程師住在歐洲時區。我的Paradigm同事GeorgiosKonstantopoulos同意協助部署合約和提交交易。我們投資的另一家公司Yield的首席工程師AlbertoCuestaCa?ada自告奮勇執行合約。

一些優秀的以太坊安全工程師幫助我們制定了一個瞞天過海的計劃。除了將調用隱藏為內部交易之外，我們還將交易分為兩部分：一個激活我們合約的set交易，以及一個拯救激活資金的get交易。以如下路徑實現：

部署一個Getter?合約，由其主人調用，只有在激活后才會做出burn?調用，否則恢復原狀。部署一個?Setter合約，由其主人調用，將激活?Getter?合約。在同一區塊提交?set?交易和get交易。我們智能合約的代碼

如果攻擊者只試圖執行這一get交易，就會在不調用burn功能的情況下讓合約恢復原狀。我們原本希望的是在攻擊者先后執行?set和?get?交易，發現內部調用pool.burn?的指令，然后試圖對我們超車時，我們已經完成了交易。

去中心化交易協議 Uniswap真實鎖倉量突破20億美元:金色財經報道，據DeBank數據顯示，去中心化交易協議 Uniswap真實鎖倉量突破 20 億美元，目前穩居所有 DeFi 項目首位，Maker 以 14 億美元真實鎖倉量排名第二，Curve以0.38億美元真實鎖倉量排名第三。詳情點擊原文鏈接。[2020/10/10]

我們拯救這筆錢的代碼腳本：

1234567891011121314151617181920212223242526272829303132333435363738394041

本文來源于非小號媒體平臺：

鏈聞ChainNews

現已在非小號資訊平臺發布21063篇作品，

非小號開放平臺歡迎幣圈作者入駐

入駐指南：

/apply_guide/

本文網址：

/news/9355979.html

免責聲明：

1.資訊內容不構成投資建議，投資者應獨立決策并自行承擔風險

2.本文版權歸屬原作所有，僅代表作者本人觀點，不代表非小號的觀點或立場

上一篇：

這就是為什么比特幣從25000美元修正后價格將繼續上漲的原因鏈聞ChainNews

21063篇

文章總數

相關行情

熱門資訊

查看更多全覽DePIN賽道：是破壞式創新還是「空中樓閣」？以LensProtocol為例，淺談Web3社交的3個決定性特征IOBCCapital：從FlashBots看MEV去中心化之路一文探討比特幣上的DeFi：突破還是泡沫？探訪真實的日本加密市場：封閉與矛盾并存，機會在哪兒？Web3領域數據泄露，你的信息掛暗網已出售10天……狂野的「Meme季」：新盤涌現，良機還是危機？歐科云鏈：從Web3.0「去美元化」看貨幣未來形態的終極猜想Milady暴漲后回落，極端行情下怎么用NFTFi做空和套保？一文讀懂ERC-6551：NFT游戲規則改變者免責聲明：

本網站、超鏈接、相關應用程序、論壇、博客等媒體賬戶以及其他平臺提供的所有內容均來源于第三方平臺。我們對于網站及其內容不作任何類型的保證，網站所有區塊鏈相關數據與資料僅供用戶學習及研究之用，不構成任何投資、法律等其他領域的建議和依據。您需謹慎使用相關數據及內容，并自行承擔所帶來的一切風險。強烈建議您獨自對內容進行研究、審查、分析和驗證。

非小號于2017年8月正式創立，非小號是區塊鏈行業起步最早的區塊鏈數據資訊平臺之一。我們的使命是“打造中立，權威的區塊鏈綜合信息平臺”，非小號秉承“一切以用戶為本”的經營理念，為用戶提供優質的區塊鏈信息分享服務。

聲音 | 億萬富翁Mike Novogratz：比特幣才剛剛起步，加密革命是真實的:據CCN報道，億萬富翁Mike Novogratz在接受采訪時稱，加密市場的增長速度可能不如許多人希望的那樣快，并且出現了一些意想不到的波折。盡管如此，今天的區塊鏈行業比兩年前更加成熟，其中一些泡沫已被清除，更精簡的生態系統正在形成。比特幣才剛剛起步，加密革命是真實的。[2019/11/8]

Copyright?2023BQICo.,Ltd.AllRightsReserved

小號支持

媒體入駐申請項目收錄提交交易所收錄提交用戶服務

常見問題意見反饋官方驗證通道聯系我們

官方客服

項目/交易所收錄

廣告合作

更多內容

關于我們免責聲明訪問手機版客戶端下載

iOS下載

安卓下載

Windows

Mac

非小號客戶端下載問題提交window.__NUXT__=(function(a,b,c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r){return{layout:"default",data:,viewhits:89,snstype:8,userid:k,username:e,avatar:l,actiontype:c,orginalname:c,isrecomd:a,isopen:f,collection_count:a},snsuserinfo:{userid:k,author:e,username:e,avatar:l,viewhits_total:256745,news_total:21063},pre_pageinfo:{title:"這就是為什么比特幣從25000美元修正后價格將繼續上漲的原因",newsid:11491181},next_pageinfo:{title:m,newsid:a},hotNews:,snstype:a,userid:a},{id:11561117,title:"以LensProtocol為例，淺談Web3社交的3個決定性特征",issuetime:1684473165,coverurl:"https:\u002F\u002Fs2.gongft.com\u002Fnews\u002Fother\u002F20230519\u002Ff03c9f80d83dbaa47d5fe3522aeda91e.jpg "/>?x-oss-process=image\u002Fresize,m_fill,h_144,w_192,limit_0\u002Fquality,q_50",summary:"原文標題：《Web3SocialMediaUndertheLens》原文作者：LiJin,?Variant?聯創原文編譯：Yvonne，MarsBit十年前，林肯公園是世界上最大的樂隊，或者",author:b,username:b,viewhits:a,tags:,snstype:a,userid:a},{id:11561084,title:"IOBCCapital：從FlashBots看MEV去中心化之路",issuetime:1684468834,coverurl:"https:\u002F\u002Fs2.gongft.com\u002Fnews\u002Fother\u002F20230519\u002F497709a09923281f66e022cd3c4f06d0.jpg "/>?x-oss-process=image\u002Fresize,m_fill,h_144,w_192,limit_0\u002Fquality,q_50",summary:"原文作者：IOBCCapitalMEV是指在區塊鏈交易中，礦工或驗證者能夠獲取的潛在價值，是由交易順序和打包的選擇方式所產生的利",author:b,username:b,viewhits:a,tags:,snstype:a,userid:a},{id:11561047,title:"一文探討比特幣上的DeFi：突破還是泡沫？",issuetime:1684466196,coverurl:"https:\u002F\u002Fs2.gongft.com\u002Fnews\u002Fother\u002F20230519\u002F334152617f610c3409423a44c94054d1.jpg "/>?x-oss-process=image\u002Fresize,m_fill,h_144,w_192,limit_0\u002Fquality,q_50",summary:"原文作者：KadeemClarke,M?6?Labs?負責人原文編譯：Felix,PANews以太坊作為領先的智能合約平臺和市值第二大的區塊鏈，DeFi?在以太坊網絡上更具優勢。此外受益于?De",author:b,username:b,viewhits:a,tags:,snstype:a,userid:a},{id:11560973,title:"探訪真實的日本加密市場：封閉與矛盾并存，機會在哪兒？",issuetime:1684461822,coverurl:"https:\u002F\u002Fs2.gongft.com\u002Fnews\u002Fother\u002F20230519\u002F865e88105536724bc42f640466ab8bb8.jpg "/>?x-oss-process=image\u002Fresize,m_fill,h_144,w_192,limit_0\u002Fquality,q_50",summary:"原文作者：0x?min&James原文來源：深潮TechFlow想到日本，你首先想到什么？櫻花、動漫、富士山、任天堂……？當日本與Crypto聯系在一起，大部分加密從業者卻鮮有認知，盡管從",author:b,username:b,viewhits:a,tags:,snstype:a,userid:a},{id:11560664,title:"Web3領域數據泄露，你的信息掛暗網已出售10天……",issuetime:1684413071,coverurl:"https:\u002F\u002Fs2.gongft.com\u002Fnews\u002Fother\u002F20230518\u002Fcd8f72f47e918193461534355cf1e102.jpg "/>?x-oss-process=image\u002Fresize,m_fill,h_144,w_192,limit_0\u002Fquality,q_50",summary:"當今社會，我們無論工作還是生活，網絡早已離不開人們的生活。可以不帶錢包，但是一定要帶手機出門，付款方式沒有了實體卡片，就連街邊乞討也開始用網絡進行二維碼轉賬收款。不難想到，個人、企業、組織及其客戶目前",author:b,username:b,viewhits:a,tags:,snstype:a,userid:a},{id:11560649,title:"狂野的「Meme季」：新盤涌現，良機還是危機？",issuetime:1684411316,coverurl:"https:\u002F\u002Fs2.gongft.com\u002Fnews\u002Fother\u002F20230518\u002F5d3ba141929281f4ea1cccfbd5c17f3b.jpg "/>?x-oss-process=image\u002Fresize,m_fill,h_144,w_192,limit_0\u002Fquality,q_50",summary:"原文作者：Cookie，律動BlockBeats「meme季」正逐漸歸于平靜。過去的一個月，memeToken既被賺得盆滿缽滿的玩家贊譽，也飽受市場爭議。如今，最FOMO的時期已經過去，就",author:b,username:b,viewhits:a,tags:,snstype:a,userid:a},{id:11560557,title:"歐科云鏈：從Web3.0「去美元化」看貨幣未來形態的終極猜想",issuetime:1684402525,coverurl:"https:\u002F\u002Fs2.gongft.com\u002Fnews\u002Fother\u002F20230518\u002F859e62e3ddcd95cca358af4996964953.jpg "/>?x-oss-process=image\u002Fresize,m_fill,h_144,w_192,limit_0\u002Fquality,q_50",summary:"原文作者：畢良寰，歐科云鏈研究院首席研究員“在美國，存在混亂和缺乏監管明確性的情況。一些公司已經盡最大努力遵守監管規定，卻受到了美國監管機構的任意處罰。”“創新者將會離開美國，去其他國家。這將對美國在",author:b,username:b,viewhits:a,tags:,snstype:a,userid:a},{id:11559632,title:"Milady暴漲后回落，極端行情下怎么用NFTFi做空和套保？",issuetime:1684312316,coverurl:"https:\u002F\u002Fs2.gongft.com\u002Fnews\u002Fother\u002F20230517\u002F8aee4c741210b85b345c31520c4fcfa3.jpg "/>?x-oss-process=image\u002Fresize,m_fill,h_144,w_192,limit_0\u002Fquality,q_50",summary:"0x?Laughing，律動BlockBeats???「價值投資一場空，梭哈Pepe住皇宮。」最近的Meme行情讓加密市場變得狂熱，然而有多位KOL提出，在Pepe等MemeC",author:b,username:b,viewhits:a,tags:,snstype:a,userid:a},{id:11559560,title:"一文讀懂ERC-6551：NFT游戲規則改變者",issuetime:1684308378,coverurl:"https:\u002F\u002Fs2.gongft.com\u002Fnews\u002Fother\u002F20230517\u002Fdd90b4177f575147fbb7485740fcbd57.jpg "/>?x-oss-process=image\u002Fresize,m_fill,h_144,w_192,limit_0\u002Fquality,q_50",summary:"ERC-6551:TheNFTGame-Changer?原文作者：WilliamM.Peaster原文編譯：GWEIResearchERC-721是將以太坊上的NFT作為獨特的、可驗",author:b,username:b,viewhits:a,tags:,snstype:a,userid:a}]}],fetch:{},error:m,state:{userCustom:,userCustomOld:,showLoding:g,iflogin:d,showIsHome:d,showFriendLink:d,uid:c,token:c,userName:c,head_image:c,userInfo:{userId:c,userPhone:c,areaCode:c},searchHistory:c,searchList:,hotword:,navType:a,ifFullScreen:d,showListType:2,sideUpdown:{riseList1:,riseList2:,riseList3:,dropList1:,dropList2:,dropList3:},sideNewCoin:,calendarQuotes:,sideVolList:,sideChangeHandList:,sideAddList:,sideReduceList:,sideConcept:,sideConceptMarket:,,,,,],unitList:{cny:,usd:,btc:,eth:,jpy:,krw:,hkd:,rub:,inr:,aud:,eur:,chf:,gbp:,twd:,cad:,idr:,brl:,mxn:,local:},utcList:{"24H":,UTC8:,UTC0:},indexUtc:o,titlesUnit:{all:,recorded:,norecorded:,mining:,currencies:,assets:},indexUnit:q,pairUnit:q,futureUnit:"local",futureChangeRateType:o,titleUnit:p,compareCoinList:c,showCompareWindowt:d,confirmLogin:d,statusLogin:g,statusSigin:d,coinResult:,exchangeResult:,selectedItem:r,activeArea:a,selectHot:r,hotKeyList:,showResult:d,showhot:d,fource:d,speedLimit:a,speedsetInterval:a,beforeLoginPage:i,friendLinkList:,navGlobal:{codetotal:a,tokentotal:a,exchangetotal:a,vol24h:a,marketcapvol:a,risenum:a,fallnum:a,usdt_price_cny:a},newsRefreshing:d,klineType:"Dark",coinCollectMap:{}},serverRendered:g,routePath:"\u002Fnews\u002F9355979.html",config:{_app:{basePath:i,assetsPath:i,cdnURL:"https:\u002F\u002Fs3.gongft.com\u002Fp\u002Fv1.5.23\u002F"}}}}(0,"Odaily星球日報","",false,"鏈聞ChainNews",1,true,"24H漲幅","\u002F","我在以太坊mempool親歷了超級掠食者「套利機器人」。撰文：DanRobinson與Paradigm研究合伙人GeorgiosKonstantopoulos，專注于區塊鏈可擴展性、信",10104362,"https:\u002F\u002Fs2.gongft.com\u002Fuser\u002Fsnsuser\u002FED3747BC8642F07E236FDFF0516B5B63.png?v=1585823328",null,"今日漲幅","24H","all","usd",-1));

動態 | 鉆石標準通過區塊鏈發布真實寶石支持的無形鉆石商品:據bitcoinexchangeguide消息，Diamond Standard Co.是Diamond Standard Exchange 的創始成員之一，他已經推出了一種用于保護數字交易的通用資產。Diamond Standard希望像黃金一樣標準化的交易鉆石。解決方案基本上是將硬件解決方案與區塊鏈相結合。[2019/5/3]

丹華資本Doyey Wan：共識、信息真實性驗證、數據網絡影響力共為區塊鏈賦能屬性:今日，Dovey Wan在區塊鏈第一社群“三點鐘無眠區塊鏈”里發表觀點稱：關于區塊鏈賦能或改造的屬性有如下三種：首先是要產生一定范圍的共識，譬如預測市場、基于任何投票的監管決定及任何同行評審的基礎；其次是要花費高成本進行信息真實性驗證，這一層面現在已經有很多使用場景了，譬如ID、結婚證、金融產品、保險產品等，只要涉及到多方信息真實性驗證的，都能被改造或賦能；最后是有大范圍數據網絡影響力，網絡效應不同于數據網絡效應。傳統意義上來看，網絡效應是網絡有100個節點，每一個新節點的加入都會對這個網絡帶來邊際效應，而且是呈指數增長。數據網絡效應是指使用的用戶越多、貢獻數據越多，則網絡會變得更為智能且從用戶手中獲得更多的數據。區塊鏈技術最終解決的是數據民主自治的問題，因此類似的模型可以被改造，而且區塊鏈上的合理經濟模型設計可以更好的讓數據實現交互與交換。[2018/2/21]

Tags：SERUSE區塊鏈NEWRaiseRUSELESS幣區塊鏈是什么概念NEWBI

芝麻開門交易所下載