EMP:抢先交易机器人：以太坊黑暗森林中的怪物_BURN

编者按：本文来自巴比特资讯，作者：DanRobinson和GeorgiosKonstantopoulos，翻译：洒脱喜，星球日报经授权发布。这是一个恐怖且真实发生的故事。

挑战

像任何正常人一样，我花了很多时间潜伏在UniswapDiscord的支持频道里。周三下午，有人问是否能够收回意外发送到配对合约的Uniswap流动性代币。我最初的想法是，这些代币将被永远锁定，但那天深夜，我突然意识到，如果这些代币仍在那里，那任何人都可以去恢复它们。当任何人调用Uniswap核心合约上的burn函数时，该合约会测量自己的流动性代币余额并将其烧掉，将提取的代币提供给调用者指定的地址。这是Uniswapv2预期行为的核心部分。我找到了这个合约，这些流动性代币仍然在那里，它们的价值大约为12000美元。这意味着三件事：有一个滴答作响的时钟，即使没有其他人注意到这笔免费资金，任何人都可以在任何时候移除自己的流动资金，并意外地从合约中获得这些代币；我可以戴上我的白帽，试着帮失主找回他的代币，这很简单，我只需要调用池子的burn函数，将我自己的地址传递给它。只是…我知道这不简单。黑暗森林

众筹平台Energy Funders通过旗下Bitcoin Discovery Fund出售比特币挖矿业务股权:5月5日消息，据众筹平台Energy Funders提交诶美国证券交易委员会的文件显示，众筹平台Energy Funders通过旗下Bitcoin Discovery Fund以每股5000美元出售其比特币挖矿业务股权，总共将出售价值1000万美元的股票。挖矿所得将按月以美元或比特币的形式分配给投资者。Energy Funders表示，若比特币价格保持在4.5万美元范围内，投资者收益率将超过100%。[2022/5/5 2:51:23]

以太坊区块链是一个高度敌对的环境，这一点已经不是什么秘密。如果一个智能合约可以被用来牟利，那它最终就会被利用。黑客攻击的频繁发生表明，一些非常聪明的人花了大量时间来检查合约中的漏洞。但这种无情的环境与Mempool相比显得相形见绌。如果说区块链本身就是一个战场，那么mempool就是更糟糕的东西：一片黑暗的森林。

加密基金DeFi Wonderland发布全面整改SushiSwap的提案，包括提议弃用xSUSHI模型:4月21日消息，加密基金DeFi Wonderland发布全面整改SushiSwap的提案，提案的内容包括弃用xSUSHI并将本属于xSUSHI的收益转移至SushiDAO；提高透明度，包括公布财务路线图、公开预算和支出信息、公开多签钱包转移资金至财库的数据；财库资产多元化；组件技术工作组、生态增长工作组、多链工作组、研发工作组四个团队分管SushiSwap的各项发展事务；启用veSUSHI代币经济模型；添加去中心化前端；扩展至非EVM网络。

DeFi Wonderland表示，他们希望 SushiSwap提供500万枚SUSHI来支持他们的行动，代币的释放依据SUSHI价格是否达到既定目标来判定。[2022/4/21 14:38:10]

动态 | Santander将Ripple的区块链技术整合到OnePayFX服务中:据ambcrypto消息，Ripple的国际合作伙伴西班牙跨国商业银行和金融服务公司Banco Santander，最近在Hilton London Bankside举行的2018年FIAwards会议上获得了金融创新奖，将Ripple的区块链技术整合到其名为OnePayFX的服务中。[2018/12/8]

《黑暗森林》是我最喜欢的科幻小说，它引入了“黑暗森林”的概念，在这种环境中，探测意味着某些高级捕食者的死亡。在这种环境下，公开识别别人的位置和直接摧毁他们一样好。在以太坊Mempool中，这些顶级捕食者会采取“套利机器人”的形式。套利机器人监控等待中的交易，并试图利用它们创造盈利机会。对于这些机器人，没有哪个白帽比PhilDaian更了解这些机器人，他和他的同事一起撰写了《FlashBoys2.0》论文，并创造了术语“矿工可提取价值”。Phil曾经告诉了我一个他称之为“广义抢跑者”的宇宙恐怖存在。套利机器人通常在Mempool中寻找特定类型的交易，并尝试按照预先确定的算法进行抢先交易。通用的抢跑者通过复制并用自己的地址替换来寻找任何可使抢跑获利的交易。这就是为什么这次救援行动不会简单的原因。任何人都可以调用这个burn函数，如果我提交了一笔调用burn函数的交易，它就像一个闪烁的“免费货币”标志，直接指向这个有利可图的机会。如果这些怪物真的在mempool中，它们会看到，复制然后变异，并在我的交易被接受之前抢先完成交易。请注意，这种环境比以太坊区块链状态本身更残酷。这些免费的资金已经在区块链上停留了大约8个小时，它们尚未被发现，等待着被任何一个调用burn函数的人从池子中提取出流动性代币。但任何试图捡起它的尝试，都会在飞行过程中立即遭到阻击。营救行动

观点：NEAR协议抢先实施EIP-1559 但效果可能适得其反:开放性网络平台NEAR Protocol （NEAR）已于近日迎来主网。该网络目标是与以太坊竞争，争夺智能合约开发者。与此同时，NEAR也采用了EIP-1559提案，而根据加密货币研究员Hasu的分析表明，NEAR所采用的设计可能存在严重的错误，这会导致市场有强烈的动机来规避其目前的机制，从而产生适得其反的效果。EIP-1559大大改变了当前以太坊的费用模型，其带来了很多实质性的好处，其中之一是使用户更容易预测费用，几乎完全消除了出价过高的情况。乍一看，NEAR完全是复制了以太坊的EIP-1559。

例如，以太坊中每个区块的最大费用变化为12.5%，区块时间大约为12-13秒，而在NEAR中，每秒区块时间的最大变化为1%。但再细看，NEAR所实施的EIP-1559有两个大的不同：1.用户无法在协议中打赏（激励）区块生产者；2.它向智能合约支付基础费用的30%。综合考虑，NEAR的解决方案不仅不能改善结果，反而会使结果变得更糟。通过禁止向区块生产者支付费用，NEAR的解决方案会鼓励形成一个交易优先权的“黑市”。通过向应用开发者增加一个强制租金，其只会强迫应用向用户退款，甚至可能在此过程中破坏它的EIP-1559。（Deribit Insights）[2020/10/20]

为了在不通知机器人的情况下提取到资金，我需要混淆这笔交易，这样机器人就无法检测到它对Uniswap对的调用，这将涉及编写和部署定制合约。尽管我是一个专业的DeFi思想领袖，但我以前从未在以太坊上部署过合约。我需要帮助，而当时已经过了午夜。幸运的是，我认识的一些最好的智能合约工程师生活在欧洲时区。我在Paradigm的同事GeorgiosKonstantopoulos同意帮助部署合约并提交交易。我们另一家投资组合公司Yield的首席工程师AlbertoCuestaCa?ada则自愿执行合约。一些优秀的以太坊安全工程师帮助我们想出了一个混淆方案。除了将调用隐藏为内部交易外，我们还将交易分为两部分：一笔是激活我们合约的set交易，另一笔是在合约被激活的情况下拯救资金的get交易。具体实施如下：部署一个Getter合约，当所有者调用它时，它只在激活时发出burn调用，否则将恢复；部署一个Setter合约，当所有者调用它时，它将激活Getter合约；在同一个区块中提交set交易和get交易；

BM评论以太坊抢先交易机器人事件：这就是以太坊不适合DeFi的原因:Paradigm研究合伙人Dan Robinson和Georgios Konstantopoulos发布文章《以太坊是黑暗森林》。根据分析，有多个机器人在扫描以太坊Mempool，寻找从其他用户获利的方法。有人询问Dan是否能收回意外发送到配对合约的Uniswap流动性代币（价值约12000美元）。他最初的想法是这些代币将被永远锁定，但后来意识到，如果这些代币仍在那里，任何人都可以去恢复。任何人调用Uniswap核心合约上的函数时，该合约会测量自己的流动性代币余额并将其烧掉，将提取的代币提供给调用者指定的地址。

他们实施营救行动时遭遇抢先交易机器人：get交易确实被纳入，但是出现UniswapV2: INSUFFICIENT_LIQUIDITY_BURNED错误，意味着流动性代币没了。结果是其get交易进入Mempool后几秒钟内，就有人执行调用并扫荡走资金。

EOS创始人BM评论称，这就是为何以太坊不适合DeFi。EOS上不存在文章所描述的问题，因为它速度太快，无法抢先交易，而且生产者是已知的，并且可以承担责任。以太坊上发生的事情太可怕了。（Cryptoticker）[2020/8/30]

图：我们自定义智能合约的代码如果攻击者只尝试执行get交易，它将在没有调用set交易的情况下恢复。我们希望在攻击者按顺序执行这两笔交易之前，我们的交易能够先被区块纳入。

图：我们的救援脚本令我们惊讶的是，即使我们手动调高了gas费用，set交易依旧被Infura拒绝了。在几次失败的尝试和重置之后，时间给了我们压力，然后我们开始变得草率了。我们让第二笔交易溜到了之后的一个区块。而这成了一个致命错误！我们的get交易确实被纳入了，但是出现了一个UniswapV2:INSUFFICIENT_LIQUIDITY_BURNED错误，这意味着流动性代币没了。结果是，在我们的get交易进入mempool后的几秒钟内，就有人执行了调用，并扫荡走了资金。怪物吞噬了我们。教训

教训1:怪物是真实存在的！尽管从理智上，我们知道这些抢先交易机器人普遍存在，但在你真正看到它们的行动之前，你很可能低估了它们。我们抱着一丝侥幸，通过授权合约将救援作为内部调用，我们原本以为它能保护我们，但现实并不是。如果你发现自己也处于这样的情况，我们建议你联系ScottBigelow，他是一位一直在研究该主题的安全研究人员，而他有一个更好的混淆原型实现。教训2:别草率即使在时间紧迫的情况下，我们也应该坚持原计划。如果我们花更多的时间在脚本上，调整合约，或者甚至同步我们自己的节点以避免使用Infura，我们可能就能将两笔交易放入同一个区块中。教训3:不要依赖一般的基础设施你所做的事情越奇怪，你就越难通过现有的基础设施，比如Infura。在我们的案例中，我们试图提交一笔基于当前区块链状态看起来会失败的交易，Infura对此有合理的保护措施。而使用我们自己的节点可以避免这个问题。或者，如果你碰巧认识一个大矿工，你可以让他们直接在一个区块中纳入你要提交的交易，完全跳过mempool和怪物。教训4:未来只会变得更可怕

这只是发生在我们身上的抢先交易事件的一个例子，而类似的事情每天会发生很多次。今天，抢先交易者只是机器人，而明天，则可能会是矿工。今天，矿工们并没有抓住这些机会，把钱留在了原地，但谁也不能保证，他们将来是否会重新排序并提交自己的交易，为其自身利益服务。更糟糕的是，他们可能会重构其他矿工开采的区块，试图窃取他们没有认领的MEV，从而导致区块链的不稳定。我们认为这种未来是可以避免的。Optimism有一个雄心勃勃的愿景，即如何将MEV重新定向以造福于生态系统，以作为其layer2扩展性解决方案optimisticrollup的一部分。如果你正在思考关于MEV的事，或在这一领域建设些什么，请联系我们！感谢AlbertoCuestaCa?ada、ScottBigelow、PhilDaian、CharlieNoyes以及SamSun对这篇文章提供的帮助。

标签：EMPMPOOLMEMBURNvemp币未来价值MPOOL价格AIMEME价格BSCBURN

Uniswap热门资讯