EWS:真实存在的以太坊 DeFi「黑暗森林」：mempool 套利机器人吞噬了我的交易_区块链

我在以太坊mempool亲历了超级掠食者「套利机器人」。

撰文：DanRobinson与Paradigm研究合伙人GeorgiosKonstantopoulos，专注于区块链可扩展性、信息安全的独立研究员编译：PerryWang

这是一个恐怖故事。

挑战

像普通人一样，我在UniswapDiscord的#support频道中花费了大量时间。

周三下午，有人提问：如果把代币误发送给对智能合约本身的代币交易对，是否有可能把代币拿回来？

我最初的想法是这些代币将永远被锁定。但是那天深夜，我突然意识到，如果代币仍然在那儿，它们可能会被拿走——被任何人拿走。

当任何人在Uniswap核心合同上调用焚毁burn功能时，该合同将衡量自身的流动性代币余额并进行burn?，将提取的代币返给调用方指定的地址。这是Uniswapv2预期行为的核心部分。

我找到了该合同。流动性代币仍然存在，价值约12,000美元。

这意味着三件事：

存在一个滴答作响的时钟。即使没有其他人注意到这笔免费的资金，任何人都可以随时撤走自己的流动资金，意外地从合同中收到代币。我可以扮演白帽黑客，尝试为将代币误发送到Uniswap合约的人找回代币。非常简单，只需要在资金池中调用burn函数，并将代币传递到自己的地址。除非……我知道它不是那么简单。黑暗森林

众所周知以太坊区块链是一个危机四伏的环境。如果能通过抓住某一智能合约的漏洞牟利，总会有人这么干的。新黑客攻击的频率表明，一些非常聪明的人花费大量时间来寻找有漏洞的合约。

但是与内存池mempool相比，这种暗藏杀机的环境不值一提。如果这条区块链本身是战场，那么mempool更糟糕：那就是一片黑暗森林。

《黑暗森林》TheDarkForest?是我个人最喜欢的科幻小说。正是因为这本书而有了「黑暗森林」这一概念——在这环境中高级掠食者不断制造杀戮。在这种环境中，暴露某人的藏身之处无异于直接毁掉他/她。

在以太坊mempool中，这些超级掠食者是以「套利机器人」形态存在。套利机器人监视着待处理交易，试图从这些交易造成的每个牟利机会中敲骨吸髓。最深谙这些机器人的白帽黑客是PhilDaian，这位智能合约研究者与其同事撰写了FlashBoys2.0?论文，创造了「矿工可提取价值」这一概念。

Phil曾对我描述过一个宇宙级的恐怖杀手，他称其为「广义抢跑者」。套利机器人通常会在mempool中查找特定类型的交易，并尝试根据预定算法抢先截胡。广义抢跑者寻找能够从中赚钱的任何交易，迅速复制其交易并用自己的地址替换原交易中的地址。它们甚至可以执行交易并复制由其执行轨迹生成的有利可图的内部交易。

俄罗斯央行将于8月开始对真实客户试行数字卢布:金色财经报道，据国际文传电讯社，俄罗斯央行将于8月开始对真实客户试行数字卢布。[2023/7/12 10:49:09]

这就是为什么我说要救回上述那笔误发送的资金并非如此简单的原因。任何人都可以调用这一burn?功能。如果我提交了一项burn?交易，那就像是霓虹灯般的「免费资金」标志，直接向外界宣告了这个获利机会。如果这些恐怖杀手确实在mempool中，就会看到这一交易，迅速复制，移花接木并接管我的交易，在我的交易之前拿走了钱。

请注意，这种环境比以太坊区块链状态本身还要残酷得多。这些免费资金已经在以太坊区块链上呆了大约八个小时而未被发现，静待某个burn?者席卷。但是任何试图拿走这笔钱的尝试都会迅速在空中被准确狙击。

拯救

要想不打草惊蛇、不惊动机器人的情况下提取资金，我需要对交易进行瞒天过海的处理，以便机器人无法检测到对Uniswap交易对的调用。这涉及编码和部署定制合约。我是DeFi领域专业的思想领袖，我以前从未向以太坊实际部署任何合约。

我需要援手，而当时美国时间已经过了午夜。幸运的是，我认识的一些最好的智能合约工程师住在欧洲时区。我的Paradigm同事GeorgiosKonstantopoulos同意协助部署合约和提交交易。我们投资的另一家公司Yield的首席工程师AlbertoCuestaCa?ada自告奋勇执行合约。

一些优秀的以太坊安全工程师帮助我们制定了一个瞒天过海的计划。除了将调用隐藏为内部交易之外，我们还将交易分为两部分：一个激活我们合约的set交易，以及一个拯救激活资金的get交易。以如下路径实现：

部署一个Getter?合约，由其主人调用，只有在激活后才会做出burn?调用，否则恢复原状。部署一个?Setter合约，由其主人调用，将激活?Getter?合约。在同一区块提交?set?交易和get交易。我们智能合约的代码

如果攻击者只试图执行这一get交易，就会在不调用burn功能的情况下让合约恢复原状。我们原本希望的是在攻击者先后执行?set和?get?交易，发现内部调用pool.burn?的指令，然后试图对我们超车时，我们已经完成了交易。

我们拯救这笔钱的代码脚本：

1234567891011121314151617181920212223242526272829303132333435363738394041

本文来源于非小号媒体平台：

链闻ChainNews

现已在非小号资讯平台发布21063篇作品，

非小号开放平台欢迎币圈作者入驻

末日博士：将发行代币化美元，由短期美国国债、黄金等真实资产支持:5月10日消息，Roubini Macro Associates 首席执行官、末日博士Nouriel Roubini 在接受彭博社采访时表示，正在与他共同创立的迪拜公司 Atlas Capital Team 合作开发代币化美元，将由真实资产支持，包括短期美国国债、黄金和受气候变化影响较小的美国房地产等的混合支持，该代币计划于今年晚些时候发布。[2022/5/10 3:03:32]

入驻指南：

/apply_guide/

本文网址：

/news/9355979.html

免责声明：

1.资讯内容不构成投资建议，投资者应独立决策并自行承担风险

2.本文版权归属原作所有，仅代表作者本人观点，不代表非小号的观点或立场

上一篇：

这就是为什么比特币从25000美元修正后价格将继续上涨的原因链闻ChainNews

21063篇

文章总数

相关行情

热门资讯

查看更多全览DePIN赛道：是破坏式创新还是「空中楼阁」？以LensProtocol为例，浅谈Web3社交的3个决定性特征IOBCCapital：从FlashBots看MEV去中心化之路一文探讨比特币上的DeFi：突破还是泡沫？探访真实的日本加密市场：封闭与矛盾并存，机会在哪儿？Web3领域数据泄露，你的信息挂暗网已出售10天……狂野的「Meme季」：新盘涌现，良机还是危机？欧科云链：从Web3.0「去美元化」看货币未来形态的终极猜想Milady暴涨后回落，极端行情下怎么用NFTFi做空和套保？一文读懂ERC-6551：NFT游戏规则改变者免责声明：

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台提供的所有内容均来源于第三方平台。我们对于网站及其内容不作任何类型的保证，网站所有区块链相关数据与资料仅供用户学习及研究之用，不构成任何投资、法律等其他领域的建议和依据。您需谨慎使用相关数据及内容，并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

非小号于2017年8月正式创立，非小号是区块链行业起步最早的区块链数据资讯平台之一。我们的使命是“打造中立，权威的区块链综合信息平台”，非小号秉承“一切以用户为本”的经营理念，为用户提供优质的区块链信息分享服务。

Copyright?2023BQICo.,Ltd.AllRightsReserved

小号支持

奢侈品巨头LVMH总裁：LVMH现在专注在真实世界多于虚拟世界:金色财经报道，奢侈品巨头LVMH总裁Bernard Arnault近日针对元宇宙提出了不同看法，他指出必须小心「元宇宙泡沫」，而且LVMH现在仍需要专注在真实世界，多于虚拟世界。Bernard Arnault还警告，市场及大众必须小心元宇宙引发的炒卖泡沫，因为这一领域可能只有极低的商业价值，情况或与以往的科技泡沫雷同。不过， Bernard Arnault并非决意不投资元宇宙，他解释说，如同互联网出现初期，全部新事物一涌而出，然后泡沫爆破，元宇宙也有很多有用的应用，但必须认真研究哪些应用才是真正可获利的。[2022/1/28 9:19:50]

媒体入驻申请项目收录提交交易所收录提交用户服务

常见问题意见反馈官方验证通道联系我们

官方客服

项目/交易所收录

广告合作

更多内容

关于我们免责声明访问手机版客户端下载

iOS下载

安卓下载

Windows

Mac

非小号客户端下载问题提交window.__NUXT__=(function(a,b,c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r){return{layout:"default",data:,viewhits:89,snstype:8,userid:k,username:e,avatar:l,actiontype:c,orginalname:c,isrecomd:a,isopen:f,collection_count:a},snsuserinfo:{userid:k,author:e,username:e,avatar:l,viewhits_total:256745,news_total:21063},pre_pageinfo:{title:"这就是为什么比特币从25000美元修正后价格将继续上涨的原因",newsid:11491181},next_pageinfo:{title:m,newsid:a},hotNews:,snstype:a,userid:a},{id:11561117,title:"以LensProtocol为例，浅谈Web3社交的3个决定性特征",issuetime:1684473165,coverurl:"https:\u002F\u002Fs2.gongft.com\u002Fnews\u002Fother\u002F20230519\u002Ff03c9f80d83dbaa47d5fe3522aeda91e.jpg "/>?x-oss-process=image\u002Fresize,m_fill,h_144,w_192,limit_0\u002Fquality,q_50",summary:"原文标题：《Web3SocialMediaUndertheLens》原文作者：LiJin,?Variant?联创原文编译：Yvonne，MarsBit十年前，林肯公园是世界上最大的乐队，或者",author:b,username:b,viewhits:a,tags:,snstype:a,userid:a},{id:11561084,title:"IOBCCapital：从FlashBots看MEV去中心化之路",issuetime:1684468834,coverurl:"https:\u002F\u002Fs2.gongft.com\u002Fnews\u002Fother\u002F20230519\u002F497709a09923281f66e022cd3c4f06d0.jpg "/>?x-oss-process=image\u002Fresize,m_fill,h_144,w_192,limit_0\u002Fquality,q_50",summary:"原文作者：IOBCCapitalMEV是指在区块链交易中，矿工或验证者能够获取的潜在价值，是由交易顺序和打包的选择方式所产生的利",author:b,username:b,viewhits:a,tags:,snstype:a,userid:a},{id:11561047,title:"一文探讨比特币上的DeFi：突破还是泡沫？",issuetime:1684466196,coverurl:"https:\u002F\u002Fs2.gongft.com\u002Fnews\u002Fother\u002F20230519\u002F334152617f610c3409423a44c94054d1.jpg "/>?x-oss-process=image\u002Fresize,m_fill,h_144,w_192,limit_0\u002Fquality,q_50",summary:"原文作者：KadeemClarke,M?6?Labs?负责人原文编译：Felix,PANews以太坊作为领先的智能合约平台和市值第二大的区块链，DeFi?在以太坊网络上更具优势。此外受益于?De",author:b,username:b,viewhits:a,tags:,snstype:a,userid:a},{id:11560973,title:"探访真实的日本加密市场：封闭与矛盾并存，机会在哪儿？",issuetime:1684461822,coverurl:"https:\u002F\u002Fs2.gongft.com\u002Fnews\u002Fother\u002F20230519\u002F865e88105536724bc42f640466ab8bb8.jpg "/>?x-oss-process=image\u002Fresize,m_fill,h_144,w_192,limit_0\u002Fquality,q_50",summary:"原文作者：0x?min&James原文来源：深潮TechFlow想到日本，你首先想到什么？樱花、动漫、富士山、任天堂……？当日本与Crypto联系在一起，大部分加密从业者却鲜有认知，尽管从",author:b,username:b,viewhits:a,tags:,snstype:a,userid:a},{id:11560664,title:"Web3领域数据泄露，你的信息挂暗网已出售10天……",issuetime:1684413071,coverurl:"https:\u002F\u002Fs2.gongft.com\u002Fnews\u002Fother\u002F20230518\u002Fcd8f72f47e918193461534355cf1e102.jpg "/>?x-oss-process=image\u002Fresize,m_fill,h_144,w_192,limit_0\u002Fquality,q_50",summary:"当今社会，我们无论工作还是生活，网络早已离不开人们的生活。可以不带钱包，但是一定要带手机出门，付款方式没有了实体卡片，就连街边乞讨也开始用网络进行二维码转账收款。不难想到，个人、企业、组织及其客户目前",author:b,username:b,viewhits:a,tags:,snstype:a,userid:a},{id:11560649,title:"狂野的「Meme季」：新盘涌现，良机还是危机？",issuetime:1684411316,coverurl:"https:\u002F\u002Fs2.gongft.com\u002Fnews\u002Fother\u002F20230518\u002F5d3ba141929281f4ea1cccfbd5c17f3b.jpg "/>?x-oss-process=image\u002Fresize,m_fill,h_144,w_192,limit_0\u002Fquality,q_50",summary:"原文作者：Cookie，律动BlockBeats「meme季」正逐渐归于平静。过去的一个月，memeToken既被赚得盆满钵满的玩家赞誉，也饱受市场争议。如今，最FOMO的时期已经过去，就",author:b,username:b,viewhits:a,tags:,snstype:a,userid:a},{id:11560557,title:"欧科云链：从Web3.0「去美元化」看货币未来形态的终极猜想",issuetime:1684402525,coverurl:"https:\u002F\u002Fs2.gongft.com\u002Fnews\u002Fother\u002F20230518\u002F859e62e3ddcd95cca358af4996964953.jpg "/>?x-oss-process=image\u002Fresize,m_fill,h_144,w_192,limit_0\u002Fquality,q_50",summary:"原文作者：毕良寰，欧科云链研究院首席研究员“在美国，存在混乱和缺乏监管明确性的情况。一些公司已经尽最大努力遵守监管规定，却受到了美国监管机构的任意处罚。”“创新者将会离开美国，去其他国家。这将对美国在",author:b,username:b,viewhits:a,tags:,snstype:a,userid:a},{id:11559632,title:"Milady暴涨后回落，极端行情下怎么用NFTFi做空和套保？",issuetime:1684312316,coverurl:"https:\u002F\u002Fs2.gongft.com\u002Fnews\u002Fother\u002F20230517\u002F8aee4c741210b85b345c31520c4fcfa3.jpg "/>?x-oss-process=image\u002Fresize,m_fill,h_144,w_192,limit_0\u002Fquality,q_50",summary:"0x?Laughing，律动BlockBeats???「价值投资一场空，梭哈Pepe住皇宫。」最近的Meme行情让加密市场变得狂热，然而有多位KOL提出，在Pepe等MemeC",author:b,username:b,viewhits:a,tags:,snstype:a,userid:a},{id:11559560,title:"一文读懂ERC-6551：NFT游戏规则改变者",issuetime:1684308378,coverurl:"https:\u002F\u002Fs2.gongft.com\u002Fnews\u002Fother\u002F20230517\u002Fdd90b4177f575147fbb7485740fcbd57.jpg "/>?x-oss-process=image\u002Fresize,m_fill,h_144,w_192,limit_0\u002Fquality,q_50",summary:"ERC-6551:TheNFTGame-Changer?原文作者：WilliamM.Peaster原文编译：GWEIResearchERC-721是将以太坊上的NFT作为独特的、可验",author:b,username:b,viewhits:a,tags:,snstype:a,userid:a}]}],fetch:{},error:m,state:{userCustom:,userCustomOld:,showLoding:g,iflogin:d,showIsHome:d,showFriendLink:d,uid:c,token:c,userName:c,head_image:c,userInfo:{userId:c,userPhone:c,areaCode:c},searchHistory:c,searchList:,hotword:,navType:a,ifFullScreen:d,showListType:2,sideUpdown:{riseList1:,riseList2:,riseList3:,dropList1:,dropList2:,dropList3:},sideNewCoin:,calendarQuotes:,sideVolList:,sideChangeHandList:,sideAddList:,sideReduceList:,sideConcept:,sideConceptMarket:,,,,,],unitList:{cny:,usd:,btc:,eth:,jpy:,krw:,hkd:,rub:,inr:,aud:,eur:,chf:,gbp:,twd:,cad:,idr:,brl:,mxn:,local:},utcList:{"24H":,UTC8:,UTC0:},indexUtc:o,titlesUnit:{all:,recorded:,norecorded:,mining:,currencies:,assets:},indexUnit:q,pairUnit:q,futureUnit:"local",futureChangeRateType:o,titleUnit:p,compareCoinList:c,showCompareWindowt:d,confirmLogin:d,statusLogin:g,statusSigin:d,coinResult:,exchangeResult:,selectedItem:r,activeArea:a,selectHot:r,hotKeyList:,showResult:d,showhot:d,fource:d,speedLimit:a,speedsetInterval:a,beforeLoginPage:i,friendLinkList:,navGlobal:{codetotal:a,tokentotal:a,exchangetotal:a,vol24h:a,marketcapvol:a,risenum:a,fallnum:a,usdt_price_cny:a},newsRefreshing:d,klineType:"Dark",coinCollectMap:{}},serverRendered:g,routePath:"\u002Fnews\u002F9355979.html",config:{_app:{basePath:i,assetsPath:i,cdnURL:"https:\u002F\u002Fs3.gongft.com\u002Fp\u002Fv1.5.23\u002F"}}}}(0,"Odaily星球日报","",false,"链闻ChainNews",1,true,"24H涨幅","\u002F","我在以太坊mempool亲历了超级掠食者「套利机器人」。撰文：DanRobinson与Paradigm研究合伙人GeorgiosKonstantopoulos，专注于区块链可扩展性、信",10104362,"https:\u002F\u002Fs2.gongft.com\u002Fuser\u002Fsnsuser\u002FED3747BC8642F07E236FDFF0516B5B63.png?v=1585823328",null,"今日涨幅","24H","all","usd",-1));

IoTeX新技术可将真实世界数据整合到NFT中:金色财经报道，物联网公链IoTeX的新设备“Pebble Tracker”将智能手机可信执行环境的概念与真实世界的数据带入加密空间，它提供了一种新的方式来为用户带来数据所有权。据悉，Pebble Tracker能够捕获数据，包括位置、温度、空气质量、运动，甚至光线水平，并安全地记录下来，以用于各种区块链相关的应用。该技术旨在允许设备所有者以及第三方验证数据的真实性。据报道，这将允许许多用例，例如医疗服务提供商可从制造商到注射的过程中验证新冠疫苗的温度，而且还提供了一种将真实世界的数据整合到NFT中的新方法。[2021/3/26 19:18:59]

摩根大通批评加密货币的真实原因 或是恐惧失去客户:《财富》杂志披露，摩根大通发布的年度报告，首次公开指出加密货币是其业务的“风险因素”，会对其业务造成的风险。报告中称：“金融机构及其它非银行业竞争对手面临的风险是，支付处理等服务会被加密货币等技术干扰，而这种技术不需要中介。”上周美国银行在年报中也提出了类似评论，表示他们认为因为加密货币，有失去客户的风险。这意味着大多数银行以“保护”客户，防止为借口来阻止或限制其客户交易加密货币，可能在挽救他们的业务未来的盈利空间。[2018/3/1]

标签：EWSTYPNAME区块链NewscryptoTYPE币NAME币区块链技术通俗讲解知乎

火币网下载官方app热门资讯