簡析mistX：集成Flashbots以及無交易gas費的DEX_SWAP

作者：zZ

近期，以太坊網絡的交易成本幾近達到了近一年以來的低點。加密從業者開始反思，面對BSC、Heco等EVM兼容公鏈的沖擊，以太坊是否正在衰落？還是暴跌的行情降低了財富效應促使以太坊活躍度的下降？亦或者還有其他原因導致以太坊交易成本降低。

由于以太坊的交易成本之和鏈上數據相關，那么或許鏈上數據可以給出答案。

此處，律動BlockBeats選擇以太坊上最大的DEXUniswap的每日交易數量以及以太坊網絡每日活躍地址數作為對照。

數據來源：glassnode

從glassnode統計的鏈上數據來看，以太坊交易成本的較低似乎并非源自Uniswap活躍度以及以太坊鏈上交易數量的下降。

如果從經濟層面考慮，交易成本上升不外乎短期有利可圖抑或是時間成本高于交易成本。那么，或許以太坊交易成本的下降與近期被大量礦工所使用的Flashbots有關。

安全團隊：Rubic被攻擊事件簡析:金色財經報道，據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示，Rubic項目被攻擊，Beosin安全團隊分析發現RubicProxy合約的routerCallNative函數由于缺乏參數校驗，_params可以指定任意的參數，攻擊者可以使用特定的integrator來讓RubicProxy合約可以幾乎零成本的調用自己傳入的函數data。攻擊者通過調用routerCallNative函數，把所有授權給RubicProxy合約的USDC全部通過transferFrom轉入了0x001B地址，被盜資金近1100個以太坊，通過Beosin Trace追蹤發現被盜資金已經全部轉入了Tornado cash。[2022/12/25 22:06:32]

根據Flashbots最新披露數據顯示，在過去30天，其一共提取了價值2.84億美元共10.05萬枚以太坊的MEV。而以太坊網絡5月全網交易費用為10.3億美元。

Beosin：BSC鏈上的gala.games項目遭受攻擊事件簡析:金色財經報道，根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示，BSC鏈上的gala.games項目遭受攻擊，Beosin分析發現由于pNetwork項目的bridge配置錯誤導致pTokens（GALA） 代幣增發，累計增發55,628,400,000枚pTokens（GALA），攻擊者已經把部分pTokens(GALA) 兌換成12,976個BNB，攻擊者（0x6891A233Bca9E72A078bCB71ba02aD482A44e8C1）累計獲利約434萬美元。Beosin Trace追蹤發現被盜金額還存在攻擊者地址中。

第一筆攻擊交易：0x4b239b0a92b8375ca293e0fde9386cbe6bbeb2f04bc23e7c80147308b9515c2e

第二筆攻擊交易：0x439aa6f526184291a0d3bd3d52fccd459ec3ea0a8c1d5bf001888ef670fe616d[2022/11/4 12:17:00]

本文并非要繼續講述Flashbots和MEV的故事，而是近期新上線的由煉金術士Alchemist創建、Flashbots驅動的DeFi產品「mistX」。

慢霧：Avalanche鏈上Zabu Finance被黑簡析:據慢霧區情報，9月12日，Avalanche上Zabu Finance項目遭受閃電貸攻擊，慢霧安全團隊進行分析后以簡訊的形式分享給大家參考：

1.攻擊者首先創建兩個攻擊合約，隨后通過攻擊合約1在Pangolin將WAVAX兌換成SPORE代幣，并將獲得的SPORE代幣抵押至ZABUFarm合約中，為后續獲取ZABU代幣獎勵做準備。

2.攻擊者通過攻擊合約2從Pangolin閃電貸借出SPORE代幣，隨后開始不斷的使用SPORE代幣在ZABUFarm合約中進行`抵押/提現`操作。由于SPORE代幣在轉賬過程中需要收取一定的手續費(SPORE合約收取)，而ZABUFarm合約實際接收到的SPORE代幣數量是小于攻擊者傳入的抵押數量的。分析中我們注意到ZABUFarm合約在用戶抵押時會直接記錄用戶傳入的抵押數量，而不是記錄合約實際收到的代幣數量，但ZABUFarm合約在用戶提現時允許用戶全部提取用戶抵押時合約記錄的抵押數量。這就導致了攻擊者在抵押時ZABUFarm合約實際接收到的SPORE代幣數量小于攻擊者在提現時ZABUFarm合約轉出給攻擊者的代幣數量。

3.攻擊者正是利用了ZABUFarm合約與SPORE代幣兼容性問題導致的記賬缺陷，從而不斷通過`抵押/提現`操作將ZABUFarm合約中的SPORE資金消耗至一個極低的數值。而ZABUFarm合約的抵押獎勵正是通過累積的區塊獎勵除合約中抵押的SPORE代幣總量參與計算的，因此當ZABUFarm合約中的SPORE代幣總量降低到一個極低的數值時無疑會計算出一個極大的獎勵數值。

4.攻擊者通過先前已在ZABUFarm中有進行抵押的攻擊合約1獲取了大量的ZABU代幣獎勵，隨后便對ZABU代幣進行了拋售。

此次攻擊是由于ZabuFinance的抵押模型與SPORE代幣不兼容導致的，此類問題導致的攻擊已經發生的多起，慢霧安全團隊建議：項目抵押模型在對接通縮型代幣時應記錄用戶在轉賬前后合約實際的代幣變化，而不是依賴于用戶傳入的抵押代幣數量。[2021/9/12 23:19:21]

沒有計劃、路線圖，但是項目將超出你的想象

慢霧：BSC項目Value DeFi vSwap 模塊被黑簡析:據慢霧區情報，幣安智能鏈項目 Value DeFi 的 vSwap 模塊被黑，慢霧安全團隊第一時間介入分析，并將結果以簡訊的形式分享，供大家參考：

1. 攻擊者首先使用 0.05 枚 WBNB 通過 vSwap 合約兌換出 vBSWAP 代幣；

2. 攻擊者在兌換的同時也進行閃電貸操作，因此 vSwap 合約會將兌換的 vBSWAP 代幣與閃電貸借出的 WBNB 轉給攻擊者；

3. 而在完成整個兌換流程并更新池子中代幣數量前，會根據池子的 tokenWeight0 參數是否為 50 來選擇不同的算法來檢查池子中的代幣數量是否符合預期；

4. 由于 vSwap 合約的 tokenWeight0 參數設置為 70，因此將會采用第二種算法對池子中的代幣數量進行檢查；

5. 而漏洞的關鍵點就在于采用第二種算法進行檢查時，可以通過特殊構造的數據來使檢查通過；

6. 第二種算法是通過調用 formula 合約的 ensureConstantValue 函數并傳入池子中緩存的代幣數量與實時的代幣數量進行檢查的；

7. 在通過對此算法進行具體分析調試后我們可以發現，在使用 WBNB 兌換最小單位(即 0.000000000000000001) vBSWAP 時，池子中緩存的 WBNB 值與實時的值之間允許有一個巨大的波動范圍，在此范圍內此算法檢查都將通過；

8. 因此攻擊者可以轉入 WBNB 進行最小單位的 vBSWAP 代幣兌換的同時，將池子中的大量 WBNB 代幣通過閃電貸的方式借出，由于算法問題，在不歸還閃電貸的情況下仍可以通過 vSwap 的檢查；

9. 攻擊者只需要在所有的 vSwap 池子中，不斷的重復此過程，即可將池子中的流動性盜走完成獲利。詳情見原文鏈接。[2021/5/8 21:37:37]

打開Alchemist官網介紹，第一頁便是，「沒有開發團隊，沒有公司，同樣沒有計劃和路線圖，唯一的計劃就是沒有計劃」。這是一個思路源自知名開發者StephaneGosselin的一條推特。StephaneGosselin是Ampleforth的核心開發者，同時，Flashbots也是其推出開發的。

慢霧：Polkatrain 薅羊毛事故簡析:據慢霧區消息，波卡生態IDO平臺Polkatrain于今早發生事故，慢霧安全團隊第一時間介入分析，并定位到了具體問題。本次出現問題的合約為Polkatrain項目的POLT_LBP合約，該合約有一個swap函數，并存在一個返傭機制，當用戶通過swap函數購買PLOT代幣的時候獲得一定量的返傭，該筆返傭會通過合約里的_update函數調用transferFrom的形式轉發送給用戶。由于_update函數沒有設置一個池子的最多的返傭數量，也未在返傭的時候判斷總返傭金是否用完了，導致惡意的套利者可通過不斷調用swap函數進行代幣兌換來薅取合約的返傭獎勵。慢霧安全團隊提醒DApp項目方在設計AMM兌換機制的時候需充分考慮項目的業務場景及其經濟模型，防止意外情況發生。[2021/4/5 19:46:39]

雖然，Alchemist表示自己沒有團隊，但是其透露了目前社區的多簽私鑰的持有者分別為「ees2oo」、「sal_ash_」、AMPL聯合創始人兼CTOBrandonIles、「Fiskantes」、SushiSwap聯合創始人0xMaki。

公開資料顯示，mistX是Alchemist推出的第一個DEX產品。這是第一個集成了Flashbots的去中心化交易平臺，或能從根源上杜絕黑暗森林問題。

防搶跑、操縱交易和防三明治攻擊

mistX官方表示，自己能夠防止搶跑、操縱交易和防三明治攻擊，此處將以Paradigm的文章進行解釋mistX的原理。

以交易哈希0x669796b2b32c95421ce493975d7796561e5d98c79fe6de9c0f8e41911bbded1a為例。

該交易者想要使用82.9MIST賣出至少9234USDC，實際交易過程中，該交易者收到了9327USDC。

mistX的創新之處在于將交易捆綁發布于Flashbots的私有內存池而非以太坊網絡的公共內存池。因為發布于公共內存池可能遭受三明治攻擊。從下圖③可見，以太坊瀏覽器顯示，在該交易被納入區塊之前，交易被標記為「私有」。

一個Flashbots捆綁包必須是

-原子化執行

-在區塊頂部

該筆交易符合這一情況，上圖④可見，該筆交易的隨機數位置為1，該屬性確保Flashbots礦工無法在有利可圖的情況下進行搶先交易等三明治攻擊。為此，用戶可以在mistX設置一個非零的低滑點交易，以確保在劇烈波動下能夠完成成交。

在實踐中，交易者相信Flashbots礦工不會將交易捆綁在中間層，因為這很容易被Flashbots發現并切斷他們的使用。Flashbots希望礦工能夠忽視放置捆綁包，直到被打包進區塊。

無gas費交易

除了集成Flashbots之外，mistX還有個特點，便是交易無需gas費用。當然，這并非意味著交易無成本。

交易者通過Flashbots捆綁交易中的一個智能合約調用來支付礦工費用。并且這一支付是以交易能夠被執行作為條件，一旦交易無法被執行，即交易超過了交易者設定的滑點范圍，那么合約將拒絕支付礦工費用。換言之，一旦該交易的滑點過大，礦工將不會對該筆交易進行打包。

該方式與同樣不需要gas費用的CowSwap的不同之處在于，CowSwap只消滅了交易執行的風險，而mistX則是無交易風險，交易者無需擔心交易失敗。

交易者主要通過兩種方式支付交易費用：

-從交易資金中抽取一部分ETH用于支付礦工費；

-用戶錢包余額支付礦工費，目前還是使用ETH，但是在未來可以使用穩定幣支付。

從下圖⑥可見，該筆交易向星火礦池支付了0.0099ETH，向mistX錢包支付了0.0005ETH。計算mistX交易成本的方法上與使用公共內存池完全相同，都使用的gasprice*gaslimit=最終使用ETH。

從交易成本來看，mistX會使用更多gas費用，本文的例子一共消耗20.5萬gas，而在Uniswap上執行相同的交易將消耗16-18萬gas。最主要的差別在于使用mistX將產生2個額外交易，向礦工支付交易費和向mistX錢包支付費用。

如何成為一名認證煉金術士？

Alchemist的代幣MIST最初于2月在Balancer啟動LBP，100萬枚MIST共籌集了35枚ETH。

MIST無鎖倉，并且每兩周總量增長1%，增長的代幣50%分配至Aludel獎勵池；25%用于社區；25%存入MIST資金池。Aludel獎勵池是一個獎勵為Uniswap上的MIST/ETH交易對提供流動性的智能合約。截止發稿，MIST總供應量已經上升至107萬枚，共9560人持有。

想要成為一名經過社區認證的煉金術士，首先，需要購買MIST，并配置等額ETH在UniswapV2提供流動性。需要注意的是，目前，選擇在UniswapV3提供流動性無法通過最后的認證和獲得Aludel獎勵池獎勵。

提供流動性之后，將獲得UNI-V2流動性代幣。隨后，進入官方鑄造坩堝NFT平臺，通過UNI-V2流動性代幣鑄造「坩堝NFT」。坩堝NFT鑄造完成之后，便可獲得來自Aludel獎勵池的獎勵。截止發稿，全網鑄造了4930枚坩堝NFT。

鑄造完坩堝NFT之后，加入?Alchemist官方Discord，并在?#welcome頻道發送「!join」，之后將收到機器人「Collab.Land?」的私信。按照私信完成簽名授權之后，在Discord組內的身份將變成認證煉金術士。

Alchemist社區目前還只是一個雛形，不過從mistX來看，其所圖不小，成為認證煉金術士更像是一種風險共擔。對于普通交易者而言，DEX聚合平臺可能還是最方便成本最低的交易平臺。但是，mistX的出現給原本略顯疲憊的市場來了些許不一樣，通過集成Flashbots實現防搶跑、操縱交易和防三明治攻擊以及無gas費交易。

?

Tags：MISTISTMISSWAPwisdomisthewealthofthewiseTwister CASH SYSTEMMission HeliosMSWAP價格

Luna