嗨，機器人 ! 把你的錢都給我 ..._Uniswap

編者注：本文簡述了一個非常有趣的故事，一個專門去套利的機器人，被人”套利“了，非常奇妙。

不看版：曾經在Uniswap上交易過的機器人，可以申領到400UNI。但他們需要小心！如果機器人沒有得到適當的保護，就會遭到搶劫。這是一個講述被黑客利用故事，對黑客來說，這只是利用$EMN之前的熱身，也是對粗心大意的機器人操作者一個警示。

@FrankResearcher最近的推特中描述的案例，給了我們啟發。

真的可以從Uniswap上交易過的合約上申領UNI，并從中竊取代幣嗎？

在與_進行了一些數據整理后，我們意識到，在很多情況下，這是可能的，這個漏洞可以很容易地用來竊取機器人托管的任何代幣。

所以，趁早檢查你的機器人吧！。

DOGE未平倉合約已飆升至62億:金色財經報道，根據Trading View跟蹤數據顯示，DOGE周二上漲10%，創下4月3日以來的最大單日漲幅。根據Coinglass追蹤的數據，名義未平倉合約（即活躍永續期貨合約數量鎖定的美元價值）自4月19日以來首次突破5億美元大關。兩周內增加了一倍多。截止目前，DOGE未平倉合約已飆升至62億，接近4月8日達到的高點64.3億。未平倉合約增加和價格上漲相結合表明有新資金涌入市場。此外，截至發稿時，未平倉合約加權資金利率已降至零，表明看漲多頭頭寸和看跌空頭頭寸之間存在平衡。[2023/7/26 15:59:44]

通用套利模式

當同一資產在兩個交易所的價格不同時，就會產生在一個地方瞬間買入，在另一個地方瞬間賣出的機會。

例如，如果在交易所1上1UNI=0.01219ETH，而在Exchange2上1UNI=0.01321ETH，而你恰好有10個ETH，你可以：

Aragon Association：暫時禁止可疑Discord用戶:5月6日消息，本周，Aragon Discord頻道發生垃圾信息攻擊，多位貢獻者也收到私聊的垃圾信息。這些匿名用戶施加壓力，要求加快從AA到Aragon DAO的資金轉移。雖然其聲稱是長期社區成員，但Discord分析表明，這些主要是新用戶和經協調后發布信息的用戶。Aragon決定暫時禁止那些最具攻擊性的用戶，其中一些人使用攻擊性語言。據報告稱，這些用戶與Rook DAO的資產接管事件有關。[2023/5/6 14:46:39]

在交易所1上以用10ETH購買820.3445UNI。

立即在交易所2上用820.3445UNI兌換10.8367ETH。

享受你的利潤，即0.8357ETH減去gas。

歐盟對MiCA法案的最終投票推遲至4月份:金色財經報道，歐盟具有里程碑意義的加密監管法規加密資產市場（MiCA）法案要到4月份才能在歐洲議會進行最終投票，從而推遲了新規則的實施進程。

一位歐盟議會發言人表示，這一延遲是“技術性的”，很可能是由于將近400頁的文件翻譯成歐盟24種官方語言時出現了問題。

歐盟議會全體會議的投票原定于2022年底舉行，但同樣由于翻譯問題，投票被推遲到今年2月。

由于最終投票被推遲，歐洲金融監管機構需要等待更長的時間才能開始起草實施規則。一旦MiCA獲得正式批準，歐洲證券和市場管理局和歐洲銀行管理局等機構有12到18個月的時間起草技術標準。（The Block）[2023/1/17 11:16:32]

每個市場上都有成百上千的機器人在尋找這樣的機會，這通常是一個雙贏的局面。機器人為其操作者創造了利潤，但同時也使市場保持了平衡。

Across Protocol（ACX）空投已開放申領:11月28日消息，跨鏈橋Across Protocol空投治理Token ACX已開放申領，據行情數據顯示，ACX現報0.08美元。行情波動較大，請做好風險控制。[2022/11/28 21:07:47]

簡單套利機器人架構

套利的關鍵在于時機。套利交易者必須在別人發現機會之前，迅速采取行動，因為他們的成功取決于兩個獨立的交易。對他們來說，最好的解決方案通常是創建一個套利機器人。

可能的架構有很多，我不多說技術細節，但通常會包括：

鏈外邏輯--實時跟蹤市場價格和gas成本，尋找套利機會，評估風險和同時權衡風險/回報。

操作者--用于觸發機器人行動的以太坊地址。

Aptos上周處理交易數量近1000萬:金色財經報道，據Aptos周報速覽顯示，10月21日至10月28日期間，Aptos網絡處理交易數量近1000萬，平均TPS為16 txn/s，峰值TPS2,100 txn/s，活躍賬戶為1,500,000個，節點數目超1萬個。[2022/11/3 12:12:21]

機器人本身--一個智能合約，具有存款，功能函數，參數化。

套利例子

我們來看看這個機器人被”利用“之前的歷史。

例如在本次交易中，它在WETH/MCX市場上Balancer和Uniswap之間的套利賺取了0.0197ETH，花費了0.0067ETH的油費。

可以想象一下機器人和它的操作者之間的對話：

操作者發現在Balancer上的MCX價格比Uniswap的價格低一些。

操作者-"嘿，機器人，醒醒吧。這是0.65ETH。去Balancer上買一些MCX，然后馬上在Uniswap上賣掉。"

機器人--"是的，是的，是的!讓我們賺取利潤！"

機器人在Balancer上交易0.65ETH，得到9955.29MCX。

機器人--"萬歲，交易成功。讓我檢查一下我的口袋。哇，我有9955.29MCX，我們賺一筆吧！"

機器人在Uniswap上交易9955.29MCX，獲得0.6696ETH.。

機器人--"萬歲，交易也成功了。我有0.6696ETH，是由最初的0.65ETH”生“出來的。利潤不錯哦！我就是這樣一個偉大的機器人。請抱抱我......"

潛在的攻擊

要實現這一切，至少有兩個命令需要機器人理解。

某種"do_arbitrage"指令，在該指令中，操作者說在什么地方、什么東西和如何交易資產；以及

某種"give_me_your_money"的指令，操作員從機器人的口袋里提取賺取的利潤。

很明顯，第二個指令必須盡可能的保護起來，因為操作者絕對不希望別人偷走它的珍貴Tokens。

但第一個命令似乎很安全。如果機器人足夠聰明，可以檢查套利是否成功，是否獲利，那么操作者為什么要保護這個？甚至鼓勵大家調用機器人，為我們賺錢，也許是好事呢？這其實是第一個潛在的攻擊點。

這可能是操作者在被利用的機器人中留下"do_arbitrage"函數不加保護的一個原因。

第二個潛在的攻擊點是在參數化調用給了太多的自由。其實這個機器人假定至少要與UniswapRouter的swapExactTokensForTokens函數進行一次交易，但這對于一個聰明的”利用者“來說并不是什么大問題。

為合約申領UNI

現在簡單說一下關于申領UNI代幣的問題。

正如Uniswap公告(鏈接)的那樣，在Uniswap2上交易的每個地址都有資格申請到400UNI。這也意味著，曾經在Uniswap2上交易過的合約也可以領取UNI。

但這樣一個已經部署好的機器人，很可能沒有實現"申領"功能，所以你可能會覺得無能為力。

但Uniswap提供了另一種方法--你可以代另一個地址申領UNI。

這是一個使用EthTx.info的這種交易的例子。

所以合約得到了不錯的新UNI代幣獎勵，但真正的問題是如何從機器人的口袋里提取代幣？如果它是你的合約，它可能很簡單。但是，如果因為某些原因無法這樣做呢？

或者說，如果不是你的機器人呢？

這就是這個故事變得有趣的地方

這一切是如何發生的

免責聲明：作為區塊鏈信息平臺，本站所發布文章僅代表作者個人觀點，與鏈聞ChainNews立場無關。文章內的信息、意見等均僅供參考，并非作為或被視為實際投資建議。

本文來源于非小號媒體平臺：

登鏈社區

現已在非小號資訊平臺發布105篇作品，

非小號開放平臺歡迎幣圈作者入駐

入駐指南：

/apply_guide/

本文網址：

/news/9615159.html

免責聲明：

1.資訊內容不構成投資建議，投資者應獨立決策并自行承擔風險

2.本文版權歸屬原作所有，僅代表作者本人觀點，不代表非小號的觀點或立場

上一篇：

深入解析MakeDao在新周期里的機遇和風險

Tags：UNIETHSWAPUniswaplayer幣和uniswap的關系ethical和ethnic區別SWAPS幣uniswap幣賣出沒反應

NEAR