真實存在的以太坊 DeFi「黑暗森林」：mempool 套利機器人吞噬了我的交易_NEW

我在以太坊mempool親歷了超級掠食者「套利機器人」。

撰文：DanRobinson與Paradigm研究合伙人GeorgiosKonstantopoulos，專注于區塊鏈可擴展性、信息安全的獨立研究員編譯：PerryWang

這是一個恐怖故事。

挑戰

像普通人一樣，我在UniswapDiscord的#support頻道中花費了大量時間。

周三下午，有人提問：如果把代幣誤發送給對智能合約本身的代幣交易對，是否有可能把代幣拿回來？

我最初的想法是這些代幣將永遠被鎖定。但是那天深夜，我突然意識到，如果代幣仍然在那兒，它們可能會被拿走——被任何人拿走。

當任何人在Uniswap核心合同上調用焚毀burn功能時，該合同將衡量自身的流動性代幣余額并進行burn?，將提取的代幣返給調用方指定的地址。這是Uniswapv2預期行為的核心部分。

我找到了該合同。流動性代幣仍然存在，價值約12,000美元。

這意味著三件事：

存在一個滴答作響的時鐘。即使沒有其他人注意到這筆免費的資金，任何人都可以隨時撤走自己的流動資金，意外地從合同中收到代幣。我可以扮演白帽黑客，嘗試為將代幣誤發送到Uniswap合約的人找回代幣。非常簡單，只需要在資金池中調用burn函數，并將代幣傳遞到自己的地址。除非……我知道它不是那么簡單。黑暗森林

眾所周知以太坊區塊鏈是一個危機四伏的環境。如果能通過抓住某一智能合約的漏洞牟利，總會有人這么干的。新黑客攻擊的頻率表明，一些非常聰明的人花費大量時間來尋找有漏洞的合約。

但是與內存池mempool相比，這種暗藏殺機的環境不值一提。如果這條區塊鏈本身是戰場，那么mempool更糟糕：那就是一片黑暗森林。

《黑暗森林》TheDarkForest?是我個人最喜歡的科幻小說。正是因為這本書而有了「黑暗森林」這一概念——在這環境中高級掠食者不斷制造殺戮。在這種環境中，暴露某人的藏身之處無異于直接毀掉他/她。

在以太坊mempool中，這些超級掠食者是以「套利機器人」形態存在。套利機器人監視著待處理交易，試圖從這些交易造成的每個牟利機會中敲骨吸髓。最深諳這些機器人的白帽黑客是PhilDaian，這位智能合約研究者與其同事撰寫了FlashBoys2.0?論文，創造了「礦工可提取價值」這一概念。

Phil曾對我描述過一個宇宙級的恐怖殺手，他稱其為「廣義搶跑者」。套利機器人通常會在mempool中查找特定類型的交易，并嘗試根據預定算法搶先截胡。廣義搶跑者尋找能夠從中賺錢的任何交易，迅速復制其交易并用自己的地址替換原交易中的地址。它們甚至可以執行交易并復制由其執行軌跡生成的有利可圖的內部交易。

THORChain：DeFi上的無息借貸是真實存在的:金色財經報道，THORChain技術主管Chad Barraford在0xResearch播客節目上表示，DeFi上的無息借貸是真實存在的，其去中心化借貸機制能夠在不支付任何利息的情況下承擔以美元計價的債務，該工具最近在 THORChain 協議上激活，甚至可以避免清算和到期，該服務可以針對本地L1資產（包括比特幣和以太幣）中的用戶抵押品提供無息貸款，并計劃增加更多資產。[2023/8/31 13:07:57]

這就是為什么我說要救回上述那筆誤發送的資金并非如此簡單的原因。任何人都可以調用這一burn?功能。如果我提交了一項burn?交易，那就像是霓虹燈般的「免費資金」標志，直接向外界宣告了這個獲利機會。如果這些恐怖殺手確實在mempool中，就會看到這一交易，迅速復制，移花接木并接管我的交易，在我的交易之前拿走了錢。

請注意，這種環境比以太坊區塊鏈狀態本身還要殘酷得多。這些免費資金已經在以太坊區塊鏈上呆了大約八個小時而未被發現，靜待某個burn?者席卷。但是任何試圖拿走這筆錢的嘗試都會迅速在空中被準確狙擊。

拯救

要想不打草驚蛇、不驚動機器人的情況下提取資金，我需要對交易進行瞞天過海的處理，以便機器人無法檢測到對Uniswap交易對的調用。這涉及編碼和部署定制合約。我是DeFi領域專業的思想領袖，我以前從未向以太坊實際部署任何合約。

我需要援手，而當時美國時間已經過了午夜。幸運的是，我認識的一些最好的智能合約工程師住在歐洲時區。我的Paradigm同事GeorgiosKonstantopoulos同意協助部署合約和提交交易。我們投資的另一家公司Yield的首席工程師AlbertoCuestaCa?ada自告奮勇執行合約。

一些優秀的以太坊安全工程師幫助我們制定了一個瞞天過海的計劃。除了將調用隱藏為內部交易之外，我們還將交易分為兩部分：一個激活我們合約的set交易，以及一個拯救激活資金的get交易。以如下路徑實現：

部署一個Getter?合約，由其主人調用，只有在激活后才會做出burn?調用，否則恢復原狀。部署一個?Setter合約，由其主人調用，將激活?Getter?合約。在同一區塊提交?set?交易和get交易。我們智能合約的代碼

如果攻擊者只試圖執行這一get交易，就會在不調用burn功能的情況下讓合約恢復原狀。我們原本希望的是在攻擊者先后執行?set和?get?交易，發現內部調用pool.burn?的指令，然后試圖對我們超車時，我們已經完成了交易。

我們拯救這筆錢的代碼腳本：

1234567891011121314151617181920212223242526272829303132333435363738394041

金色算力云合伙人Arthur：金色算力云的IPFS云算力服務背后有對應的真實礦機與算力支撐:在今日舉辦的GOKO社群分享會中，針對為什么現在購買金色云算力能挖到Filecoin頭礦？什么是“頭礦”？為什么搶“頭礦”如此的重要？的問題，金色算力云合伙人Arthur表示：金色算力云的IPFS云算力服務，背后都有對應的真實礦機與算力的支撐，購買后是能挖到頭礦。主網上線后產出的幣都可稱為頭礦。按挖礦行業的規律看，一般頭礦是有不少利潤空間的，試想，如果一個項目一開始都讓投資人賠錢，大家都不會去玩，沒有人玩，礦機也不會有人買（投資人不是做慈善），沒有礦機節點，也談不上分布式存儲這個構想的落地。這也是大家去搶頭礦的主要原因。

另外，現在市面上的FIL都是期貨，主網上線后，市場流通盤從0以每天78W個投入到市場，隨著流通量越大，拋盤壓力也越大。越早挖出，二級市場拋盤壓力越小，價格越高。

主網還沒上線，現在部署礦池是存在風險的，所以，算力也有限的，早買可早鎖定IPFS挖礦權益。此外，金色算力云還有主網2021年不上線全額退款的保障以助投資者降低風險。?[2020/7/21]

本文來源于非小號媒體平臺：

鏈聞ChainNews

現已在非小號資訊平臺發布21063篇作品，

非小號開放平臺歡迎幣圈作者入駐

入駐指南：

/apply_guide/

本文網址：

/news/9355979.html

免責聲明：

1.資訊內容不構成投資建議，投資者應獨立決策并自行承擔風險

2.本文版權歸屬原作所有，僅代表作者本人觀點，不代表非小號的觀點或立場

上一篇：

這就是為什么比特幣從25000美元修正后價格將繼續上漲的原因鏈聞ChainNews

21063篇

文章總數

相關行情

熱門資訊

查看更多全覽DePIN賽道：是破壞式創新還是「空中樓閣」？以LensProtocol為例，淺談Web3社交的3個決定性特征IOBCCapital：從FlashBots看MEV去中心化之路一文探討比特幣上的DeFi：突破還是泡沫？探訪真實的日本加密市場：封閉與矛盾并存，機會在哪兒？Web3領域數據泄露，你的信息掛暗網已出售10天……狂野的「Meme季」：新盤涌現，良機還是危機？歐科云鏈：從Web3.0「去美元化」看貨幣未來形態的終極猜想Milady暴漲后回落，極端行情下怎么用NFTFi做空和套保？一文讀懂ERC-6551：NFT游戲規則改變者免責聲明：

區塊鏈平臺資本項目真實性審核試點在山東正式啟動:7月21日，國家外匯管理局近日開展「資本項目收入支付便利化真實性審核場景」試點。山東省分局作為全國5家試點地區之一，首日在威海市辦理5筆業務，涉及銀行2家、企業4家、資本金結匯金額124.5萬美元。為進一步強化資本項目外匯收入使用的便利化程度，國家外匯管理局在跨境金融區塊鏈服務平臺建設了資本項目真實性審核場景。據悉，下一步，外匯局山東省分局將加大業務推廣力度，持續深化跨境金融區塊鏈服務平臺應用，在做好資本項目真實性審核場景試點工作的同時，深入研究推動區塊鏈技術在「出口信用保險保單融資」等更多業務場景中的應用。（中國發展網）[2020/7/21]

本網站、超鏈接、相關應用程序、論壇、博客等媒體賬戶以及其他平臺提供的所有內容均來源于第三方平臺。我們對于網站及其內容不作任何類型的保證，網站所有區塊鏈相關數據與資料僅供用戶學習及研究之用，不構成任何投資、法律等其他領域的建議和依據。您需謹慎使用相關數據及內容，并自行承擔所帶來的一切風險。強烈建議您獨自對內容進行研究、審查、分析和驗證。

非小號于2017年8月正式創立，非小號是區塊鏈行業起步最早的區塊鏈數據資訊平臺之一。我們的使命是“打造中立，權威的區塊鏈綜合信息平臺”，非小號秉承“一切以用戶為本”的經營理念，為用戶提供優質的區塊鏈信息分享服務。

Copyright?2023BQICo.,Ltd.AllRightsReserved

小號支持

媒體入駐申請項目收錄提交交易所收錄提交用戶服務

常見問題意見反饋官方驗證通道聯系我們

官方客服

項目/交易所收錄

廣告合作

更多內容

關于我們免責聲明訪問手機版客戶端下載

iOS下載

安卓下載

Windows

Mac

非小號客戶端下載問題提交window.__NUXT__=(function(a,b,c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r){return{layout:"default",data:,viewhits:89,snstype:8,userid:k,username:e,avatar:l,actiontype:c,orginalname:c,isrecomd:a,isopen:f,collection_count:a},snsuserinfo:{userid:k,author:e,username:e,avatar:l,viewhits_total:256745,news_total:21063},pre_pageinfo:{title:"這就是為什么比特幣從25000美元修正后價格將繼續上漲的原因",newsid:11491181},next_pageinfo:{title:m,newsid:a},hotNews:,snstype:a,userid:a},{id:11561117,title:"以LensProtocol為例，淺談Web3社交的3個決定性特征",issuetime:1684473165,coverurl:"https:\u002F\u002Fs2.gongft.com\u002Fnews\u002Fother\u002F20230519\u002Ff03c9f80d83dbaa47d5fe3522aeda91e.jpg "/>?x-oss-process=image\u002Fresize,m_fill,h_144,w_192,limit_0\u002Fquality,q_50",summary:"原文標題：《Web3SocialMediaUndertheLens》原文作者：LiJin,?Variant?聯創原文編譯：Yvonne，MarsBit十年前，林肯公園是世界上最大的樂隊，或者",author:b,username:b,viewhits:a,tags:,snstype:a,userid:a},{id:11561084,title:"IOBCCapital：從FlashBots看MEV去中心化之路",issuetime:1684468834,coverurl:"https:\u002F\u002Fs2.gongft.com\u002Fnews\u002Fother\u002F20230519\u002F497709a09923281f66e022cd3c4f06d0.jpg "/>?x-oss-process=image\u002Fresize,m_fill,h_144,w_192,limit_0\u002Fquality,q_50",summary:"原文作者：IOBCCapitalMEV是指在區塊鏈交易中，礦工或驗證者能夠獲取的潛在價值，是由交易順序和打包的選擇方式所產生的利",author:b,username:b,viewhits:a,tags:,snstype:a,userid:a},{id:11561047,title:"一文探討比特幣上的DeFi：突破還是泡沫？",issuetime:1684466196,coverurl:"https:\u002F\u002Fs2.gongft.com\u002Fnews\u002Fother\u002F20230519\u002F334152617f610c3409423a44c94054d1.jpg "/>?x-oss-process=image\u002Fresize,m_fill,h_144,w_192,limit_0\u002Fquality,q_50",summary:"原文作者：KadeemClarke,M?6?Labs?負責人原文編譯：Felix,PANews以太坊作為領先的智能合約平臺和市值第二大的區塊鏈，DeFi?在以太坊網絡上更具優勢。此外受益于?De",author:b,username:b,viewhits:a,tags:,snstype:a,userid:a},{id:11560973,title:"探訪真實的日本加密市場：封閉與矛盾并存，機會在哪兒？",issuetime:1684461822,coverurl:"https:\u002F\u002Fs2.gongft.com\u002Fnews\u002Fother\u002F20230519\u002F865e88105536724bc42f640466ab8bb8.jpg "/>?x-oss-process=image\u002Fresize,m_fill,h_144,w_192,limit_0\u002Fquality,q_50",summary:"原文作者：0x?min&James原文來源：深潮TechFlow想到日本，你首先想到什么？櫻花、動漫、富士山、任天堂……？當日本與Crypto聯系在一起，大部分加密從業者卻鮮有認知，盡管從",author:b,username:b,viewhits:a,tags:,snstype:a,userid:a},{id:11560664,title:"Web3領域數據泄露，你的信息掛暗網已出售10天……",issuetime:1684413071,coverurl:"https:\u002F\u002Fs2.gongft.com\u002Fnews\u002Fother\u002F20230518\u002Fcd8f72f47e918193461534355cf1e102.jpg "/>?x-oss-process=image\u002Fresize,m_fill,h_144,w_192,limit_0\u002Fquality,q_50",summary:"當今社會，我們無論工作還是生活，網絡早已離不開人們的生活。可以不帶錢包，但是一定要帶手機出門，付款方式沒有了實體卡片，就連街邊乞討也開始用網絡進行二維碼轉賬收款。不難想到，個人、企業、組織及其客戶目前",author:b,username:b,viewhits:a,tags:,snstype:a,userid:a},{id:11560649,title:"狂野的「Meme季」：新盤涌現，良機還是危機？",issuetime:1684411316,coverurl:"https:\u002F\u002Fs2.gongft.com\u002Fnews\u002Fother\u002F20230518\u002F5d3ba141929281f4ea1cccfbd5c17f3b.jpg "/>?x-oss-process=image\u002Fresize,m_fill,h_144,w_192,limit_0\u002Fquality,q_50",summary:"原文作者：Cookie，律動BlockBeats「meme季」正逐漸歸于平靜。過去的一個月，memeToken既被賺得盆滿缽滿的玩家贊譽，也飽受市場爭議。如今，最FOMO的時期已經過去，就",author:b,username:b,viewhits:a,tags:,snstype:a,userid:a},{id:11560557,title:"歐科云鏈：從Web3.0「去美元化」看貨幣未來形態的終極猜想",issuetime:1684402525,coverurl:"https:\u002F\u002Fs2.gongft.com\u002Fnews\u002Fother\u002F20230518\u002F859e62e3ddcd95cca358af4996964953.jpg "/>?x-oss-process=image\u002Fresize,m_fill,h_144,w_192,limit_0\u002Fquality,q_50",summary:"原文作者：畢良寰，歐科云鏈研究院首席研究員“在美國，存在混亂和缺乏監管明確性的情況。一些公司已經盡最大努力遵守監管規定，卻受到了美國監管機構的任意處罰。”“創新者將會離開美國，去其他國家。這將對美國在",author:b,username:b,viewhits:a,tags:,snstype:a,userid:a},{id:11559632,title:"Milady暴漲后回落，極端行情下怎么用NFTFi做空和套保？",issuetime:1684312316,coverurl:"https:\u002F\u002Fs2.gongft.com\u002Fnews\u002Fother\u002F20230517\u002F8aee4c741210b85b345c31520c4fcfa3.jpg "/>?x-oss-process=image\u002Fresize,m_fill,h_144,w_192,limit_0\u002Fquality,q_50",summary:"0x?Laughing，律動BlockBeats???「價值投資一場空，梭哈Pepe住皇宮。」最近的Meme行情讓加密市場變得狂熱，然而有多位KOL提出，在Pepe等MemeC",author:b,username:b,viewhits:a,tags:,snstype:a,userid:a},{id:11559560,title:"一文讀懂ERC-6551：NFT游戲規則改變者",issuetime:1684308378,coverurl:"https:\u002F\u002Fs2.gongft.com\u002Fnews\u002Fother\u002F20230517\u002Fdd90b4177f575147fbb7485740fcbd57.jpg "/>?x-oss-process=image\u002Fresize,m_fill,h_144,w_192,limit_0\u002Fquality,q_50",summary:"ERC-6551:TheNFTGame-Changer?原文作者：WilliamM.Peaster原文編譯：GWEIResearchERC-721是將以太坊上的NFT作為獨特的、可驗",author:b,username:b,viewhits:a,tags:,snstype:a,userid:a}]}],fetch:{},error:m,state:{userCustom:,userCustomOld:,showLoding:g,iflogin:d,showIsHome:d,showFriendLink:d,uid:c,token:c,userName:c,head_image:c,userInfo:{userId:c,userPhone:c,areaCode:c},searchHistory:c,searchList:,hotword:,navType:a,ifFullScreen:d,showListType:2,sideUpdown:{riseList1:,riseList2:,riseList3:,dropList1:,dropList2:,dropList3:},sideNewCoin:,calendarQuotes:,sideVolList:,sideChangeHandList:,sideAddList:,sideReduceList:,sideConcept:,sideConceptMarket:,,,,,],unitList:{cny:,usd:,btc:,eth:,jpy:,krw:,hkd:,rub:,inr:,aud:,eur:,chf:,gbp:,twd:,cad:,idr:,brl:,mxn:,local:},utcList:{"24H":,UTC8:,UTC0:},indexUtc:o,titlesUnit:{all:,recorded:,norecorded:,mining:,currencies:,assets:},indexUnit:q,pairUnit:q,futureUnit:"local",futureChangeRateType:o,titleUnit:p,compareCoinList:c,showCompareWindowt:d,confirmLogin:d,statusLogin:g,statusSigin:d,coinResult:,exchangeResult:,selectedItem:r,activeArea:a,selectHot:r,hotKeyList:,showResult:d,showhot:d,fource:d,speedLimit:a,speedsetInterval:a,beforeLoginPage:i,friendLinkList:,navGlobal:{codetotal:a,tokentotal:a,exchangetotal:a,vol24h:a,marketcapvol:a,risenum:a,fallnum:a,usdt_price_cny:a},newsRefreshing:d,klineType:"Dark",coinCollectMap:{}},serverRendered:g,routePath:"\u002Fnews\u002F9355979.html",config:{_app:{basePath:i,assetsPath:i,cdnURL:"https:\u002F\u002Fs3.gongft.com\u002Fp\u002Fv1.5.23\u002F"}}}}(0,"Odaily星球日報","",false,"鏈聞ChainNews",1,true,"24H漲幅","\u002F","我在以太坊mempool親歷了超級掠食者「套利機器人」。撰文：DanRobinson與Paradigm研究合伙人GeorgiosKonstantopoulos，專注于區塊鏈可擴展性、信",10104362,"https:\u002F\u002Fs2.gongft.com\u002Fuser\u002Fsnsuser\u002FED3747BC8642F07E236FDFF0516B5B63.png?v=1585823328",null,"今日漲幅","24H","all","usd",-1));

杭州下城區運用“城市大腦+區塊鏈”保證信息真實安全:3月4日消息，杭州市下城區數據資源管理局為了保證轄區復工復產員工信息的真實性，將城市大腦下城平臺與區塊鏈技術進行了優勢互補，員工在線填寫承諾書等信息并提交后，會自動生成一個“承諾書特征碼”同步到區塊鏈，確保信息的安全透明有效。接下來，下城區數據資源管理局將進一步深化“城市大腦+區塊鏈”技術合作，深化場景應用，解決好數據采集、數據存儲、數據呈現等功能，真正發揮區塊鏈技術的優勢，為基層治理現代化的提供切實管用的智慧“工具箱”。（杭州網）[2020/3/4]

金色財經現場報道 TrustNote創始人周政軍：區塊鏈技術可提高游戲的真實性:金色財經現場報道，5月19日下午在北京亞洲大酒店2018 HTML5區塊鏈游戲大會上TrustNote創始人周政軍認為區塊鏈技術可提高游戲的真實性，主要由4個方面：1、可信記賬可構建一個新的游戲生態模型，為商業和市場模式帶來變革。2、增加用戶賬戶管理，保護用戶隱私。3、可與游戲中的裝備、資產結合，讓游戲虛擬資產的遷移、交易得到保障。4、提高游戲中虛擬貨幣的可信度，增加用戶粘性。[2018/5/19]

Tags：SERUSE區塊鏈NEWLoser ChickUseless Token區塊鏈騙了多少人newton幣提幣通道

SOL