USD:以太坊DEX“夾”交易攻擊細節分析

編者按：本文來自閃電HSL，作者：黃世亮，Odaily星球日報經授權轉載。以太坊網絡上出現了一種特別的套利，讓我想起了2018年末導致BCH和BSV分裂的一個特性升級，CTOR，規范交易排序。夾Uniswap交易套利

別關心“夾交易”套利攻擊在道德上的觀點，我們還是先搞明白這是什么黑科技吧。針對uniswap這個去中心化交易所的交易，存在如下套利邏輯。拿交易對USDT/ETH來舉例。用戶，即被攻擊者，發了一筆交易tx1，用usdt在uniswap的usdt/eth交易對里買ETH。假設usdt/eth資金池的初始值為。即x個usdt，y個ETH。用戶發起一筆交易tx1，用dx個usdt，換取dy個ETH。請注意，dx是確定的用戶支出的金額，但dy的值在交易被打包前是一個范圍，即滑點導致了一個上下限。為了方便理解，我們將攻擊者直接定為礦池。雖然技術上非礦池也能搞定。攻擊者構造交易tx0，使用dx'個usdt，換取dy'個ETH。然后攻擊者構造交易tx2，使用dy''個ETH，換取dx'個usdt。攻擊者作為礦池，是有能力將tx0，tx1，tx2，這三筆交易打包進同一個區塊，并且嚴格按照順序tx0，tx1，tx2，來排序打包。最終，攻擊者將獲得(dy''-dy'-tx0和tx2的0.3%fee-gas)個ETH的利潤。整個過程是這樣的，1，攻擊者發現用戶的交易tx1，用Usdt買ETH。2，攻擊者先安排交易tx0，將ETH的價格抬高，用dx'個usdt買到dy'個ETH。3，攻擊者然后安排tx1成交，讓用戶買到ETH，進一步抬高ETH的價格。4，攻擊者再安排tx2成交，賣出dy''ETH，將自己的dx'Usdt成本收回來。而因為2和3兩個步驟均抬高了ETH的價格，所以dy''一定小于dy'。就是利潤。以上過程攻擊者可以使用智能合約來計算最后的(dy''-dy'-fee-gas)是否大于0，如果是，則執行“打包tx0-tx1-tx2”，否則不執行。可以做到無風險套利。整個攻擊的核心就是攻擊者可以安排三筆交易的打包順序。一般來說，以太坊交易在區塊里排序是按用戶交的gas費用高低來排序的。但這并不是共識規則，礦池是可以做任意排序的。非礦池攻擊者“夾交易攻擊”使用的就是gas費來安排兩筆交易的先后。BCH2018年末規范交易排序升級

Opyn：支持以太坊合并，并不計劃Opyn Web應用程序中分叉:9月13日，據Opyn官方公告，Opyn將支持以太坊合并，并表示，沒有計劃在Web應用程序中支持任何分叉。目前，Opyn僅適用于正在遷移到PoS的規范鏈。如果出現規范的PoW ETH分叉，Squeeth接口將不支持分叉的PoW Squeeth、vault NFTs或Crab Vault接受代幣。

此外，Opyn官方還表示，如果合并成功，Squeeth協議將通過從工作量證明（PoW）到權益證明（PoS）的過渡并繼續正常運作，無需用戶任何操作。[2022/9/13 13:25:37]

這個“夾交易”攻擊策略讓我想起了2018年末BCH和BSV的分裂往事。在2018年11月15日BCH的升級特性有一個叫CTOR，規范交易排序。CTOR讓區塊里的交易按交易ID的升序進行排序。升級前BCH區塊里打包交易的排序規則叫拓撲排序TTOR，本質上這不是一個共識規則，礦池可以任意安排交易的排序。但CTOR則將交易打包進區塊的排序列為了共識規則，即礦池只能按交易ID的升序打包排序。所有交易的在區塊里的位置就成了共識的一部分。CTOR主要是ABC開發組開發的，但引起了現在BSV的開發者強烈反對，最終導致了BCH和BSV的分裂。交易ID，即txid，的值是交易數據的Hash，這個是不可預測的。現在ETH上的“夾交易”攻擊，就不可能在BCH上發生，因為礦池無法安排交易的擺放位置。當然BCH上沒有uniswap：），哈。現在ETH區塊里的交易排序不是共識的一部分，礦池可以任意安排交易的位置。回想起2018年末，BCH的愛好者們為CTOR爭吵。當時爭吵的還有(checkdatasig)和(CHECKDATASIGVERIFY)操作碼，這兩操作碼都在升級后多個BCH應用上發揮了作用，但CTOR一直用處不大。不知道以后會不會有用。

SSV DAO將分配1000萬美元贈款以支持項目應對以太坊PoS權益證明網絡過渡:金色財經報道，SSV DAO是去中心化質押基礎設施ssv.network背后的組織，該組織宣布將分配 1000 萬美元的贈款，以準備以太坊網絡向 PoS 權益證明網絡過渡。具體而言，SV DAO 將為開發人員構建應用程序、質押池和網絡所需的其他工具提供超過 300 萬美元的公開和預定義贈款，另外將撥出 300 萬美元用于漏洞賞金，并撥出 400 萬美元用于早期采用者和測試人員的激勵計劃，贈款將以 USDC、ETH 和 SSV Token 的形式分發。（coindesk）[2022/7/7 1:58:36]

以太坊市值超越騰訊:金色財經報道，據最新數據顯示，以太坊市值已經超越騰訊，目前以太坊市值已經達到5696.1億美元，24小時漲幅1.76%，7天漲幅7.12%；而騰訊公司市值約為5678.4億美元，24小時下跌1.04%，7天漲幅1.49%。按照以太坊當前市值來看，已經超過了BAT三巨頭中的任何一個。[2021/11/10 6:42:18]

Tags：ETHUSDSDTUSDTInverse Ethereum Volatility Index TokenUtopia USDimtoken里的usdt提現人民幣教程gusdt鉅達幣在香港怎么樣

抹茶交易所