以太坊價格 以太坊價格
Ctrl+D 以太坊價格
ads

FRONT:Front Running:?去中心化交易的阿喀琉斯之踵

Author:

Time:1900/1/1 0:00:00

編者按:本文來自鏈聞,撰文:李畫,Odaily星球日報經授權轉載。在《明日邊緣》中,人類的各種戰術對于入侵的外星人都是無效的,因為一旦這種戰術生效,外星人在被干掉后就會把時間倒回到戰役發生前,整個過程重來一遍。在這個新的時間中,外星人知道什么將會發生,當然也就知道怎么應對。

《明日邊緣》宣傳語:生死輪回在區塊鏈中,也有人知道什么將會發生。他們不僅知道未來會發生的事情,他們還可以像《明日邊緣》中的外星人一樣,利用這種信息去行動,以生成一種對自己有利的未來。這一切從何說起?就從最近風口浪尖的閃電貸事件開始。閃電貸事件始末

閃電貸事件中黑客賺錢的方法與你我的方法無異:低點買,高點賣。唯一不同的是黑客知道低點在哪兒、高點在哪兒。他為什么知道?因為馬上要把價格拉升起來的人正是他自己。一個僅用于說明原理的模擬攻擊過程是這樣的:通過dYdX的閃貸功能借入60ETH,然后在Compound抵押40ETH借出1BTC,再用剩下的20ETH在bZx加5倍杠桿買入BTC,此杠桿交易的流動性由Uniswap提供,導致Uniswap上BTC對ETH的價格猛漲,這時候再把1BTC賣給Uniswap,假設平均賣價漲了一倍,就能賣出80ETH,還掉最初借的60ETH,盈利20ETH。

派盾:Defrost Finance被添加虛假抵押Token且惡意清算,損失超1200萬美元:12月25日消息,據派盾監測,Avalanche 生態原生穩定幣項目 Defrost Finance 協議再次出現問題,協議被添加了假的抵押 Token,并使用惡意價格預言機清算當前用戶,損失估計超過 1200 萬美元。

Defrost Finance 官方表示,已注意到 V1 出現的緊急情況,團隊目前正在調查,懇請社區等待更新,暫時不要使用 V1 或 V2。[2022/12/25 22:06:39]

圖自CryptoLaboratory可以認為黑客有兩個分身,分身一拉盤,分身二獲利,在這個過程中,分身二賺的錢以及Uniswap做市商賺的錢加起來應該等于分身一虧的錢,也就是說總體算下來,黑客是賠錢的,但由于bZx存在合約漏洞,沒有及時爆分身一的倉,導致bZx的儲戶也一起承擔了虧損,而這正是黑客攻擊可以成立的原因。閃電貸在整起事件中的作用只是提供初始資金,使得黑客可以無成本、零風險完成攻擊。不過,這起攻擊事件本身不是本文關注的核心,講述這個例子是因為它清晰地展現了一件事情:如果知道未來有人會大量買入,就可以在其買入前「埋伏」起來,實現盈利。形象化來說就是:如果A計劃買入大量ETH,B知道了A的購買意圖,就可以搶在A之前以當前價格買入ETH,再以更高的價格賣掉,賺取差額。在傳統金融市場中,這種行為屬于FrontRunning。FrontRunning是指:如果從非公開信息中預先知道會影響到資產價格的大型交易,就可以搶先買賣以獲得利潤。它主要包含兩種情況:交易商在執行客戶買賣委托前,認為客戶的買賣將改變市場價格,因此先替自己的賬戶買賣的行為;經紀商在自己發表的研究報告尚未廣為散播之前,先行買賣股票的行為。在鏈上的去中心化交易市場中,FrontRunning與上述的第一種情況比較類似,是在得知對方的購買意圖后,搶先完成自己的交易。這種行為在傳統金融市場中是違法的,因為利用的是非公開信息,但在區塊鏈上很難認定它違法,因為其利用的是「公開」信息。由于區塊鏈時間的特殊性,區塊鏈上的未來是可以在發生前被「看見」的,也就是說,我們在一筆交易發生之前便知道這筆交易會發生,就像執行客戶買賣委托的交易商知道買賣會發生一樣。區塊鏈的時間特殊性

Upfront Ventures為三支新基金募集6.5億美元:金色財經報道,總部位于洛杉磯的風險投資公司Upfront Ventures宣布完成6.5億美元募資,這些資金將分布在旗下三個不同的基金中,主要投資金融科技、計算機視覺、游戲基礎設施。Upfront Ventures的投資組合包括多家區塊鏈和Web3初創公司,包括DFINITY生態Web3社交網絡DSCVR、Web3創作者工具開發商Tellie、并且還參投了非營利組織Gold House的風險投資基金“Gold House Ventures”。(socaltech)[2022/7/30 2:47:39]

區塊鏈是一個分布式的系統,其最大的問題之一是參與者無法就物理時間達成共識。但為了確定交易順序從而避免雙花,網絡參與者們對時間達成共識又非常重要,因此中本聰把工作量證明與最長鏈原則結合在一起,實現時間戳服務:用區塊的先后順序代表時間的先后順序,參與者們只需對區塊順序達成一致即可。可以認為區塊是區塊鏈上的基本時間單位。那么,如何把一筆交易的分秒時間單位轉換成區塊時間單位?交易在被提交后,會進入一個叫做交易池的地方,這里還有很多其他交易。礦工會從交易池中選擇交易打包進下一個區塊,這些交易有默認的優先次序,物理時間是決定次序的一個因素,但不是最重要的因素,比如礦工費就遠比物理時間重要。只有被選擇進入下一個區塊的交易,才會從分秒時間單位轉換成區塊時間單位,也只有當這種轉換完成后,這筆交易才算真正地在區塊鏈上發生。不難發現,交易要先在物理時間發生,然后在交易池中等待,最后在區塊鏈上發生。這個不確定的等待過程會導致交易意圖暴露,使得FrontRunning很容易發生。誰能看見暴露了的交易意圖?最典型的是礦工。礦工是打包交易的人,他們不僅能看見交易,甚至知道哪些交易會進入下一個區塊,以及這些交易在同一區塊中的順序。從技術角度而言,礦工可以通過對交易次序的干預,把自己的交易插入到合適的位置。在FrontRunning這件事上,沒有人比礦工更具優勢。除了礦工,我們每個人也都可以看到交易意圖。因為交易是先被廣播到網絡,然后進入交易池的,而所有人都可以去監聽交易廣播。對于DEX上的交易者、交易機器人而言,只需要監控DEX上的交易情況,在發現交易意圖后,通過提高交易費的方法讓自己的交易排在前邊,從而完成FrontRunning,實現無風險盈利。但FrontRunning顯然是不公平的,它破壞了正常交易者的交易策略、損害了他們的交易利益。一個不準確但可以說明問題的例子:你計劃從市場購買100ETH,可能的平均價格是270美元/ETH;但交易機器人發現你的交易意圖后搶先買入,它是以270美元/ETH價格買的,而你可能就要以拉升后的280美元/ETH的價格買,多花費1000美元。在這種情況下,人們怎么可能在DEX上進行大規模的交易?每筆交易都有可能被「揩油」。只要FrontRunning存在,DEX就難成規模。DEX上的FlashBoys

DeFi錢包Frontier現已支持Tezos區塊鏈:3月23日消息,DeFi錢包Frontier已將Tezos (XTZ) 區塊鏈已添加到其支持的網絡套件中。(U.today)[2022/3/23 14:13:31]

2019年,活躍的康奈爾大學區塊鏈研究員菲利普?戴安與同事一起發表了一篇論文,名為《FlashBoys2.0:去中心化交易中的搶先交易,交易重排及不穩定共識》,分析了區塊鏈上的交易機器人通過提高交易費、減少網絡延遲進行搶先交易的情況。FlashBoys來源于《大空頭》作者邁克爾·劉易斯的《FlashBoys:一場華爾街起義》一書,指代的是華爾街上的一群高頻交易員們。

《FlashBoys:一場華爾街起義》,邁克爾·劉易斯著區塊鏈上的FrontRunning會被拿來與高頻交易進行比較,因為它們具有一定的相似性。高頻交易會在所有交易所放上「誘餌」訂單,這些小額訂單提供最低的賣價和最高的買價,當一筆大交易分拆成多筆交易在多個交易所完成時,它們最先遇到的總是這些誘餌,如此一來其交易意圖就可能暴露;與此同時,高頻交易利用更好的技術與更「直」的網線,搶在這筆大交易的其余部分完成之前,在各個交易所進行相關股票的買賣,然后通過價格差賺錢。高頻交易究竟有多賺錢?我們可以找到一個有趣的途徑進行反推:劉易斯曾談論過一個為Citadel證券工作的人,他每年的薪水是9000萬美元,但他后來憤怒地離職了,因為覺得公司沒有給夠他薪酬。高頻交易和區塊鏈上的FrontRunning都包括兩個基本的組成部分:發現交易意圖,搶先完成交易。只不過前者是通過「誘餌」發現交易意圖,后者是通過監聽發現交易意圖;前者是通過更好的技術把自己的交易提前,后者是通過更高的交易費把自己的交易提前。兩者的不同之處在于,高頻交易的時間窗口很小,所有人都是以納秒為單位進行賽跑,這對高頻交易系統有著極高的要求;而區塊鏈上的FrontRunning基本只受交易費的影響,出的錢越多,就越能跑到前邊。總體而言,從交易的手法來說,區塊鏈上FrontRunning更接近于傳統金融市場中的高頻交易,只不過用更高的交易費代替了更「直」的網線。從性質、不公平的程度,以及對市場的傷害而言,它則更接近于傳統金融市場中的FrontRunning,只不過在區塊鏈上這種交易行為算不上違法,因此也不能被禁止。解決之道

動態 | 加密貨幣ATM公司Black Frog已將比特幣ATM部署至馬里蘭等3個州相關城市:據官方消息,加密貨幣ATM公司Black Frog已將比特幣ATM部署至馬里蘭州銀泉、哥倫比亞市和賓夕法尼亞州約克市。[2019/9/3]

避免去中心化交易中的FrontRunning問題,需要從DEX本身的設計入手。不同特點的DEX協議,可能會發展出不同的方法。荷蘭拍模式的DEX協議很難發生FrontRunning,典型的代表是DutchX,交易間的競爭主要基于價格而不是基于「時間」,且這些交易都以相同的價格被執行,FrontRunning無利可圖。不過由于荷蘭拍完成的時間較長,對時間敏感的交易需求無法通過DutchX滿足。自動化做市模式的DEX協議較難阻擊FrontRunning,比如Uniswap,它根據可用的流動性自動調整價格,交易的大小對報價有較大影響,而交易的順序就決定了成交的價格。為了減少FrontRunning帶來的破壞,Uniswap采用的方法是允許用戶指定交易的最高價格,這樣一來用戶可能無法完成交易,但不會以難以接受的高價完成交易。不過這是一種權宜之計,真正解決問題的方法還需要進一步被探索。目前應用最廣泛的、基于訂單簿模式的DEX協議,在對抗FrontRunning的難易程度上基于前兩類協議之間。可以通過對DEX的設計來減少FrontRunning的影響:已經被應用的方法是引入一些中心化,比如由管理員在鏈下完成訂單的匹配,并限制只允許管理員最終提交至鏈上進行結算;正在發展中的方法是利用零知識證明,隱藏交易者的交易意圖。根據已有的經驗,用密碼學的方法來解決區塊鏈上的問題似乎是比較理想的途徑。FrontRunning是DEX面臨的普遍問題,也是阻礙DEX成為主流選擇的重要原因。但隨著技術的發展,我們有可能規避或控制FrontRunning。本文討論的是DEX的問題,但這些問題并不能用來證明DEX不是一種好的選擇,我們討論它,恰恰因為它值得討論。參考資料《Bzx閃電貸事件之套利邏輯,盈虧分析和敏感度測試》,作者:天然;《PeckShield:硬核技術解析,bZx協議遭黑客漏洞攻擊始末》,作者:PeckShield;《閃電貸:一筆以太坊交易能做什么?》,作者:阿劍;《談去中心化交易所Front-Running的問題時,我們在談什么?》,作者:克洛說;

分析 | 新增代幣型智能合約FRONT、SWAP和EplayG風險最高:區塊鏈項目評級機構RatingToken最新數據顯示,2018年7月15日全球共新增3179個合約地址,其中206個為代幣型智能合約。RatingToken發布的“新增代幣型智能合約風險榜”中,FRONT、SWAP和EplayG風險最高,檢測得分分別為2.64、2.90和2.92。其他登上該風險榜TOP10的還包括DTP、LIGHT、APAM、TKWY、ZTK、TIA、GRT。如需查詢檢測結果請訪問RatingToken官網。[2018/7/16]

Tags:FRONTRONONTINGNew Frontier PresentsKRONEontologycashLightening Cash

火幣下載
ASS:維基解密已獲得4050個比特幣捐贈,中本聰的擔憂將重現?

編者按:本文來自巴比特資訊,編譯:kyle,星球日報經授權發布。維基解密在其舊地址上接受了超過4,043個比特幣的捐款,價值高達3,900萬美元.

1900/1/1 0:00:00
ICE:通脹降至1%、Voice上線,EOS的持幣者們仍舊迷茫

文|鄭毅編輯|畢彤彤出品|PANews“最近真的很猶豫,堅守了兩年了,還要不要繼續堅持。”袁韌偉,一位曾在2018年高位接盤EOS的老玩家向PANews訴苦道,“可能等不到回本那天了”.

1900/1/1 0:00:00
DEF:DeFi市盈率:DeFi代幣的估值

編者按:本文來自藍狐筆記,Odaily星球日報經授權轉載。前言:在當前加密領域,能產生現金流的項目還不多,除了中心化的交易所和主流公鏈之外,能產生實質現金流的主要是一些DeFi項目.

1900/1/1 0:00:00
比特幣:2020年Defi最值得關注,比特幣價格或能觸達2萬美金

你是否考慮過這些問題:股票市場和加密貨幣市場的區別在哪里?比特幣今年的走勢將如何?以太坊未來會正面挑戰比特幣?NGCVentures合伙人陶榮祺在“算力大學”的演講中以關鍵詞的形式.

1900/1/1 0:00:00
DEFI:DeFi迎來新里程碑,金融仍是以太坊的主要用例

編者按:本文來自巴比特資訊,編譯:Libert,星球日報經授權發布。據Ambcrypto2月10日報道,在過去的幾個月里,去中心化金融持續增長并達成了一個新的里程碑,其鎖定總價值已超過10億美元.

1900/1/1 0:00:00
ERK:區塊鏈中的哈希到底是什么?

什么是哈希? 哈希是將任意長的輸入編程加密的固定長度輸出的過程。哈希并不等同于加密方法,因為無法解密哈希值來獲取原始數據。事實上哈希是一種單項加密函數.

1900/1/1 0:00:00
ads