USE:真實存在的以太坊 DeFi「黑暗森林」：mempool 套利機器人吞噬了我的交易

我在以太坊mempool親歷了超級掠食者「套利機器人」。

撰文：DanRobinson與Paradigm研究合伙人GeorgiosKonstantopoulos，專注于區塊鏈可擴展性、信息安全的獨立研究員編譯：PerryWang

這是一個恐怖故事。

挑戰

像普通人一樣，我在UniswapDiscord的#support頻道中花費了大量時間。

周三下午，有人提問：如果把代幣誤發送給對智能合約本身的代幣交易對，是否有可能把代幣拿回來？

我最初的想法是這些代幣將永遠被鎖定。但是那天深夜，我突然意識到，如果代幣仍然在那兒，它們可能會被拿走——被任何人拿走。

當任何人在Uniswap核心合同上調用焚毀burn功能時，該合同將衡量自身的流動性代幣余額并進行burn?，將提取的代幣返給調用方指定的地址。這是Uniswapv2預期行為的核心部分。

我找到了該合同。流動性代幣仍然存在，價值約12,000美元。

這意味著三件事：

存在一個滴答作響的時鐘。即使沒有其他人注意到這筆免費的資金，任何人都可以隨時撤走自己的流動資金，意外地從合同中收到代幣。我可以扮演白帽黑客，嘗試為將代幣誤發送到Uniswap合約的人找回代幣。非常簡單，只需要在資金池中調用burn函數，并將代幣傳遞到自己的地址。除非……我知道它不是那么簡單。黑暗森林

眾所周知以太坊區塊鏈是一個危機四伏的環境。如果能通過抓住某一智能合約的漏洞牟利，總會有人這么干的。新黑客攻擊的頻率表明，一些非常聰明的人花費大量時間來尋找有漏洞的合約。

但是與內存池mempool相比，這種暗藏殺機的環境不值一提。如果這條區塊鏈本身是戰場，那么mempool更糟糕：那就是一片黑暗森林。

《黑暗森林》TheDarkForest?是我個人最喜歡的科幻小說。正是因為這本書而有了「黑暗森林」這一概念——在這環境中高級掠食者不斷制造殺戮。在這種環境中，暴露某人的藏身之處無異于直接毀掉他/她。

在以太坊mempool中，這些超級掠食者是以「套利機器人」形態存在。套利機器人監視著待處理交易，試圖從這些交易造成的每個牟利機會中敲骨吸髓。最深諳這些機器人的白帽黑客是PhilDaian，這位智能合約研究者與其同事撰寫了FlashBoys2.0?論文，創造了「礦工可提取價值」這一概念。

Phil曾對我描述過一個宇宙級的恐怖殺手，他稱其為「廣義搶跑者」。套利機器人通常會在mempool中查找特定類型的交易，并嘗試根據預定算法搶先截胡。廣義搶跑者尋找能夠從中賺錢的任何交易，迅速復制其交易并用自己的地址替換原交易中的地址。它們甚至可以執行交易并復制由其執行軌跡生成的有利可圖的內部交易。

央視報道：NFT是數字資產真實性與所有權的可靠證明:金色財經報道，CCTV-2天下財經欄目近日報道了NFT，標題為“NFT是數字資產真實性與所有權的可靠證明”。報道簡單介紹了NFT是什么，并稱以數字藝術品為表現形式的NFT最受市場認可，NFT能夠證明數字資產的真實性與所有權，以及NFT的原作者在創作之初可設置版稅標準。[2021/4/7 19:52:16]

這就是為什么我說要救回上述那筆誤發送的資金并非如此簡單的原因。任何人都可以調用這一burn?功能。如果我提交了一項burn?交易，那就像是霓虹燈般的「免費資金」標志，直接向外界宣告了這個獲利機會。如果這些恐怖殺手確實在mempool中，就會看到這一交易，迅速復制，移花接木并接管我的交易，在我的交易之前拿走了錢。

請注意，這種環境比以太坊區塊鏈狀態本身還要殘酷得多。這些免費資金已經在以太坊區塊鏈上呆了大約八個小時而未被發現，靜待某個burn?者席卷。但是任何試圖拿走這筆錢的嘗試都會迅速在空中被準確狙擊。

拯救

要想不打草驚蛇、不驚動機器人的情況下提取資金，我需要對交易進行瞞天過海的處理，以便機器人無法檢測到對Uniswap交易對的調用。這涉及編碼和部署定制合約。我是DeFi領域專業的思想領袖，我以前從未向以太坊實際部署任何合約。

我需要援手，而當時美國時間已經過了午夜。幸運的是，我認識的一些最好的智能合約工程師住在歐洲時區。我的Paradigm同事GeorgiosKonstantopoulos同意協助部署合約和提交交易。我們投資的另一家公司Yield的首席工程師AlbertoCuestaCa?ada自告奮勇執行合約。

一些優秀的以太坊安全工程師幫助我們制定了一個瞞天過海的計劃。除了將調用隱藏為內部交易之外，我們還將交易分為兩部分：一個激活我們合約的set交易，以及一個拯救激活資金的get交易。以如下路徑實現：

部署一個Getter?合約，由其主人調用，只有在激活后才會做出burn?調用，否則恢復原狀。部署一個?Setter合約，由其主人調用，將激活?Getter?合約。在同一區塊提交?set?交易和get交易。我們智能合約的代碼

如果攻擊者只試圖執行這一get交易，就會在不調用burn功能的情況下讓合約恢復原狀。我們原本希望的是在攻擊者先后執行?set和?get?交易，發現內部調用pool.burn?的指令，然后試圖對我們超車時，我們已經完成了交易。

我們拯救這筆錢的代碼腳本：

1234567891011121314151617181920212223242526272829303132333435363738394041

HPB合伙人 Jason：全新軟硬件體系架構設計 HPB滿足現實世界的真實商業需求:2021年01月18日晚，由Gate.io主辦的直播專訪節目《酒局幣赴》邀請到HPB合伙人 Jason直播分享近期最新發展。直播期間Jason 與Gate.io合伙人酒兒就HPB近期的發展情況以及對未來的規劃進行了探討與交流。

Jason 表示， HPB芯鏈采用的是一種全新的軟硬件體系架構設計，結合硬件芯片加速引擎（BOE）和區塊鏈底層平臺，旨在實現分布式應用的性能擴展。定位為易用的高性能區塊鏈平臺，跟產業深度結合，滿足現實世界的真實商業需求。而就在近期，HPB主網實現了全新升級，通過本次升級，HPB能夠支持最新版本的以太坊虛擬機，更好地兼容以太坊智能合約，滿足以太坊上最新的DeFi、NFT、DApp等應用的遷移需求；同時，為用戶提供更加極致高效的網絡體驗。

對于HPB在未來的規劃，Jason指出，在2021年，HPB將重點推進HPB2.0的升級迭代，推出面向隱私數據的區塊鏈計算平臺，而且，將探索具體零知識證明算法的硬件加速，以實現零知識在區塊鏈隱私計算與安全計算領域的規模應用，此外還會繼續加強對生態項目的孵化與支持，吸引更多DeFi、NFT、Dao等去中心化應用基于HPB高性能主鏈做產品創新與部署等等，并且歡迎大家前往HPB社區團隊開發的首個去中心化交易所Mytrade已經發布的Alpha版本進行體驗。詳情點擊原文鏈接。[2021/1/18 16:27:57]

本文來源于非小號媒體平臺：

鏈聞ChainNews

現已在非小號資訊平臺發布21063篇作品，

非小號開放平臺歡迎幣圈作者入駐

入駐指南：

/apply_guide/

本文網址：

/news/9355979.html

免責聲明：

1.資訊內容不構成投資建議，投資者應獨立決策并自行承擔風險

2.本文版權歸屬原作所有，僅代表作者本人觀點，不代表非小號的觀點或立場

上一篇：

這就是為什么比特幣從25000美元修正后價格將繼續上漲的原因鏈聞ChainNews

21063篇

文章總數

相關行情

熱門資訊

查看更多全覽DePIN賽道：是破壞式創新還是「空中樓閣」？以LensProtocol為例，淺談Web3社交的3個決定性特征IOBCCapital：從FlashBots看MEV去中心化之路一文探討比特幣上的DeFi：突破還是泡沫？探訪真實的日本加密市場：封閉與矛盾并存，機會在哪兒？Web3領域數據泄露，你的信息掛暗網已出售10天……狂野的「Meme季」：新盤涌現，良機還是危機？歐科云鏈：從Web3.0「去美元化」看貨幣未來形態的終極猜想Milady暴漲后回落，極端行情下怎么用NFTFi做空和套保？一文讀懂ERC-6551：NFT游戲規則改變者免責聲明：

浙江大學蔡亮：積極推動區塊鏈與前沿技術融合應用，實現真實信息獲取:浙江大學區塊鏈研究中心常務副主任蔡亮表示，區塊鏈技術要從兩方面保證數據的“真實性”。一方面是保證區塊鏈賬本中數據的真實性，這由算法和程序來保證。另一方面是保證鏈上信息的真實性，但是上鏈的過程中仍然存在人為因素干擾。因此，要積極推動區塊鏈技術與物聯網、人工智能、云計算等前沿技術的融合應用，實現真實信息的獲取。此外，隱私保護也是區塊鏈技術應用所面對的重要問題。基于區塊鏈技術可以實現數據的“可用不可見”，進而在保護數據隱私的情況下實現數據的可信共享，保障信息安全。（中國科學報）[2020/5/21]

本網站、超鏈接、相關應用程序、論壇、博客等媒體賬戶以及其他平臺提供的所有內容均來源于第三方平臺。我們對于網站及其內容不作任何類型的保證，網站所有區塊鏈相關數據與資料僅供用戶學習及研究之用，不構成任何投資、法律等其他領域的建議和依據。您需謹慎使用相關數據及內容，并自行承擔所帶來的一切風險。強烈建議您獨自對內容進行研究、審查、分析和驗證。

非小號于2017年8月正式創立，非小號是區塊鏈行業起步最早的區塊鏈數據資訊平臺之一。我們的使命是“打造中立，權威的區塊鏈綜合信息平臺”，非小號秉承“一切以用戶為本”的經營理念，為用戶提供優質的區塊鏈信息分享服務。

Copyright?2023BQICo.,Ltd.AllRightsReserved

小號支持

媒體入駐申請項目收錄提交交易所收錄提交用戶服務

常見問題意見反饋官方驗證通道聯系我們

官方客服

項目/交易所收錄

廣告合作

更多內容

關于我們免責聲明訪問手機版客戶端下載

iOS下載

安卓下載

Windows

Mac

非小號客戶端下載問題提交window.__NUXT__=(function(a,b,c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r){return{layout:"default",data:,viewhits:89,snstype:8,userid:k,username:e,avatar:l,actiontype:c,orginalname:c,isrecomd:a,isopen:f,collection_count:a},snsuserinfo:{userid:k,author:e,username:e,avatar:l,viewhits_total:256745,news_total:21063},pre_pageinfo:{title:"這就是為什么比特幣從25000美元修正后價格將繼續上漲的原因",newsid:11491181},next_pageinfo:{title:m,newsid:a},hotNews:,snstype:a,userid:a},{id:11561117,title:"以LensProtocol為例，淺談Web3社交的3個決定性特征",issuetime:1684473165,coverurl:"https:\u002F\u002Fs2.gongft.com\u002Fnews\u002Fother\u002F20230519\u002Ff03c9f80d83dbaa47d5fe3522aeda91e.jpg "/>?x-oss-process=image\u002Fresize,m_fill,h_144,w_192,limit_0\u002Fquality,q_50",summary:"原文標題：《Web3SocialMediaUndertheLens》原文作者：LiJin,?Variant?聯創原文編譯：Yvonne，MarsBit十年前，林肯公園是世界上最大的樂隊，或者",author:b,username:b,viewhits:a,tags:,snstype:a,userid:a},{id:11561084,title:"IOBCCapital：從FlashBots看MEV去中心化之路",issuetime:1684468834,coverurl:"https:\u002F\u002Fs2.gongft.com\u002Fnews\u002Fother\u002F20230519\u002F497709a09923281f66e022cd3c4f06d0.jpg "/>?x-oss-process=image\u002Fresize,m_fill,h_144,w_192,limit_0\u002Fquality,q_50",summary:"原文作者：IOBCCapitalMEV是指在區塊鏈交易中，礦工或驗證者能夠獲取的潛在價值，是由交易順序和打包的選擇方式所產生的利",author:b,username:b,viewhits:a,tags:,snstype:a,userid:a},{id:11561047,title:"一文探討比特幣上的DeFi：突破還是泡沫？",issuetime:1684466196,coverurl:"https:\u002F\u002Fs2.gongft.com\u002Fnews\u002Fother\u002F20230519\u002F334152617f610c3409423a44c94054d1.jpg "/>?x-oss-process=image\u002Fresize,m_fill,h_144,w_192,limit_0\u002Fquality,q_50",summary:"原文作者：KadeemClarke,M?6?Labs?負責人原文編譯：Felix,PANews以太坊作為領先的智能合約平臺和市值第二大的區塊鏈，DeFi?在以太坊網絡上更具優勢。此外受益于?De",author:b,username:b,viewhits:a,tags:,snstype:a,userid:a},{id:11560973,title:"探訪真實的日本加密市場：封閉與矛盾并存，機會在哪兒？",issuetime:1684461822,coverurl:"https:\u002F\u002Fs2.gongft.com\u002Fnews\u002Fother\u002F20230519\u002F865e88105536724bc42f640466ab8bb8.jpg "/>?x-oss-process=image\u002Fresize,m_fill,h_144,w_192,limit_0\u002Fquality,q_50",summary:"原文作者：0x?min&James原文來源：深潮TechFlow想到日本，你首先想到什么？櫻花、動漫、富士山、任天堂……？當日本與Crypto聯系在一起，大部分加密從業者卻鮮有認知，盡管從",author:b,username:b,viewhits:a,tags:,snstype:a,userid:a},{id:11560664,title:"Web3領域數據泄露，你的信息掛暗網已出售10天……",issuetime:1684413071,coverurl:"https:\u002F\u002Fs2.gongft.com\u002Fnews\u002Fother\u002F20230518\u002Fcd8f72f47e918193461534355cf1e102.jpg "/>?x-oss-process=image\u002Fresize,m_fill,h_144,w_192,limit_0\u002Fquality,q_50",summary:"當今社會，我們無論工作還是生活，網絡早已離不開人們的生活。可以不帶錢包，但是一定要帶手機出門，付款方式沒有了實體卡片，就連街邊乞討也開始用網絡進行二維碼轉賬收款。不難想到，個人、企業、組織及其客戶目前",author:b,username:b,viewhits:a,tags:,snstype:a,userid:a},{id:11560649,title:"狂野的「Meme季」：新盤涌現，良機還是危機？",issuetime:1684411316,coverurl:"https:\u002F\u002Fs2.gongft.com\u002Fnews\u002Fother\u002F20230518\u002F5d3ba141929281f4ea1cccfbd5c17f3b.jpg "/>?x-oss-process=image\u002Fresize,m_fill,h_144,w_192,limit_0\u002Fquality,q_50",summary:"原文作者：Cookie，律動BlockBeats「meme季」正逐漸歸于平靜。過去的一個月，memeToken既被賺得盆滿缽滿的玩家贊譽，也飽受市場爭議。如今，最FOMO的時期已經過去，就",author:b,username:b,viewhits:a,tags:,snstype:a,userid:a},{id:11560557,title:"歐科云鏈：從Web3.0「去美元化」看貨幣未來形態的終極猜想",issuetime:1684402525,coverurl:"https:\u002F\u002Fs2.gongft.com\u002Fnews\u002Fother\u002F20230518\u002F859e62e3ddcd95cca358af4996964953.jpg "/>?x-oss-process=image\u002Fresize,m_fill,h_144,w_192,limit_0\u002Fquality,q_50",summary:"原文作者：畢良寰，歐科云鏈研究院首席研究員“在美國，存在混亂和缺乏監管明確性的情況。一些公司已經盡最大努力遵守監管規定，卻受到了美國監管機構的任意處罰。”“創新者將會離開美國，去其他國家。這將對美國在",author:b,username:b,viewhits:a,tags:,snstype:a,userid:a},{id:11559632,title:"Milady暴漲后回落，極端行情下怎么用NFTFi做空和套保？",issuetime:1684312316,coverurl:"https:\u002F\u002Fs2.gongft.com\u002Fnews\u002Fother\u002F20230517\u002F8aee4c741210b85b345c31520c4fcfa3.jpg "/>?x-oss-process=image\u002Fresize,m_fill,h_144,w_192,limit_0\u002Fquality,q_50",summary:"0x?Laughing，律動BlockBeats???「價值投資一場空，梭哈Pepe住皇宮。」最近的Meme行情讓加密市場變得狂熱，然而有多位KOL提出，在Pepe等MemeC",author:b,username:b,viewhits:a,tags:,snstype:a,userid:a},{id:11559560,title:"一文讀懂ERC-6551：NFT游戲規則改變者",issuetime:1684308378,coverurl:"https:\u002F\u002Fs2.gongft.com\u002Fnews\u002Fother\u002F20230517\u002Fdd90b4177f575147fbb7485740fcbd57.jpg "/>?x-oss-process=image\u002Fresize,m_fill,h_144,w_192,limit_0\u002Fquality,q_50",summary:"ERC-6551:TheNFTGame-Changer?原文作者：WilliamM.Peaster原文編譯：GWEIResearchERC-721是將以太坊上的NFT作為獨特的、可驗",author:b,username:b,viewhits:a,tags:,snstype:a,userid:a}]}],fetch:{},error:m,state:{userCustom:,userCustomOld:,showLoding:g,iflogin:d,showIsHome:d,showFriendLink:d,uid:c,token:c,userName:c,head_image:c,userInfo:{userId:c,userPhone:c,areaCode:c},searchHistory:c,searchList:,hotword:,navType:a,ifFullScreen:d,showListType:2,sideUpdown:{riseList1:,riseList2:,riseList3:,dropList1:,dropList2:,dropList3:},sideNewCoin:,calendarQuotes:,sideVolList:,sideChangeHandList:,sideAddList:,sideReduceList:,sideConcept:,sideConceptMarket:,,,,,],unitList:{cny:,usd:,btc:,eth:,jpy:,krw:,hkd:,rub:,inr:,aud:,eur:,chf:,gbp:,twd:,cad:,idr:,brl:,mxn:,local:},utcList:{"24H":,UTC8:,UTC0:},indexUtc:o,titlesUnit:{all:,recorded:,norecorded:,mining:,currencies:,assets:},indexUnit:q,pairUnit:q,futureUnit:"local",futureChangeRateType:o,titleUnit:p,compareCoinList:c,showCompareWindowt:d,confirmLogin:d,statusLogin:g,statusSigin:d,coinResult:,exchangeResult:,selectedItem:r,activeArea:a,selectHot:r,hotKeyList:,showResult:d,showhot:d,fource:d,speedLimit:a,speedsetInterval:a,beforeLoginPage:i,friendLinkList:,navGlobal:{codetotal:a,tokentotal:a,exchangetotal:a,vol24h:a,marketcapvol:a,risenum:a,fallnum:a,usdt_price_cny:a},newsRefreshing:d,klineType:"Dark",coinCollectMap:{}},serverRendered:g,routePath:"\u002Fnews\u002F9355979.html",config:{_app:{basePath:i,assetsPath:i,cdnURL:"https:\u002F\u002Fs3.gongft.com\u002Fp\u002Fv1.5.23\u002F"}}}}(0,"Odaily星球日報","",false,"鏈聞ChainNews",1,true,"24H漲幅","\u002F","我在以太坊mempool親歷了超級掠食者「套利機器人」。撰文：DanRobinson與Paradigm研究合伙人GeorgiosKonstantopoulos，專注于區塊鏈可擴展性、信",10104362,"https:\u002F\u002Fs2.gongft.com\u002Fuser\u002Fsnsuser\u002FED3747BC8642F07E236FDFF0516B5B63.png?v=1585823328",null,"今日漲幅","24H","all","usd",-1));

聲音 | Voice團隊：Voice讓透明性、責任性、真實性回歸社交媒體:Voice團隊發推表示：Voice是一個讓人們保持真實的平臺。通過Voice，我們讓透明性、責任性回歸媒體。同時，附圖文字寫到：真實可信的關系就是我們的愛之語。[2020/2/14]

聲音 | 全國人大常委會委員楊震：電子檔案應采用區塊鏈等技術確保信息真實性:據新京報消息，10月25日，在本次全國人大常委會分組審議檔案法修訂草案時，全國人大常委會委員楊震表示，電子檔案管理方便，可以長久保存，查閱也十分便捷，但是為什么很多地方沒有把電子檔案當作一個主要手段？可能是擔心它容易造假，所以建議增加一條‘電子檔案應采用信息安全技術，比如水印、區塊鏈等保證電子檔案信息的真實性、一致性、完整性和不可篡改性’，確保電子檔案不出現任何問題，因為電子檔案和實物檔案完全是等價的。[2019/10/26]

Tags：SERUSE區塊鏈NEWLASEREYES幣FUSE區塊鏈騙了多少人BitNewCoin

火幣APP