以太坊價格 以太坊價格
Ctrl+D 以太坊價格
ads
首頁 > AAVE > Info

OUT:通過代碼看出DeFi中的套利機會

Author:

Time:1900/1/1 0:00:00

概述

去中心化金融是一種創建于區塊鏈上的金融,它不依賴券商、交易所或銀行等金融機構提供金融工具,而是利用區塊鏈上的智能合約進行金融活動。在DeFi中存在了大量的套利機會,包括但不限于清算、差價套利。本文將分析部分去中心化交易所以及聚合器在合約代碼上可能存在的套利機會。

分析

Uniswap

Uniswap是一個采用了自動做市商模型的去中心化的加密貨幣交易平臺,目前有兩個流行的版本,分別是UniswapV2和UniswapV3,我們將分別分析其中可能存在的套利機會。

UniswapV2Router

在UniswapV2中,用戶一般是通過Router合約與Pair合約以及Factory合約進行交互。通常來說Router只是會在交易中中轉代幣,而不會存儲代幣,但由于種種原因,如空投、轉賬失誤導致Router合約中存儲了某些代幣。那么如何將這些代幣提取出來呢?

通過分析UniswapV2Router?02合約的代碼,發現存在removeLiquidityETHSupportingFeeOnTransferTokens函數:

該函數用于移除其中一個代幣為WETH的流動性,其內部調用removeLiquidity函數時傳入的to的地址為address(this),也就是會將兩種代幣先轉移到Router合約中,然后Router合約再將兩種代幣轉移到指定的地址。這里雖然轉移的WETH的數量是removeLiquidity返回的,無法修改,但是轉移的另一種Token的數量是balanceOf(address(this)),即Router合約中的該代幣的余額。

因此根據上述分析,我們能得到一個套利的流程:

監控到Router?02合約存在ERC?20代幣;

監控到Router?02合約存在ERC?20代幣;

CyberConnect通過代幣出售籌集540萬美元:金色財經報道,Web3社交圖譜協議CyberConnect宣布在Coinlist上已完成公共售賣,每個CYBER代幣以1.8美元的價格出售,總共籌集了540萬美元。其中,11,540名參與者購買了可供出售的300萬枚CYBER。有112個國家的53.2萬用戶參與了這次銷售。[2023/5/19 15:12:57]

調用addLiquidityETH添加該ERC?20代幣和WETH的流動性;

調用removeLiquidityETHSupportingFeeOnTransferTokens移除流動性。

局限性:

如果該代幣之前沒有和WETH組流動性,當第一次添加流動性時會損失一小部分流動性;

暫時未發現提取Router?02合約中的WETH和ETH的方法。

UniswapV2Pair

UniswapV2Pair合約,即所謂的流動性池,存儲著提供流動性的?2?種代幣,因為Pair合約中使用的是reserve來記錄余額而不是balanceOf(address(this)),因此有人直接誤轉流動性代幣到合約中時會出現balance和reserve出現差值,而Pair合約中存在平衡函數skim,我們可以調用該函數將這差值數量的代幣給提取出來:

可以看到該函數會將流動性池中兩種流動性代幣的balance和reserve差值數量的代幣轉移到to地址。

流動性池中除了這兩種代幣外,也會因為誤轉、空投等原因存在其他的ERC?20代幣,如何提取這一部分的代幣呢?

對Pair合約的代碼分析后發現無法提取這一部分代幣,只有一種情況例外:當流動性池中存在該池的LP代幣時。

出現這種情況我們可以調用Pair合約的burn函數,移除流動性,取出相應的兩種流動性代幣:

BSC-WBNB-WOOF交易對通過代幣后門跑路,涉及金額約11.5萬美元:2月6日消息,據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示,BSC-WBNB-WOOF交易對被攻擊,交易哈希:0xea5cf9199d23a9108d84e9204cb13795a480b34a6e4ef448245a1452f69fe781。

據Beosin安全技術人員分析,該攻擊是由于WOOF代幣合約的后門代碼導致的,WOOF的address(jZKbvD)權限地址可以使用transferFrom函數0授權轉移任何地址的WOOF代幣。攻擊者通過transferFrom函數轉移走了BSC-WBNB-WOOF交易對內的WOOF代幣,并更新池子的儲備量,接著使用大量的WOOF代幣兌換交易對內的所有WBNB。

目前涉及資金約11.5萬美元,大部分通過攻擊者地址(0x9b07f0488390a2d9c7af9ae40e0e64f31489006d)分散到其他地址。[2023/2/6 11:50:18]

UniswapV3SwapRouter

UniswapV3的SwapRouter合約中也會存在和UniswapV2Router一樣的情況,存在ERC?20代幣和ETH,但是幸運的是SwapRouter合約提供了幾個函數可以方便提取其中的代幣。

提取ERC?20代幣我們可以使用sweepToken函數:

提取ETH我們可以使用refundETH函數:

Monopoly通過代幣銷售完成75萬美元融資,X21等參投:10月31日消息,基于區塊鏈的紙牌游戲Monopoly通過代幣銷售完成75萬美元融資,Dutch Crypto Investors、NFTb、 X21和GEM Capital等參投。Monopolist是Monopoly游戲的第一個去中心化版本。新的資金將推動Monopolist團隊的技術進步和營銷活動。該游戲的測試網版本將于11月上線,而主網運營預計將于2021年12月開始。(U Today)[2021/10/31 21:12:53]

也能夠直接調用unwrapWETH?9?函數將WETH還原成ETH并提取出來:

以上是對UniswapV3SwapRouter合約的套利分析。

在對Uniswap?V3?Pool合約的代碼進行分析后,發現沒有辦法提取其合約中的其他代幣,也不存在如UniswapV2Pair合約中balance和reserve有差值的情況。

SushiSwap

SushiSwap最初是一個Uniswap的分叉項目,后來發展成為一個獨立的生態系統,提供了許多不同的金融服務和產品。

因為SushiSwap和UniswapV2一樣,因此上述的針對UniswapV2的套利手段對與SushiSwap也同樣適用。

SushiXSwap

SushiXSwap是SushiSwap推出的基于LayerZero的全鏈交易協議,支持的網絡包括Optimism、Arbitrum、Fantom、BNBChain、Polygon和Avalanche。用戶可以在支持的網絡以及資產之間進行跨鏈交易。

如何提取SushiXSwap合約中的代幣呢?

SushiXSwap中主要的功能都通過cook函數實現,該函數提供了一系列的操作,支持操作列表如下:

Biconomy通過代幣銷售籌集1150萬美元:金色財經報道,多鏈交易網絡Biconomy通過在CoinList上公開出售其原生代幣BICO籌集了1150萬美元。Biconomy此前于7月從包括Coinbase Ventures和火幣創新實驗室在內的投資者那里籌集了900萬美元。[2021/10/29 21:06:46]

其中有一個操作ACTION_DST_WITHDRAW_TOKEN,其代碼實現如下:

首先將傳入cook函數的data進行解碼,然后判斷amount是否等于?0?,等于?0?則將amount的值設為該合約的ERC?20代幣的余額或者ETH的余額。最后調用_transferTokens將代幣轉移到指定的地址:

因此我們只需要構造傳入cook函數的actions和datas,即將actions設置為ACTION_DST_WITHDRAW_TOKEN,在data中構造想要轉移的代幣、接收地址、數量,即可轉移出SushiXSwap合約中的代幣。

SushiBentoBox

SushiBentoBox是SushiSwap生態系統中的一個組件。BentoBox是一個高度靈活的去中心化金融利率優化產品。簡單來說,它是一個允許用戶存儲、借用和賺取利息的智能合約平臺。BentoBox的主要目的是優化用戶在DeFi領域中的收益。

以太坊上的BentoBox合約中存儲了大量了代幣,那么該合約是否存在套利的空間呢?

在BentoBox合約中用戶可以通過deposit函數進行存款操作,函數的實現如下:

Web3數據生態系統Pocket Network通過代幣公開銷售籌資930萬美元:4月29日,Web3數據生態系統Pocket Network發推宣布通過代幣公開銷售籌資930萬美元,投資者包括BlockArk、OKEx、ZEEPrimeCapital、FreeCompany、DACM、LDCapital、Apollo、EdenBlock、Blockchain.com、Republic、FBGCapital、DIVERGENCE、RedBlock、atkc、CMS、MechanismCapital、BorderlessCapital、DFG、FacultyCapital、DecentralPark以及其他200余個節點運行商。[2021/4/29 21:11:28]

可以看到用戶傳入指定的代幣地址,扣款地址,接收地址,數量,股份數量,函數首先做了一系列校驗,然后將amount或者share進行轉換,關鍵點在195-198行,這里做了一個校驗:amount<=_tokenBalanceOf(token).sub(total.elastic)。

在BentoBox合約中某種代幣的余額使用的是total.elastic來記錄,類似UniswapPair合約中的reserve,某些情況下會和_tokenBalanceOf(token)產生差值,我們可以利用deposit函數這里的特性,將差值部分真實轉換成自己在BentoBox合約中的余額。

因此我們傳入參數時將token設置為存在差值的代幣地址,將amount的值設置為差值,然后將from設置為BentoBox合約的地址,將to設置為自己的地址,在207?行時由于地址為BentoBox合約地址,因此不會進行轉賬,只是平衡了total.elastic和_tokenBalanceOf(token)的值,將其轉換為to地址在合約內的余額。

DODO

DODO是一個去中心化交易平臺,使用獨創的主動做市商算法為Web3資產提供高效的鏈上流動性。DODO既自己提供流動性,也聚合其它交易所的流動性。

DODO有一系列合約,其中用戶會通過DODO?V2?Proxy?02合約進行代幣的兌換。和UniswapRouter合約類似,該合約也會因為各種原因存在一些代幣,我們應當如何提取這些代幣?

DODO?V2?Proxy?02?

在DODO?V2?Proxy?02合約中存在externalSwap函數,用來調用DODO聚合的外部平臺進行兌換,如0x,1inch,代碼實現如下:

1719-1721?行在對傳入的參數做校驗,然后?1724?行校驗fromToken是否為ETH,不是的話則會將調用者的代幣轉移到合約中,然后進行授權,在分析了DODOAPPROVE?合約的代碼后發現只需要將fromTokenAmount設置為?0?即可繞過:

然后會對調用的外部合約做校驗,是白名單內的才能夠調用,這里的swapTarget,calldataConcat都是由用戶可控的,因此可以將swapTarget設置為0x或者1inch的合約地址,然后calldataConcat設置為其合約的view函數的編碼,從而讓返回的值為true,也能通過后面的require校驗:

接下來會將合約中的toToken,全部轉移給調用者,這里的toToken可以是ERC?20代幣,也可以是ETH,發送完后會進行最小的預期數量校驗,我們將minReturnAmount的值設置為非常小的值即可通過。最后兩個函數調用無關緊要。

通過以上的步驟我們就能夠提取出DODO?V2?Proxy?02合約中的ERC?20代幣以及ETH。

1inch

1inch是一個去中心化交易所聚合器,它從多個DEX中匯集流動性,以便為用戶提供最佳的代幣兌換價格。通過整合來自不同來源的流動性,1inch幫助用戶優化交易并在各個平臺之間找到最優惠的價格。1inch的智能合約自動在各個去中心化交易所之間進行交易,使用戶能夠輕松地在不同交易所之間獲取最佳價格和最低滑點。此外,1inch還提供了其他功能,如流動性挖礦和治理代幣。

1inch的主要合約是AggregationRouter,現在使用較多的是V?4和V?5版本,這兩個合約也會因為各種原因存在一些代幣,我們可以通過構造的傳入函數中的參數,提取合約中的代幣。

AggregationRouterV?5?

AggregationRouterV?5合約存在swap函數,其實現如下:

校驗了desc中的minReturnAmount后,從desc中獲取srcToken和dstToken,接下來986-997?行可以通過構造desc結構體中的flags和srcToken進行繞過:

然后執行函數_execute,這里會進行call調用,并會校驗執行狀態,由于executor由用戶傳入,因此這里我們可以使用?0?地址進行繞過:

然后獲取合約中dstToken的余額。1007-1018?行我們可以構造desc中flags以及minReturnAmount進行繞過:

最后會將合約中的dstToken余額都轉到dstReceiver地址中,該地址也由用戶控制:

通過以上的步驟,我們能構造傳入swap函數的參數從而將AggregationRouterV?5合約中的代幣提走。

AggregationRouterV?4?

AggregationRouterV?4與AggregationRouterV?5差別不大,AggregationRouterV?4中也存在swap函數,實現如下:

可以發現跟AggregationRouterV?5的swap函數的實現是一樣的,只是AggregationRouterV?5對call進行了優化,因此使用和AggregationRouterV?5一樣的方法即可提取出存在AggregationRouterV?4合約中的代幣。

總結

本文簡單介紹了部分去中心化交易所以及聚合器,并探討了其中可能存在的套利,從合約代碼層面分析了套利的原理,但在實際中能否成功還和諸多因素相關,如GAS,節點速度等。

參考?Reference

如何從defi中撿錢

WhatIsUniswap

SUshiAcademy

AboutDODO

1inchaggregationprotocol

關于我們

AtEoceneResearch,weprovidetheinsightsofintentionsandsecuritybehindeverythingyouknowordon'tknowofblockchain,andempowereveryindividualandorganizationtoanswercomplexquestionswehadn'tevendreamedofbackthen.

了解更多:Website|Medium|Twitter

來源:星球日報

Tags:SWAPTEROUTROUTETT-Swaphamster幣官網Outpostroute幣今日價格

AAVE
CAMP:幣安Launchpad上新惹爭議:標準何在?原因為何?

爭議之外,此次幣安的Launchpad也被視為聯手AnimocaBrands在造教育風口。21天下午,幣安宣布即將上線Launchpad項目OpenCampus后,迅速引發爭議.

1900/1/1 0:00:00
Chain:2023值得重新思考的3大熱門賽道

近期香港大會如火如荼,一級市場回暖,ABCDEQ1看了超過100個項目,親身體驗了市場幾個特別火熱的賽道,其中最熱的包括Appchain、ZK和Gaming.

1900/1/1 0:00:00
ROL:Bankless:盤點以太坊生態的中心化痛點及其解決方案

來源:Bankless 編譯:比推BitpushNewsMaryLiu以太坊生態系統比它需要的更加中心化。我們經常稱贊質押的可訪問性,但很少討論大量Ether質押在了Lido.

1900/1/1 0:00:00
ZERO:跨鏈新趨勢 LayerZero如何成為全鏈時代“第0層”?

原文:《從跨鏈到全鏈,LayerZero正在成為未來全鏈生態系統的基礎網絡結構》 作者:DanielLi 多鏈協同發展已經成為區塊鏈未來的必然趨勢.

1900/1/1 0:00:00
UNI:FTX重啟 并不是心血來潮?

4月12日凌晨,關于已破產交易所FTX的故事出現了戲劇化的反轉。周三,來自FTX代理律師事務所SullivanCromwell的律師AndyDietderich在特拉華州的法庭聽證會上表示,FT.

1900/1/1 0:00:00
API:發現最安全錢包ZenGo問題 防御特權用戶攻擊細節分析(獨家)

ZenGo是一個使用多方計算技術的安全Web3錢包。最近,CertiK的SkyFall團隊對眾多移動錢包進行了徹底的審計和研究,發現ZenGo的MPC解決方案提供了比普通移動錢包更強大的安全防御.

1900/1/1 0:00:00
ads