HB10:套利機器人慘遭掠奪后獵殺同行，獲利300ETH

原文來源：RobertMiller

原文編譯：律動0x49

黑暗森林的故事越來越有意思，獵人在捕殺獵物的同時也是獵物。

最開始，三明治套利機器人獵殺普通用戶。隨后，三明治套利機器人遭到誘捕，那些自以為是獵人的人也可能是獵物。

4月11日，有用戶從三明治套利機器人手中掠取了超過100枚ETH。隨后，遭到掠奪的機器人察覺到了新的機會，并開始獵殺此前的同行，獲利300枚ETH。

加密貨幣愛好者RobertMiller總結并記錄了這一切，律動BlockBeats整理如下：

三明治套利機器人原理解析

想要了解這一過程，需要了解一些關于Flashbots的知識。Flashbots可以被視為用戶通過「捆綁交易」直接向礦工傳達自己的交易排序的一種方式。使用Flashbots的用戶不支付gas費用而是支付調用智能合約費用，該合約的調用能夠使礦工捕獲ETH。

安全團隊：TransitSwap事件新增3個套利機器人及2個攻擊模仿者，已知被盜損失總計超2800萬美元:根據TransitSwap官方通告，BSC鏈新增4個獲利地址，ETH鏈新增1個獲利地址，新增被盜資金357萬美元，共計獲利地址8個，被盜損失總計擴大至2884萬美元。慢霧MistTrack與TransitSwap團隊協作分析后得出結論，新增5個獲利地址中有3個是套利機器人，而另外2個則是攻擊模仿者。此前，慢霧通過情報發現套利機器人地址0xcfb0...7ac7。慢霧MistTrack仍在持續跟進此次事件，對新增獲利地址的資金轉移與黑客畫像進行分析。

截止到目前，在各方的共同努力下，攻擊黑客已將超 8 成的被盜資產退還到 Transit Swap 項目方地址，建議套利機器人所屬人和攻擊模仿者同樣通過 service@transit.finance 或鏈上地址與 Transit Swap 取得聯系，共同將此次被盜事件的受害用戶損失降低到最小。

攻擊黑客獲利地址（已歸還資金占總被盜資金約 83.6%）：

0x75F2...FFD46 獲利金額：約 2410 萬美元

0xfa71...90fb

套利機器人獲利地址：

1: 0xcfb0...7ac7(BSC) 獲利金額：1,166,882.07 BUSD

2: 0x0000...4922(BSC) 獲利金額：246,757.31 USDT

3: 0xcc3d...ae7d(BSC) 獲利金額：584,801.17 USDC

4. 0x6C6B...364e(ETH) 獲利金額：5,974.52 UNI、1,667.36 MANA

攻擊模仿者獲利地址：

1: 0x87be...3c4c(BSC) 獲利金額：356,690.71 USDT

2: 0x6e60...c5ea(BSC) 獲利金額：2,348,967.9 USDT[2022/10/6 18:40:24]

如下圖所視，這是執行該操作的套利者，套利機器人向星火礦池支付了0.075ETH智能合約調用費用，并且gasprice為0。

慢霧：Transit Swap黑客攻擊交易被搶跑，套利機器人獲利超100萬美元:10月1日消息，據慢霧安全團隊情報，Transit Swap 黑客轉移用戶 BSC 鏈 BUSD 資產時被套利機器人搶跑，區塊高度為21816885，獲利107萬BUSD。套利機器人相關地址列表如下：0xa957...70d2、0x90b5...8ff4、0xcfb0...7ac7、

截止到目前，在各方的共同努力下，黑客已將 70% 左右的被盜資產退還到Transit Swap開發者地址，建議套利機器人所屬人同樣通過service@transit.finance或鏈上地址與Transit Swap取得聯系，共同將此次被盜事件的受害用戶損失降低到最小。[2022/10/2 18:37:44]

Harmony提議增加gas費并降低區塊gas限制，以防止套利機器人發送垃圾郵件:金色財經消息，Harmony官方推特表示，目前，我們看到套利機器人在網絡上進行多筆交易。為了幫助ONE社區疏通網絡，我們暫時將GAS的限制減少到30M，并建議gas費增加70個百分點，將最大gas增加到1000gwei。[2022/7/5 1:51:19]

礦工可從交易用戶身上獲取捆綁交易，其中包含能進行套利空間的交易。

機器人同樣也喜歡捆綁交易，因為他們參與套利只為其中包含的交易付費，并且支付的費用可推測。

三明治套利機器人會監控參與DEX交易的mempool，然后進行三明治套利：在受害人買入前買入拉高價格，在受害人買入時賣出獲取利潤。這三筆交易組成了一套捆綁交易。

HB10本周上漲5.81%，共產生378次換入換出套利機會:據火幣HB10行情周報，4月4日至4月10日，HB10/USDT上漲5.81%，HB10資金占比前三大幣種本期間內表現為BTC/USDT上漲3.26%，ETH/USDT上漲13.01%，BCH/USDT上漲2.01%；HB10與10種成分幣盈利比較排名第8。本周HB10/USDT價格漲跌幅年化波動率77.14%，較上周上漲6.98%，排名第6。出現套利機會約378次，換入套利機會約348次，換出套利機會約30次。HB10是以火幣主力指數為跟蹤標的的指數化產品。由于HB10包含10個幣種，分散風險功能體現顯著。[2020/4/10]

三筆交易

行情 | HB10本周上漲0.90% 共產生13次換入換出套利機會:據火幣HB10行情周報，11月23日至11月29日，HB10/USDT上漲0.90%，HB10資金占比前三大幣種本期間內表現為BTC/USDT上漲2.36%，ETH/USDT下跌0.10%，EOS/USDT下跌0.17%；HB10與10種成分幣盈利比較排名第3。本周HB10/USDT價格漲跌幅年化波動率59.05%，較上周上升8.71%，排名第3。出現套利機會約13次，換入套利機會約11次，換出套利機會約2次。HB10是以火幣主力指數為跟蹤標的的指數化產品。由于HB10包含10個幣種，分散風險功能體現顯著。[2019/11/29]

向礦工支付智能合約費用

向礦工支付智能合約費用是非常重要的一步，這將是獵殺套利機器人的關鍵。因為只有機器人出售此前買入的代幣并獲得利潤才會觸發這一步。如果出售失敗則不會向礦工支付智能合約費用，因此也不會被打包為捆綁交易。

三明治套利機器人的弱點

為了套利，機器人會在本地進行模擬交易。如果模擬順利通過，機器人才會開始進行套利。

在NathanWorsley發表沙門氏菌的文章之后，有一群人開始對三明治套利機器人進行誘殺。

正常的三明治套利中，如果沒有賺錢ETH，便無需付款。并且套利機器人也會進行模擬，以查看是否會在套利完成前被捕獲。

但是，有兩個聰明的人尋找到了套利機器人的弱點。

套利機器人的第一道防線是事前進行模擬，這是通過ERC20傳輸函數完成的。該函數通過檢查該區塊是否由Flashbots礦工開采。如果是，則減少交易，下圖為我的偽裝代碼，本地模式看起來不錯，但是可欺騙三明治套利機器人。

第二道防線為上文所描述的，套利機器人以向礦工付款作為判斷條件。該條件可以通過使用ERC20代幣向礦工支付從而繞開。

因此，即使套利機器人出售失敗，礦工仍將獲得報酬。

開始獵殺

三明治套利機器人購買了100枚ETH的沙門氏菌代幣。

代幣所有者誘捕機器人后自動觸發轉移功能，該功能自動向礦工支付0.1ETH。

套利機器人的第三步交易「出售」無法進行。

由于套利機器人的三筆交易是捆綁提交的，因此三筆交易「套利機器人買入」、「誘捕買入」、「出售失敗」都被區塊網絡收錄了。

第一個實驗的用戶已通過該方法賺取了約100ETH。詳情：https://etherscan.io/token/0xe253a1f7d5818022661bfbd2cbe043b642b4eff9?a=0x01f8d5a4862d51d2cf0cf52ac900a4d60adaeee6

遭到獵殺的三明治套利機器人之一是一名優秀的Flashbots操作人員，在遭到獵殺后，他開始了一輪新的行動。

短時間，受害者變成了一個頂級的掠奪者。

他推出了類似但略有不同的ERC20代幣，并成功誘捕了更多的三明治套利機器人。僅靠捕獲套利機器人，他賺取了300ETH的利潤。

隨后，獲利100ETH的沙門氏菌代幣發行者注意到了這名遭到其獵殺并反手獵殺同類的機器人，他在Flashbots的Discord中使用加密郵件簽名寫下對這位機器人的敬意：

恭喜你0x2，我的馬虎使我失去了這些賺錢的機會。我尊敬你，沒有多少人有你這樣的反應。

有幾名機器人在該事件中被榨干了。兩名沙門氏菌代幣發行者所捕殺的機器人的利潤約為400ETH，當然，可能還有更多機器人被捕殺了。不過，目前捕殺已經結束了。套利機器人已經注意到了該事件并更新了程序。

事后，有三明治套利機器人的操作者表示，三明治套利并非永遠安全。

黑暗森林是個危險的地方，正如11日所表現的，那些自以為是獵人的人也可能是獵物。

原文鏈接

Tags：USDETHHB10TRAUSDGLO價格ethereal有什么特殊的含義HB10幣Bgogo Trading

LTC