解析以太坊抢先交易原理及其解决方案

作为一般用户，可以通过设置较低的交易滑点和较高的 Gas 费来应对抢先交易。

本文旨在全面解析广泛存在于以太坊区块链上的攻击行为：Front-Running （抢跑交易），通过对其原理的研究，寻找最有效的解决方案，最终帮助 DeGate 用户避免这一严重有损他们利益的攻击行为。

简单来说，Front-Running 是指在一笔正常交易等待打包的过程中，抢跑机器人通过设置更高 Gas 费用抢先完成攻击交易，以此攫取用户利益的攻击行为。而 Mempool 是一组已经广播到网络中并等待被打包进区块的以太坊交易，它是 Front-Running 可以实施的前提，抢跑机器人通过不断扫描 Mempool 中的交易，来分析发现可攻击的目标。下图是一个 Mempool 浏览器，可以通过设置各种筛选项订阅 Mempool 中的交易，并查看这些交易的全部详细信息。

在所有 Front-Running 中，最典型最具危害性的就是针对 AMM 交易的 Sandwich Attacks （三明治攻击），除此以外还有针对套利、清算交易、闪电贷等利用系统漏洞获利的抢跑攻击，攻击者数量众多，且由自动化脚本控制，永远不知疲倦，因此任何有利可图的交易都会遭受他们的饱和攻击，几乎没有幸免的可能。

SPACE ID与ENS合作实现.bnb.eth和.eth.bnb的相互解析:金色财经报道，Web3域名和身份平台SPACE ID与以太坊域名服务ENS达成合作，通过ERC-3668（CCIP读取）将.bnb域名引入以太坊网络，实现.bnb.eth和.eth.bnb的相互解析。在MetaMask上输入xxx.bnb.eth，会在以太坊上解析为用户的BNB Chain地址。[2023/5/5 14:44:15]

接下来，我们重点对三明治攻击进行分析。

真实攻击案例

首先我们来看一个真实的三明治攻击案例。

上图可见，三笔交易在同一个区块被打包，两笔攻击交易（打上了黑客标记的）中间夹着一笔正常交易。其具体流程如下：

用户首先发起一笔正常交易，用 237000.705USDC 买入 DG，设置 Gas Price 为 40.5Gwei；

抢跑机器人检测到这笔有利可图的交易后，随即展开攻击，发起一笔买入交易，设定 GasPrice 为 49.9Gwei，凭借 Gas 竞争机制成功抢跑用户的正常交易；

与此同时，机器人发出另一笔卖出交易，设置 GasPrice 同样为 40.5Gwei，因为时间顺序的原因，紧贴着用户正常交易完成。

Beosin：Avalanche链上Platypus项目损失850万美元攻击事件解析:2月17日，据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、 预警与阻断平台监测显示，Avalanche链上的Platypus项目合约遭受闪电贷攻击，Beosin安全团队分析发现攻击者首先通过闪电贷借出4400万USDC之后调用Platypus Finance合约的deposit函数质押，该函数会为攻击者铸造等量的LP-USDC，随后攻击者再把所有LP-USDC质押进MasterPlatypusV4合约的4号池子当中，然后调用positionView函数利用_borrowLimitUSP函数计算出可借贷余额，_borrowLimitUSP函数会返回攻击者在MasterPlatypusV4中质押物品的价值的百分比作为可借贷上限，利用该返回值通过borrow函数铸造了大量USP（获利点），由于攻击者自身存在利用LP-USDC借贷的大量债务（USP），那么在正常逻辑下是不应该能提取出质押品的，但是MasterPlatypusV4合约的emergencyWithdraw函数检查机制存在问题，仅检测了用户的借贷额是否超过该用户的borrowLimitUSP（借贷上限）而没有检查用户是否归还债务的情况下，使攻击者成功提取出了质押品（4400万LP-USDC）。归还4400万USDC闪电贷后， 攻击者还剩余41,794,533USP，随后攻击者将获利的USP兑换为价值8,522,926美元的各类稳定币。[2023/2/17 12:12:32]

一次完美的抢跑攻击完成，算上手续费，机器人共赚取 16448.012-16310.3-15.2-10.61 = $111.9，而这种两笔攻击交易夹着一笔正常交易的攻击，就被形象的称为三明治攻击。

1inch Network：已向解析器激励计划发放超150万枚INCH:2月12日消息，DEX聚合器1inch Network在社交媒体发布项目数据更新，截止目前已向解析器激励计划发放1,507,992 INCH代币，按照当前价格计算超过80万美元。1inch Network于1月底启动解析器激励计划代币发放，总计为1000万枚INCH。

此外，1inch Network还公布了当前主流链上数据，按交易额排名：以太坊（2406亿美元）、BNB（326亿美元）、Polygon（181亿美元）、Avalanche（33亿美元）、Arbitrum（32亿美元）、Optimism（16亿美元）、Fantom（7.291亿美元）、Gnosis（1.92亿美元）。[2023/2/12 12:02:19]

原理说明

为了更好的说明攻击原理，我们补充一些相关背景知识。

我们知道，现如今的主流 DEX 如 Uniswap 等，采用的都是 AMM （自动化做市商）机制，其价格遵循恒定乘积公式。例如，在 Uniswap 中建立一个 A 代币与 ETH 的流动池，A 数量为 1000，ETH 数量为 100，则两者数量乘积为 100000，当前 A 价格为 0.1ETH。当 Alice 试图用 10 个 ETH 来池子里购买 A 时，他所得到的 A 的数量 X，可以用下面的公式推导 (注：为简化计算，以下均未考虑手续费)：

动态 | 以太坊域名服务ENS将加入多代币支持，未来可解析至比特币地址:go-ethereum和以太坊域名服务（ENS）核心开发者Nick Johnson今天在Twitter 宣布，已经提交了ENS以太坊域名的多代币支持，该提议通过后ENS以太坊域名将支持解析域名到多个区块链地址，其中甚至可以包括比特币地址。这也意味着，ENS以太坊域名将可能成为跨链的域名系统，用户可以通过一个域名在多个区块链间互通，未来只需要向其他人展示自己的ENS以太坊域名即可。目前已经有多个数字加密货币钱包支持ENS以太坊域名，在使用以太坊钱包进行转账时，不需要再输入冗长的以太坊0x 地址，而只需要输入短地址即可。[2019/9/9]

（1000-X）\*（100+10）= 100000，X = 90.9

这笔交易中，A 的价格为 10/90.9 = 0.11，相比于原来 A 的价格，价格滑点为 :

（0.11-0.1）/0.1\*100% = 10%

一笔交易就让币价产生了 10% 的滑点，可见越是流动性差的池子，遇到大额交易，越是容易产生滑点。而如果，能在用户正常的大额交易前（预计该交易会产生较大滑点），抢先买入 A，再在用户正常交易后，将刚买入的 A 卖出，就可以获得一笔不菲的收益。沿用刚才的例子，假设在 Alice 的交易前，Bob 抢先花 5 个 ETH 购买 A，然后在 Alice 的交易完成后，Bob 再把之前买入的 A 卖出，我们看看会有什么样的结果。

动态 | EOSCanada 解析 B1 源代码解释相关期权兑现计划:据 IMEOS 报道，EOSCanada 发布文章解析 B1 源代码，以解释相关期权兑现计划。文中经过源代码分析得出结论，截至2019年1月1日，Block.one 可以赎回共计5879120个代币。分析结果认为，如果 Block.one 想要以小于其全部权重的票数进行投票，则他们必须赎回当前最大数量的代币。然后，他们必须将这些代币转移到一个单独的帐户，抵押，然后投票。截至撰写该文时（2019年3月中旬），这笔金额约为785万美元。因此，虽然 Block.one 以外的任何人都不知道他们投票的想法或他们想要用他们的代币做什么，但我们现在都能理解实际存在的限制。[2019/3/21]

首先是 Bob 的抢跑交易：

(1000-X)\*(100+5) = 100000, X = 47.62

即，Bob 用 5ETH 购得 47.62 个 A

接下来是 Alice 的正常交易，注意此时流动池中 A 的数量变为 952.38，ETH 的数量变为 105：

(952.38-X)\*(105+10) = 100000, X = 82.81

最后 Bob 卖出 47.62 个 A 的交易，此时流动性中 A 的数量为 869.57，ETH 的数量为 115：

（869.57+47.62）\*（115-Y）= 100000，Y = 5.97

通过这一次抢跑攻击，Bob 净赚 5.97-5 = 0.97 个 ETH，而 Alice 净亏 90.9-82.81 = 8.09 个 A，Bob 通过使 Alice 蒙受更大的滑点损失来获得自己的收益！

当然，实际的抢跑攻击会更复杂，攻击者需要进行更精密的计算，以求实现以下两个目标：

让用户的交易结果无限逼近用户自己设置的最大滑点（max_slippage），以求达到理论上的最大套利空间

在手续费竞争力和收益之间取得平衡，尽可能的在与其他机器人的竞争中获胜

我们用图表来更好的描述这一过程：

用户在 A 点，打算投入 in_amount(user) 个 USDT 购买 ETH，这笔交易正常会把当前状态推向 B，同时用户设置了最大滑点为 B(max_slippage)；

抢跑机器人监测到这笔交易，先于用户交易之前，进行了一笔 in_amount(robot) 个 USDT 的买入交易，将当前状态推到 A'；

用户的交易随后执行，达到其设置的最大滑点 B(max_slippage)；

抢跑机器人把步骤 2 中买入的 ETH 卖出，状态达到 C 点，得到 out_amount(robot) 个 USDT

抢跑机器人获得收益 out_amount(robot) - in_amount(robot)-手续费

既然我们已经看到了 Front-Running 的杀伤力，那我们有什么办法阻止抢跑攻击呢？

作为一般用户，应对 Front-Running 可以有以下几种手段：

设置较低的交易滑点，比如 0.1%，这会让抢跑机器人缺少可盈利的空间。?缺点：滑点过低导致大额交易十分容易失败，且失败的交易仍然需要支付高昂手续费。

提高 gas 费用，这会增加机器人的攻击成本。缺点：这同样也增加了自己的交易成本。

可以看出，以上解决方案都是无奈之举，且有各种不足，幸运的是，有很多团队认识到了 Front-Running 的危害性，并提出了不少有建设性的解决方案。首先通过对捕猎全过程的分析，我们可以得出结论，要实现 Front-Running，需要几个要素：

Transaction 公开性：可以在 Mempool 中获取交易的详细信息

以太坊交易执行机制：可以通过 gas 竞争的方式抢先完成交易

AMM 交易曲线机制：恒定乘积机制可以造成较大滑点

那么反制手段就是分别在这几个要素上做文章。

Transaction 公开性

既然机器人是通过分析 Mempool 中的交易来决定是否发起攻击，那么我们将交易信息直接加密，让机器人看不到或者看不懂不就好了？

社区中就有人提议使用零知识证明技术 zk-SNARKs 来达成上述目标，即运用 zk-SNARKs 将每笔交易的信息都加密隐藏起来，让机器人无从下手。

不过，目前该方案还不够成熟，存在需要消耗更高 Gas 费用和可能被利用来进行阻塞攻击，导致系统化整体 liveness 的缺陷。

以太坊交易执行机制

当前的以太坊交易执行机制是通过 Gas 竞争来完成的，即谁出的 Gas 费高，矿工就优先打包谁的交易，那么我们如果绕过这种机制，把交易发给矿工让其直接打包，就杜绝了抢跑机器人在中途攻击的可能性

所以一种类似于 Layer 0 的方案也得到了一些应用，如星火矿池的 Taichi 服务，用户可以直接在 MetaMask 中设置 Taichi 的以太坊节点，这样交易就直接在没有出现在 Mempool 的情况下被打包了，但劣势是被打包的时效有一定的不确定性。

另外，如 ArcherSwap 类似理念的解决方案，构建了交易者和矿工之间的桥梁，交易者可以通过打赏的形式让矿工直接打包自己的交易，这就避免了被 Front-Running 的可能。虽然有那么点交保护费来避免被攻击的感觉，但也实实在在的降低了交易者的成本，而且有着不收取交易失败费用的优势。

AMM 算法优化

在 AMM 机制下，大额交易产生过大的价格滑点（可理解为一个临时的错误价格），是 Front-Running 的利润空间，如果有一种 AMM 机制可以减少大额交易对后续交易价格的影响，就可以有效防止 Front-Running 攻击。 早在 2018 年，Vitalik 在以太坊技术社区中提供了一个 方案，当发生兑换交易时，交易池价格不会立刻调整成真实价格，而是在若干分钟内，缓慢的趋向真实价格，这就好像交易池凭空多出了很多流动性一样，因此我们将这种技术称之为 Vitrual Balance （虚拟余额）技术。这种新机制，可大大压缩套利者的利润空间，有效防御 Front-Running 攻击，同时还可以增加流动性做市商的收益，可谓一举多得，1inch 的 mooniswap 就是这个方案的一个实现版本。

增加流动性

此外，还有种思路，就是尽可能的加大交易池中特定价格区间的流动性，流动性越大，滑点越小，当流动性大到一定程度的时候，抢跑机器人就丧失了盈利空间，Uniswap 的 V3 版本的聚焦流动性特性，就是在这方面做出的努力。

我们有理由相信，在各个团队坚持不懈的努力之下，随着各种解决方案的持续演进，以及新一代 AMM、以太坊二层等技术的相继落地，很快我们就可以为用户提供一个更公平更安全的链上交易环境。

撰文：DeGate

标签：以太坊ETHUNNFRONT比特币以太坊最新价格ETH价格TokenRunnerfront币价值

DOGE热门资讯