宇宙链 宇宙链
Ctrl+D收藏宇宙链
首页 > DOGE > 正文

闷声发大财?链上卫士解析“ETH分叉套利20万刀”细节

作者:

时间:1900/1/1 0:00:00

2022年9月15日14时42分,欧科云链OKLink多链浏览器监测到以太坊Merge首个PoS区块诞生,自此以太坊共识机制正式从PoW转为PoS。Merge是自以太坊诞生以来的又一里程碑时刻,不仅吸引了全球目光,也让一些科学家团队嗅到了“无风险套利”的机会。一篇《如何一夜零撸20万刀》的文章,在Web3社区中炸开了锅。有科学家团队声称在此次套利行动中获利近1万个ETHW(约20万刀)。伴随事件发酵,欧科云链链上卫士团队率先对这次套利行为进行了全方位手法解析和数据统计。据欧科云链链上卫士统计,此次套利者总计获得了超过217,129个ETHW的收益。但伴随着数据解析的深入,我们发现上述科学家团队控制的0xefe开头地址在此次分叉套利的获利榜单中仅位列第三,排名第一的地址获利接近它的3倍。接下来,欧科云链首席分析师便带大家仔细盘一盘到底有哪些地址参与了此次套利?用了什么手法?漏洞在哪?套利窗口期有多长?以及是否存在一些工具可以在第一时间发现这类风险敞口?一、“欢乐豆”为何能摇身一变成“金豆”?

在了解此次套利事件之前,你需要先知道什么是EthereumPoW链。ETHW是本次以太坊合并过程中,一些不想放弃PoW丰厚利润的矿工继续采用原有共识机制出块的区块链网络。

而区块链分叉需要复制所有现有功能、钱包余额、资产和智能合约。这意味着在以太坊上运行的所有资产分叉后都会在ETHW主网上等额存在。但由于社区和项目方对ETHW和ETF等分叉链网络的价值认可度较低,因此很多分叉链资产都沦为“欢乐豆”。中心化的稳定币项目方表示不会承认除ETH主链(POS)外其他以太坊分叉链上的稳定币资产,原因是现实世界中背书稳定币价值的美元数量不会“分叉”。所以,中心化交易所不会提供ETHW链USDT/USDC的充值地址。到这里,套利点就已经悄然出现了~虽然ETHW链上的USDT/USDC等资产价值为0,但ETHW链上还是有少数有价值的资产,比如ETH(W)。那如何才能在ETHW链上免费获得ETHW呢?套利者盯上了流动性池(LP)中忘记提走的ETH或WETH。套利者通过向含有ETH(W)的LP中充入USDT/USDC或其它无价值代币,“购买”有价值的ETH(W),最终将ETHW转向交易所提现离场。简单来说,这是一种用无价值资产在流动性池中套取有价值资产的套利操作。

欧洲议会研究:加密资产应默认为证券,管理DeFi的自治组织应获得合法地位:金色财经报道,欧洲议会研究报告指出,加密资产应默认视为证券,自治组织应获得法律地位来管理去中心化金融(DeFi)。该报告称,除非该国监管机构另有规定,否则所有加密资产都应被视为可转让证券,这意味着它们将受到欧盟针对传统股票和债券的严格管理和授权规定的约束。

据悉,该报告是由卢森堡、悉尼和香港的大学学者组成的小组起草的,应欧洲议会经济与货币事务委员会要求,该报告的结果并非欧洲议会的正式立场。[2023/6/1 11:53:03]

二、到底是谁在闷声发大财?

我们选择了深度较好的8个流动性池:UniswapV2&V3和Sushiswap两大DEX中USDT-WETH、USDC-WETH、WBTC-WETH,来统计获利金额。0撸20万作者的地址(0xefe)在此次的统计中获利9,779.3个ETHW,仅排名第三。而排名第一的0x3dc获利是0xefe的2.7倍:26,541.8个ETHW,真可谓“闷声发大财”!

数据:99,999,982枚USDC从Binance转移到未知钱包:金色财经报道,据Whale Alert数据显示,99,999,982枚USDC(价值约100,025,094美元)从Binance转移到未知钱包。[2023/1/14 11:11:40]

注:No.4和No.10地址使用的是同一个套利合约;说明:由于本次统计的6个流动性池的ETH基本于9月25日前被套干,所以以上数据的统计范围是9月15日~9月25日;此次获利统计未扣除交易中的gasfee(ETHW)。三、两种套利手法解析

此次ETHW分叉套利手法主要分为两类:1)和DEX的Router地址交互,用影子资产从LP中套出ETH(W)2)构建套利合约,由一个或多个地址提供初始资金,合约执行多次多流动性池的套利,过程中由合约收集LP中的WETH,由DEX的Router合约将WETH转化为ETH打入套利合约地址,最后从套利合约中转入获利地址ETH(W)两种套利手法在操作上都可以分为两步:准备影子资产→充入池子套取ETHW下面,我们从获利Top10的地址中选取两个地址作为两类套利手法的代表进行分析:No.1:0x3dcaa.准备影子资产地址0x041和0xb00授权套利合约0xb98提取USDC提前借入stETH和USDC,供0xb98调用b.充入池子套取ETHW9月15日22:16地址0xf6a在交易(0xd6a)中创建了0xb98的套利合约,分别由前期准备的总计9290个stETH转移到套利合约0xb98,再由0xb98转到Curve的stETH/ETH的流动性池,换取了8980个ETH到套利合约0xb98;

100多枚与已倒闭加密交易所QuadrigaCX相关的比特币被唤醒:12月20日消息,据外媒报道,上周末,100多枚与已倒闭加拿大加密交易所QuadrigaCX相关的比特币从冷钱包中转出,总价值约为170万美元,其中许多资金已经流入不同的钱包。此前这些比特币已经休眠了三年多。

据悉,QuadrigaCX的破产受托人安永会计师事务所并没有转移资金。安永于2019年2月宣布,在错误地将大约100枚比特币发送至其无法访问的Quadriga冷钱包后,该公司失去了对这些比特币的控制。此后这些地址的比特币一直处于冻结状态,直到上周五,所有五个地址的比特币在美国东部时间下午6点52分至7点14分之间流出。QuadrigaCX在创始人兼首席执行官Gerald Cotten去世后于2019年破产。在Quadriga破产时,它对数千名客户的债务接近2亿美元。(CoinDesk)[2022/12/20 21:55:33]

地址0x041和0xb00提供总计13,235个USDC到套利合约0xb98,再由0x236和0xf6b提供借来的总计20,000个USDC。由0xb98将总计33,235个USDC拆分为三部分使用:将5017个USDC换成USDT后,到UniswapV3的USDT/WETH的流动性池换取了2815个WETH到套利合约0xb98

安全团队:Astrobot Society项目Discord服务器遭到攻击:金色财经消息,据CertiK监测,Astrobot Society项目Discord服务器遭到攻击,攻击者发布了一条钓鱼链接。请社区用户不要点击链接,铸造或批准任何交易。[2022/9/27 22:33:59]

将3345个USDC换成了160WBTC后,从WBTC/WETH的流动性池中套出了1784个WETH到套利合约0xb98

将剩余25,087个USDC打入USDC/WETH的流动性池换取了12255个WETH到套利合约0xb98

将16,855.8个WETH转换为ETH(W)转入0xb98最后将0xb98的ETH(W)获利转到0x3dca的普通地址

美股三大指数集体收跌,标普500指数跌0.66%:金色财经消息,行情显示,美股三大指数集体收跌,道指跌1.22%,标普500指数跌0.66%,纳指跌0.16%。大多数矿企股票上涨,Cipher Mining、Core Scientific和Hive Blockchain的股票分别上涨13.50%、12.86%和7.79%。[2022/8/3 2:54:34]

图片来自:OKLinkETHW浏览器交易0xd6ab交易详情页

套利合约排行Top10*此次统计范围内套利合约总计为套利者提供了217,129.7个ETHW的收益。由于此次统计的流动性池数量有限,套利者实际的获利金额会多于这一数值。从上面的统计我们可以得出:1)调用Router合约进行套利是多数人的选择2)一些在Merge创建的合约调用次数较少,很显然是个别套利者这次单独定制的套利合约3)一些较早创建的套利合约仍能在分叉中完成套利,可见此类套利手法早已出现,且可复用No.3:0xefe0撸20万的作者地址0xefe的操作同样分为前期准备和分叉后的套利操作。首先从9月14日开始,套利的前期影子资产全部由0xab9(200528.eth)的地址在OKX等三家中心化交易所提取后发送至0xefe,分别是7.58个BTC、2,099,990个USDC、42,996个USDT。在0xefe地址总计90次套利行为中,我们选取单次获利最多(926ETHW)的一次进行操作分析(hash:0xc35707d5ffe1741c009186ff48659c391e6944fe62b8f534d3b70ee8cdf09cf1

首先,本次交易的接收方是UniswapV3的Router地址,所以我们猜测该操作可能是通过仿制Uniswap的前端手动完成的。0xefe通过前期准备的2,099,990个USDC换成WBTC,在从流动性池WBTC/WETH中套取WETH,最后经过Router合约兑换成926个ETHW。

四、套利窗口期约有9天

我们观察的8个含有ETH的主要流动性池的大部分ETH在9月15日和16日两天几乎被劣币USDC和USDT套干,获利较多的几个套利者几乎都是在首个ETHPoW区块的第一时间开始的。例如No.1地址的主要套利交易发生在ETHW首个区块后的5分钟。最终在9月23日逐渐结束套利,也就是说此次LP套利的窗口期有9天。

五、如何才能识别这类套利风险?

这种“劣币套良币”的套利手段并不是sunlc首创,一些项目方在跑路前也经常使用相同的手段,把项目代币的池子中的稳定币或ETH换走。OKLink链上卫士的风险代币检测持续对链上数据进行监控和分析,通过独有的指标监控流动性池的头部获利地址,针对发生跑路的代币打上标签,帮助用户快速识别风险和可疑地址。

查看更多风险代币信息据欧科云链链上卫士产品负责人介绍,未来的“风险代币检测”功能计划支持9条EVM链的13个主流DEX检测,提供超过418万个代币扫描,目前已发现超16万个风险代币,支持貔貅盘、交易税等30+风险项检测。用户通过“风险代币检测”工具,可时刻关注做市的DEX流动性情况,一旦流动性快速下跌可以第一时间快速撤出资产,避免链上安全事件的发生。可以说,链上卫士的出现弥补了此前欧科云链在代码安全分析层面的“短板”,也让欧科云链凭借链上安全“双板斧”:链上数据分析+代码分析,持续夯实了业内领先的区块链安全公司定位。近年来,欧科云链不断加大链上安全技术的研发,只为筑牢Web3时代链上数据的“防火墙”,通过“区块链+大数据”技术为用户提供安全可靠的区块链信息服务。

标签:ETHUSDETHWUSDCEtherBoneCZUSD价格ETHW价格CUSDC币

DOGE热门资讯
盘点Gitcoin第15轮捐赠活动值得关注的16个项目

Gitcoin是一个针对开源软件的捐款平台,用户可以通过Gitcoin支持各类去中心化开源项目,早期项目也可以在Gitcoin上获得捐助以维持运营.

1900/1/1 0:00:00
报告:2020年以来,犯罪分子通过DEX、跨链桥等近40亿美元

Odaily星球日报译者|念银思唐 摘要: -链上分析公司Elliptic发布了《2022年跨链犯罪状况报告》。-该报告称,自2020年以来,网络犯罪分子已经使用DEX、跨链桥和代币兑换近40亿美元.

1900/1/1 0:00:00
潜在空投,别错过最新一轮的Gitcoin Grants筹款活动

由Gitcoin所举办的季度筹款活动GitcoinGrants已经开始!该活动专门为个体户所从事的公益项目筹得运作资金,背后有以太坊基金会及其他合作伙伴支持。没有筹备任何项目的大众也可通过向项目捐赠的方式来参与此活动.

1900/1/1 0:00:00
即将上线Arbitrum,这11个项目值得关注

本文梳理自加密爱好者0x_d24.eth在个人社交媒体平台上的观点,BlockBeats对其整理翻译如下:Arbitrum没有发币、没有TVL激励,也没有生态基金,但它是采取Rollup架构的L2中最强大的DeFi生态.

1900/1/1 0:00:00
如何构建一款杀手级的Web3社交媒体平台?

自2016年以太坊崛起以来,区块链社区一直在寻找能够超越金融用例、对现实世界产生影响的范例。相对于其Web2应用程序,由Web3驱动的同类应用程序能否具有颠覆性,跨越鸿沟,被主流采用?到目前为止,像Cryptokitties和Axie.

1900/1/1 0:00:00
隐私的轻量化趋势:EIP-5564隐形地址钱包会替代Tornado吗?

隐私需求一直存在,随着区块链数年来的发展,有更多去中心化的隐私解决方案相继涌现。在应用层,有Tornado,zk.money这样的混币器,Umbra这样的隐形地址工具,Zcash、XMR这样的隐私币;在协议层,有Secret、Aleo.

1900/1/1 0:00:00