宇宙链 宇宙链
Ctrl+D收藏宇宙链
首页 > XMR > 正文

以太坊DEX“夹”交易攻击细节分析

作者:

时间:1900/1/1 0:00:00

编者按:本文来自闪电HSL,作者:黄世亮,Odaily星球日报经授权转载。以太坊网络上出现了一种特别的套利,让我想起了2018年末导致BCH和BSV分裂的一个特性升级,CTOR,规范交易排序。夹Uniswap交易套利

别关心“夹交易”套利攻击在道德上的观点,我们还是先搞明白这是什么黑科技吧。针对uniswap这个去中心化交易所的交易,存在如下套利逻辑。拿交易对USDT/ETH来举例。用户,即被攻击者,发了一笔交易tx1,用usdt在uniswap的usdt/eth交易对里买ETH。假设usdt/eth资金池的初始值为。即x个usdt,y个ETH。用户发起一笔交易tx1,用dx个usdt,换取dy个ETH。请注意,dx是确定的用户支出的金额,但dy的值在交易被打包前是一个范围,即滑点导致了一个上下限。为了方便理解,我们将攻击者直接定为矿池。虽然技术上非矿池也能搞定。攻击者构造交易tx0,使用dx'个usdt,换取dy'个ETH。然后攻击者构造交易tx2,使用dy''个ETH,换取dx'个usdt。攻击者作为矿池,是有能力将tx0,tx1,tx2,这三笔交易打包进同一个区块,并且严格按照顺序tx0,tx1,tx2,来排序打包。最终,攻击者将获得(dy''-dy'-tx0和tx2的0.3%fee-gas)个ETH的利润。整个过程是这样的,1,攻击者发现用户的交易tx1,用Usdt买ETH。2,攻击者先安排交易tx0,将ETH的价格抬高,用dx'个usdt买到dy'个ETH。3,攻击者然后安排tx1成交,让用户买到ETH,进一步抬高ETH的价格。4,攻击者再安排tx2成交,卖出dy''ETH,将自己的dx'Usdt成本收回来。而因为2和3两个步骤均抬高了ETH的价格,所以dy''一定小于dy'。就是利润。以上过程攻击者可以使用智能合约来计算最后的(dy''-dy'-fee-gas)是否大于0,如果是,则执行“打包tx0-tx1-tx2”,否则不执行。可以做到无风险套利。整个攻击的核心就是攻击者可以安排三笔交易的打包顺序。一般来说,以太坊交易在区块里排序是按用户交的gas费用高低来排序的。但这并不是共识规则,矿池是可以做任意排序的。非矿池攻击者“夹交易攻击”使用的就是gas费来安排两笔交易的先后。BCH2018年末规范交易排序升级

V神:ZK-Rollups或成为以太坊主要Layer 2解决方案:8月8日消息,以太坊联合创始人Vitalik Buterin在ETHSeoul演讲时预测,ZK-Rollups将在以太坊Layer2扩容之战中击败Optimistic Rollups,比如用户不需要7天的等待期。Vitalik Buterin指出,ZK-Rollups在将资金移入和移出主网时速度更快,这可能会导致更广泛地采用。从现在起的10多年甚至更久,我预计Rollups基本上都将会是ZK。ZK-Rollups的EVM兼容性正在开发当中,Vitalik Buterin补充道,我们实际上已经能看到zk-EVM几乎准备好实现与以太坊交易一起进行扩容,这太棒了。(the block)[2022/8/9 12:10:54]

这个“夹交易”攻击策略让我想起了2018年末BCH和BSV的分裂往事。在2018年11月15日BCH的升级特性有一个叫CTOR,规范交易排序。CTOR让区块里的交易按交易ID的升序进行排序。升级前BCH区块里打包交易的排序规则叫拓扑排序TTOR,本质上这不是一个共识规则,矿池可以任意安排交易的排序。但CTOR则将交易打包进区块的排序列为了共识规则,即矿池只能按交易ID的升序打包排序。所有交易的在区块里的位置就成了共识的一部分。CTOR主要是ABC开发组开发的,但引起了现在BSV的开发者强烈反对,最终导致了BCH和BSV的分裂。交易ID,即txid,的值是交易数据的Hash,这个是不可预测的。现在ETH上的“夹交易”攻击,就不可能在BCH上发生,因为矿池无法安排交易的摆放位置。当然BCH上没有uniswap:),哈。现在ETH区块里的交易排序不是共识的一部分,矿池可以任意安排交易的位置。回想起2018年末,BCH的爱好者们为CTOR争吵。当时争吵的还有(checkdatasig)和(CHECKDATASIGVERIFY)操作码,这两操作码都在升级后多个BCH应用上发挥了作用,但CTOR一直用处不大。不知道以后会不会有用。

以太坊智能合约编程语言Solidity发布0.8.7版本:以太坊智能合约编程语言Solidity发布0.8.7版本,主要引入了对以太坊伦敦升级的支持,包括增加对EIP-3198(BASEFEE 操作码)和EIP-1559(Gas费计算方式转变为直接销毁的基础费用加上给矿工的小费)的支持。[2021/8/12 1:50:22]

以太坊未确认交易为165,504笔:金色财经消息,据OKLink数据显示,以太坊未确认交易165,504笔,当前全网算力为519.63TH/s,全网难度为7.07P,当前持币地址为61,634,223个,同比增加57,726个,24h链上交易量为1,889,316.89ETH,当前平均出块时间为14s。[2021/7/29 1:23:20]

标签:ETHSDT以太坊USDTETH最新消息USDT币提现5万涉嫌吗以太坊币最新价格今日行情2022.10.12CUSDT币

XMR热门资讯
当Tether说它“受监管”时,它说的究竟是什么?

编者按:本文来自萌眼财经,Odaily星球日报经授权转载。加密领域的新人很快就会面对一个普遍的区别,即受监管的稳定币和不受监管的稳定币。但这两者的区别是什么呢?Tether,稳定币中最大的稳定币,经常被描述为是不受监管的.

1900/1/1 0:00:00
一文带你了解什么是Filecoin全网基准线

在参与Filecoin挖矿中,所有人最关心的自然是收益问题。那矿工收益到底与哪些因素相关?本文先从全网基准线角度进行分析↓↓↓一、Filecoin经济模型1最初经济模型FIL总量为20亿枚,其中15%为协议实验室持有,5%为Filec.

1900/1/1 0:00:00
昨天遭到Coinbase暂停交易的XRP还好吗?

昨天对于XRP来说,无疑是重要的时刻,因为最大的交易平台Coinbase已正式暂停XRP交易,意味着国外的用户已经很难购买XRP代币了.

1900/1/1 0:00:00
全景式回顾BTC的2020:全年挖出45万枚,交易所净流失35万枚

分析师|Carol编辑|Tong数据合作伙伴|Chain.info出品|PANews2020年开年,受“新冠”疫情影响,BTC与全球金融市场的共振加剧,未能幸免于暴跌,3·12当天币价跌破5000美元,几近腰斩.

1900/1/1 0:00:00
DeFi流动性挖矿迎来第二春,手把手教你挖OEC头矿

DeFi流动性挖矿迎来重量级玩家。据OKEx公告显示,OEC已于1月22日18:00上线Swap和Farm功能,同步开放OKT/USDTFarm池,预计1月26日18:00将主网稳定性测试期间产生的数万枚OKT进行分配.

1900/1/1 0:00:00
灰度四季度报告:机构流入占比93%、总规模2020年增10倍

灰度是比特币机构投资者的标杆性存在,也是全球最大的数字货币资产管理公司。近日灰度公布了2020年第四季度数字资产报告,全面介绍了各类投资产品的活动,以及对2020年的投资人群分析.

1900/1/1 0:00:00