编者注:本文简述了一个非常有趣的故事,一个专门去套利的机器人,被人”套利“了,非常奇妙。
不看版:曾经在Uniswap上交易过的机器人,可以申领到400UNI。但他们需要小心!如果机器人没有得到适当的保护,就会遭到抢劫。这是一个讲述被黑客利用故事,对黑客来说,这只是利用$EMN之前的热身,也是对粗心大意的机器人操作者一个警示。
@FrankResearcher最近的推特中描述的案例,给了我们启发。
真的可以从Uniswap上交易过的合约上申领UNI,并从中窃取代币吗?
在与_进行了一些数据整理后,我们意识到,在很多情况下,这是可能的,这个漏洞可以很容易地用来窃取机器人托管的任何代币。
所以,趁早检查你的机器人吧!。
Stripe推出可定制和可嵌入的“法币到加密货币”产品:金色财经报道,支付公司Stripe推出可定制和可嵌入的fiat-to-crypto(法币到加密货币)产品,开发人员可以将其直接嵌入到他们的DEX、NFT平台、钱包或dApp中。Stripe处理所有KYC、支付、欺诈和合规性,无需集成多个第三方服务。计划集成该产品的项目包括Argent、Magic Eden、Audius等16个项目。[2022/12/2 21:16:41]
通用套利模式
当同一资产在两个交易所的价格不同时,就会产生在一个地方瞬间买入,在另一个地方瞬间卖出的机会。
例如,如果在交易所1上1UNI=0.01219ETH,而在Exchange2上1UNI=0.01321ETH,而你恰好有10个ETH,你可以:
数据:ETH2.0质押总地址数创新高:金色财经消息,数据显示,当前ETH 2.0 质押总地址数为429,223个,达历史新高。此外,ETH2.0合约存款质押量已增加至1351.44万枚,其中,9月1日新增质押量为今年5月以来最大的单日质押量。[2022/9/4 13:07:28]
在交易所1上以用10ETH购买820.3445UNI。
立即在交易所2上用820.3445UNI兑换10.8367ETH。
享受你的利润,即0.8357ETH减去gas。
每个市场上都有成百上千的机器人在寻找这样的机会,这通常是一个双赢的局面。机器人为其操作者创造了利润,但同时也使市场保持了平衡。
简单套利机器人架构
套利的关键在于时机。套利交易者必须在别人发现机会之前,迅速采取行动,因为他们的成功取决于两个独立的交易。对他们来说,最好的解决方案通常是创建一个套利机器人。
玛氏公司为旗下品牌德芙提交元宇宙、NFT及加密货币商标申请:6月23日消息,据美国律师Mike Kondoudis的推文,玛氏公司为旗下品牌德芙(DOVE)提交元宇宙、NFT以及加密货币商标申请,范围涵盖NFT+数字代币、虚拟小吃+饮料、用于认证/传输和存储的软件。
此前6月17日消息,玛氏公司为旗下品牌士力架提交NFT相关商标申请。[2022/6/23 1:26:56]
可能的架构有很多,我不多说技术细节,但通常会包括:
链外逻辑--实时跟踪市场价格和gas成本,寻找套利机会,评估风险和同时权衡风险/回报。
操作者--用于触发机器人行动的以太坊地址。
机器人本身--一个智能合约,具有存款,功能函数,参数化。
套利例子
Kusama 197号公投正式执行,USDT可在Kusama生态中自由流通:5月25日凌晨1点左右,Kusama的197号公投正式执行,Tether在Statemine上已经注册了USDT,资产ID为1984。该议案将Tether团队在Statemine发行的USDT资产定义为充足的(Sufficient)资产。这样Tether就可以支付交易手续费,并且所有持有、接受、发送USDT的用户(Statemine账户)就不用必须持有最低KSM余额来使用USDT,用户从现在开始可以自由在Statemine上转移USDT,接下来会有更多平行链将USDT接入到自己的DeFi场景。(PolkaWorld)[2022/5/25 3:40:00]
我们来看看这个机器人被”利用“之前的历史。
例如在本次交易中,它在WETH/MCX市场上Balancer和Uniswap之间的套利赚取了0.0197ETH,花费了0.0067ETH的油费。
赵树旺:元宇宙是对“媒介即人的延伸”的再次验证:金色财经消息,在“认知与途径:元宇宙百人访谈录”上,河北大学新闻传播学院教授、博士生导师赵树旺表示,元宇宙 (Metaverse)是与现实世界映射与交互的虚拟世界,具备新型社会体系的数字生活空间。正如媒介理论学家麦克卢汉所言,从漫长的人类社会发展来看,真正有意义、有价值的“讯息”不是各个时代的传播内容,而是这个时代所使用的传播工具的性质、它所开创的可能性以及所带来的社会变革。元宇宙概念的提出,是对麦克卢汉“媒介即人的延伸”的观点的再次验证,也是对媒介形态和信息传播形态的颠覆性革新,新闻传播学领域的学者将对元宇宙的底层架构和运行逻辑等进行更加深入的研究。(《中国科技信息》杂志)[2022/5/2 2:45:22]
可以想象一下机器人和它的操作者之间的对话:
操作者发现在Balancer上的MCX价格比Uniswap的价格低一些。
操作者-"嘿,机器人,醒醒吧。这是0.65ETH。去Balancer上买一些MCX,然后马上在Uniswap上卖掉。"
机器人--"是的,是的,是的!让我们赚取利润!"
机器人在Balancer上交易0.65ETH,得到9955.29MCX。
机器人--"万岁,交易成功。让我检查一下我的口袋。哇,我有9955.29MCX,我们赚一笔吧!"
机器人在Uniswap上交易9955.29MCX,获得0.6696ETH.。
机器人--"万岁,交易也成功了。我有0.6696ETH,是由最初的0.65ETH”生“出来的。利润不错哦!我就是这样一个伟大的机器人。请抱抱我......"
潜在的攻击
要实现这一切,至少有两个命令需要机器人理解。
某种"do_arbitrage"指令,在该指令中,操作者说在什么地方、什么东西和如何交易资产;以及
某种"give_me_your_money"的指令,操作员从机器人的口袋里提取赚取的利润。
很明显,第二个指令必须尽可能的保护起来,因为操作者绝对不希望别人偷走它的珍贵Tokens。
但第一个命令似乎很安全。如果机器人足够聪明,可以检查套利是否成功,是否获利,那么操作者为什么要保护这个?甚至鼓励大家调用机器人,为我们赚钱,也许是好事呢?这其实是第一个潜在的攻击点。
这可能是操作者在被利用的机器人中留下"do_arbitrage"函数不加保护的一个原因。
第二个潜在的攻击点是在参数化调用给了太多的自由。其实这个机器人假定至少要与UniswapRouter的swapExactTokensForTokens函数进行一次交易,但这对于一个聪明的”利用者“来说并不是什么大问题。
为合约申领UNI
现在简单说一下关于申领UNI代币的问题。
正如Uniswap公告(链接)的那样,在Uniswap2上交易的每个地址都有资格申请到400UNI。这也意味着,曾经在Uniswap2上交易过的合约也可以领取UNI。
但这样一个已经部署好的机器人,很可能没有实现"申领"功能,所以你可能会觉得无能为力。
但Uniswap提供了另一种方法--你可以代另一个地址申领UNI。
这是一个使用EthTx.info的这种交易的例子。
所以合约得到了不错的新UNI代币奖励,但真正的问题是如何从机器人的口袋里提取代币?如果它是你的合约,它可能很简单。但是,如果因为某些原因无法这样做呢?
或者说,如果不是你的机器人呢?
这就是这个故事变得有趣的地方
这一切是如何发生的
免责声明:作为区块链信息平台,本站所发布文章仅代表作者个人观点,与链闻ChainNews立场无关。文章内的信息、意见等均仅供参考,并非作为或被视为实际投资建议。
本文来源于非小号媒体平台:
登链社区
现已在非小号资讯平台发布105篇作品,
非小号开放平台欢迎币圈作者入驻
入驻指南:
/apply_guide/
本文网址:
/news/9615159.html
免责声明:
1.资讯内容不构成投资建议,投资者应独立决策并自行承担风险
2.本文版权归属原作所有,仅代表作者本人观点,不代表非小号的观点或立场
上一篇:
深入解析MakeDao在新周期里的机遇和风险
最近美国金融监管的政策已经明确表明鼓励市场中美元稳定币的发展。鉴于目前市场中对于美元稳定币的需求,所以预计美元稳定币一定会迅速的发展起来。而且美元稳定币的发展速度会更加快于目前美元稳定币目前的快速增长的速度.
1900/1/1 0:00:002021年对于比特币来说是爆炸性的一年,因为随着加密货币看到的需求增加,加密资产达到了历史新高。同时,由于许多公司竞相推出ETF,许多加密货币支持者预计今年将批准第一只交易所交易基金.
1900/1/1 0:00:00亲爱的大币网(Dcoin)用户:MeetPle(MPT)将于1月31日上线大币网(Dcoin),具体时间安排如下.
1900/1/1 0:00:00链闻消息,去中心化资产管理协议SetProtocol表示,在经过3个月公测之后,SetProtocolV2版本的资产管理套件已正式上线,目前SetProtocol生态系统中已经集成1亿美元资产.
1900/1/1 0:00:00主要加密货币的表现已经放缓。因此,投资者正将注意力转向市值较小、随时可能爆发的加密货币或代币。交易员ElliotWainman分享了他看好的代币列表,重点关注以太坊的DeFi.
1900/1/1 0:00:00尊敬的ZT用户: ZT创新板即将上线PIS,并开启PIS/USDT交易对。具体上线时间如下:充值:2021年1月28日10:00;交易:2021年1月30日20:00;提币:2021年1月30日20:30;项目简介:pishon?是一.
1900/1/1 0:00:00