以太坊的黑暗森林怪物并不是开玩笑的。这些Frontrunning的机器人可以分析它们从未在智能合约中使用过的智能合约调用和功能,以获取潜在利润。
鉴于人们对这些机器人普遍缺乏了解,我们开始了一场狩猎之旅,来进一步了解这种情况,看看它们有多普遍。我们设法“捕获”了一些通用的前端机器人,并分析了它们的行为。我们研究了它们的效率和交易被“追捕”的可能性。我们也测试了不同的方法来躲避它们。
通常,Frontrunning是在一个已知的未来事务发生之前,在执行队列中第一个获取事务的行为。
Frontrunning的一个简单例子是交换竞价。假设有人打算在Uniswap上购买大量ETH,这足以推高ETH的价格。从这种情况中获益的一种方法是在购买大量ETH之前进行交易,同时价格保持较低。然后,在价格飙升之后,出售ETH获利。
除了这个套利例子,Frontrunning 进行许多其他交易也可能是有价值的,包括清算,购买罕见的NFT,或简单的用户错误。(从一个事务或事务顺序中提取的值称为MEV)。
在以太坊上Frontrunning是通过在交易中出价稍高的交易费来实现的,激励矿工在构建区块时更早地排序,较高的支付交易首先执行。因此,如果两个从同一个合约调用中获利的交易被放在同一个区块中,只有第一个交易获得利润。
Dan Robinson和Georgios Konstantopoulos在《ETH是黑暗森林》的一篇博客文章中描述了一次试图Frontrunning的行为,其中有1.2万美元落入了一个复杂的“捕食者”的魔爪中。一个捕食者如此领先,它可以追踪以太坊交易池中的任何有价值的交易,并通过Frontrunning的方式获取收益。
《黑暗森林》的故事太“恐怖”了,一开始很难让人相信。的确,我们有理由怀疑这种“食肉动物”的存在。资金如何从Uniswap这个被大量机器人严密监控的套利平台中撤出?它可能是一个“常规的”套利者吗?
Uranium Finance攻击者将50万枚DAI从BNB Chain跨至以太坊:5月17日消息,据 PeckShield 监测,标记为 Uranium Finance 攻击者的地址通过跨链流动性协议 Synapse Protocol 将 50 万枚 DAI 从 BNB Chain 跨至以太坊网络。[2023/5/18 15:10:45]
今年早些时候,我们的深入分析证明事实并非如此。这可不是普通的机器人。它成功地调用了一个合约函数,据我们所知,这个函数以前从未调用过。尽管通过代理智能合约对交易进行了混淆,但这笔资金还是被抽走了。
至少可以说,这相当令人担忧。监视交易池中的任何事务的能力是一种超级强大的武器。令人担忧的是,一些服务开始公开提供“暗池”交易层。
“暗池”交易层不使用Infura这样的服务,甚至也不使用私有节点,而是直接将交易发送给矿工,并承诺不会将交易传播到网络的其他部分,从而保证交易安全不受掠夺者的窥探。
samczun和co.在试图从一份易受攻击的合约中榨取960万美元时,也使用了类似的方法。不难想象,矿工们开始自己使用Frontrunning的机器人,而只向那些支付额外费用的人提供安全通道。
与以太坊的其他元素(比如可以在开发环境或测试网上测试的智能合约)不同,这些机器人只存在于以太坊主网上。除了一些最初的试验,他们尝试并Frontrunning测试网交易在财务上没有意义。此外,他们不必遵循与所有人相同的规则,因为他们的逻辑是隐藏的。
我们不知道这些Frontrunning的掠食者何时决定攻击。所以,在某种程度上,追踪这些捕食者就像追捕稀有动物一样。我们不想只针对任何一个Frontrunning者,而只是特定的,一般化的那种。
以太坊巨鲸从 Bitfinex 转移了超8000万美元的ETH:金色财经消息,以太坊巨鲸从 Bitfinex 转移了价值 80,656,629 美元的以太坊,交易地址为:0x4862733b5fddfd35f35ea8ccf08f5045e57388b3。[2022/4/19 14:32:34]
为了确保我们抓到的Frontrunning者是“真正的”一般的Frontrunning者,我们需要一个独特的陷阱。该陷阱是一个新创建的合约,由一个SHA256哈希秘密字符串发起,其中有一些资金可供获取。只有提供了这个秘密,才能取出锁定的资金,资金将直接被发送到提取交易的发送方。
他们的想法是发送一个提供正确秘密的“诱饵”交易,看看是否有人试图复制它,然后自己提供秘密,从而获得可用的资金。如果有人在诱饵交易之前拿到了资金,这就意味着有人能够在交易还在交易池l的时候分析它,复制它的相关内容,并自己提供秘密。
有趣的是,他们将提供一个他们之前不知道的秘密,一份从未见过的合约,来获得资金。
这个实验的一个重要部分是了解Frontrunning者的工作原理。然而,如果有人建立了一个赚钱的机器,它可能不会在Github上分享。因此,我们只能观察和按工程犯罪者的行为逆向分析。
构建一个通用的Frontrunning者通常需要两个部分。第一个组件是一个以太坊账户,无论是否有智能钱包代理,修改后的交易都可以发送到该账户。第二个是“后端”,也就是操作的大脑,它大多发生在链下。操作符使用一些技术来检查池中的每个事务,解析它,替换它的参数(例如,tx调用者),并确定它是否有任何利润。
以太坊未确认交易为82,602笔:金色财经消息,据OKLink数据显示,以太坊未确认交易82,602笔,当前全网算力为252.43TH/s,全网难度为3.35P,当前持币地址为49,791,611个,同比增加245,520个,24h链上交易量为2,672,392.91ETH,当前平均出块时间为13s。[2020/11/9 12:02:36]
一个理性的机器人不会尝试去做一笔费用超过潜在收益的交易。交易费用加起来可能会相当多,尤其是在交易费的时候。因此,要吸引机器人上钩,就需要一个最小的利润。
此外,由于需要对交易池中的每个事务(其中有许多事务)进行分析,所以时间也是至关重要的。挖掘一个以太坊区块平均需要12秒。如果这笔交易的交易费足够高,那么必须在下一个区块到来之前足够快地对其进行分析和替换。
这是一个概率过程,有可能在一个事务被广播后立即挖掘一个块,让机器人没有时间成功地分析它并广播一个正在运行的事务。
有了这些考虑和一些想法,我们测试了机器人抓住诱饵需要多少时间。
设置陷阱
我们的合约(授予者)的初始余额为0.035 ETH,当时价值约20美元。任何向合约中存储的Hash提供正确原像的人都可以获得这些资金。为了获得资金并作为掠夺者的触发器,一个单独的账户(获得者)将试图通过提供适当的"逆象"像来提取资金。
第一轮:直接调用合约
为了确保我们的基线陷阱能够正常工作,我们首先使用获得者帐户来调用合约。第一次尝试时,交易费相对较高(由ETH框架设定),我们成功收回了资金。
这可能是由于利润过低,无法吸引捕食者,或者因为交易挖掘得太快,它们无法做出反应。显然,这并不是我们想要的结果,因为捕获捕食者是我们的目标。
以太坊未确认交易为100,364笔:金色财经消息,据OKLink数据显示,以太坊未确认交易100,364笔,当前全网算力为239.08TH/s,全网难度为3.17P,当前持币地址为48,017,023个,同比增加129,054个,24h链上交易量为3,348,539.57ETH,当前平均出块时间为13s。[2020/9/26]
第二轮:给他们时间思考
在这一轮中,我们解决了之前遇到的问题。我们增加了潜在利润并降低了交易费,这样交易就不会被挖得太快,给机器人时间去发现它。该合约还追加了0.04 ETH(比之前增加了0.005)。
这一次,我们成功了。该交易在被挖掘前等待了大约3分钟,没有从合约中获得价值。根据合约的内部交易,我们可以发现资金流向了别人。
当前事务使用25.000001111 Gwei(.000001111Gwei高于我们所使用的值),并且与尝试的“提取”在同一个块中被挖掘。
既然我们已经成功地找到了一个机器人(付出了一些代价),我们可以得出一些有趣的见解。首先,事务表明对合约的调用没有直接执行。机器人并不只是复制交易并盲目地从一个拥有的帐户发送它,而是通过代理智能合约传递它,该代理智能合约充当一个智能钱包来执行这些交易。
现在,我们可以跟踪以前和将来的事务地址,以查看机器人的成功程度及其操作方式。
反编译合约有两个主要功能:
“提款”,基本上就是把合约中的所有资金都交给合约的运营商。另一个函数接收一些参数:一个要调用的合约、一个参数列表和一个传递的值参数。
量子经济学创始人:看好以太坊 ETH2.0发布日期混乱不是大问题:量子经济学(Quantum Economics)创始人Mati Greenspan对以太坊表示看好。Mati表示,对ETH2.0发布日期的困惑并不是一个大问题。仅从价格走势判断,Vitalik的声明似乎没有那么大的影响。所有的初创公司都有推迟日期和延迟的倾向,尤其是在推出重大升级的时候。此外,Mati还指出以太坊是他的加密投资组合中的第三大位置,他称,“在DeFi发生的一切都是非常令人兴奋的,我是乐观的。”(Cointelegraph)[2020/5/14]
通过该功能,代理合约为运营商充当了智能钱包的角色。除了执行调用外部函数的能力,它还可以保证交易开始时的余额至少和交易结束时的余额一样多,否则还可以恢复,从而避免在调用未知合约时可能出现的资金损失(当然,交易费用除外)。
使用Dune Analytics,我们可以看到自2018年5月开始机器人取得了多大的成功!
假设这个特定的机器人总是使用相同的代理和发送地址来发行交易,我们可以估计它的收益总计约17 ETH(在本文撰写时约为1万美元)。
第三轮:他们到底有多聪明?
现在我们已经确信机器人要攻击我们了,我们想测试是否可以通过第二个合约(一个代理,它将调用一个函数来从给予者那里提取诱饵)来混淆我们的调用,从而从我们的合约中提取诱饵。(合约中也有“收款”功能,可以将款项返还给我们)。
我们部署了ProxyTaker合约,并调用了适当的函数,试图提取我们的资金。由于通过代理收取资金的成本略高,授予者合约的金额略高,为0.055 ETH。你瞧,我们的交易立刻被另一个机器人抢跑了。
这一次更令人印象深刻。机器人不仅能够检测我们的提取事务,而且它从一个内部调用中,从一个完全不同的合约中识别它!以破纪录的速度完成了这一壮举。我们的提取交易在几秒钟内就被挖掘出来了(机器人也一样)。
机器人的身份也很有趣。bot的合约主要是由这个账户来操作的。该账户在Etherescan上发表了评论,将其与黑客试图从一份脆弱的Bancor智能合约中提取用户资金的案件联系起来。
考虑到机器人的相同行为模式(从账户A调用代理并将资金传递到账户B)和事件的临近性,有理由认为机器人在该事件中也在对白人黑客进行普遍的Frontrunning操作。
这个机器人比前一个复杂得多。它不仅关注ETH,还进行各种套利交易。
从收集资金的账户余额来看,它也要成功得多。目前,余额约为300 ETH(撰写本文时约为18万美元)。我们也可以从合约地址中减去所有的资金流入和流出来估算其收益,总计为~900 ETH。这只是一个粗略的估计,因为该账户可能进行了与其前端运行活动无关的交易。(以下是所有有正值的机器人交易列表)。
最后一轮:成功提取
为了让这个挑战更有趣一点,我们又做了一次混淆的尝试,这次使用了一个只有我们可以使用的代理合约,一个OwnedTaker。
设置类似于第三轮。授予合约追加了0.05 ETH。这笔资金也在同一笔交易中转回给我们,而不是保留在合约中。
在第一次尝试中,对OwnedTaker合约的交易花了大约1分钟时间挖掘,我们成功地提取了资金。
实验重复进行,这次用0.06 ETH重新填充了给予者合约,这是我们迄今为止使用的最高的支付,以确保较低的支付不是缺少Frontrunning尝试的原因。
交易费也被故意设定在一个相对较低的水平。交易等待了大约7分钟,但仍然成功提取了资金。
一个只允许所有者转发交易的自有代理的组合,阻止了两家Frontrunning者成功解析数据并为自己赚取利润。
可能只允许合约所有者执行调用的要求,或者资金被发送到与调用合约不同的目标的事实,有助于避免抢先尝试。
机器人很可能会首先考虑自我保护;毕竟,它们调用的是一个未知的合约,它可能执行任意代码。有理由认为,如果利润得不到保证,他们将避免不必要的风险或损失交易费用。
那么,我们赢了吗?
那要看你怎么看了。我们签了一份新合约,还有一个只有我们知道的秘密。很明显,我们发现的两家Frontrunning者都在交易池中操作所有的交易,从他们的利润来看,他们做得很好。
上次我们为什么能抵御(Frontrunning)?
很难说。可能是机器人没有冒着与经过身份验证的合约通信的风险,或者资金被转移到另一个地址的事实是意外的。当然,这并不意味着这是一种完全避免Frontrunning者的方法。最有可能的是,交易池l中潜伏着更复杂的机器人,它们根本不愿意为了这么小的利润而冒险。
在这个简短的实验中,我们能够证明通用的前端运行机器人是存在的,而且它们是高度复杂的。
当然,我们知道我们的实验还远远不够完整或确定。还有许多其他机器人有着截然不同的触发器和操作方式。诸如潜在的上行空间、沟通模式和最小复杂性(例如,交易费限制)等因素,可能会影响它们的运作方式。
然而,我们相信我们的工作提供了一个概念验证,并进一步揭示了这些通用的前端机器人的操作方式。
现在可怕的现实是,如果有一份合约能够产生利润,任何人都可以调用它,即使它是非常模糊的,它很有可能会被某个Frontrunning的机器人抢先尝试。
因此,了解这些机器人及其运作方式至关重要,这样我们才能在现在和未来建立更安全的系统。像Flashbots这样的项目试图通过民主化MEV开采并使其成为一种公共资源来实现这一点。我们希望这项研究有助于实现这一目标。
如果您遇到过这些机器人,或者正在研究更复杂的迷惑技术,请随时联系我们。通过分享您的经验,我们将更好地了解这些机器人,并为我们所有人建立一个更安全的加密社区。
感谢Tal Be 'ery, Omer Shlomovitz, Oded Leiba, Dan Robinson和其他人对这篇文章的帮助
附录
Giver合约
作者: Alex MenUskin
翻译: Sherrie
区块链市场的持续监管,让越来越多的人开始认为区块链是一种底层技术,并且开始投身到了技术研发的浪潮当中。于是乎,各种各样的区块链技术,各式各样的区块链专利开始如雨后春笋般出现.
1900/1/1 0:00:00区块链社交平台 Kin 的开发商 Kik 宣布将于 12 月 15 日开始将加密货币 Kin 迁移至 Solana 区块链。在迁移之前,Solana 将进行一次主网升级,以实现一些针对 Kin 的新优化.
1900/1/1 0:00:00金色财经 区块链12月24日讯 稳定币是2020年加密货币行业监管最关注的领域之一,美国当地时间周三(12月23日),总统金融市场工作组(PWG)对稳定币监管发表了声明.
1900/1/1 0:00:0012月23日早8点,ImToken旗下的去中心化交易平台Tokenlon,正式派发LON通证,并官宣上线MXC抹茶交易平台,宣告LON的正式上线。LON是Tokenlon的治理通证,就像UNI之于Uniswap.
1900/1/1 0:00:00央广网北京1月2日消息(记者谭朕 朱敏)据中央广播电视总台中国之声《新闻纵横》报道,继深圳、苏州陆续试点央行数字货币以来,近期,由央行主导的数字货币试点落地北京.
1900/1/1 0:00:00几个月前,MicroStrategy首次披露购买比特币作为对冲通货膨胀的工具时引起了轰动。从那时起,该公司仅扩大了对加密货币的持有量和计划.
1900/1/1 0:00:00