買比特幣 買比特幣
Ctrl+D 買比特幣
ads
首頁 > XMR > Info

ETH:解析以太坊搶先交易原理及其解決方案_FRONT

Author:

Time:1900/1/1 0:00:00

作為一般用戶,可以通過設置較低的交易滑點和較高的Gas費來應對搶先交易。

本文旨在全面解析廣泛存在于以太坊區塊鏈上的攻擊行為:Front-Running,通過對其原理的研究,尋找最有效的解決方案,最終幫助DeGate用戶避免這一嚴重有損他們利益的攻擊行為。

Front-Running和Mempool

簡單來說,Front-Running是指在一筆正常交易等待打包的過程中,搶跑機器人通過設置更高Gas費用搶先完成攻擊交易,以此攫取用戶利益的攻擊行為。而Mempool是一組已經廣播到網絡中并等待被打包進區塊的以太坊交易,它是Front-Running可以實施的前提,搶跑機器人通過不斷掃描Mempool中的交易,來分析發現可攻擊的目標。下圖是一個Mempool瀏覽器,可以通過設置各種篩選項訂閱Mempool中的交易,并查看這些交易的全部詳細信息。

在所有Front-Running中,最典型最具危害性的就是針對AMM交易的SandwichAttacks,除此以外還有針對套利、清算交易、閃電貸等利用系統漏洞獲利的搶跑攻擊,攻擊者數量眾多,且由自動化腳本控制,永遠不知疲倦,因此任何有利可圖的交易都會遭受他們的飽和攻擊,幾乎沒有幸免的可能。

Beosin:Avalanche鏈上Platypus項目損失850萬美元攻擊事件解析:2月17日,據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、 預警與阻斷平臺監測顯示,Avalanche鏈上的Platypus項目合約遭受閃電貸攻擊,Beosin安全團隊分析發現攻擊者首先通過閃電貸借出4400萬USDC之后調用Platypus Finance合約的deposit函數質押,該函數會為攻擊者鑄造等量的LP-USDC,隨后攻擊者再把所有LP-USDC質押進MasterPlatypusV4合約的4號池子當中,然后調用positionView函數利用_borrowLimitUSP函數計算出可借貸余額,_borrowLimitUSP函數會返回攻擊者在MasterPlatypusV4中質押物品的價值的百分比作為可借貸上限,利用該返回值通過borrow函數鑄造了大量USP(獲利點),由于攻擊者自身存在利用LP-USDC借貸的大量債務(USP),那么在正常邏輯下是不應該能提取出質押品的,但是MasterPlatypusV4合約的emergencyWithdraw函數檢查機制存在問題,僅檢測了用戶的借貸額是否超過該用戶的borrowLimitUSP(借貸上限)而沒有檢查用戶是否歸還債務的情況下,使攻擊者成功提取出了質押品(4400萬LP-USDC)。歸還4400萬USDC閃電貸后, 攻擊者還剩余41,794,533USP,隨后攻擊者將獲利的USP兌換為價值8,522,926美元的各類穩定幣。[2023/2/17 12:12:32]

接下來,我們重點對三明治攻擊進行分析。

ENS開發負責人:以太坊已支持CCIP讀取與ENS通配符解析解決方案:3月14日,ENS開發負責人Nick Johnson在推特上表示,以太坊已支持CCIP讀取與ENS通配符解析解決方案。據悉,跨鏈互操作協議(CCIP)為ENS采用的跨鏈解決方案,旨在支持在二層網絡上發行鏈上的域名。[2022/3/14 13:55:55]

SandwichAttacks

真實攻擊案例

首先我們來看一個真實的三明治攻擊案例。

上圖可見,三筆交易在同一個區塊被打包,兩筆攻擊交易中間夾著一筆正常交易。其具體流程如下:

用戶首先發起一筆正常交易,用237000.705USDC買入DG,設置GasPrice為40.5Gwei;

搶跑機器人檢測到這筆有利可圖的交易后,隨即展開攻擊,發起一筆買入交易,設定GasPrice為49.9Gwei,憑借Gas競爭機制成功搶跑用戶的正常交易;

與此同時,機器人發出另一筆賣出交易,設置GasPrice同樣為40.5Gwei,因為時間順序的原因,緊貼著用戶正常交易完成。

一次完美的搶跑攻擊完成,算上手續費,機器人共賺取16448.012-16310.3-15.2-10.61=$111.9,而這種兩筆攻擊交易夾著一筆正常交易的攻擊,就被形象的稱為三明治攻擊。

Etherscan現支持以太坊域名服務ENS反向解析:5月12日消息,以太坊域名服務(Ethereum Name Service,簡稱ENS)發推稱,Etherscan目前支持ENS反向解析。ENS反向解析可使用戶的ENS域名成為跨DApp的以太坊賬戶的便攜式用戶名。除Etherscan外,使用此功能的其他DApp包括Uniswap、Opensea、Aavegotchi和Snapshot Labs等。目前,要使用該服務,用戶必須手動啟用反向解決,之后將更改為自動啟動;DApp須在其UI代碼中使用PR。

注:正向解析(Forward resolution,FR)是將一個ENS域名解析到以太坊地址等資源,反向解析(Reverse resolution,RR)是指將一個以太坊地址解析到一個ENS域名。[2021/5/12 21:52:40]

原理說明

為了更好的說明攻擊原理,我們補充一些相關背景知識。

我們知道,現如今的主流DEX如Uniswap等,采用的都是AMM機制,其價格遵循恒定乘積公式。例如,在Uniswap中建立一個A代幣與ETH的流動池,A數量為1000,ETH數量為100,則兩者數量乘積為100000,當前A價格為0.1ETH。當Alice試圖用10個ETH來池子里購買A時,他所得到的A的數量X,可以用下面的公式推導(注:為簡化計算,以下均未考慮手續費):

分析 | USDT聽證會解析:瑞海君看幣觀點:一、預計聽證會圍繞的主題有如下兩個:

1.Bitfinex和Tether不顧美國法律和監管,為紐約州居民提供了相關服務。

2.Bitfinex和Tether之前在美國的業務,觸犯了美國的反洗錢法(這個才是對USDT具有巨大殺傷力的議題)。

二、?今晚可能達成的幾種結果:

1.BFX和Tether違規為美國居民提供服務罪名成立,會導致兩家共識會繼續被調查,且會被美國要求提供更多的運營資料,洗錢的事情沒結果,但是也要提交更多資料自正清白,這是利空!會導致USDT這個雷持續懸在整個幣圈的頭上,然后美國來一條新聞,幣圈震動一次,簡直就是噩夢。(概率中性)

行情影響:短暫反彈,然后繼續震蕩陰跌。

2.兩項罪名都沒結果,短暫利好,BFX繼續和美國扯皮,大家松一口氣暫時?,價格可能出現反彈。(可能性較大)

行情影響:短暫反彈,后市寬幅震蕩為主。

3.兩項罪名都成立,不可想像(可能性較小)!

行情影響:區塊鏈騙局。

洗錢罪名直接成立可能性也較小,調查沒那么快,所以請大家系好安全帶,等待靴子落地,兩只靴子到底如何落地,落地幾支,只有靜候今晚的聽證會了。[2019/7/29]

*=100000,X=90.9

分析 | 資金流入榜首DASH盤面解析:在過去24小時中,DASH在各主流幣中非常強勢,資金凈流入31.97億人民幣。從圖中可以看出,DASH目前4小時走勢處于上升楔形三角中,底部不斷抬高,100均線上穿長期200均線,表明近期壓力位將會上移,并且MA100和MA 200將會對幣價起到支撐作用,不過目前兩均線的缺口在收窄,說明近期上沖動能在逐步減弱,RSI顯示進入超買區域,短期有回撤蓄勢的需求,上方壓力95,下方支撐89,收盤若站穩89上方,還會有上漲空間,反之幣價可能回撤至三角底部$75附近尋求支撐。利好消息面,區塊鏈支付服務PolisPay宣布與Dash合作,將支持其萬事達卡借記卡。[2019/3/13]

這筆交易中,A的價格為10/90.9=0.11,相比于原來A的價格,價格滑點為:

/0.1*100%=10%

一筆交易就讓幣價產生了10%的滑點,可見越是流動性差的池子,遇到大額交易,越是容易產生滑點。而如果,能在用戶正常的大額交易前,搶先買入A,再在用戶正常交易后,將剛買入的A賣出,就可以獲得一筆不菲的收益。沿用剛才的例子,假設在Alice的交易前,Bob搶先花5個ETH購買A,然后在Alice的交易完成后,Bob再把之前買入的A賣出,我們看看會有什么樣的結果。

首先是Bob的搶跑交易:

(1000-X)*(1005)=100000,X=47.62

即,Bob用5ETH購得47.62個A

接下來是Alice的正常交易,注意此時流動池中A的數量變為952.38,ETH的數量變為105:

(952.38-X)*(10510)=100000,X=82.81

最后Bob賣出47.62個A的交易,此時流動性中A的數量為869.57,ETH的數量為115:

*=100000,Y=5.97

通過這一次搶跑攻擊,Bob凈賺5.97-5=0.97個ETH,而Alice凈虧90.9-82.81=8.09個A,Bob通過使Alice蒙受更大的滑點損失來獲得自己的收益!

當然,實際的搶跑攻擊會更復雜,攻擊者需要進行更精密的計算,以求實現以下兩個目標:

讓用戶的交易結果無限逼近用戶自己設置的最大滑點,以求達到理論上的最大套利空間

在手續費競爭力和收益之間取得平衡,盡可能的在與其他機器人的競爭中獲勝

我們用圖表來更好的描述這一過程:

用戶在A點,打算投入in_amount(user)個USDT購買ETH,這筆交易正常會把當前狀態推向B,同時用戶設置了最大滑點為B(max_slippage);

搶跑機器人監測到這筆交易,先于用戶交易之前,進行了一筆in_amount(robot)個USDT的買入交易,將當前狀態推到A';

用戶的交易隨后執行,達到其設置的最大滑點B(max_slippage);

搶跑機器人把步驟2中買入的ETH賣出,狀態達到C點,得到out_amount(robot)個USDT

搶跑機器人獲得收益out_amount(robot)-in_amount(robot)-手續費

解決方案

既然我們已經看到了Front-Running的殺傷力,那我們有什么辦法阻止搶跑攻擊呢?

作為一般用戶,應對Front-Running可以有以下幾種手段:

設置較低的交易滑點,比如0.1%,這會讓搶跑機器人缺少可盈利的空間。?缺點:滑點過低導致大額交易十分容易失敗,且失敗的交易仍然需要支付高昂手續費。

提高gas費用,這會增加機器人的攻擊成本。缺點:這同樣也增加了自己的交易成本。

可以看出,以上解決方案都是無奈之舉,且有各種不足,幸運的是,有很多團隊認識到了Front-Running的危害性,并提出了不少有建設性的解決方案。首先通過對捕獵全過程的分析,我們可以得出結論,要實現Front-Running,需要幾個要素:

Transaction公開性:可以在Mempool中獲取交易的詳細信息

以太坊交易執行機制:可以通過gas競爭的方式搶先完成交易

AMM交易曲線機制:恒定乘積機制可以造成較大滑點

那么反制手段就是分別在這幾個要素上做文章。

Transaction公開性

既然機器人是通過分析Mempool中的交易來決定是否發起攻擊,那么我們將交易信息直接加密,讓機器人看不到或者看不懂不就好了?

社區中就有人提議使用零知識證明技術zk-SNARKs來達成上述目標,即運用zk-SNARKs將每筆交易的信息都加密隱藏起來,讓機器人無從下手。

不過,目前該方案還不夠成熟,存在需要消耗更高Gas費用和可能被利用來進行阻塞攻擊,導致系統化整體liveness的缺陷。

以太坊交易執行機制

當前的以太坊交易執行機制是通過Gas競爭來完成的,即誰出的Gas費高,礦工就優先打包誰的交易,那么我們如果繞過這種機制,把交易發給礦工讓其直接打包,就杜絕了搶跑機器人在中途攻擊的可能性

所以一種類似于Layer0的方案也得到了一些應用,如星火礦池的Taichi服務,用戶可以直接在MetaMask中設置Taichi的以太坊節點,這樣交易就直接在沒有出現在Mempool的情況下被打包了,但劣勢是被打包的時效有一定的不確定性。

另外,如ArcherSwap類似理念的解決方案,構建了交易者和礦工之間的橋梁,交易者可以通過打賞的形式讓礦工直接打包自己的交易,這就避免了被Front-Running的可能。雖然有那么點交保護費來避免被攻擊的感覺,但也實實在在的降低了交易者的成本,而且有著不收取交易失敗費用的優勢。

AMM算法優化

在AMM機制下,大額交易產生過大的價格滑點,是Front-Running的利潤空間,如果有一種AMM機制可以減少大額交易對后續交易價格的影響,就可以有效防止Front-Running攻擊。早在2018年,Vitalik在以太坊技術社區中提供了一個方案,當發生兌換交易時,交易池價格不會立刻調整成真實價格,而是在若干分鐘內,緩慢的趨向真實價格,這就好像交易池憑空多出了很多流動性一樣,因此我們將這種技術稱之為VitrualBalance技術。這種新機制,可大大壓縮套利者的利潤空間,有效防御Front-Running攻擊,同時還可以增加流動性做市商的收益,可謂一舉多得,1inch的mooniswap就是這個方案的一個實現版本。

增加流動性

此外,還有種思路,就是盡可能的加大交易池中特定價格區間的流動性,流動性越大,滑點越小,當流動性大到一定程度的時候,搶跑機器人就喪失了盈利空間,Uniswap的V3版本的聚焦流動性特性,就是在這方面做出的努力。

展望未來

我們有理由相信,在各個團隊堅持不懈的努力之下,隨著各種解決方案的持續演進,以及新一代AMM、以太坊二層等技術的相繼落地,很快我們就可以為用戶提供一個更公平更安全的鏈上交易環境。

撰文:DeGate

Tags:ETH以太坊RUNFRONTeth官網登錄入口以太坊最新價格人民幣CRUNCHFrontier

XMR
HBTC:BHEX關于“幣多多Staking額外加息5%”活動的公告_nhbtc幣

尊敬的社區用戶: 為回饋廣大用戶,BHEX將舉行“幣多多Staking額外加息5%”活動,歡迎廣大用戶參與體驗.

1900/1/1 0:00:00
NFT:波卡上的 Layer2 能給 NFT 帶來哪些驚喜?|波卡生態_ASM

加入PolkaWorld社區,共建Web3.0!2017年一款名為加密貓的游戲火遍全網,幾乎憑一己之力把最大的智能合約平臺以太坊搞擁堵了,而加密貓正是基于ERC721協議所做的一款NFT游戲.

1900/1/1 0:00:00
GATE:關于Smothy (SMTY) 首發補償方案的公告_HTT

按照當前數據統計,Smothy(SMTY)項目在上線交易后已經出現連續12小時開盤平均價格聯低于Startup價格的情況.

1900/1/1 0:00:00
BAL:BKEX Global 關于上線BLACK(BlackHole Protocol)的公告_數字資產

尊敬的用戶:?????????BKEXGlobal即將上線BLACK,詳情如下:上線交易對:BLACK/USDT??幣種類型:ERC20充值功能開放時間:2021年4月29日21:00交易功能開.

1900/1/1 0:00:00
BDC:專家解讀:全球放水背景下,各國央行為何紛紛發行CBDC?_CBD

央行數字貨幣已正式進入國際金融市場,很多專家已將CBDC視為未來十年塑造貨幣的最重要趨勢之一。根據國際清算銀行發布的調查數據顯示,全球66家央行中,80%的央行表示正在研究數字貨幣技術,約20%.

1900/1/1 0:00:00
HER:月線收陰已成定局 將產生怎樣波動?BTC、ETH、波卡等分析_HER

市場消息面: 最近值得大家關注的幾個方面:挖礦熱潮高漲,顯卡、硬盤價格居高不下;美SEC再次遞交信函望就Ripple案與外國監管機構聯系;波卡平行鏈拍賣臨近.

1900/1/1 0:00:00
ads