區塊鏈:真實存在的以太坊 DeFi「黑暗森林」：mempool 套利機器人吞噬了我的交易_USE

我在以太坊mempool親歷了超級掠食者「套利機器人」。

撰文：DanRobinson與Paradigm研究合伙人GeorgiosKonstantopoulos，專注于區塊鏈可擴展性、信息安全的獨立研究員編譯：PerryWang

這是一個恐怖故事。

挑戰

像普通人一樣，我在UniswapDiscord的#support頻道中花費了大量時間。

周三下午，有人提問：如果把代幣誤發送給對智能合約本身的代幣交易對，是否有可能把代幣拿回來？

我最初的想法是這些代幣將永遠被鎖定。但是那天深夜，我突然意識到，如果代幣仍然在那兒，它們可能會被拿走——被任何人拿走。

當任何人在Uniswap核心合同上調用焚毀burn功能時，該合同將衡量自身的流動性代幣余額并進行burn?，將提取的代幣返給調用方指定的地址。這是Uniswapv2預期行為的核心部分。

我找到了該合同。流動性代幣仍然存在，價值約12,000美元。

這意味著三件事：

存在一個滴答作響的時鐘。即使沒有其他人注意到這筆免費的資金，任何人都可以隨時撤走自己的流動資金，意外地從合同中收到代幣。我可以扮演白帽黑客，嘗試為將代幣誤發送到Uniswap合約的人找回代幣。非常簡單，只需要在資金池中調用burn函數，并將代幣傳遞到自己的地址。除非……我知道它不是那么簡單。黑暗森林

眾所周知以太坊區塊鏈是一個危機四伏的環境。如果能通過抓住某一智能合約的漏洞牟利，總會有人這么干的。新黑客攻擊的頻率表明，一些非常聰明的人花費大量時間來尋找有漏洞的合約。

但是與內存池mempool相比，這種暗藏殺機的環境不值一提。如果這條區塊鏈本身是戰場，那么mempool更糟糕：那就是一片黑暗森林。

《黑暗森林》TheDarkForest?是我個人最喜歡的科幻小說。正是因為這本書而有了「黑暗森林」這一概念——在這環境中高級掠食者不斷制造殺戮。在這種環境中，暴露某人的藏身之處無異于直接毀掉他/她。

在以太坊mempool中，這些超級掠食者是以「套利機器人」形態存在。套利機器人監視著待處理交易，試圖從這些交易造成的每個牟利機會中敲骨吸髓。最深諳這些機器人的白帽黑客是PhilDaian，這位智能合約研究者與其同事撰寫了FlashBoys2.0?論文，創造了「礦工可提取價值」這一概念。

Phil曾對我描述過一個宇宙級的恐怖殺手，他稱其為「廣義搶跑者」。套利機器人通常會在mempool中查找特定類型的交易，并嘗試根據預定算法搶先截胡。廣義搶跑者尋找能夠從中賺錢的任何交易，迅速復制其交易并用自己的地址替換原交易中的地址。它們甚至可以執行交易并復制由其執行軌跡生成的有利可圖的內部交易。

俄羅斯央行將于4月1日啟動數字盧布真實交易試點項目:2月17日消息，據當地通訊社塔斯社報道，俄羅斯央行第一副行長 Olga Skorobogatova 在金融網絡安全論壇期間表示，從 2023 年 4 月 1 日起，俄羅斯銀行將啟動一個由 13 家銀行和多家商戶參與的數字盧布（CBDC）真實交易試點項目。交易涉及個人轉賬以及貿易和服務企業的支付，該13 家銀行通過了所有測試——包括技術和運營方面的測試。監管機構預計他們將在 4 月 1 日與他們確定的客戶一起進入試點項目。

早些時候，俄羅斯央行宣布計劃從 2023 年 4 月開始在真實客戶身上測試數字盧布。數字盧布兌換外幣和非居民錢包的開放可能從 2024 年開始。[2023/2/18 12:14:13]

這就是為什么我說要救回上述那筆誤發送的資金并非如此簡單的原因。任何人都可以調用這一burn?功能。如果我提交了一項burn?交易，那就像是霓虹燈般的「免費資金」標志，直接向外界宣告了這個獲利機會。如果這些恐怖殺手確實在mempool中，就會看到這一交易，迅速復制，移花接木并接管我的交易，在我的交易之前拿走了錢。

請注意，這種環境比以太坊區塊鏈狀態本身還要殘酷得多。這些免費資金已經在以太坊區塊鏈上呆了大約八個小時而未被發現，靜待某個burn?者席卷。但是任何試圖拿走這筆錢的嘗試都會迅速在空中被準確狙擊。

拯救

要想不打草驚蛇、不驚動機器人的情況下提取資金，我需要對交易進行瞞天過海的處理，以便機器人無法檢測到對Uniswap交易對的調用。這涉及編碼和部署定制合約。我是DeFi領域專業的思想領袖，我以前從未向以太坊實際部署任何合約。

我需要援手，而當時美國時間已經過了午夜。幸運的是，我認識的一些最好的智能合約工程師住在歐洲時區。我的Paradigm同事GeorgiosKonstantopoulos同意協助部署合約和提交交易。我們投資的另一家公司Yield的首席工程師AlbertoCuestaCa?ada自告奮勇執行合約。

一些優秀的以太坊安全工程師幫助我們制定了一個瞞天過海的計劃。除了將調用隱藏為內部交易之外，我們還將交易分為兩部分：一個激活我們合約的set交易，以及一個拯救激活資金的get交易。以如下路徑實現：

部署一個Getter?合約，由其主人調用，只有在激活后才會做出burn?調用，否則恢復原狀。部署一個?Setter合約，由其主人調用，將激活?Getter?合約。在同一區塊提交?set?交易和get交易。我們智能合約的代碼

如果攻擊者只試圖執行這一get交易，就會在不調用burn功能的情況下讓合約恢復原狀。我們原本希望的是在攻擊者先后執行?set和?get?交易，發現內部調用pool.burn?的指令，然后試圖對我們超車時，我們已經完成了交易。

歐易OKEx CEO Jay Hao：NFT具備真實投資價值，當前市場存在一定泡沫:4月26日消息，前NBA籃球明星、中國籃協主席姚明位于美國的酒莊發布頂級葡萄酒品牌The Chop，同時將拍賣其限量版NFT。歐易OKEx CEO Jay Hao對此表示祝賀并表示，NFT是順應數字經濟時代潮流發展的產物，為廣大創作者的作品提供了獨一無二的所屬證明，有力地保障了創作者的著作權，很大程度會促進更多優秀作品的產出。

Jay Hao同時指出，關于NFT，我們應該正視兩點：其一，存在真實投資價值；其二，目前市場存在一定程度泡沫，NFT存在加密世界早期產品的典型問題，市場需要時間來消化這些泡沫才有望迎來新一輪發展。[2021/4/26 21:00:47]

我們拯救這筆錢的代碼腳本：

1234567891011121314151617181920212223242526272829303132333435363738394041

本文來源于非小號媒體平臺：

鏈聞ChainNews

現已在非小號資訊平臺發布21063篇作品，

非小號開放平臺歡迎幣圈作者入駐

入駐指南：

/apply_guide/

本文網址：

/news/9355979.html

免責聲明：

1.資訊內容不構成投資建議，投資者應獨立決策并自行承擔風險

2.本文版權歸屬原作所有，僅代表作者本人觀點，不代表非小號的觀點或立場

上一篇：

這就是為什么比特幣從25000美元修正后價格將繼續上漲的原因鏈聞ChainNews

21063篇

文章總數

相關行情

熱門資訊

查看更多全覽DePIN賽道：是破壞式創新還是「空中樓閣」？以LensProtocol為例，淺談Web3社交的3個決定性特征IOBCCapital：從FlashBots看MEV去中心化之路一文探討比特幣上的DeFi：突破還是泡沫？探訪真實的日本加密市場：封閉與矛盾并存，機會在哪兒？Web3領域數據泄露，你的信息掛暗網已出售10天……狂野的「Meme季」：新盤涌現，良機還是危機？歐科云鏈：從Web3.0「去美元化」看貨幣未來形態的終極猜想Milady暴漲后回落，極端行情下怎么用NFTFi做空和套保？一文讀懂ERC-6551：NFT游戲規則改變者免責聲明：

本網站、超鏈接、相關應用程序、論壇、博客等媒體賬戶以及其他平臺提供的所有內容均來源于第三方平臺。我們對于網站及其內容不作任何類型的保證，網站所有區塊鏈相關數據與資料僅供用戶學習及研究之用，不構成任何投資、法律等其他領域的建議和依據。您需謹慎使用相關數據及內容，并自行承擔所帶來的一切風險。強烈建議您獨自對內容進行研究、審查、分析和驗證。

DeFi真實鎖倉量突破290億美元 創歷史新高:2月2日消息，據DeBank數據顯示，DeFi真實鎖倉量突破290億美元，創下歷史新高，本文撰寫時為290.6億美元，正在逼近300億美元關鍵里程碑。目前排名前五位的DeFi協議/項目分別是：Maker、WBTC、Uniswap、Compound和Curve。

以太坊 DeFi 生態的一般會參考總鎖倉量（TVL）數據作為最重要的指標，但是由于部分資產通過再抵押會產生重復計算的問題，所以 DeBank 的真實鎖倉量數據會排除這部分內生資產或衍生代幣（如 LP Token、cToken、yToken），只計算 ETH、USDC、USDT、平臺幣等真實資產。[2021/2/2 18:41:46]

非小號于2017年8月正式創立，非小號是區塊鏈行業起步最早的區塊鏈數據資訊平臺之一。我們的使命是“打造中立，權威的區塊鏈綜合信息平臺”，非小號秉承“一切以用戶為本”的經營理念，為用戶提供優質的區塊鏈信息分享服務。

Copyright?2023BQICo.,Ltd.AllRightsReserved

小號支持

媒體入駐申請項目收錄提交交易所收錄提交用戶服務

常見問題意見反饋官方驗證通道聯系我們

官方客服

項目/交易所收錄

廣告合作

更多內容

關于我們免責聲明訪問手機版客戶端下載

iOS下載

安卓下載

Windows

Mac

非小號客戶端下載問題提交window.__NUXT__=(function(a,b,c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r){return{layout:"default",data:,viewhits:89,snstype:8,userid:k,username:e,avatar:l,actiontype:c,orginalname:c,isrecomd:a,isopen:f,collection_count:a},snsuserinfo:{userid:k,author:e,username:e,avatar:l,viewhits_total:256745,news_total:21063},pre_pageinfo:{title:"這就是為什么比特幣從25000美元修正后價格將繼續上漲的原因",newsid:11491181},next_pageinfo:{title:m,newsid:a},hotNews:,snstype:a,userid:a},{id:11561117,title:"以LensProtocol為例，淺談Web3社交的3個決定性特征",issuetime:1684473165,coverurl:"https:\u002F\u002Fs2.gongft.com\u002Fnews\u002Fother\u002F20230519\u002Ff03c9f80d83dbaa47d5fe3522aeda91e.jpg "/>?x-oss-process=image\u002Fresize,m_fill,h_144,w_192,limit_0\u002Fquality,q_50",summary:"原文標題：《Web3SocialMediaUndertheLens》原文作者：LiJin,?Variant?聯創原文編譯：Yvonne，MarsBit十年前，林肯公園是世界上最大的樂隊，或者",author:b,username:b,viewhits:a,tags:,snstype:a,userid:a},{id:11561084,title:"IOBCCapital：從FlashBots看MEV去中心化之路",issuetime:1684468834,coverurl:"https:\u002F\u002Fs2.gongft.com\u002Fnews\u002Fother\u002F20230519\u002F497709a09923281f66e022cd3c4f06d0.jpg "/>?x-oss-process=image\u002Fresize,m_fill,h_144,w_192,limit_0\u002Fquality,q_50",summary:"原文作者：IOBCCapitalMEV是指在區塊鏈交易中，礦工或驗證者能夠獲取的潛在價值，是由交易順序和打包的選擇方式所產生的利",author:b,username:b,viewhits:a,tags:,snstype:a,userid:a},{id:11561047,title:"一文探討比特幣上的DeFi：突破還是泡沫？",issuetime:1684466196,coverurl:"https:\u002F\u002Fs2.gongft.com\u002Fnews\u002Fother\u002F20230519\u002F334152617f610c3409423a44c94054d1.jpg "/>?x-oss-process=image\u002Fresize,m_fill,h_144,w_192,limit_0\u002Fquality,q_50",summary:"原文作者：KadeemClarke,M?6?Labs?負責人原文編譯：Felix,PANews以太坊作為領先的智能合約平臺和市值第二大的區塊鏈，DeFi?在以太坊網絡上更具優勢。此外受益于?De",author:b,username:b,viewhits:a,tags:,snstype:a,userid:a},{id:11560973,title:"探訪真實的日本加密市場：封閉與矛盾并存，機會在哪兒？",issuetime:1684461822,coverurl:"https:\u002F\u002Fs2.gongft.com\u002Fnews\u002Fother\u002F20230519\u002F865e88105536724bc42f640466ab8bb8.jpg "/>?x-oss-process=image\u002Fresize,m_fill,h_144,w_192,limit_0\u002Fquality,q_50",summary:"原文作者：0x?min&James原文來源：深潮TechFlow想到日本，你首先想到什么？櫻花、動漫、富士山、任天堂……？當日本與Crypto聯系在一起，大部分加密從業者卻鮮有認知，盡管從",author:b,username:b,viewhits:a,tags:,snstype:a,userid:a},{id:11560664,title:"Web3領域數據泄露，你的信息掛暗網已出售10天……",issuetime:1684413071,coverurl:"https:\u002F\u002Fs2.gongft.com\u002Fnews\u002Fother\u002F20230518\u002Fcd8f72f47e918193461534355cf1e102.jpg "/>?x-oss-process=image\u002Fresize,m_fill,h_144,w_192,limit_0\u002Fquality,q_50",summary:"當今社會，我們無論工作還是生活，網絡早已離不開人們的生活。可以不帶錢包，但是一定要帶手機出門，付款方式沒有了實體卡片，就連街邊乞討也開始用網絡進行二維碼轉賬收款。不難想到，個人、企業、組織及其客戶目前",author:b,username:b,viewhits:a,tags:,snstype:a,userid:a},{id:11560649,title:"狂野的「Meme季」：新盤涌現，良機還是危機？",issuetime:1684411316,coverurl:"https:\u002F\u002Fs2.gongft.com\u002Fnews\u002Fother\u002F20230518\u002F5d3ba141929281f4ea1cccfbd5c17f3b.jpg "/>?x-oss-process=image\u002Fresize,m_fill,h_144,w_192,limit_0\u002Fquality,q_50",summary:"原文作者：Cookie，律動BlockBeats「meme季」正逐漸歸于平靜。過去的一個月，memeToken既被賺得盆滿缽滿的玩家贊譽，也飽受市場爭議。如今，最FOMO的時期已經過去，就",author:b,username:b,viewhits:a,tags:,snstype:a,userid:a},{id:11560557,title:"歐科云鏈：從Web3.0「去美元化」看貨幣未來形態的終極猜想",issuetime:1684402525,coverurl:"https:\u002F\u002Fs2.gongft.com\u002Fnews\u002Fother\u002F20230518\u002F859e62e3ddcd95cca358af4996964953.jpg "/>?x-oss-process=image\u002Fresize,m_fill,h_144,w_192,limit_0\u002Fquality,q_50",summary:"原文作者：畢良寰，歐科云鏈研究院首席研究員“在美國，存在混亂和缺乏監管明確性的情況。一些公司已經盡最大努力遵守監管規定，卻受到了美國監管機構的任意處罰。”“創新者將會離開美國，去其他國家。這將對美國在",author:b,username:b,viewhits:a,tags:,snstype:a,userid:a},{id:11559632,title:"Milady暴漲后回落，極端行情下怎么用NFTFi做空和套保？",issuetime:1684312316,coverurl:"https:\u002F\u002Fs2.gongft.com\u002Fnews\u002Fother\u002F20230517\u002F8aee4c741210b85b345c31520c4fcfa3.jpg "/>?x-oss-process=image\u002Fresize,m_fill,h_144,w_192,limit_0\u002Fquality,q_50",summary:"0x?Laughing，律動BlockBeats???「價值投資一場空，梭哈Pepe住皇宮。」最近的Meme行情讓加密市場變得狂熱，然而有多位KOL提出，在Pepe等MemeC",author:b,username:b,viewhits:a,tags:,snstype:a,userid:a},{id:11559560,title:"一文讀懂ERC-6551：NFT游戲規則改變者",issuetime:1684308378,coverurl:"https:\u002F\u002Fs2.gongft.com\u002Fnews\u002Fother\u002F20230517\u002Fdd90b4177f575147fbb7485740fcbd57.jpg "/>?x-oss-process=image\u002Fresize,m_fill,h_144,w_192,limit_0\u002Fquality,q_50",summary:"ERC-6551:TheNFTGame-Changer?原文作者：WilliamM.Peaster原文編譯：GWEIResearchERC-721是將以太坊上的NFT作為獨特的、可驗",author:b,username:b,viewhits:a,tags:,snstype:a,userid:a}]}],fetch:{},error:m,state:{userCustom:,userCustomOld:,showLoding:g,iflogin:d,showIsHome:d,showFriendLink:d,uid:c,token:c,userName:c,head_image:c,userInfo:{userId:c,userPhone:c,areaCode:c},searchHistory:c,searchList:,hotword:,navType:a,ifFullScreen:d,showListType:2,sideUpdown:{riseList1:,riseList2:,riseList3:,dropList1:,dropList2:,dropList3:},sideNewCoin:,calendarQuotes:,sideVolList:,sideChangeHandList:,sideAddList:,sideReduceList:,sideConcept:,sideConceptMarket:,,,,,],unitList:{cny:,usd:,btc:,eth:,jpy:,krw:,hkd:,rub:,inr:,aud:,eur:,chf:,gbp:,twd:,cad:,idr:,brl:,mxn:,local:},utcList:{"24H":,UTC8:,UTC0:},indexUtc:o,titlesUnit:{all:,recorded:,norecorded:,mining:,currencies:,assets:},indexUnit:q,pairUnit:q,futureUnit:"local",futureChangeRateType:o,titleUnit:p,compareCoinList:c,showCompareWindowt:d,confirmLogin:d,statusLogin:g,statusSigin:d,coinResult:,exchangeResult:,selectedItem:r,activeArea:a,selectHot:r,hotKeyList:,showResult:d,showhot:d,fource:d,speedLimit:a,speedsetInterval:a,beforeLoginPage:i,friendLinkList:,navGlobal:{codetotal:a,tokentotal:a,exchangetotal:a,vol24h:a,marketcapvol:a,risenum:a,fallnum:a,usdt_price_cny:a},newsRefreshing:d,klineType:"Dark",coinCollectMap:{}},serverRendered:g,routePath:"\u002Fnews\u002F9355979.html",config:{_app:{basePath:i,assetsPath:i,cdnURL:"https:\u002F\u002Fs3.gongft.com\u002Fp\u002Fv1.5.23\u002F"}}}}(0,"Odaily星球日報","",false,"鏈聞ChainNews",1,true,"24H漲幅","\u002F","我在以太坊mempool親歷了超級掠食者「套利機器人」。撰文：DanRobinson與Paradigm研究合伙人GeorgiosKonstantopoulos，專注于區塊鏈可擴展性、信",10104362,"https:\u002F\u002Fs2.gongft.com\u002Fuser\u002Fsnsuser\u002FED3747BC8642F07E236FDFF0516B5B63.png?v=1585823328",null,"今日漲幅","24H","all","usd",-1));

聲音 | 人民法院報：區塊鏈司法應用面臨的突出問題是上鏈數據資源本身的真實性:《人民法院報》發文表示，區塊鏈司法應用面臨的突出問題是上鏈數據資源本身的真實性。解決這個問題，需要在上鏈前期統籌包括司法資源在內的矛盾糾紛解決資源配置，根據實踐對存證可信性的要求，啟動全鏈條存證，意即：人民法院等矛盾糾紛解決主體共同上線聯盟鏈，作為確保數據不被篡改的一方而存在。在解決糾紛方面，可以由第三方解決的問題無需人民法院過早介入。[2020/1/25]

聲音 | 中國區塊鏈開發者真實現狀：半數只懂皮毛 數據分析師吃香:據巴比特消息，近日，CSDN(中國軟件開發聯盟)發布了《2018-2019中國開發者調查報告》。報告顯示，正在使用或準備使用區塊鏈技術解決實際問題的開發者僅占27%，但相比于44%的開發者對區塊鏈僅了解一些概念，這一比例還是顯得有點低。在所有技術崗位中，數據分析人員對區塊鏈技術更為敏感。報告顯示，有42%的數據分析人員已經使用或準備使用區塊鏈技術解決問題；網絡安全人員緊隨其后，這一比例達到了40%。另外，50%的開發者從事公有鏈（比特幣、以太坊）的開發，27%的開發者從事區塊鏈行業解決方案的開發，26%在從事聯盟鏈（Hyperledger、R3 Corda）等開發。[2019/3/13]

Tags：SERUSENEW區塊鏈sero幣最新官方消息YUSEnewbitshares區塊鏈是什么多選題

SHIB