IST:簡析mistX：集成Flashbots以及無交易gas費的DEX_AnarchistsPrime

作者：zZ

近期，以太坊網絡的交易成本幾近達到了近一年以來的低點。加密從業者開始反思，面對BSC、Heco等EVM兼容公鏈的沖擊，以太坊是否正在衰落？還是暴跌的行情降低了財富效應促使以太坊活躍度的下降？亦或者還有其他原因導致以太坊交易成本降低。

由于以太坊的交易成本之和鏈上數據相關，那么或許鏈上數據可以給出答案。

此處，律動BlockBeats選擇以太坊上最大的DEXUniswap的每日交易數量以及以太坊網絡每日活躍地址數作為對照。

數據來源：glassnode

從glassnode統計的鏈上數據來看，以太坊交易成本的較低似乎并非源自Uniswap活躍度以及以太坊鏈上交易數量的下降。

如果從經濟層面考慮，交易成本上升不外乎短期有利可圖抑或是時間成本高于交易成本。那么，或許以太坊交易成本的下降與近期被大量礦工所使用的Flashbots有關。

Beosin：BSC鏈上的gala.games項目遭受攻擊事件簡析:金色財經報道，根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示，BSC鏈上的gala.games項目遭受攻擊，Beosin分析發現由于pNetwork項目的bridge配置錯誤導致pTokens（GALA） 代幣增發，累計增發55,628,400,000枚pTokens（GALA），攻擊者已經把部分pTokens(GALA) 兌換成12,976個BNB，攻擊者（0x6891A233Bca9E72A078bCB71ba02aD482A44e8C1）累計獲利約434萬美元。Beosin Trace追蹤發現被盜金額還存在攻擊者地址中。

第一筆攻擊交易：0x4b239b0a92b8375ca293e0fde9386cbe6bbeb2f04bc23e7c80147308b9515c2e

第二筆攻擊交易：0x439aa6f526184291a0d3bd3d52fccd459ec3ea0a8c1d5bf001888ef670fe616d[2022/11/4 12:17:00]

根據Flashbots最新披露數據顯示，在過去30天，其一共提取了價值2.84億美元共10.05萬枚以太坊的MEV。而以太坊網絡5月全網交易費用為10.3億美元。

Beosin：Skyward Finance項目遭受攻擊事件簡析:金色財經報道，根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示，Near鏈上的Skyward Finance項目遭受漏洞攻擊，Beosin分析發現由于skyward.near合約的redeem_skyward函數沒有正確校驗token_account_ids參數，導致攻擊者5ebc5ecca14a44175464d0e6a7d3b2a6890229cd5f19cfb29ce8b1651fd58d39傳入相同的token_account_id，并多次領取了WNear獎勵。本次攻擊導致項目損失了約108萬個Near，約320萬美元。Beosin Trace追蹤發現被盜金額已被攻擊者轉走。[2022/11/3 12:12:36]

本文并非要繼續講述Flashbots和MEV的故事，而是近期新上線的由煉金術士Alchemist創建、Flashbots驅動的DeFi產品「mistX」。

Beosin：UVT項目被黑客攻擊事件簡析，被盜資金已全部轉入Tornado Cash:金色財經報道，據Beosin EagleEye 安全預警與監控平臺檢測顯示，UVT項目被黑客攻擊，涉及金額為150萬美元。攻擊交易為0x54121ed538f27ffee2dbb232f9d9be33e39fdaf34adf993e5e019c00f6afd499

經Beosin安全團隊分析，發現攻擊者首先利用開發者部署的另一個合約的具有Controller權限的0xc81daf6e方法，該方法會調用被攻擊合約的0x7e39d2f8方法，因為合約具有Controller權限，所以通過驗證直接轉走了被攻擊合約的所有UVT代幣，Beosin安全團隊通過Beosin Trace進行追蹤，發現被盜資金已全部轉入Tornado Cash。[2022/10/27 11:48:46]

沒有計劃、路線圖，但是項目將超出你的想象

打開Alchemist官網介紹，第一頁便是，「沒有開發團隊，沒有公司，同樣沒有計劃和路線圖，唯一的計劃就是沒有計劃」。這是一個思路源自知名開發者StephaneGosselin的一條推特。StephaneGosselin是Ampleforth的核心開發者，同時，Flashbots也是其推出開發的。

安全公司：Starstream Finance被黑簡析:4月8日消息，據Agora DeFi消息，受 Starstream 的 distributor treasury 合約漏洞影響，Agora DeFi 中的價值約 820 萬美金的資產被借出。慢霧安全團隊進行分析后以簡訊的形式分享給大家。

1. 在 Starstream 的 StarstreamTreasury 合約中存在 withdrawTokens 函數，此函數只能由 owner 調用以取出合約中儲備的資金。而在 April-07-2022 11:58:24 PM +8UTC 時，StarstreamTreasury 合約的 owner 被轉移至新的 DistributorTreasury 合約(0x6f...25)。

2. 新的 DistributorTreasury 合約中存在 execute 函數，而任意用戶都可以通過此函數進行外部調用，因此攻擊者直接通過此函數調用 StarstreamTreasury 合約中的 withdrawTokens 函數取出合約中儲備的 532,571,155.859 個 STARS。

3. 攻擊者將 STARS 抵押至 Agora DeFi 中，并借出大量資金。一部分借出的資金被用于拉高市場上 STARS 的價格以便借出更多資金。[2022/4/8 14:12:38]

慢霧：BSC項目Value DeFi vSwap 模塊被黑簡析:據慢霧區情報，幣安智能鏈項目 Value DeFi 的 vSwap 模塊被黑，慢霧安全團隊第一時間介入分析，并將結果以簡訊的形式分享，供大家參考：

1. 攻擊者首先使用 0.05 枚 WBNB 通過 vSwap 合約兌換出 vBSWAP 代幣；

2. 攻擊者在兌換的同時也進行閃電貸操作，因此 vSwap 合約會將兌換的 vBSWAP 代幣與閃電貸借出的 WBNB 轉給攻擊者；

3. 而在完成整個兌換流程并更新池子中代幣數量前，會根據池子的 tokenWeight0 參數是否為 50 來選擇不同的算法來檢查池子中的代幣數量是否符合預期；

4. 由于 vSwap 合約的 tokenWeight0 參數設置為 70，因此將會采用第二種算法對池子中的代幣數量進行檢查；

5. 而漏洞的關鍵點就在于采用第二種算法進行檢查時，可以通過特殊構造的數據來使檢查通過；

6. 第二種算法是通過調用 formula 合約的 ensureConstantValue 函數并傳入池子中緩存的代幣數量與實時的代幣數量進行檢查的；

7. 在通過對此算法進行具體分析調試后我們可以發現，在使用 WBNB 兌換最小單位(即 0.000000000000000001) vBSWAP 時，池子中緩存的 WBNB 值與實時的值之間允許有一個巨大的波動范圍，在此范圍內此算法檢查都將通過；

8. 因此攻擊者可以轉入 WBNB 進行最小單位的 vBSWAP 代幣兌換的同時，將池子中的大量 WBNB 代幣通過閃電貸的方式借出，由于算法問題，在不歸還閃電貸的情況下仍可以通過 vSwap 的檢查；

9. 攻擊者只需要在所有的 vSwap 池子中，不斷的重復此過程，即可將池子中的流動性盜走完成獲利。詳情見原文鏈接。[2021/5/8 21:37:37]

雖然，Alchemist表示自己沒有團隊，但是其透露了目前社區的多簽私鑰的持有者分別為「ees2oo」、「sal_ash_」、AMPL聯合創始人兼CTOBrandonIles、「Fiskantes」、SushiSwap聯合創始人0xMaki。

公開資料顯示，mistX是Alchemist推出的第一個DEX產品。這是第一個集成了Flashbots的去中心化交易平臺，或能從根源上杜絕黑暗森林問題。

防搶跑、操縱交易和防三明治攻擊

mistX官方表示，自己能夠防止搶跑、操縱交易和防三明治攻擊，此處將以Paradigm的文章進行解釋mistX的原理。

以交易哈希0x669796b2b32c95421ce493975d7796561e5d98c79fe6de9c0f8e41911bbded1a為例。

該交易者想要使用82.9MIST賣出至少9234USDC，實際交易過程中，該交易者收到了9327USDC。

mistX的創新之處在于將交易捆綁發布于Flashbots的私有內存池而非以太坊網絡的公共內存池。因為發布于公共內存池可能遭受三明治攻擊。從下圖③可見，以太坊瀏覽器顯示，在該交易被納入區塊之前，交易被標記為「私有」。

一個Flashbots捆綁包必須是

-原子化執行

-在區塊頂部

該筆交易符合這一情況，上圖④可見，該筆交易的隨機數位置為1，該屬性確保Flashbots礦工無法在有利可圖的情況下進行搶先交易等三明治攻擊。為此，用戶可以在mistX設置一個非零的低滑點交易，以確保在劇烈波動下能夠完成成交。

在實踐中，交易者相信Flashbots礦工不會將交易捆綁在中間層，因為這很容易被Flashbots發現并切斷他們的使用。Flashbots希望礦工能夠忽視放置捆綁包，直到被打包進區塊。

無gas費交易

除了集成Flashbots之外，mistX還有個特點，便是交易無需gas費用。當然，這并非意味著交易無成本。

交易者通過Flashbots捆綁交易中的一個智能合約調用來支付礦工費用。并且這一支付是以交易能夠被執行作為條件，一旦交易無法被執行，即交易超過了交易者設定的滑點范圍，那么合約將拒絕支付礦工費用。換言之，一旦該交易的滑點過大，礦工將不會對該筆交易進行打包。

該方式與同樣不需要gas費用的CowSwap的不同之處在于，CowSwap只消滅了交易執行的風險，而mistX則是無交易風險，交易者無需擔心交易失敗。

交易者主要通過兩種方式支付交易費用：

-從交易資金中抽取一部分ETH用于支付礦工費；

-用戶錢包余額支付礦工費，目前還是使用ETH，但是在未來可以使用穩定幣支付。

從下圖⑥可見，該筆交易向星火礦池支付了0.0099ETH，向mistX錢包支付了0.0005ETH。計算mistX交易成本的方法上與使用公共內存池完全相同，都使用的gasprice*gaslimit=最終使用ETH。

從交易成本來看，mistX會使用更多gas費用，本文的例子一共消耗20.5萬gas，而在Uniswap上執行相同的交易將消耗16-18萬gas。最主要的差別在于使用mistX將產生2個額外交易，向礦工支付交易費和向mistX錢包支付費用。

如何成為一名認證煉金術士？

Alchemist的代幣MIST最初于2月在Balancer啟動LBP，100萬枚MIST共籌集了35枚ETH。

MIST無鎖倉，并且每兩周總量增長1%，增長的代幣50%分配至Aludel獎勵池；25%用于社區；25%存入MIST資金池。Aludel獎勵池是一個獎勵為Uniswap上的MIST/ETH交易對提供流動性的智能合約。截止發稿，MIST總供應量已經上升至107萬枚，共9560人持有。

想要成為一名經過社區認證的煉金術士，首先，需要購買MIST，并配置等額ETH在UniswapV2提供流動性。需要注意的是，目前，選擇在UniswapV3提供流動性無法通過最后的認證和獲得Aludel獎勵池獎勵。

提供流動性之后，將獲得UNI-V2流動性代幣。隨后，進入官方鑄造坩堝NFT平臺，通過UNI-V2流動性代幣鑄造「坩堝NFT」。坩堝NFT鑄造完成之后，便可獲得來自Aludel獎勵池的獎勵。截止發稿，全網鑄造了4930枚坩堝NFT。

鑄造完坩堝NFT之后，加入?Alchemist官方Discord，并在?#welcome頻道發送「!join」，之后將收到機器人「Collab.Land?」的私信。按照私信完成簽名授權之后，在Discord組內的身份將變成認證煉金術士。

Alchemist社區目前還只是一個雛形，不過從mistX來看，其所圖不小，成為認證煉金術士更像是一種風險共擔。對于普通交易者而言，DEX聚合平臺可能還是最方便成本最低的交易平臺。但是，mistX的出現給原本略顯疲憊的市場來了些許不一樣，通過集成Flashbots實現防搶跑、操縱交易和防三明治攻擊以及無gas費交易。

?

Tags：ISTMISTMISSWAPAnarchistsPrimemist幣怎么質押PROMISEMacaronSwap

中幣下載