買以太坊 買以太坊
Ctrl+D 買以太坊
ads
首頁 > Gateio > Info

USD:悶聲發大財?鏈上衛士解析“ETH分叉套利20萬刀”細節_SDC

Author:

Time:1900/1/1 0:00:00

2022年9月15日14時42分,歐科云鏈OKLink多鏈瀏覽器監測到以太坊Merge首個PoS區塊誕生,自此以太坊共識機制正式從PoW轉為PoS。Merge是自以太坊誕生以來的又一里程碑時刻,不僅吸引了全球目光,也讓一些科學家團隊嗅到了“無風險套利”的機會。一篇《如何一夜零擼20萬刀》的文章,在Web3社區中炸開了鍋。有科學家團隊聲稱在此次套利行動中獲利近1萬個ETHW(約20萬刀)。伴隨事件發酵,歐科云鏈鏈上衛士團隊率先對這次套利行為進行了全方位手法解析和數據統計。據歐科云鏈鏈上衛士統計,此次套利者總計獲得了超過217,129個ETHW的收益。但伴隨著數據解析的深入,我們發現上述科學家團隊控制的0xefe開頭地址在此次分叉套利的獲利榜單中僅位列第三,排名第一的地址獲利接近它的3倍。接下來,歐科云鏈首席分析師便帶大家仔細盤一盤到底有哪些地址參與了此次套利?用了什么手法?漏洞在哪?套利窗口期有多長?以及是否存在一些工具可以在第一時間發現這類風險敞口?一、“歡樂豆”為何能搖身一變成“金豆”?

在了解此次套利事件之前,你需要先知道什么是EthereumPoW鏈。ETHW是本次以太坊合并過程中,一些不想放棄PoW豐厚利潤的礦工繼續采用原有共識機制出塊的區塊鏈網絡。

加密貨幣公司IMPERIUM向“Dire Straits”電影項目投資1200萬美元:金色財經報道,加密貨幣公司IMPERIUM已宣布向“Dire Straits”電影項目投資1200萬美元,此外IMPERIUM還提供了一個去中心化和透明的籌款平臺,旨在利用加密貨幣改變傳統電影融資通常涉及投資者、中介機構和金融機構的復雜網絡問題,這種直接訪問去中心化資金池的方式消除了影視投資中介,降低了交易成本,并簡化了融資流程,使電影制作人能夠更有效地實現他們的愿景。通過利用區塊鏈固有的安全特性,IMPERIUM 提供可審計和防篡改的交易記錄,確保資金按預期分配,并讓投資者對融資過程的完整性更有信心。(einnews)[2023/6/15 21:37:23]

而區塊鏈分叉需要復制所有現有功能、錢包余額、資產和智能合約。這意味著在以太坊上運行的所有資產分叉后都會在ETHW主網上等額存在。但由于社區和項目方對ETHW和ETF等分叉鏈網絡的價值認可度較低,因此很多分叉鏈資產都淪為“歡樂豆”。中心化的穩定幣項目方表示不會承認除ETH主鏈(POS)外其他以太坊分叉鏈上的穩定幣資產,原因是現實世界中背書穩定幣價值的美元數量不會“分叉”。所以,中心化交易所不會提供ETHW鏈USDT/USDC的充值地址。到這里,套利點就已經悄然出現了~雖然ETHW鏈上的USDT/USDC等資產價值為0,但ETHW鏈上還是有少數有價值的資產,比如ETH(W)。那如何才能在ETHW鏈上免費獲得ETHW呢?套利者盯上了流動性池(LP)中忘記提走的ETH或WETH。套利者通過向含有ETH(W)的LP中充入USDT/USDC或其它無價值代幣,“購買”有價值的ETH(W),最終將ETHW轉向交易所提現離場。簡單來說,這是一種用無價值資產在流動性池中套取有價值資產的套利操作。

加密交易所Coinone上市主管承認受賄指控:金色財經報道,韓國加密貨幣交易所Coinone的前上市主管“Mr Jeon”承認了收受賄賂的指控。他被指控收取近20億韓元(合151萬美元),作為將虛擬資產(如“Furiever Coin”)上市的回報。“Furiever Coin”僅在該交易所上市,此后與首爾江南區一起綁架案和謀殺案調查有關。

Coinone上市團隊負責人和另一名經紀人也遭到指控,但他們的律師表示,他們尚未完成對證據的審查,并將在6月15日的下一次審判聽證會上對指控作出回應。[2023/5/26 9:44:14]

二、到底是誰在悶聲發大財?

我們選擇了深度較好的8個流動性池:UniswapV2&V3和Sushiswap兩大DEX中USDT-WETH、USDC-WETH、WBTC-WETH,來統計獲利金額。0擼20萬作者的地址(0xefe)在此次的統計中獲利9,779.3個ETHW,僅排名第三。而排名第一的0x3dc獲利是0xefe的2.7倍:26,541.8個ETHW,真可謂“悶聲發大財”!

Twitter或已屏蔽所有包含Substack鏈接的推文:金色財經報道,4 月 7 日,移動和網絡上的 Twitter 用戶發現自己無法與包含 Substack 頁面鏈接的推文進行交互。當許多用戶嘗試點贊、轉推或回復包含 Substack 鏈接的帖子時,他們會收到一條錯誤消息“Twitter 已禁用對此推文的某些操作”。在某些情況下,用戶報告 UI 似乎注冊了他們的贊或轉推,但經檢查,它似乎沒有計算或顯示交互。[2023/4/8 13:50:48]

注:No.4和No.10地址使用的是同一個套利合約;說明:由于本次統計的6個流動性池的ETH基本于9月25日前被套干,所以以上數據的統計范圍是9月15日~9月25日;此次獲利統計未扣除交易中的gasfee(ETHW)。三、兩種套利手法解析

此次ETHW分叉套利手法主要分為兩類:1)和DEX的Router地址交互,用影子資產從LP中套出ETH(W)2)構建套利合約,由一個或多個地址提供初始資金,合約執行多次多流動性池的套利,過程中由合約收集LP中的WETH,由DEX的Router合約將WETH轉化為ETH打入套利合約地址,最后從套利合約中轉入獲利地址ETH(W)兩種套利手法在操作上都可以分為兩步:準備影子資產→充入池子套取ETHW下面,我們從獲利Top10的地址中選取兩個地址作為兩類套利手法的代表進行分析:No.1:0x3dcaa.準備影子資產地址0x041和0xb00授權套利合約0xb98提取USDC提前借入stETH和USDC,供0xb98調用b.充入池子套取ETHW9月15日22:16地址0xf6a在交易(0xd6a)中創建了0xb98的套利合約,分別由前期準備的總計9290個stETH轉移到套利合約0xb98,再由0xb98轉到Curve的stETH/ETH的流動性池,換取了8980個ETH到套利合約0xb98;

沙特資管SNB Capital推出首個全球大趨勢基金,將投資Web3領域:金色財經報道,沙特最大的資產管理公司之一SNB Capital宣布推出首個全球大趨勢基金(Global Megatrends Fund),將為散戶和機構投資者提供投資機會,專注于具有高增長潛力的未來趨勢行業,包括Web3、電動汽車和可再生能源等。(Zawya)[2022/12/21 21:59:24]

地址0x041和0xb00提供總計13,235個USDC到套利合約0xb98,再由0x236和0xf6b提供借來的總計20,000個USDC。由0xb98將總計33,235個USDC拆分為三部分使用:將5017個USDC換成USDT后,到UniswapV3的USDT/WETH的流動性池換取了2815個WETH到套利合約0xb98

將3345個USDC換成了160WBTC后,從WBTC/WETH的流動性池中套出了1784個WETH到套利合約0xb98

Rubic:管理員地址私鑰疑被泄露,攻擊者已出售約3400萬RBC/BRBC:11月2日消息,鏈兌換協議Rubic發推稱,管理員的一個錢包地址被盜用了,該地址管理RBC/BRBC跨鏈橋和質押獎勵,團隊懷疑是惡意軟件盜取了私鑰。攻擊者在Uniswap和PancakeSwap上售出了大約3400萬RBC/BRBC,用戶的質押資金是安全的,智能合約沒有被利用。團隊正在處理這種情況,會及時通知接下來的步驟,Staking獎勵將在幾天后恢復。[2022/11/2 12:10:08]

將剩余25,087個USDC打入USDC/WETH的流動性池換取了12255個WETH到套利合約0xb98

將16,855.8個WETH轉換為ETH(W)轉入0xb98最后將0xb98的ETH(W)獲利轉到0x3dca的普通地址

圖片來自:OKLinkETHW瀏覽器交易0xd6ab交易詳情頁

套利合約排行Top10*此次統計范圍內套利合約總計為套利者提供了217,129.7個ETHW的收益。由于此次統計的流動性池數量有限,套利者實際的獲利金額會多于這一數值。從上面的統計我們可以得出:1)調用Router合約進行套利是多數人的選擇2)一些在Merge創建的合約調用次數較少,很顯然是個別套利者這次單獨定制的套利合約3)一些較早創建的套利合約仍能在分叉中完成套利,可見此類套利手法早已出現,且可復用No.3:0xefe0擼20萬的作者地址0xefe的操作同樣分為前期準備和分叉后的套利操作。首先從9月14日開始,套利的前期影子資產全部由0xab9(200528.eth)的地址在OKX等三家中心化交易所提取后發送至0xefe,分別是7.58個BTC、2,099,990個USDC、42,996個USDT。在0xefe地址總計90次套利行為中,我們選取單次獲利最多(926ETHW)的一次進行操作分析(hash:0xc35707d5ffe1741c009186ff48659c391e6944fe62b8f534d3b70ee8cdf09cf1

首先,本次交易的接收方是UniswapV3的Router地址,所以我們猜測該操作可能是通過仿制Uniswap的前端手動完成的。0xefe通過前期準備的2,099,990個USDC換成WBTC,在從流動性池WBTC/WETH中套取WETH,最后經過Router合約兌換成926個ETHW。

四、套利窗口期約有9天

我們觀察的8個含有ETH的主要流動性池的大部分ETH在9月15日和16日兩天幾乎被劣幣USDC和USDT套干,獲利較多的幾個套利者幾乎都是在首個ETHPoW區塊的第一時間開始的。例如No.1地址的主要套利交易發生在ETHW首個區塊后的5分鐘。最終在9月23日逐漸結束套利,也就是說此次LP套利的窗口期有9天。

五、如何才能識別這類套利風險?

這種“劣幣套良幣”的套利手段并不是sunlc首創,一些項目方在跑路前也經常使用相同的手段,把項目代幣的池子中的穩定幣或ETH換走。OKLink鏈上衛士的風險代幣檢測持續對鏈上數據進行監控和分析,通過獨有的指標監控流動性池的頭部獲利地址,針對發生跑路的代幣打上標簽,幫助用戶快速識別風險和可疑地址。

查看更多風險代幣信息據歐科云鏈鏈上衛士產品負責人介紹,未來的“風險代幣檢測”功能計劃支持9條EVM鏈的13個主流DEX檢測,提供超過418萬個代幣掃描,目前已發現超16萬個風險代幣,支持貔貅盤、交易稅等30+風險項檢測。用戶通過“風險代幣檢測”工具,可時刻關注做市的DEX流動性情況,一旦流動性快速下跌可以第一時間快速撤出資產,避免鏈上安全事件的發生。可以說,鏈上衛士的出現彌補了此前歐科云鏈在代碼安全分析層面的“短板”,也讓歐科云鏈憑借鏈上安全“雙板斧”:鏈上數據分析+代碼分析,持續夯實了業內領先的區塊鏈安全公司定位。近年來,歐科云鏈不斷加大鏈上安全技術的研發,只為筑牢Web3時代鏈上數據的“防火墻”,通過“區塊鏈+大數據”技術為用戶提供安全可靠的區塊鏈信息服務。

Tags:ETHUSDETHWSDCYu-Gi-Eth!TerraClassicUSDethw暴跌usdc幣是什么意思

Gateio
UDO:八月NFT關注熱點:CC0政策與Sudoswap的崛起_ANIME Vault (NFTX)

盡管八月份整個加密貨幣市場在以太坊Merge以及美國CPI和失業率等經濟指標好轉的影響下從之前的最低谷有所反彈,但整個NFT市場卻仍然再往更差的方向發展.

1900/1/1 0:00:00
WEB:風投機構Northzone推出專注于Web3創企的10億歐元新基金_RTH

Odaily星球日報譯者|念銀思唐 摘要: -多面手風險投資機構Northzone宣布成立一只10億歐元的基金.

1900/1/1 0:00:00
NFT:萬字詳談Web3社交與游戲融合:一場新的全民狂歡?_GAMEONE幣

一、當我們在討論去中心化社交時,我們在討論什么? 1.1)如何理解社交 社交,是人作為社會性動物的一種本能,我們通過信息的傳遞、互動以及物質、精神的交流往來,試圖與他人產生聯結,建立社會關系.

1900/1/1 0:00:00
HTT:五步幫你建立一個高質量的DAO組織_YAS-DAO

“什么是DAO社區以及如何衡量健康狀況”,已經變得越來越重要。DAOrayaki社區特對此話題進行追蹤,我們發現RnDAO發布一項“衡量DAO社區健康狀況”研究.

1900/1/1 0:00:00
DAO:Vitalik:DAO不是公司,自治組織的去中心化很重要_TIMI

特別感謝KarlFloersch和TinaZhen對本文早期版本的反饋和審閱。最近,圍繞關于高度去中心化的DAO行不通且DAO的治理應該開始更接近于傳統公司的治理以保持競爭力的觀點進行了很多討論.

1900/1/1 0:00:00
NFT:從四個層次分析,如何創造良好的Web3用戶體驗?_Energy Web Token

本文試圖為Web3UX創建一個更大的框架。Web3和Web2之間有太多的新元素,比如gas費、代幣、錢包和智能合約,我們需要考慮的不僅僅是UI。現在已經有更多的層要去考慮.

1900/1/1 0:00:00
ads