買以太坊 買以太坊
Ctrl+D 買以太坊
ads

ETH:以太坊DEX“夾”交易攻擊細節分析_USDT

Author:

Time:1900/1/1 0:00:00

編者按:本文來自閃電HSL,作者:黃世亮,Odaily星球日報經授權轉載。以太坊網絡上出現了一種特別的套利,讓我想起了2018年末導致BCH和BSV分裂的一個特性升級,CTOR,規范交易排序。夾Uniswap交易套利

別關心“夾交易”套利攻擊在道德上的觀點,我們還是先搞明白這是什么黑科技吧。針對uniswap這個去中心化交易所的交易,存在如下套利邏輯。拿交易對USDT/ETH來舉例。用戶,即被攻擊者,發了一筆交易tx1,用usdt在uniswap的usdt/eth交易對里買ETH。假設usdt/eth資金池的初始值為。即x個usdt,y個ETH。用戶發起一筆交易tx1,用dx個usdt,換取dy個ETH。請注意,dx是確定的用戶支出的金額,但dy的值在交易被打包前是一個范圍,即滑點導致了一個上下限。為了方便理解,我們將攻擊者直接定為礦池。雖然技術上非礦池也能搞定。攻擊者構造交易tx0,使用dx'個usdt,換取dy'個ETH。然后攻擊者構造交易tx2,使用dy''個ETH,換取dx'個usdt。攻擊者作為礦池,是有能力將tx0,tx1,tx2,這三筆交易打包進同一個區塊,并且嚴格按照順序tx0,tx1,tx2,來排序打包。最終,攻擊者將獲得(dy''-dy'-tx0和tx2的0.3%fee-gas)個ETH的利潤。整個過程是這樣的,1,攻擊者發現用戶的交易tx1,用Usdt買ETH。2,攻擊者先安排交易tx0,將ETH的價格抬高,用dx'個usdt買到dy'個ETH。3,攻擊者然后安排tx1成交,讓用戶買到ETH,進一步抬高ETH的價格。4,攻擊者再安排tx2成交,賣出dy''ETH,將自己的dx'Usdt成本收回來。而因為2和3兩個步驟均抬高了ETH的價格,所以dy''一定小于dy'。就是利潤。以上過程攻擊者可以使用智能合約來計算最后的(dy''-dy'-fee-gas)是否大于0,如果是,則執行“打包tx0-tx1-tx2”,否則不執行。可以做到無風險套利。整個攻擊的核心就是攻擊者可以安排三筆交易的打包順序。一般來說,以太坊交易在區塊里排序是按用戶交的gas費用高低來排序的。但這并不是共識規則,礦池是可以做任意排序的。非礦池攻擊者“夾交易攻擊”使用的就是gas費來安排兩筆交易的先后。BCH2018年末規范交易排序升級

數據:以太坊鯨魚一周內積累4.22億美元SHIB:金色財經報道,根據鯨魚調查平臺WhaleStats的數據,自1月17日以來,排名前1,000的ETH鯨魚已經積累了價值4.22億美元的SHIB資產。SHIB的增持狂潮使其成為前1,000名ETH巨鯨持有最多的數字資產,不包括ETH和穩定幣USDT和USDC。在撰寫本文時,投資者群體中的SHIB持股現在總計5.84億美元。[2023/1/23 11:26:43]

這個“夾交易”攻擊策略讓我想起了2018年末BCH和BSV的分裂往事。在2018年11月15日BCH的升級特性有一個叫CTOR,規范交易排序。CTOR讓區塊里的交易按交易ID的升序進行排序。升級前BCH區塊里打包交易的排序規則叫拓撲排序TTOR,本質上這不是一個共識規則,礦池可以任意安排交易的排序。但CTOR則將交易打包進區塊的排序列為了共識規則,即礦池只能按交易ID的升序打包排序。所有交易的在區塊里的位置就成了共識的一部分。CTOR主要是ABC開發組開發的,但引起了現在BSV的開發者強烈反對,最終導致了BCH和BSV的分裂。交易ID,即txid,的值是交易數據的Hash,這個是不可預測的。現在ETH上的“夾交易”攻擊,就不可能在BCH上發生,因為礦池無法安排交易的擺放位置。當然BCH上沒有uniswap:),哈。現在ETH區塊里的交易排序不是共識的一部分,礦池可以任意安排交易的位置。回想起2018年末,BCH的愛好者們為CTOR爭吵。當時爭吵的還有(checkdatasig)和(CHECKDATASIGVERIFY)操作碼,這兩操作碼都在升級后多個BCH應用上發揮了作用,但CTOR一直用處不大。不知道以后會不會有用。

以太坊網絡當前已銷毀177萬枚ETH:金色財經報道,據Ultrasound數據顯示,截止目前,以太坊網絡總共銷毀1774772.52枚ETH。其中,OpenSea銷毀215580.47枚ETH,ETHtransfers銷毀170181.02枚ETH,UniswapV2銷毀121925.73枚。注:自以太坊倫敦升級引入EIP-1559后,以太坊網絡會根據交易需求和區塊大小動態調整每筆交易的BaseFee,而這部分的費用將直接燃燒銷毀。[2022/2/7 9:34:47]

彭博社策略師Mike McGlone:以太坊之于金融科技,就像比特幣之于黃金:彭博社首席商品策略師Mike McGlone剛剛在推特表示,以太坊之于金融科技,就像比特幣之于黃金。隨著以太坊的市值有可能超過比特幣,以太坊的投資組合正變得謹慎。世界正在迅速走向數字化,而以太坊處于食物鏈的頂端。[2021/5/27 22:49:54]

Tags:ETHUSD以太坊USDTBETHER幣USD ZEE以太坊交易時間USDT價格

幣安app下載
區塊鏈:一文了解比特幣雙花|烤仔星選_POOL

這周,BitMEXResearch發推特聲稱他們遭遇了比特幣雙花,識別出約21美元的BTC雙重支出。一時之間引來了一些恐慌,社區和媒體討論聲不斷,比特幣價格暴跌.

1900/1/1 0:00:00
區塊鏈:谷燕西:對美國會出現的數字資產交易所的一些預判_數字貨幣

加里.根斯勒被拜登政府提名為新一任的SEC主席。加里.根斯勒在奧巴馬政府期間擔任CFTC主席。在此期間,他強硬地推動了一系列的改革,對美國的數百萬億美元的金融衍生品市場制定了更加完整的監管規則.

1900/1/1 0:00:00
以太坊:歐科云鏈OKLink鏈上周報:比特幣開啟調整,DeFi項目集體爆發_EFI

比特幣市場 2021年的第四周,比特幣市場迎來了年內的又一次調整。在數次沖擊四萬美元整數關口未果后,市場在周三開始下行.

1900/1/1 0:00:00
XRP:山寨幣的江湖,尸骨累累_IOT

上一輪牛市高位接盤的投資者,大概率已成為時間的塵埃,只有購買比特幣才能與時間做朋友。山寨幣總市值,較2017年巔峰縮水了2043億美元.

1900/1/1 0:00:00
OIN:2021年比特幣資金流入占加密貨幣總資金流入的97%_加密貨幣

編者按:本文來自Cointelegraph中文,作者:HELENPARTZ,Odaily星球日報經授權轉載。一份最新報告顯示,全球市值最大的加密貨幣比特幣仍然是最受投資者青睞的數字貨幣.

1900/1/1 0:00:00
DEFI:威廉:“全都是泡沫”是你踏空的理由嗎?_EFI

編者按:本文來自威廉閑談,作者:陳威廉,Odaily星球日報經授權轉載。“牛市是真的難受,看別人賺錢比自己虧錢都難受。我好懷念那個單純的熊市,大家一起虧錢多快樂”最近經常看到這樣的段子.

1900/1/1 0:00:00
ads