本文旨在全面解析廣泛存在于以太坊區塊鏈上的攻擊行為:Front-Running,通過對其原理的研究,尋找最有效的解決方案,最終幫助DeGate用戶避免這一嚴重有損他們利益的攻擊行為。
Front-Running和Mempool
簡單來說,Front-Running是指在一筆正常交易等待打包的過程中,搶跑機器人通過設置更高Gas費用搶先完成攻擊交易,以此攫取用戶利益的攻擊行為。而Mempool是一組已經廣播到網絡中并等待被打包進區塊的以太坊交易,它是Front-Running可以實施的前提,搶跑機器人通過不斷掃描Mempool中的交易,來分析發現可攻擊的目標。下圖是一個Mempool瀏覽器,可以通過設置各種篩選項訂閱Mempool中的交易,并查看這些交易的全部詳細信息。
在所有Front-Running中,最典型最具危害性的就是針對AMM交易的SandwichAttacks,除此以外還有針對套利、清算交易、閃電貸等利用系統漏洞獲利的搶跑攻擊,攻擊者數量眾多,且由自動化腳本控制,永遠不知疲倦,因此任何有利可圖的交易都會遭受他們的飽和攻擊,幾乎沒有幸免的可能。
OKX建立行業BRC-20解析新標準:5月16日消息,據OKX官方公告,OKX正式建立行業BRC-20解析新標準,該標準已通過安全審計機構慢霧的安全審計,旨在逐步完善和增強BRC-20生態的完整性和穩健性。
據悉,OKX持續關注并投入BRC-20基礎設施建設,OKX Web3錢包即將上線Ordinals交易市場,是首個支持Ordinals代幣及NFT交易的多鏈錢包。OKX此前已與UniSat達成官方合作支持雙重驗證,并上線首個BRC-20瀏覽器。[2023/5/16 15:06:48]
接下來,我們重點對三明治攻擊進行分析。
SandwichAttacks
真實攻擊案例
首先我們來看一個真實的三明治攻擊案例。
上圖可見,三筆交易在同一個區塊被打包,兩筆攻擊交易中間夾著一筆正常交易。其具體流程如下:
用戶首先發起一筆正常交易,用237000.705USDC買入DG,設置GasPrice為40.5Gwei;搶跑機器人檢測到這筆有利可圖的交易后,隨即展開攻擊,發起一筆買入交易,設定GasPrice為49.9Gwei,憑借Gas競爭機制成功搶跑用戶的正常交易;與此同時,機器人發出另一筆賣出交易,設置GasPrice同樣為40.5Gwei,因為時間順序的原因,緊貼著用戶正常交易完成。一次完美的搶跑攻擊完成,算上手續費,機器人共賺取16448.012-16310.3-15.2-10.61=$111.9,而這種兩筆攻擊交易夾著一筆正常交易的攻擊,就被形象的稱為三明治攻擊。
奇虎360公開“基于聯盟區塊鏈的標識解析方法”專利:8月30日消息,北京奇虎科技有限公司、中國信息通信研究院日前聯合公開一種“基于聯盟區塊鏈的標識解析方法、裝置、存儲介質及服務器”專利,申請日期為2021年4月29日,申請公布號:CN113315811A。天眼查App顯示,該專利屬于計算機技術領域。方法包括在第一對外節點接收到標識解析請求的情況下,從第一對外節點對應的本地數據庫中查詢是否存在與標識解析請求中的標識符對應的IPFS哈希值。
若未查詢到IPFS哈希值,則基于標識解析請求向聯盟區塊鏈中除第一對外節點之外的其他節點發送第一查詢請求;接收由聯盟區塊鏈中響應于第一查詢請求的節點發送的IPFS哈希值,并基于IPFS哈希值通過第一對外節點訪問IPFS服務,以獲取IPFS哈希值對應的標識解析信息由此可有效提高對標識解析過程的安全性,保證通過標識解析得到的數據不易被篡改。(郵箱網)[2021/8/30 22:45:51]
原理說明
為了更好的說明攻擊原理,我們補充一些相關背景知識。
我們知道,現如今的主流DEX如Uniswap等,采用的都是AMM機制,其價格遵循恒定乘積公式。例如,在Uniswap中建立一個A代幣與ETH的流動池,A數量為1000,ETH數量為100,則兩者數量乘積為100000,當前A價格為0.1ETH。當Alice試圖用10個ETH來池子里購買A時,他所得到的A的數量X,可以用下面的公式推導(注:為簡化計算,以下均未考慮手續費):
DeFiBox上線Mdex 合約解析功能:據官方公告,Heco 數據合作平臺 DeFiBox 現已上線Heco項目Mdex 的合約解析功能,用戶通過 DeFiBox 可以直觀查看收益率,并根據相關數據進行策略調整,提高了用戶體驗。[2021/1/27 13:38:26]
*=100000,X=90.9
這筆交易中,A的價格為10/90.9=0.11,相比于原來A的價格,價格滑點為:
/0.1*100%=10%
一筆交易就讓幣價產生了10%的滑點,可見越是流動性差的池子,遇到大額交易,越是容易產生滑點。而如果,能在用戶正常的大額交易前,搶先買入A,再在用戶正常交易后,將剛買入的A賣出,就可以獲得一筆不菲的收益。沿用剛才的例子,假設在Alice的交易前,Bob搶先花5個ETH購買A,然后在Alice的交易完成后,Bob再把之前買入的A賣出,我們看看會有什么樣的結果。
首先是Bob的搶跑交易:
(1000-X)*(100+5)=100000,X=47.62
即,Bob用5ETH購得47.62個A
哈勃公鏈CTO全面解析項目技術開發進展:據官方消息,近日,哈勃公鏈(Hubble Chain)首席架構師 Kevin 從美國硅谷視頻連線,對目前項目的技術開發進度,進行詳盡的匯報解讀。
Hubble Chain是一條支持跨鏈交易且擁有去中心化交易系統的公有鏈,通過采用H+POR 共識機制、蟲洞網絡系統,以及底層跨鏈協議等區塊鏈技術,構建全球區塊鏈智能金融新生態。
2020年5月,哈勃GDP(全球數字支付)計劃面向全球正式啟動,通過HB跨境兌換、HB全球結算、HB尊享支付,全面實現以HB為價值流通轉換的全球化數字貨幣支付場景的應用落地。[2020/6/5]
接下來是Alice的正常交易,注意此時流動池中A的數量變為952.38,ETH的數量變為105:
(952.38-X)*(105+10)=100000,X=82.81
最后Bob賣出47.62個A的交易,此時流動性中A的數量為869.57,ETH的數量為115:
*=100000,Y=5.97
通過這一次搶跑攻擊,Bob凈賺5.97-5=0.97個ETH,而Alice凈虧90.9-82.81=8.09個A,Bob通過使Alice蒙受更大的滑點損失來獲得自己的收益!
動態 | 以太坊域名服務ENS將加入多代幣支持,未來可解析至比特幣地址:go-ethereum和以太坊域名服務(ENS)核心開發者Nick Johnson今天在Twitter 宣布,已經提交了ENS以太坊域名的多代幣支持,該提議通過后ENS以太坊域名將支持解析域名到多個區塊鏈地址,其中甚至可以包括比特幣地址。這也意味著,ENS以太坊域名將可能成為跨鏈的域名系統,用戶可以通過一個域名在多個區塊鏈間互通,未來只需要向其他人展示自己的ENS以太坊域名即可。目前已經有多個數字加密貨幣錢包支持ENS以太坊域名,在使用以太坊錢包進行轉賬時,不需要再輸入冗長的以太坊0x 地址,而只需要輸入短地址即可。[2019/9/9]
當然,實際的搶跑攻擊會更復雜,攻擊者需要進行更精密的計算,以求實現以下兩個目標:
讓用戶的交易結果無限逼近用戶自己設置的最大滑點,以求達到理論上的最大套利空間在手續費競爭力和收益之間取得平衡,盡可能的在與其他機器人的競爭中獲勝
我們用圖表來更好的描述這一過程:
用戶在A點,打算投入in_amount(user)個USDT購買ETH,這筆交易正常會把當前狀態推向B,同時用戶設置了最大滑點為B(max_slippage);搶跑機器人監測到這筆交易,先于用戶交易之前,進行了一筆in_amount(robot)個USDT的買入交易,將當前狀態推到A';用戶的交易隨后執行,達到其設置的最大滑點B(max_slippage);搶跑機器人把步驟2中買入的ETH賣出,狀態達到C點,得到out_amount(robot)個USDT搶跑機器人獲得收益out_amount(robot)-in_amount(robot)-手續費解決方案
既然我們已經看到了Front-Running的殺傷力,那我們有什么辦法阻止搶跑攻擊呢?
作為一般用戶,應對Front-Running可以有以下幾種手段:
設置較低的交易滑點,比如0.1%,這會讓搶跑機器人缺少可盈利的空間。缺點:滑點過低導致大額交易十分容易失敗,且失敗的交易仍然需要支付高昂手續費。提高gas費用,這會增加機器人的攻擊成本。缺點:這同樣也增加了自己的交易成本。可以看出,以上解決方案都是無奈之舉,且有各種不足,幸運的是,有很多團隊認識到了Front-Running的危害性,并提出了不少有建設性的解決方案。首先通過對捕獵全過程的分析,我們可以得出結論,要實現Front-Running,需要幾個要素:
Transaction公開性:可以在Mempool中獲取交易的詳細信息以太坊交易執行機制:可以通過gas競爭的方式搶先完成交易AMM交易曲線機制:恒定乘積機制可以造成較大滑點那么反制手段就是分別在這幾個要素上做文章。
Transaction公開性
既然機器人是通過分析Mempool中的交易來決定是否發起攻擊,那么我們將交易信息直接加密,讓機器人看不到或者看不懂不就好了?
社區中就有人提議使用零知識證明技術zk-SNARKs來達成上述目標,即運用zk-SNARKs將每筆交易的信息都加密隱藏起來,讓機器人無從下手。
不過,目前該方案還不夠成熟,存在需要消耗更高Gas費用和可能被利用來進行阻塞攻擊,導致系統化整體liveness的缺陷。
以太坊交易執行機制
當前的以太坊交易執行機制是通過Gas競爭來完成的,即誰出的Gas費高,礦工就優先打包誰的交易,那么我們如果繞過這種機制,把交易發給礦工讓其直接打包,就杜絕了搶跑機器人在中途攻擊的可能性
所以一種類似于Layer0的方案也得到了一些應用,如星火礦池的Taichi服務,用戶可以直接在MetaMask中設置Taichi的以太坊節點,這樣交易就直接在沒有出現在Mempool的情況下被打包了,但劣勢是被打包的時效有一定的不確定性。
另外,如ArcherSwap類似理念的解決方案,構建了交易者和礦工之間的橋梁,交易者可以通過打賞的形式讓礦工直接打包自己的交易,這就避免了被Front-Running的可能。雖然有那么點交保護費來避免被攻擊的感覺,但也實實在在的降低了交易者的成本,而且有著不收取交易失敗費用的優勢。
AMM算法優化
在AMM機制下,大額交易產生過大的價格滑點,是Front-Running的利潤空間,如果有一種AMM機制可以減少大額交易對后續交易價格的影響,就可以有效防止Front-Running攻擊。早在2018年,Vitalik在以太坊技術社區中提供了一個方案,當發生兌換交易時,交易池價格不會立刻調整成真實價格,而是在若干分鐘內,緩慢的趨向真實價格,這就好像交易池憑空多出了很多流動性一樣,因此我們將這種技術稱之為VitrualBalance技術。這種新機制,可大大壓縮套利者的利潤空間,有效防御Front-Running攻擊,同時還可以增加流動性做市商的收益,可謂一舉多得,1inch的mooniswap就是這個方案的一個實現版本。
增加流動性
此外,還有種思路,就是盡可能的加大交易池中特定價格區間的流動性,流動性越大,滑點越小,當流動性大到一定程度的時候,搶跑機器人就喪失了盈利空間,Uniswap的V3版本的聚焦流動性特性,就是在這方面做出的努力。
展望未來
我們有理由相信,在各個團隊堅持不懈的努力之下,隨著各種解決方案的持續演進,以及新一代AMM、以太坊二層等技術的相繼落地,很快我們就可以為用戶提供一個更公平更安全的鏈上交易環境。
尊敬的用戶:?????????????BKEXGlobal即將上線MCHC,詳情如下:上線交易對:MCHC/USDT??幣種類型:ERC20充值功能開放時間:已開放交易功能開放時間:2021年7.
1900/1/1 0:00:00尊敬的用戶: WBF即將在開放區上線BKK/USDT交易對,具體上線時間請關注官方公告。項目介紹:Blacksilk是基于波場生態打造的原生態DEFI項目,其定位類似于波場LTC.
1900/1/1 0:00:00尊敬的用戶:?????????????BKEXGlobal即將上線REDFEG,詳情如下:上線交易對:REDFEG/USDT??幣種類型:BEP20充值功能開放時間:已開放交易功能開放時間:20.
1900/1/1 0:00:00公告編號2021072801各位關心ZBG.kim的投資者們和項目方:CAPT.SVT.CLU.XMPT.SAFEMOON因錢包維護暫停充提幣,具體開放時間以公告為準,給您帶來不便深感抱歉.
1900/1/1 0:00:007月25日,“2021世界區塊鏈大會·杭州”在杭州未來科技城學術交流中心舉行。我有幸在大會上發表演講《NFT——價值互聯網的未來》.
1900/1/1 0:00:00為了幫助用戶更好地進行收益管理,Gate.io于不久前上線了博客功能。在Gate.io博客,我們能看到豐富及時的行業資訊、獨家研究報告等優質內容,為大家提供全方位的策略支持.
1900/1/1 0:00:00