UNI:嗨，機器人 ! 把你的錢都給我 ..._Uniswap

編者注：本文簡述了一個非常有趣的故事，一個專門去套利的機器人，被人”套利“了，非常奇妙。

不看版：曾經在Uniswap上交易過的機器人，可以申領到400UNI。但他們需要小心！如果機器人沒有得到適當的保護，就會遭到搶劫。這是一個講述被黑客利用故事，對黑客來說，這只是利用$EMN之前的熱身，也是對粗心大意的機器人操作者一個警示。

@FrankResearcher最近的推特中描述的案例，給了我們啟發。

真的可以從Uniswap上交易過的合約上申領UNI，并從中竊取代幣嗎？

在與_進行了一些數據整理后，我們意識到，在很多情況下，這是可能的，這個漏洞可以很容易地用來竊取機器人托管的任何代幣。

所以，趁早檢查你的機器人吧！。

OKX杠桿將下架AKITA/USDT、CVC/BTC等杠桿交易對:金色財經報道，據官方公告，OKX將對流動性差的杠桿幣對進行下線處理。具體下線計劃如下：AKITA/USDT（北京時間2023年5月29日15:00）、CVC/BTC（北京時間2023年5月29日17:00）、OMG/BTC（北京時間2023年5月30日14:00）、EGLD/BTC（北京時間2023年5月30日16:00）、CEL/USDC（北京時間2023年5月30日18:00），以上幣種全部于2023年5月19日14:00停止借幣功能。歐易將于上述下線時間暫停相關幣對的杠桿交易及活期借貸服務，并撤銷杠桿交易市場訂單。每個幣對下線所需時間約為1小時。[2023/5/18 15:11:25]

通用套利模式

當同一資產在兩個交易所的價格不同時，就會產生在一個地方瞬間買入，在另一個地方瞬間賣出的機會。

數據：巨鯨地址今日斥資622ETH加倉4147億枚PEPE:5月6日消息，據Lookonchian數據顯示，某巨鯨地址于30分鐘前將622ETH（約合120萬美元）兌換為4147億枚PEPE，平均買入價格為0.000002912美元。目前該地址持倉4.2萬億枚PEPE，價值約合1200萬美元。[2023/5/6 14:46:56]

例如，如果在交易所1上1UNI=0.01219ETH，而在Exchange2上1UNI=0.01321ETH，而你恰好有10個ETH，你可以：

在交易所1上以用10ETH購買820.3445UNI。

立即在交易所2上用820.3445UNI兌換10.8367ETH。

享受你的利潤，即0.8357ETH減去gas。

everVision旗下everPay與馬來西亞亞洲數字銀行達成戰略合作關系:11月16日消息，Arweave的Web3基礎設施提供方everVision與馬來西亞亞洲數字銀行達成戰略合作關系。亞洲數字銀行將借助everVision旗下的數字資產支付協議everPay，將金融機構的數字資產賬本全面上鏈Arweave，為未來多方金融機構之間的可信協同打造低成本的區塊鏈解決方案。此外，雙方還將一同就持牌金融機構與Web3技術的合法合規地有機結合進行一系列探索，如共建數字金融資管平臺，共研聚合交易平臺，以及共創聯合實驗室致力于開創跨鏈多幣種支付清結算系統雛形等。

據悉，everVision是專注于為Web3提供基礎設施的科技公司，探索提高用戶體驗，降低開發?檻，增強網絡性能的全新Web3開發范式。其推出的毫秒級金融支付協議everPay，使用去中心化可信存儲為其提供安全與可驗證保障，為用戶打造接近傳統互聯網體驗的數字資產支付結算產品。[2022/11/16 13:11:10]

每個市場上都有成百上千的機器人在尋找這樣的機會，這通常是一個雙贏的局面。機器人為其操作者創造了利潤，但同時也使市場保持了平衡。

巴西里約熱內盧將于2023年起支持以數字資產支付財產稅:10月19日消息，巴西里約熱內盧本周頒布的一項法令顯示，里約熱內盧將允許其居民從2023年開始以數字資產支付財產稅。該市市長Eduardo Pae要求相關虛擬資產服務提供商提出申請，并表示雖然居民將使用數字資產進行支付，但市政府將只收取法定貨幣，轉換數字資產將不會對納稅人產生任何額外費用。

此前3月份消息，里約熱內盧將從2023年起支持使用比特幣支付房地產稅。（CoinGeek）[2022/10/19 17:32:33]

簡單套利機器人架構

套利的關鍵在于時機。套利交易者必須在別人發現機會之前，迅速采取行動，因為他們的成功取決于兩個獨立的交易。對他們來說，最好的解決方案通常是創建一個套利機器人。

可能的架構有很多，我不多說技術細節，但通常會包括：

英國考慮將加密資產引入投資交易清單，以支持加密資管行業發展:6月24日消息，英國考慮將加密資產引入投資交易清單，目前已宣布就英國投資經理豁免（IME）可能擴大到加密資產進行公開咨詢。此舉旨在為基金投資者提供管理加密資產投資組合的安全港，并讓其享受稅收優惠政策，從而鼓勵新的加密資產投資管理企業在英國建立。[2022/6/24 1:29:59]

鏈外邏輯--實時跟蹤市場價格和gas成本，尋找套利機會，評估風險和同時權衡風險/回報。

操作者--用于觸發機器人行動的以太坊地址。

機器人本身--一個智能合約，具有存款，功能函數，參數化。

套利例子

我們來看看這個機器人被”利用“之前的歷史。

例如在本次交易中，它在WETH/MCX市場上Balancer和Uniswap之間的套利賺取了0.0197ETH，花費了0.0067ETH的油費。

可以想象一下機器人和它的操作者之間的對話：

操作者發現在Balancer上的MCX價格比Uniswap的價格低一些。

操作者-"嘿，機器人，醒醒吧。這是0.65ETH。去Balancer上買一些MCX，然后馬上在Uniswap上賣掉。"

機器人--"是的，是的，是的!讓我們賺取利潤！"

機器人在Balancer上交易0.65ETH，得到9955.29MCX。

機器人--"萬歲，交易成功。讓我檢查一下我的口袋。哇，我有9955.29MCX，我們賺一筆吧！"

機器人在Uniswap上交易9955.29MCX，獲得0.6696ETH.。

機器人--"萬歲，交易也成功了。我有0.6696ETH，是由最初的0.65ETH”生“出來的。利潤不錯哦！我就是這樣一個偉大的機器人。請抱抱我......"

潛在的攻擊

要實現這一切，至少有兩個命令需要機器人理解。

某種"do_arbitrage"指令，在該指令中，操作者說在什么地方、什么東西和如何交易資產；以及

某種"give_me_your_money"的指令，操作員從機器人的口袋里提取賺取的利潤。

很明顯，第二個指令必須盡可能的保護起來，因為操作者絕對不希望別人偷走它的珍貴Tokens。

但第一個命令似乎很安全。如果機器人足夠聰明，可以檢查套利是否成功，是否獲利，那么操作者為什么要保護這個？甚至鼓勵大家調用機器人，為我們賺錢，也許是好事呢？這其實是第一個潛在的攻擊點。

這可能是操作者在被利用的機器人中留下"do_arbitrage"函數不加保護的一個原因。

第二個潛在的攻擊點是在參數化調用給了太多的自由。其實這個機器人假定至少要與UniswapRouter的swapExactTokensForTokens函數進行一次交易，但這對于一個聰明的”利用者“來說并不是什么大問題。

為合約申領UNI

現在簡單說一下關于申領UNI代幣的問題。

正如Uniswap公告(鏈接)的那樣，在Uniswap2上交易的每個地址都有資格申請到400UNI。這也意味著，曾經在Uniswap2上交易過的合約也可以領取UNI。

但這樣一個已經部署好的機器人，很可能沒有實現"申領"功能，所以你可能會覺得無能為力。

但Uniswap提供了另一種方法--你可以代另一個地址申領UNI。

這是一個使用EthTx.info的這種交易的例子。

所以合約得到了不錯的新UNI代幣獎勵，但真正的問題是如何從機器人的口袋里提取代幣？如果它是你的合約，它可能很簡單。但是，如果因為某些原因無法這樣做呢？

或者說，如果不是你的機器人呢？

這就是這個故事變得有趣的地方

這一切是如何發生的

免責聲明：作為區塊鏈信息平臺，本站所發布文章僅代表作者個人觀點，與鏈聞ChainNews立場無關。文章內的信息、意見等均僅供參考，并非作為或被視為實際投資建議。

本文來源于非小號媒體平臺：

登鏈社區

現已在非小號資訊平臺發布105篇作品，

非小號開放平臺歡迎幣圈作者入駐

入駐指南：

/apply_guide/

本文網址：

/news/9615159.html

免責聲明：

1.資訊內容不構成投資建議，投資者應獨立決策并自行承擔風險

2.本文版權歸屬原作所有，僅代表作者本人觀點，不代表非小號的觀點或立場

上一篇：

深入解析MakeDao在新周期里的機遇和風險

Tags：UNIETHSWAPUniswapDecentralized Community Investment ProtocolEthfinex Nectar TokenStackswapuniswap幣總量

中幣下載