注:原文作者是Paradigm研究合伙人DanRobinson和GeorgiosKonstantopoulos。
這是一個恐怖且真實發生的故事。
挑戰
像任何正常人一樣,我花了很多時間潛伏在UniswapDiscord的支持頻道里。
周三下午,有人問是否能夠收回意外發送到配對合約的Uniswap流動性代幣。
我最初的想法是,這些代幣將被永遠鎖定,但那天深夜,我突然意識到,如果這些代幣仍在那里,那任何人都可以去恢復它們。
當任何人調用Uniswap核心合約上的burn函數時,該合約會測量自己的流動性代幣余額并將其燒掉,將提取的代幣提供給調用者指定的地址。這是Uniswapv2預期行為的核心部分。
我找到了這個合約,這些流動性代幣仍然在那里,它們的價值大約為12000美元。
《華爾街日報》:元宇宙暫未對用戶全面開放,投資者已搶先進駐:12月30日消息,《華爾街日報》刊文指出,加密貨幣正在吸引所有人,無論是技術精英還是藝術家,而加密貨幣所依賴的區塊鏈技術也定將在元宇宙中占據主導地位。大量的報道和數據顯示,投資公司已經在元宇宙內購置房地產。Tokens.com的首席執行官安德魯·基格爾(AndrewKiguel)在近期的一次采訪中表示,在元宇宙內購置土地可以得到回報,就像250年前在曼哈頓購買土地一樣。
此外,Facebook更名為Meta,Nvidia擁有Omniverse、谷歌的母公司Alphabet專注于開發人工智能,而蘋果也在開發元宇宙可穿戴設備。雖然元宇宙仍然處于早期開發階段,但大量投資者和科技獨角獸企業已經著手布局元宇宙相關產業。[2021/12/30 8:14:49]
這意味著三件事:
有一個滴答作響的時鐘,即使沒有其他人注意到這筆免費資金,任何人都可以在任何時候移除自己的流動資金,并意外地從合約中獲得這些代幣;
我可以戴上我的白帽,試著幫失主找回他的代幣,這很簡單,我只需要調用池子的burn函數,將我自己的地址傳遞給它。
觀點:NEAR協議搶先實施EIP-1559 但效果可能適得其反:開放性網絡平臺NEAR Protocol (NEAR)已于近日迎來主網。該網絡目標是與以太坊競爭,爭奪智能合約開發者。與此同時,NEAR也采用了EIP-1559提案,而根據加密貨幣研究員Hasu的分析表明,NEAR所采用的設計可能存在嚴重的錯誤,這會導致市場有強烈的動機來規避其目前的機制,從而產生適得其反的效果。EIP-1559大大改變了當前以太坊的費用模型,其帶來了很多實質性的好處,其中之一是使用戶更容易預測費用,幾乎完全消除了出價過高的情況。乍一看,NEAR完全是復制了以太坊的EIP-1559。
例如,以太坊中每個區塊的最大費用變化為12.5%,區塊時間大約為12-13秒,而在NEAR中,每秒區塊時間的最大變化為1%。但再細看,NEAR所實施的EIP-1559有兩個大的不同:1.用戶無法在協議中打賞(激勵)區塊生產者;2.它向智能合約支付基礎費用的30%。綜合考慮,NEAR的解決方案不僅不能改善結果,反而會使結果變得更糟。通過禁止向區塊生產者支付費用,NEAR的解決方案會鼓勵形成一個交易優先權的“黑市”。通過向應用開發者增加一個強制租金,其只會強迫應用向用戶退款,甚至可能在此過程中破壞它的EIP-1559。(Deribit Insights)[2020/10/20]
只是…我知道這不簡單。
以太坊客戶端Geth在最新版本中加入了減少搶先交易的邏輯:以太坊官方客戶端Geth在最新的雙周維護版本1.9.19中加入了減少搶先交易(front-running)的機制。變更記錄中表示,該版本將會在挖礦過程中,按交易收到時間對同價交易進行排序,以減少搶先交易的情況。[2020/8/17]
黑暗森林
以太坊區塊鏈是一個高度敵對的環境,這一點已經不是什么秘密。如果一個智能合約可以被用來牟利,那它最終就會被利用。黑客攻擊的頻繁發生表明,一些非常聰明的人花了大量時間來檢查合約中的漏洞。但這種無情的環境與Mempool相比顯得相形見絀。如果說區塊鏈本身就是一個戰場,那么mempool就是更糟糕的東西:一片黑暗的森林。
《黑暗森林》是我最喜歡的科幻小說,它引入了“黑暗森林”的概念,在這種環境中,探測意味著某些高級捕食者的死亡。在這種環境下,公開識別別人的位置和直接摧毀他們一樣好。(這一概念也是以太坊測試網上的
聲音 | 河北省副省長陳剛:雄安新區在人工智能、區塊鏈、IoT等新領域搶先布局:據財聯社消息,第五屆世界互聯網大會分論壇“中外部長高峰論壇:彌合數字鴻溝”8日在烏鎮會議中心舉行。河北省副省長,雄安新區管委會主任陳剛在論壇上發言表示,雄安新區肩負疏解北京非首都功能的重大使命,面向未來大勢,我們瞄準科技發展前沿,布局高端高新產業,密切跟蹤新一代信息技術的最新發展。在人工智能、區塊鏈、IoT等新領域搶先布局。[2018/11/9]
DarkForest游戲的靈感來源。)
在以太坊Mempool中,這些頂級捕食者會采取“套利機器人”的形式。套利機器人監控等待中的交易,并試圖利用它們創造盈利機會。對于這些機器人,沒有哪個白帽比PhilDaian更了解這些機器人,他和他的同事一起撰寫了《FlashBoys2.0》論文,并創造了術語“礦工可提取價值”。
Phil曾經告訴了我一個他稱之為“廣義搶跑者”的宇宙恐怖存在。套利機器人通常在Mempool中尋找特定類型的交易,并嘗試按照預先確定的算法進行搶先交易。通用的搶跑者通過復制并用自己的地址替換來尋找任何可使搶跑獲利的交易。
廣州搶先出臺全國首個區塊鏈專項扶持政策:據媒體今日報道,早在2017年12月,黃埔區、廣州開發區出臺《廣州市黃埔區廣州開發區促進區塊鏈產業發展辦法》,針對區塊鏈產業多個環節給予重點扶持,是目前國內支持力度最大、模式突破最強的區塊鏈扶持政策。整個政策共10條,核心條款包括7個方面,涵蓋成長獎勵、平臺獎勵、應用獎勵、技術獎勵、金融支持、活動補貼等。[2018/3/12]
這就是為什么這次救援行動不會簡單的原因。任何人都可以調用這個burn函數,如果我提交了一筆調用burn函數的交易,它就像一個閃爍的“免費貨幣”標志,直接指向這個有利可圖的機會。如果這些怪物真的在mempool中,它們會看到,復制然后變異,并在我的交易被接受之前搶先完成交易。
請注意,這種環境比以太坊區塊鏈狀態本身更殘酷。這些免費的資金已經在區塊鏈上停留了大約8個小時,它們尚未被發現,等待著被任何一個調用burn函數的人從池子中提取出流動性代幣。但任何試圖撿起它的嘗試,都會在飛行過程中立即遭到阻擊。
營救行動
為了在不通知機器人的情況下提取到資金,我需要混淆這筆交易,這樣機器人就無法檢測到它對Uniswap對的調用,這將涉及編寫和部署定制合約。盡管我是一個專業的DeFi思想領袖,但我以前從未在以太坊上部署過合約。
我需要幫助,而當時已經過了午夜。幸運的是,我認識的一些最好的智能合約工程師生活在歐洲時區。我在Paradigm的同事GeorgiosKonstantopoulos同意幫助部署合約并提交交易。我們另一家投資組合公司Yield的首席工程師AlbertoCuestaCa?ada則自愿執行合約。
一些優秀的以太坊安全工程師幫助我們想出了一個混淆方案。除了將調用隱藏為內部交易外,我們還將交易分為兩部分:一筆是激活我們合約的set交易,另一筆是在合約被激活的情況下拯救資金的get交易。具體實施如下:
部署一個Getter合約,當所有者調用它時,它只在激活時發出burn調用,否則將恢復;
部署一個Setter合約,當所有者調用它時,它將激活Getter合約;
在同一個區塊中提交set交易和get交易;
圖:我們自定義智能合約的代碼
如果攻擊者只嘗試執行
get交易,它將在沒有調用
set交易的情況下恢復。我們希望在攻擊者按順序執行這兩筆交易之前,我們的交易能夠先被區塊納入。
圖:我們的救援腳本
令我們驚訝的是,即使我們手動調高了gas費用,
set交易依舊被Infura拒絕了。在幾次失敗的嘗試和重置之后,時間給了我們壓力,然后我們開始變得草率了。我們讓第二筆交易溜到了之后的一個區塊。
而這成了一個致命錯誤!
我們的get交易確實被納入了,但是出現了一個UniswapV2:INSUFFICIENT_LIQUIDITY_BURNED錯誤,這意味著流動性代幣沒了。結果是,在我們的get交易進入mempool后的幾秒鐘內,就有人執行了調用,并掃蕩走了資金。
怪物吞噬了我們。
教訓
教訓1:怪物是真實存在的!
盡管從理智上,我們知道這些搶先交易機器人普遍存在,但在你真正看到它們的行動之前,你很可能低估了它們。
我們抱著一絲僥幸,通過授權合約將救援作為內部調用,我們原本以為它能保護我們,但現實并不是。
如果你發現自己也處于這樣的情況,我們建議你聯系ScottBigelow,他是一位一直在研究該主題的安全研究人員,而他有一個更好的混淆原型實現。
教訓2:別草率
即使在時間緊迫的情況下,我們也應該堅持原計劃。如果我們花更多的時間在腳本上,調整合約(也許將
Getter合約改為什么都不做,而不是在激活前恢復調用),或者甚至同步我們自己的節點以避免使用Infura,我們可能就能將兩筆交易放入同一個區塊中。
教訓3:不要依賴一般的基礎設施
你所做的事情越奇怪,你就越難通過現有的基礎設施,比如Infura。在我們的案例中,我們試圖提交一筆基于當前區塊鏈狀態看起來會失敗的交易,Infura對此有合理的保護措施。而使用我們自己的節點可以避免這個問題。
或者,如果你碰巧認識一個大礦工,你可以讓他們直接在一個區塊中納入你要提交的交易,完全跳過mempool和怪物。
教訓4:未來只會變得更可怕
這只是發生在我們身上的搶先交易事件的一個例子,而類似的事情每天會發生很多次。今天,搶先交易者只是機器人,而明天,則可能會是礦工。
今天,礦工們并沒有抓住這些機會,把錢留在了原地,但誰也不能保證,他們將來是否會重新排序并提交自己的交易,為其自身利益服務。更糟糕的是,他們可能會重構其他礦工開采的區塊,試圖竊取他們沒有認領的MEV,從而導致區塊鏈的不穩定。
我們認為這種未來是可以避免的。Optimism有一個雄心勃勃的愿景,即如何將MEV重新定向以造福于生態系統,以作為其layer2擴展性解決方案optimisticrollup的一部分。
如果你正在思考關于MEV的事,或在這一領域建設些什么,請聯系我們!
感謝AlbertoCuestaCa?ada、ScottBigelow、PhilDaian、CharlieNoyes以及SamSun對這篇文章提供的幫助。
據比推數據,在過去一段時間連續上漲的Chainlink過去24小時跌超15%,在價格跌破16美元的同時,市值也被此前排名第六的比特幣現金超過.
1900/1/1 0:00:00BlockVC策略研究在《把握貨幣寬松背景下的“結構性牛市”》中提出,在全球貨幣寬松與美元指數持續走弱的大背景下,資產水漲船高,推升金價向上突破似乎已成必然.
1900/1/1 0:00:008月22日-23日,“共享新機遇——2020全球區塊鏈算力大會暨新基建礦業峰會”在成都舉行。本次大會由成都市新經濟委、成都市科技局及成都市成華區人民政府指導,由成都市成華區新經濟和科技局、成都市.
1900/1/1 0:00:00原文:Decrypt,作者:?ShauryaMalwa來源:Odaily星球日報,翻譯:余順遂 摘要: 一位律師表示,去中心化項目可能不會成為監管機構的主要目標,但“調情者”和穩定幣面臨麻煩.
1900/1/1 0:00:00注:原文作者是以太坊聯合創始人VitalikButerin。區塊鏈最強大的特性之一,就是可獨立驗證區塊鏈執行的每個部分.
1900/1/1 0:00:00今天是Filecoin大礦工測試的第二天,本不應該有什么大新聞,可是今天就出了一件大事。明槍易躲暗箭難防,我一直猜想惡性網絡攻擊會過幾天才來,畢竟前幾天網絡不夠穩定,比武大會才剛剛開始,本以為各.
1900/1/1 0:00:00