編者按:本文來自閃電HSL,作者:黃世亮,Odaily星球日報經授權轉載。以太坊網絡上出現了一種特別的套利,讓我想起了2018年末導致BCH和BSV分裂的一個特性升級,CTOR,規范交易排序。夾Uniswap交易套利
別關心“夾交易”套利攻擊在道德上的觀點,我們還是先搞明白這是什么黑科技吧。針對uniswap這個去中心化交易所的交易,存在如下套利邏輯。拿交易對USDT/ETH來舉例。用戶,即被攻擊者,發了一筆交易tx1,用usdt在uniswap的usdt/eth交易對里買ETH。假設usdt/eth資金池的初始值為。即x個usdt,y個ETH。用戶發起一筆交易tx1,用dx個usdt,換取dy個ETH。請注意,dx是確定的用戶支出的金額,但dy的值在交易被打包前是一個范圍,即滑點導致了一個上下限。為了方便理解,我們將攻擊者直接定為礦池。雖然技術上非礦池也能搞定。攻擊者構造交易tx0,使用dx'個usdt,換取dy'個ETH。然后攻擊者構造交易tx2,使用dy''個ETH,換取dx'個usdt。攻擊者作為礦池,是有能力將tx0,tx1,tx2,這三筆交易打包進同一個區塊,并且嚴格按照順序tx0,tx1,tx2,來排序打包。最終,攻擊者將獲得(dy''-dy'-tx0和tx2的0.3%fee-gas)個ETH的利潤。整個過程是這樣的,1,攻擊者發現用戶的交易tx1,用Usdt買ETH。2,攻擊者先安排交易tx0,將ETH的價格抬高,用dx'個usdt買到dy'個ETH。3,攻擊者然后安排tx1成交,讓用戶買到ETH,進一步抬高ETH的價格。4,攻擊者再安排tx2成交,賣出dy''ETH,將自己的dx'Usdt成本收回來。而因為2和3兩個步驟均抬高了ETH的價格,所以dy''一定小于dy'。就是利潤。以上過程攻擊者可以使用智能合約來計算最后的(dy''-dy'-fee-gas)是否大于0,如果是,則執行“打包tx0-tx1-tx2”,否則不執行。可以做到無風險套利。整個攻擊的核心就是攻擊者可以安排三筆交易的打包順序。一般來說,以太坊交易在區塊里排序是按用戶交的gas費用高低來排序的。但這并不是共識規則,礦池是可以做任意排序的。非礦池攻擊者“夾交易攻擊”使用的就是gas費來安排兩筆交易的先后。BCH2018年末規范交易排序升級
以太坊ENS域名注冊量在一周內飆升216%:7月6日消息,以太坊ENS域名注冊量在上周末激增,僅在周日和周一就創建了64000個.eth域名。在過去的一周里,有108,000個ENS域名被注冊。此外,OpenSea上以太坊ENS域名的交易量也出現了大幅飆升,在過去一周飆升了300%以上。ENS是過去一周在OpenSea上排名最高的集合,交易量超過6,900ETH(約790萬美元)。(Decrypt)[2022/7/6 1:54:03]
這個“夾交易”攻擊策略讓我想起了2018年末BCH和BSV的分裂往事。在2018年11月15日BCH的升級特性有一個叫CTOR,規范交易排序。CTOR讓區塊里的交易按交易ID的升序進行排序。升級前BCH區塊里打包交易的排序規則叫拓撲排序TTOR,本質上這不是一個共識規則,礦池可以任意安排交易的排序。但CTOR則將交易打包進區塊的排序列為了共識規則,即礦池只能按交易ID的升序打包排序。所有交易的在區塊里的位置就成了共識的一部分。CTOR主要是ABC開發組開發的,但引起了現在BSV的開發者強烈反對,最終導致了BCH和BSV的分裂。交易ID,即txid,的值是交易數據的Hash,這個是不可預測的。現在ETH上的“夾交易”攻擊,就不可能在BCH上發生,因為礦池無法安排交易的擺放位置。當然BCH上沒有uniswap:),哈。現在ETH區塊里的交易排序不是共識的一部分,礦池可以任意安排交易的位置。回想起2018年末,BCH的愛好者們為CTOR爭吵。當時爭吵的還有(checkdatasig)和(CHECKDATASIGVERIFY)操作碼,這兩操作碼都在升級后多個BCH應用上發揮了作用,但CTOR一直用處不大。不知道以后會不會有用。
以太坊回落至2200美元/枚關口下方,日內跌近5%:行情顯示,以太坊回落至2200美元/枚關口下方,日內跌近5%。[2021/7/8 0:36:49]
以太坊養狗區塊鏈游戲上線:籌備近一年的以太坊加密狗項目CryptoDogs于近日在全球7個國家同步公測。據悉,該項目是馬來西亞政府扶持的的第一個區塊鏈落地應用項目,創辦人是原美國虛擬貨幣交易所Bittrex和Poloniex的高管迪納爾·奈爾。[2018/4/16]
Tags:ETHUSDUSDTSDTusepeerethereumusd幣匯率USDT幣提現5萬涉嫌洗錢嗎usdt泰達幣怎么賺錢的
編者按:本文來自巴比特資訊,編譯:Wendy,星球日報經授權發布。你還在等待老牌“山寨幣季節”到來嗎?那你恐怕要錯過“DeFi季節”了.
1900/1/1 0:00:00編者按:本文來自鏈聞ChainNews,星球日報經授權發布。1月16日,CFTC公布了最新一期CME比特幣期貨周報,最新統計周期內BTC一度實現了歷史性的對于40000整數關口的突破,不過在前半.
1900/1/1 0:00:00波卡生態中有哪些鏈計劃成為波卡/Kusama平行鏈?如何參與CrowdLoan來支持自己看好的項目呢?今天我們就盤點了一些計劃競拍波卡或Kusama平行鏈的項目.
1900/1/1 0:00:00今天最新消息,印度一家加密貨幣交易所Buyucoin被黑客入侵,據報道,約有325,000名用戶的敏感數據泄漏到了暗網上.
1900/1/1 0:00:00編者按:本文來自Cointelegraph中文,作者:GREGTHOMSON,Odaily星球日報經授權轉載.
1900/1/1 0:00:00如果是以太坊是代表了當下最完善的底層搭建,那么Polkadot則承載了區塊鏈行業的未來想象。波卡生態嘗試解決鏈與鏈之間的交互,鏈與鏈下世界的連接,作為更宏大的web3.0愿景的基建以及參與web.
1900/1/1 0:00:00