這是一個恐怖且真實發生的故事
挑戰
像任何正常人一樣,我花了很多時間潛伏在UniswapDiscord的支持頻道里。
周三下午,有人問是否能夠收回意外發送到配對合約的Uniswap流動性代幣。
我最初的想法是,這些代幣將被永遠鎖定,但那天深夜,我突然意識到,如果這些代幣仍在那里,那任何人都可以去恢復它們。
當任何人調用Uniswap核心合約上的burn函數時,該合約會測量自己的流動性代幣余額并將其燒掉,將提取的代幣提供給調用者指定的地址。這是Uniswapv2預期行為的核心部分。
我找到了這個合約,這些流動性代幣仍然在那里,它們的價值大約為12000美元。
這意味著三件事:
有一個滴答作響的時鐘,即使沒有其他人注意到這筆免費資金,任何人都可以在任何時候移除自己的流動資金,并意外地從合約中獲得這些代幣;
Opera推出默認啟用AI服務的新瀏覽器Opera One搶先體驗版本:4月25日消息,Web3 瀏覽器 Opera 推出新瀏覽器 Opera One 搶先體驗版本,計劃在今年晚些時候取代適用于 Windows、MacOS 和 Linux 的旗艦 Opera 瀏覽器。Opera One 中的第一個新功能是 Tab Islands,這是一種新的、更直觀的與多個 Tab 交互和管理的方式。Opera One 還默認啟用 AI 服務,例如包括 AI Prompts,以及在側邊欄中訪問 ChatGPT 和 ChatSonic。[2023/4/25 14:25:50]
我可以戴上我的白帽,試著幫失主找回他的代幣,這很簡單,我只需要調用池子的burn函數,將我自己的地址傳遞給它。
只是…我知道這不簡單。
黑暗森林
以太坊區塊鏈是一個高度敵對的環境,這一點已經不是什么秘密。如果一個智能合約可以被用來牟利,那它最終就會被利用。黑客攻擊的頻繁發生表明,一些非常聰明的人花了大量時間來檢查合約中的漏洞。但這種無情的環境與Mempool相比顯得相形見絀。如果說區塊鏈本身就是一個戰場,那么mempool就是更糟糕的東西:一片黑暗的森林。
2018年以來一些交易者搶先買入10%至25%的Coinbase上市代幣:金色財經消息,悉尼科技大學學者研究發現,員工可能不是加密貨幣交易所Coinbase內幕交易的唯一實例,自2018年以來一些交易者搶先買入了10%至25%(或15%至37%)Coinbase上市代幣。
此前報道,前Coinbase產品經理ISHANWAHI因向其兄弟和一位朋友泄漏Coinbase上幣信息遭到指控。(彭博社)[2022/8/22 12:39:47]
《黑暗森林》是我最喜歡的科幻小說,它引入了“黑暗森林”的概念,在這種環境中,探測意味著某些高級捕食者的死亡。在這種環境下,公開識別別人的位置和直接摧毀他們一樣好。
在以太坊Mempool中,這些頂級捕食者會采取“套利機器人”的形式。套利機器人監控等待中的交易,并試圖利用它們創造盈利機會。對于這些機器人,沒有哪個白帽比PhilDaian更了解這些機器人,他和他的同事一起撰寫了《FlashBoys2.0》論文,并創造了術語“礦工可提取價值”。
Karura網絡發生首次搶先交易,Mangata正開發共識機制以預防此類攻擊:8月31日消息,波卡生態跨鏈去中心化交易平臺Mangata發文稱Karura網絡發生首次搶先交易并解釋交易細節,Mangata正在開發一種共識機制防止搶先交易和價值提取。8月25日,Mangata觀察到一筆搶先交易:攻擊者監測到一筆待處理的10萬枚kUSD兌換KSM的交易,考慮到Karura上的kUSD/KSM流動資金池僅有約600到700萬kUSD,預計這筆交易預計將推高KSM價格。其通過額外支付0.001KAR小費成功在這筆交易達成搶跑,用235kUSD兌換到0.7627KSM,并在兩個區塊后成功用0.7627KSM換回240.63kUSD(大額交易導致KSM價格上漲),以此在攻擊中獲利5.63kUSD,而攻擊成本僅為0.0066KAR(約0.05美元)。[2021/8/31 22:49:53]
Phil曾經告訴了我一個他稱之為“廣義搶跑者”的宇宙恐怖存在。套利機器人通常在Mempool中尋找特定類型的交易,并嘗試按照預先確定的算法進行搶先交易。通用的搶跑者通過復制并用自己的地址替換來尋找任何可使搶跑獲利的交易。
Civic首席執行官:比特幣的下一輪牛市將由知曉搶先交易市場中的人引領:Civic首席執行官Vinny Lingham在推特上轉發“古根海姆宏觀機會基金向美國SEC申請投資比特幣”的報道并表示,隨著越來越多的機構和主權財富資本被配置,比特幣的下一輪牛市將由知曉搶先交易市場中的人引領。[2020/11/29 22:28:59]
這就是為什么這次救援行動不會簡單的原因。任何人都可以調用這個burn函數,如果我提交了一筆調用burn函數的交易,它就像一個閃爍的“免費貨幣”標志,直接指向這個有利可圖的機會。如果這些怪物真的在mempool中,它們會看到,復制然后變異,并在我的交易被接受之前搶先完成交易。
請注意,這種環境比以太坊區塊鏈狀態本身更殘酷。這些免費的資金已經在區塊鏈上停留了大約8個小時,它們尚未被發現,等待著被任何一個調用burn函數的人從池子中提取出流動性代幣。但任何試圖撿起它的嘗試,都會在飛行過程中立即遭到阻擊。
71名自治區政協委員聯名建議:廣西應搶先發力,加快引進和培育區塊鏈產業:71名自治區政協委員的提案提出,廣西應確定區塊鏈發展戰略,盡快出臺關于加快區塊鏈產業發展的決定、產業規劃、工作方案等系列文件,做好頂層設計和落實計劃的實施;加快引進和研發區塊鏈技術,實現“區塊鏈+”與行業的廣泛、深度融合,并力爭作為樣板工程在全國推廣;設立區塊鏈產業發展基金,建立基于區塊鏈和可信網絡的創投孵化器;共同發起區塊鏈聯合產業基金,為區塊鏈產業落戶廣西創造良好的營商環境。[2018/3/3]
營救行動
為了在不通知機器人的情況下提取到資金,我需要混淆這筆交易,這樣機器人就無法檢測到它對Uniswap對的調用,這將涉及編寫和部署定制合約。盡管我是一個專業的DeFi思想領袖,但我以前從未在以太坊上部署過合約。
我需要幫助,而當時已經過了午夜。幸運的是,我認識的一些最好的智能合約工程師生活在歐洲時區。我在Paradigm的同事GeorgiosKonstantopoulos同意幫助部署合約并提交交易。我們另一家投資組合公司Yield的首席工程師AlbertoCuestaCa?ada則自愿執行合約。
一些優秀的以太坊安全工程師幫助我們想出了一個混淆方案。除了將調用隱藏為內部交易外,我們還將交易分為兩部分:一筆是激活我們合約的set交易,另一筆是在合約被激活的情況下拯救資金的get交易。具體實施如下:
部署一個Getter合約,當所有者調用它時,它只在激活時發出burn調用,否則將恢復;
部署一個Setter合約,當所有者調用它時,它將激活Getter合約;
在同一個區塊中提交set交易和get交易;
圖:我們自定義智能合約的代碼
如果攻擊者只嘗試執行get交易,它將在沒有調用set交易的情況下恢復。我們希望在攻擊者按順序執行這兩筆交易之前,我們的交易能夠先被區塊納入。
圖:我們的救援腳本
令我們驚訝的是,即使我們手動調高了gas費用,set?交易依舊被Infura拒絕了。在幾次失敗的嘗試和重置之后,時間給了我們壓力,然后我們開始變得草率了。我們讓第二筆交易溜到了之后的一個區塊。
而這成了一個致命錯誤!
我們的get交易確實被納入了,但是出現了一個UniswapV2:INSUFFICIENT_LIQUIDITY_BURNED錯誤,這意味著流動性代幣沒了。結果是,在我們的get交易進入mempool后的幾秒鐘內,就有人執行了調用,并掃蕩走了資金。
怪物吞噬了我們。
教訓
教訓1:怪物是真實存在的!
盡管從理智上,我們知道這些搶先交易機器人普遍存在,但在你真正看到它們的行動之前,你很可能低估了它們。
我們抱著一絲僥幸,通過授權合約將救援作為內部調用,我們原本以為它能保護我們,但現實并不是。
如果你發現自己也處于這樣的情況,我們建議你聯系ScottBigelow,他是一位一直在研究該主題的安全研究人員,而他有一個更好的混淆原型實現。
教訓2:別草率
即使在時間緊迫的情況下,我們也應該堅持原計劃。如果我們花更多的時間在腳本上,調整合約,或者甚至同步我們自己的節點以避免使用Infura,我們可能就能將兩筆交易放入同一個區塊中。
教訓3:不要依賴一般的基礎設施
你所做的事情越奇怪,你就越難通過現有的基礎設施,比如Infura。在我們的案例中,我們試圖提交一筆基于當前區塊鏈狀態看起來會失敗的交易,Infura對此有合理的保護措施。而使用我們自己的節點可以避免這個問題。
或者,如果你碰巧認識一個大礦工,你可以讓他們直接在一個區塊中納入你要提交的交易,完全跳過mempool和怪物。
教訓4:未來只會變得更可怕
這只是發生在我們身上的搶先交易事件的一個例子,而類似的事情每天會發生很多次。今天,搶先交易者只是機器人,而明天,則可能會是礦工。
今天,礦工們并沒有抓住這些機會,把錢留在了原地,但誰也不能保證,他們將來是否會重新排序并提交自己的交易,為其自身利益服務。更糟糕的是,他們可能會重構其他礦工開采的區塊,試圖竊取他們沒有認領的MEV,從而導致區塊鏈的不穩定。
我們認為這種未來是可以避免的。Optimism有一個雄心勃勃的愿景,即如何將MEV重新定向以造福于生態系統,以作為其layer2擴展性解決方案optimisticrollup的一部分。
如果你正在思考關于MEV的事,或在這一領域建設些什么,請聯系我們!
感謝AlbertoCuestaCa?ada、ScottBigelow、PhilDaian、CharlieNoyes以及SamSun對這篇文章提供的幫助。
End
注:原文作者是Paradigm研究合伙人DanRobinson和GeorgiosKonstantopoulos。
莫斯科的活動組織者最近向與會者出售了價值1600多美元的比特幣飲料-但是在回答這個問題時,專家意見分歧:合法嗎?該事件是一家名為Chatex的加密貨幣初創公司的創意,但根據RBC,它引起了爭議.
1900/1/1 0:00:00尊敬的PKEx用戶: PKEx9月1號14:00上線YFI、YFIIPKEx9月1號15:00上線ANT、WNXM北京啟動2022年國家級高級研修項目選題申報:VR和區塊鏈入選突出重點領域:金色.
1900/1/1 0:00:00尊敬的用戶: CoinBene滿幣將上線Sushi(SUSHI),支持SUSHI/USDT交易對,邀您體驗.
1900/1/1 0:00:00尊敬的LOEx用戶:LOEx進取區上線MI!并開放MI/USDT交易對具體時間如下:充提幣:9月5日14:00交易對:9月6日14:00注:未到充值開放時間請勿提前充值,如有異常充值資產.
1900/1/1 0:00:00尊敬的用戶: CEO全球站即將在幣幣交易創新區上線6G,并開放6G充值、提現業務,具體如下:1.上線交易對:6G/USDT;2.開放充值時間:2020年9月4日10:00;3.開啟交易時間:20.
1900/1/1 0:00:00據TheBlock8月28日消息,瑞士網絡安全和加密公司CryptoInternational證實,由于出口許可證被吊銷,該公司解雇了70名員工.
1900/1/1 0:00:00