比特幣價格 比特幣價格
Ctrl+D 比特幣價格
ads

SWAP:收割“科學家”?——套利機器人陷阱_EMI

Author:

Time:1900/1/1 0:00:00

套利機器人,又稱三明治機器人或夾子機器人,它可以實時檢測Pancake或uniswap上面所有的交易,發現一定金額以上的交易時,會通過提高Gas費在購買者之前提前買入,然后等它的買入成功抬高價格后,再自動賣出,實現套利。套利機器人都是通過智能合約部署,24小時全天候運行。

在這種靠著套利機器人自動獲利的模式傳播開來之后,很多人都想通過這種途徑實現躺著賺錢。然而,就在這些人在想著躺著賺錢時,卻又另一批人謀劃著收割這些人的錢。

最近,我在研究套利機器人時,發現網上有不少教程,視頻加文字講解,事無巨細,無比貼心。然而,事實上卻是暗藏禍心。

我們先來看看第一個套路:https://www.youtube.com/watch?v=yj0RJ-3YuWk?。

下面是視頻教程最新的截圖,顯示視頻播放量已達15k之多,且攻擊者仍保持更新,以便吸引更多的人關注并實施釣魚攻擊。

接下來看看評論區,發現竟然一片叫好,只是不知道是攻擊者自己刷好評,還是受害者還沒意識自己已經受騙呢?

Sei披露代幣經濟模型,48%將分配給生態儲備資金:8月1日消息,Sei披露代幣經濟模型,SEI代幣總量100億枚,其中20%將分配給私募投資者,20%將分配給團隊,9%將分配給基金會,48%將分配給生態儲備資金,3%將作為幣安Launchpool獎勵。[2023/8/1 16:11:09]

隨后,我總結了下視頻中攻擊者教導用戶的步驟,大致如下:

創建MetaMask錢包,連接BSC或ETH主網;訪問編譯器Remix,進行Remix編輯器的基本介紹;點擊“contracts”文件夾并創建一個“NewFile”,根據需要重命名,如:“AutoBot.sol”;在Remix中粘貼給定鏈接中寫好的智能合約代碼;移動到SolidityCompiler選項卡,選擇對應版本編譯;移動到部署選項卡,選擇InjectedWeb3環境,連接MetaMask錢包授權;填寫_tokenName和_tokenSymbol,點擊DEPLOY進行部署;部署成功后,用MetaMask錢包向剛剛部署的合約進行轉賬,存入資金,并溫馨提示轉賬的合約地址別填錯了;交易確認后,點擊“Action”按鈕啟動BOT。接下來,攻擊者貼出了代碼地址?https://rentry.co/9349g/raw?,我們發現,該代碼也是持續在更新,猜測是更新攻擊者的錢包地址,保證獲利不放在同一個錢包地址。

把代碼下載到本地后,縱觀全部代碼,共有500多行,且看函數名和注釋,涉及到合約、內存池、流動性等操作,且代碼內有大量hex字符串代碼,閱讀難度大,給人一種看起來很干貨的錯覺。攻擊者這樣設計,很容易讓部分讀者知難而退,不去深究合約代碼的細節,從而按照攻擊者既定的步驟直接進行合約部署并運行。

韓國金委會召開虛擬資產相關會議,將支持加強虛擬資產經營者合規能力:7月27日消息,韓國金融服務委員會(FSC)召開虛擬資產經營者合規能力增強協商會議,表示將支持加強虛擬資產經營者的合規能力,并堅決打擊非法行為,韓國金融信息分析院、虛擬資產犯罪聯合調查組、五大虛擬資產交易所和 DAXA 高管等參與了此次會議。[2023/7/27 16:01:51]

一般遇到這種閱讀難度大的代碼怎么辦呢?

既然全部代碼的閱讀難度大,那我們就直接從攻擊者誘導我們執行的函數*action()*開始,看看到底想干啥。

從代碼分析,很容易得出結論:

引誘用戶將本合約的全部余額轉給*_callFrontRunActionMempool()*函數返回的這個地址。

繼續往上追蹤,發現調用了*parseMemoryPool()和callMempool()*兩個函數:

幣安全倉杠桿新增PENDLE、STORJ、XEC、XVG資產:7月11日消息,據幣安官方公告,幣安全倉杠桿新增PENDLE、STORJ、XEC、XVG資產。涉及新全倉杠桿交易對:PENDLE/USDT、STORJ/USDT、XEC/USDT、XVG/USDT。[2023/7/11 10:47:51]

看名字也誤以為是操作內存池,而這就是攻擊者故意做的混淆,我們把相關的函數全部提取出來拼接整理如下:

Uniswap發布Uniswap v4代碼草稿,并邀請社區提供反饋:金色財經報道,Uniswap宣布發布Uniswap v4代碼草稿,以便可以公開構建v4。Uniswap v4的愿景是允許任何人通過引入掛鉤(hooks)來做出這些權衡決定。hooks是在池操作生命周期的各個點運行的合約,池可以做出與v3相同的權衡,或者可以添加全新的功能。例如,v4將允許池本身支持動態費用,添加鏈上限價單,或充當時間加權平均做市商(TWAMM)以隨時間分散大訂單。此外,v4池將存在于單一合約中,這將使創建礦池的成本降低99%。

Uniswapv4代碼將根據Business Source License1.1發布,這將在4年內限制v4源代碼在商業或生產環境中的使用,屆時它將永久轉換為GPL許可證。協議費用機制也將仿照v3。治理層將能夠投票決定向任何資金池添加協議費用,但不超過上限金額。[2023/6/13 21:34:27]

這段代碼看起來很高大上且難以閱讀,涉及很多硬編碼的hex字符串計算,實質上就是進行地址拼接。我們在這里不做細節講解,直接在remix上選擇JavaScriptVM進行部署運行:

Web3市場協議Vega Protocol推出主網壓力測試任務:據官方消息,Web3市場協議Vega Protocol將于1月31日推出主網壓力測試任務。用戶可通過完成指定任務獲得協議提供的獎勵,總獎勵額達15萬枚VEGA。測試完成后,協議將盡快推出Alpha主網。[2023/1/27 11:32:43]

輸出為:0x2b47f7cffa72e048afff49d6c0fdffecf477feaa

顯然,這就是一個攻擊者的錢包地址。

我們去瀏覽器上查看,發現這個地址比較新,只獲利了0.01BNB。

顯然,攻擊者是定期更新攻擊者錢包地址,一方面避免被追蹤,一方面給受害者一種代碼定時更新的假象。

然而,故事還沒結束。

我在YouTube上繼續搜尋,又發現了一個攻擊套路:?https://www.youtube.com/watch?v=z6MmH6mT2kI,這個視頻所采取的詐騙路數和上一個如出一轍,不同點在于對攻擊者錢包地址的隱匿手法。

這里攻擊者引誘用戶將本合約的全部余額轉給*manager.uniswapDepositAddress()*返回的這個地址。

這里調用了*manager.uniswapDepositAddress(),*本身代碼也不在本合約中,看名字又極具迷惑性,很容易讓人以為是調用了uniswap的某個官方函數而掉以輕心。但我們根據本合約引用的代碼進行追蹤,發現存在于這個地址:

進一步到bitbucket的代碼庫中進行跟蹤,可以發現*manager.uniswapDepositAddress()*返回的就是攻擊者的其中一個錢包地址:

在本案例中,攻擊者甚至都拋棄了復雜的hex運算,直接從import方式獲取錢包地址,簡單粗暴。

我們去瀏覽器上查看,發現該地址持續收到轉賬,說明一直都有人上當受騙。

上面為什么說是攻擊者的其中一個錢包地址呢?因為我們對攻擊者的bitbucket中進行了代碼掃描,初步發現了利用這種方法攻擊的收款地址多達十幾個,攻擊者只需要更改import文件即可實現收款地址的更改,這些地址均使用*manager.uniswapDepositAddress()*進行偽裝。

就在我準備結束時,竟然意外收到了朋友的舉報:https://www.youtube.com/watch?v=OZ-YAB5_-Dg

這是一個代碼更簡單,釣魚更直接,更新也最頻繁,播放量也最高的一個。

我們用同樣的方法進行分析,先通過攻擊者的代碼地址https://pst.klgrth.io/paste/kyh3m/raw將代碼拷貝到remix,發現大部分都是注釋。果斷先刪掉注釋后,再來看:

發現攻擊手法如出一轍,且代碼更加簡單粗暴。同樣action()直接調用transfer進行轉賬,而轉賬地址則來自于import的另一處代碼,繼續追蹤:

和上一個案例一樣,在外部代碼返回攻擊者錢包地址。

我們去瀏覽器上查看,發現攻擊者已獲利7.5BNB。

我們對上述提到的所有攻擊者地址進行了初步統計,目前共獲利125BNB,價值約3萬美元,詳細地址及獲利如下:

最后,我們來總結一下這種類型的釣魚攻擊的手法:

受害者先按照視頻上的教學步驟復制代碼并在remix上進行惡意合約的部署,再根據視頻和評論中所說需要gas費才能啟動套利機器人,于是往合約上轉入資金,最后根據攻擊者引導,調用action操作,將轉入的資金全部轉給攻擊者的錢包。

所以在此建議大家,天下沒有免費的午餐,想要通過套利機器人進行獲利,最好是能吃透原理,仔細分析代碼的實現邏輯,確保自己在獲利前不被釣魚詐騙。

Tags:SWAPUNIUniswapEMIswap幣發行量CCUniverseuniswap幣總量gemini在哪里直播平臺

POL幣最新價格
NFT:盈利次數最多的藍籌持有者,都有哪些 NFT?_IME

FlipTimes和FlipRatio是觀察NFT數據的核心指標之一。Flip是指某筆NFT交易賣家盈利,也就是說——賣出價格大于買入價格.

1900/1/1 0:00:00
BLU:簡析Blur、Element等NFT交易平臺競爭優勢差異_blur幣最新消息

看到那么多無腦吹Blur的服了,APT空投吹APT,Blur空投吹Blur今天仔細研究了一下他們產品,寫個總結記錄一下,順便橫向對比一下其他交易市場,先上結論:滿足極少用戶的產品.

1900/1/1 0:00:00
WEB:低門檻錢包:大眾大規模采用 Web3 應用的必要工具_APP

TL;DR: 現有助記詞錢包的用戶體驗和安全性都遠遠達不到Web2的級別,使用助記詞錢包的高門檻阻止了大量Web2用戶進入Web3世界。低門檻錢包的使命就是解決此問題.

1900/1/1 0:00:00
以太坊:3 分鐘了解 EIP 4337 (賬戶抽象)如何改善以太坊 UX_UND

以太坊的主要缺點之一是用戶體驗復雜,讓我們了解一下由nethermind以及opengsn研究者提出的?EIP4337?是如何嘗試用賬戶抽象來解決這個問題的。 那么,讓我們從帳戶抽象的意義開始.

1900/1/1 0:00:00
SBT:SBT 相關項目全景圖_BSBT價格

今年早些時候,Vitalik通過他的“Soulbound”文章開創了NFT的新時代。這引發人們利用NFT的靈魂綁定代幣這個”新“用例中做出了許多試驗性的項目.

1900/1/1 0:00:00
ETH:如何預防以清算為中心的借貸協議加劇市場崩潰?_BAETH

如今,超質押貸款協議是DeFi的常態——像Aave、Compound和Maker這樣的平臺是這個領域的巨頭,總價值鎖定(TVL)超過180億美元.

1900/1/1 0:00:00
ads