El "depredador" en el bosque oscuro de Ethereum: el robot sigiloso

Los monstruos del bosque oscuro de Ethereum no son una broma. Estos bots pioneros pueden analizar llamadas y funciones de contratos inteligentes que nunca han usado en un contrato inteligente para obtener ganancias potenciales. Dada la falta general de comprensión de estos robots, nos embarcamos en un safari para aprender más sobre la condición y ver qué tan comunes son. Logramos "capturar" algunos bots front-end genéricos y analizar su comportamiento. Analizamos su eficiencia y la probabilidad de que una transacción sea "cazada". También probamos diferentes formas de esquivarlos. En general, frontrunning es el acto de ser el primero en obtener una transacción en la cola de ejecución antes de que ocurra una transacción futura conocida. Un ejemplo simple de frontrunning es la oferta de intercambio. Supongamos que alguien tiene la intención de comprar una gran cantidad de ETH en Uniswap, que es suficiente para hacer subir el precio de ETH. Una forma de beneficiarse de esta situación es comerciar antes de comprar grandes cantidades de ETH mientras el precio se mantiene bajo. Luego, después del aumento de precios, venda ETH para obtener ganancias. Además de este ejemplo de arbitraje, Frontrunning para muchas otras transacciones también podría ser valioso, incluidas liquidaciones, compras de NFT raros o errores simples del usuario. (Un valor extraído de una transacción o secuencia de transacciones se llama MEV). La delantera en Ethereum se implementa al ofrecer tarifas de transacción ligeramente más altas en las transacciones, incentivando a los mineros a clasificar antes cuando se ejecutan los bloques de construcción y las transacciones de mayor pago se ejecutan primero. Por lo tanto, si dos transacciones que se benefician de la misma llamada de contrato se colocan en el mismo bloque, solo la primera transacción obtendrá ganancias. Dan Robinson y Georgios Konstantopoulos describieron un intento de vanguardia en una publicación de blog sobre ETH is a Dark Forest en la que $ 12,000 cayeron en las garras de un "depredador" sofisticado. Un Predator está tan adelantado que puede rastrear cualquier transacción valiosa en el grupo de transacciones de Ethereum y obtener ingresos a través de Frontrunning. La historia de "Dark Forest" es tan "aterradora" que cuesta creerlo al principio. De hecho, tenemos razones para dudar de la existencia de tales "depredadores". ¿Cómo retirar fondos de Uniswap, una plataforma de arbitraje monitoreada de cerca por una gran cantidad de robots? ¿Podría ser un arbitrajista "regular"? La red Ethereum ha destruido actualmente 182.160,99 ETH: Jinse Finance informó que, según los datos de Ultrasound, hasta el momento, la red Ethereum ha destruido un total de 182.160,99 ETH. Entre ellos, OpenSea destruyó 1916,59 ETH, las transferencias de ETH destruyeron 1103,88 ETH, Settlements destruyó 1026,91 ETH, Tether destruyó 747,37 ETH y UniswapV2 destruyó 472,52 ETH. Nota: Dado que EIP-1559 se introdujo en la actualización de Ethereum London, la red Ethereum ajustará dinámicamente la tarifa base de cada transacción de acuerdo con la demanda de la transacción y el tamaño del bloque, y esta parte de la tarifa se quemará y destruirá directamente. [2021/9/3 22:58:46] A principios de este año, nuestro análisis en profundidad demostró lo contrario. Este no es un robot ordinario. Llama con éxito a una función de contrato que, hasta donde sabemos, nunca antes se había llamado. Los fondos fueron desviados a pesar de ofuscar la transacción a través de contratos inteligentes de proxy. Eso es bastante preocupante, por decir lo menos. La capacidad de monitorear cualquier transacción en un grupo de transacciones es un arma súper poderosa. De manera preocupante, algunos servicios están comenzando a ofrecer públicamente una capa comercial de "grupo oscuro". La capa de transacción del "grupo oscuro" no utiliza un servicio como Infura, o incluso un nodo privado, sino que envía la transacción directamente al minero y promete no propagar la transacción al resto de la red, manteniendo así la transacción a salvo de depredadores husmeando. Samczun y compañía usaron un método similar cuando intentaron extraer $9.6 millones de un contrato vulnerable. No es difícil imaginar que los mineros comiencen a usar los bots de Frontrunning y solo ofrezcan acceso seguro a aquellos que pagan una prima. A diferencia de otros elementos de Ethereum, como los contratos inteligentes que se pueden probar en un entorno de desarrollo o en una red de prueba, estos bots solo existen en la red principal de Ethereum. Aparte de algunas pruebas iniciales, no tiene sentido financiero para ellos intentar ejecutar transacciones de testnet. Además, no tienen que seguir las mismas reglas que todos porque su lógica está oculta. La cadena lateral Ethereum xDai está integrando la máquina oracle Chainlink: Jinse Finance informó que la cadena lateral Ethereum xDai está integrando la máquina oracle Chainlink. Se lanzó el feed de precios de Chainlink en la red principal de xDai, que proporciona datos de precios para un grupo de pares comerciales que incluyen LINK/USD, AAVE/USD, DOT/USD y SUSHI/USD. [2021/3/5 18:16:14] No sabemos cuándo estos depredadores Frontrunning decidieron atacar. Entonces, en cierto modo, rastrear a estos depredadores es como cazar animales raros. No queremos apuntar a cualquier favorito, sino solo al específico y generalizado. Para asegurarnos de que los Frontrunners que atrapemos sean Frontrunners normales "reales", necesitamos una trampa única. La trampa es un contrato recién creado, iniciado por una cadena secreta hash SHA256, con algunos fondos disponibles para la adquisición. Solo al proporcionar este secreto se pueden retirar los fondos bloqueados y los fondos se enviarán directamente al remitente de la transacción de retiro. La idea es enviar una transacción de "señuelo" que proporcione el secreto correcto, ver si alguien intenta replicarlo y luego proporcionar el secreto ellos mismos, obteniendo así fondos utilizables. Si alguien obtuvo los fondos antes de la transacción señuelo, significa que alguien puede analizar la transacción mientras aún está en el grupo de transacciones l, copiar su contenido relevante y proporcionar el secreto en sí. Curiosamente, ofrecerán un secreto que no sabían antes, un contrato que nunca antes habían visto, para obtener el dinero. Una parte importante de este experimento es comprender cómo funciona Frontrunner. Sin embargo, si alguien construye una máquina para hacer dinero, probablemente no se comparta en Github. Por lo tanto, solo podemos observar y aplicar ingeniería inversa al comportamiento de los delincuentes. Por lo general, hay dos partes para construir un favorito de uso general. El primer componente es una cuenta de Ethereum a la que se pueden enviar transacciones modificadas, con o sin un proxy de billetera inteligente. El segundo es el "backend", el cerebro de la operación, que en su mayoría ocurre fuera de la cadena. El operador utiliza algunas técnicas para examinar cada transacción en el grupo, analizarla, reemplazar sus parámetros (por ejemplo, la persona que llama tx) y determinar si tiene algún beneficio. Informe: DeFi impulsa las tarifas de gas de Ethereum al alza: el último informe de Glassnode muestra que el costo diario actual de Ethereum es más de 17,500 ETH (alrededor de 6.8 millones de dólares estadounidenses), un récord. Según el informe, el aumento en las tarifas fue causado por la alta demanda de gas en DeFi, con el precio medio del gas alcanzando un máximo histórico de 217 Gwei. El precio promedio de la gasolina es aún más alto a 224 Gwei. Sin embargo, para usar la red de manera efectiva, los usuarios deberán pagar mucho más que el consumo medio de gas. Etherscan actualmente recomienda establecer un precio promedio de gasolina superior a 350 Gwei para un tiempo de espera de 20 segundos. Los intercambios descentralizados ocupan una gran parte de la red Ethereum, los mecanismos DeFi conducen a diferencias de precios entre los intercambios y la aparición de arbitrajistas, grandes transferencias de USDT y transferencias ETH convencionales han llevado a un aumento en la demanda de la red ETH por parte de las personas. [2020/8/16] Un robot racional no intentaría realizar una transacción en la que el costo exceda la ganancia potencial. Las tarifas de transacción pueden sumar bastante, especialmente cuando se trata de tarifas de transacción. Por lo tanto, para atraer robots que muerdan el anzuelo, se requiere una ganancia mínima. Además, el tiempo también es crítico debido a la necesidad de analizar cada transacción (de las cuales hay muchas) en el grupo de transacciones. Se tarda un promedio de 12 segundos en minar un bloque de Ethereum. Si la tarifa de transacción para esta transacción es lo suficientemente alta, debe analizarse y reemplazarse lo suficientemente rápido antes de que llegue el siguiente bloque. Este es un proceso probabilístico, y es posible extraer un bloque inmediatamente después de que se transmite una transacción, lo que no da tiempo a los bots para analizarlo con éxito y transmitir una transacción en curso. Con estas consideraciones y algunas ideas, probamos cuánto tiempo le tomó al robot agarrar el anzuelo. Poner la trampa Nuestro contrato (el otorgante) tenía un saldo inicial de 0.035 ETH, que valía alrededor de $20 en ese momento. Esos fondos están disponibles para cualquiera que proporcione la preimagen correcta al hash almacenado en el contrato. Con el fin de obtener fondos y como un disparador para los depredadores, una cuenta separada (el obtentor) intentará retirar fondos proporcionando la "imagen de contrapartida" adecuada. Noticias | La plataforma de financiación descentralizada de Ethereum Panvala anuncia la quinta lista de financiación: La plataforma de financiación descentralizada de Ethereum Panvala anuncia la quinta lista de proyectos de financiación. La más financiada es la empresa tecnológica canadiense ChainSafe, que recibió 350.000 tokens PAN para el desarrollo del cliente ligero Ethereum 2.0. Otros proyectos financiados incluyen: Quilt, que participó en el desarrollo del entorno de ejecución de contratos inteligentes Ethereum 2.0, DappNode, un proveedor de infraestructura de nodo descentralizado, Nutberry, que mejora la compatibilidad de la solución de Capa 2 Optimistic Rollup, compilador Ewasm SOLL, desarrollo de nodo de base de datos DApp Menlo.one, inicio de sesión universal que simplifica el proceso de inicio de sesión de billetera, Alice, un proyecto que integra aplicaciones en billeteras de criptomonedas, AlphaWallet, una billetera basada en Ethereum y FairDrive, un software de privacidad. Panvala dijo que ha liberado fondos para 36 proyectos en el ecosistema Ethereum, y sus patrocinadores que apoyan las donaciones incluyen Unstoppable Domains, Helium y MythX. Panvala es una plataforma de financiación descentralizada para proyectos ecológicos de Ethereum. La plataforma utiliza el mecanismo de DAO para invitar a los miembros a votar y utilizar su token diseñado PAN para financiar proyectos. Centrarse en el trabajo. [7/02/2020] Ronda 1: Llamar directamente al contrato Para asegurarnos de que nuestra trampa de referencia funcione, primero llamamos al contrato usando la cuenta getter. En el primer intento, con tarifas de transacción relativamente altas (establecidas por el marco ETH), logramos recuperar nuestros fondos. Esto podría deberse al hecho de que los márgenes son demasiado bajos para atraer a los depredadores, o porque los negocios se minan demasiado rápido para que reaccionen. Obviamente, este no es el resultado deseado, porque capturar al depredador es nuestro objetivo. Ronda 2: Deles tiempo para pensar En esta ronda, resolvemos los problemas que encontramos antes. Aumentamos la ganancia potencial y redujimos la tarifa de transacción, para que la transacción no se extraiga demasiado rápido, dando tiempo al bot para descubrirla. El contrato también agregó 0.04 ETH (un aumento de 0.005 desde antes). Análisis | La inflación de Ethereum subirá más de un 20% tras el plan de bifurcación dura "Muir Glacier": Los desarrolladores de la Fundación Ethereum confirmaron que la mejora de la bifurcación dura que se espera se lleve a cabo el 1 de enero aumentará la inflación de ETH, lo que crea una fuerte situación de liquidación ya que la oferta aumenta alrededor de un 20%. Se espera que el shock de oferta agregue alrededor de $300,000 a la presión de venta diaria a principios de enero. El programador de Bitcoin, Udi Werthemier, criticó esto y destacó el estado inquietante de la red Ethereum. Peor aún, los desarrolladores principales de Ethereum simplemente "olvidaron" o "calcularon mal" el cronograma del proyecto. Peter Szilagyi, líder de proyecto en Ethereum, dijo en Twitter: "Nadie olvidará la edad de hielo. Alguien hizo algunos cálculos aproximados y pensó que había suficiente tiempo, pero el cálculo fue incorrecto. En lugar de verificar dos veces, los desarrolladores obviamente hay cosas más importantes que hacer. Cuando alguien se dé cuenta de que la edad de hielo realmente ha llegado, actuaremos lo antes posible ". Las críticas de Werthemier fueron respondidas por la comunidad Ethereum. Iuri Matis, un programador del proyecto, respondió a Wertemier diciendo: "Escuchándote decirlo, parece que la bifurcación dura aumenta la inflación es nuestro objetivo declarado, pero de hecho solo restaura el tiempo de bloqueo a la 'normalidad'. Sí. Sí , los tiempos de bloque técnicamente más rápidos (cuando vuelven a la normalidad) significan una inflación más alta, pero este no es el objetivo de la bifurcación dura". (CoinGape) [2019/12/24] Esta vez, funcionó. La transacción esperó unos 3 minutos antes de ser minada, sin obtener ningún valor del contrato. De acuerdo con la transacción interna del contrato, podemos encontrar que los fondos fluyen hacia otros. La transacción actual usa 25.000001111 Gwei (.000001111 Gwei es más alto que lo que usamos), y se extrajo en el mismo bloque que el intento de "obtención". Ahora que hemos logrado encontrar un bot (por algún costo), podemos extraer algunas ideas interesantes. Primero, las transacciones indican que las llamadas a los contratos no se ejecutan directamente. En lugar de simplemente copiar la transacción y enviarla a ciegas desde una cuenta propia, el bot la pasa a través de un contrato inteligente proxy que actúa como una billetera inteligente para ejecutar esas transacciones. Ahora podemos rastrear direcciones de transacciones anteriores y futuras para ver qué tan exitoso es el bot y cómo funciona. El contrato descompilado tiene dos funciones principales: "retirada", que básicamente entrega todos los fondos del contrato al operador del contrato. Otra función toma algunos argumentos: un contrato para llamar, una lista de argumentos y un argumento de valor pasado. A través de esta función, el contrato de proxy actúa como una billetera inteligente para el operador. Además de la capacidad de realizar llamadas a funciones externas, también puede garantizar que el saldo al inicio de la transacción sea al menos tan grande como el saldo al final de la transacción, de lo contrario, se puede restaurar, evitando así posibles pérdidas. de fondos cuando llame a contratos desconocidos (a excepción de las tarifas de transacción, por supuesto. ).

Tags：

Etéreo