Nova pesquisa lança luz sobre os bots de vanguarda na Dark Forest do Ethereum

Uma nova pesquisa da carteira de Criptomoeda ZenGo lançou mais luz sobre os ataques front-running que estão acontecendo na blockchain Ethereum .

Primeiro descrito em “Ethereum é uma floresta escura”, os investidores DeFi Dan Robinson e Georgios Konstantopoulos chamaram a atenção para uma variedade de ataques de bots que estavam percorrendo o blockchain Ethereum em busca de presas.

O novo relatório da ZenGodescreve como os pesquisadores identificaram e isolaram bots generalizados de front-running enquanto avaliavam sua eficiência e a probabilidade de uma transação ser caçada, além de testar como evitá-los.

Veja também:Ethereum, Dark Forests e os limites da transparência

“Front-running em geral não é algo novo no Ethereum”, disse Alex Manuskin, pesquisador de blockchain na ZenGo, que conduziu a pesquisa. “A novidade aqui é que olhamos para bots que buscam qualquer lucro, mesmo em contratos que eles nunca viram antes, e mesmo se esses contratos forem bastante complexos e realizarem várias chamadas internas para outros contratos.”

Na vanguarda

O relatório ZenGo descreveu o front-running como o “ato de obter uma transação primeiro na fila de execução, logo antes de uma transação futura conhecida ocorrer”.

Uma oferta de troca é um exemplo de front-running. Se alguém está prestes a comprar uma grande quantidade deETH no Uniswap, a tal ponto que elevaria o preço, uma maneira de lucrar seria comprar ETH logo antes da grande compra acontecer e vender imediatamente depois.

Veja também:DeFi tem um problema de front-running. A correção potencial da Sparkpool será lançada este mês

O front-running do Ethereum acontece porque os bots conseguem dar um lance “um preço de GAS um pouco mais alto em uma transação, incentivando os mineradores a fazerem o pedido mais cedo ao construir o bloco. As transações de pagamento mais alto são executadas primeiro. Assim, se duas transações que dão lucro com a mesma chamada de contrato forem colocadas no mesmo bloco, apenas a primeira leva o lucro”, escreveram os pesquisadores.

“Sob a superfície de cada transação que encontra seu caminho para o blockchain, há guerras ferozes por cada BIT de lucro”, disse Manuskin. “Se você por acaso se deparar com uma oportunidade de arbitragem, ou mesmo notar um erro em algum contrato, é muito provável que seja difícil extrair esse valor sem operar um bot você mesmo para afastar os pioneiros, conectar-se e pagar um minerador para ocultar sua transação de ganso dourado, ou tornar a transação complexa o suficiente para que os pioneiros não percebam.”

Atraindo um bot

Os pesquisadores se propuseram a atrair um bot generalizado de front-running. Para conseguir isso, eles tiveram que colocar fundos suficientes em sua transação honeypot para torná-la atraente para tal bot.

“Dessa vez, tivemos um acerto”, escreveram os pesquisadores. “A transação ficou pendente por ~3 minutos antes de ser minerada, sem obter valor do contrato honeypot. Olhando para a transação interna do contrato, pudemos ver que os fundos foram para outra pessoa.

A transação do favorito usou um pouco mais de gwei, a menor unidade de éter (0,000001111 gwei a mais, para ser preciso) e foi minerada no mesmo bloco que a tentativa de abstração.

Os Mercados de Cripto são Mercados iluminados, por definição. Então, os predadores podem ver a presa chegando. A presa também pode vê-los – mas a presa não pode escapar. Quando você envia uma transação Ethereum , ela deve esperar naquelepool de memóriasaté que um minerador o pegue. Ele não tem para onde ir. Então ele é, para cunhar uma frase, um "alvo fácil". Todo predador no pool pode vê-lo. Ele é inevitavelmente replicado, atropelado ou roubado de alguma outra forma. O incrível é que alguma transação legítima seja verificada.Frances Coppola

Depois de identificarem o bot, eles conseguiram rastrear quanto ele havia arrecadado desde o início de suas operações. Usando o Dune Analytics, eles estimaram que o bot começou a operar em maio de 2018 e presumiram que ele havia arrecadado cerca de US$ 10.000 em ETH no total. Embora isso possa não parecer inicialmente uma quantia alta, lembre-se de que um indivíduo pode criar qualquer número de bots para agir em seu nome.

Outro bot, que os pesquisadores atraíram com uma transação honeypot um pouco maior, era mais sofisticado. Quando os pesquisadores tentaram extrair os fundos de sua transação de isca, eles obscureceram sua chamada por meio de um contrato proxy. Esse tipo de função de contrato envolve um contrato totalmente separado e não publica no blockchain público

Eles “implantaram oProcuradorcontrato e chamou a função apropriada em uma tentativa de extrair nossos fundos.”

A transação foi rapidamente antecipada por outro bot.

“Desta vez foi muito mais impressionante”, eles escreveram. “O bot não só foi capaz de detectar nossa transação de extração, mas também a identificou de dentro de uma chamada interna, de um contrato completamente diferente! Realizando isso em um tempo recorde. Nossa transação de extração foi minerada em alguns segundos (e a do bot também).”

Este bot era muito mais sofisticado e focado não apenas em transações ETH ; em vez disso, ele realizava uma variedade de transações de arbitragem envolvendo diversas moedas.

Ao visualizar a conta que coletava os fundos, os pesquisadores descobriram que ela era muito mais bem-sucedida do que o bot anterior e estava segurando 300 ETH, ou US$ 180.000 no momento da publicação.

Resultados do rastreamento do bot

A pesquisa lançou luz sobre os métodos de alguns bots bastante sofisticados que vasculham o blockchain em busca de transações lucrativas, embora outros bots possam ter parâmetros de comportamento variados.

“Fatores como potencial de crescimento, padrões de comunicação e complexidade mínima (por exemplo, limite de GAS ), entre outros, provavelmente impactam a maneira como eles operam”, escreveram.

Manuskin disse que ainda há muita pesquisa a ser feita, mas ele teve algumas conclusões importantes.

“Os líderes generalizados são mais proeminentes do que ONE poderia pensar”, ele disse. “Qualquer call de contrato que possa trazer lucro para qualquer um que o faça tem grande probabilidade de ser precedido por esses líderes generalizados.”

Além disso, ele descobriu que evitar a detecção pelos favoritos é possível, mas não é fácil.

“Cada um opera de forma diferente e pode ser acionado por diferentes fatores da transação”, ele disse. “Os próprios bots estão competindo entre si sobre quem recebe a recompensa. Esta é apenas a ponta do iceberg no quadro completo dos bots por aí, o que o torna ainda mais interessante.”