Нове дослідження проливає світло на передових ботів у темному лісі Ефіріуму

Нове дослідження Криптовалюта гаманця ZenGo пролило додаткове світло на передові атаки, що відбуваються на блокчейні Ethereum .

Вперше викладено в «Ethereum - це темний ліс«Інвестори DeFi Ден Робінсон і Георгіос Константопулос звернули увагу на різноманітні атаки ботів, які мандрували блокчейном Ethereum у пошуках здобичі.

The новий звіт від ZenGo описує, як дослідники визначали та ізолювали узагальнених провідних ботів, оцінюючи їх ефективність і ймовірність переслідування транзакції, а також тестуючи, як їх уникнути.

Дивіться також: Ethereum, темні ліси та межі прозорості

«Авангардна робота загалом не є чимось новим в Ethereum», — сказав Алекс Манускін, дослідник блокчейну в ZenGo, який проводив дослідження. «Новинка тут полягає в тому, що ми розглядали ботів, які шукають будь-який прибуток, навіть у контрактах, яких вони ніколи раніше не бачили, і навіть якщо ці контракти досить складні та виконують кілька внутрішніх викликів до інших контрактів».

Фронтальний

У звіті ZenGo передовий запуск описується як «акт отримання транзакції першою в черзі виконання безпосередньо перед тим, як відбудеться відома майбутня транзакція».

Біржова ставка є прикладом авангарду. Якщо хтось збирається купити велику кількість ETH на Uniswap, до такої міри, що це підніме ціну вище, ONE із способів заробити буде купити ETH безпосередньо перед великою покупкою, а потім продати одразу після неї.

Дивіться також: DeFi має передню проблему. Потенційне виправлення Sparkpool запускається цього місяця

Фронтування Ethereum відбувається тому, що боти можуть запропонувати "дещо вищу ціну на GAS для транзакції, стимулюючи майнерів розміщувати замовлення раніше при створенні блоку. Транзакції з більшою оплатою виконуються першими. Таким чином, якщо дві транзакції, що приносять прибуток від одного виклику контракту, розміщені в одному блоці, лише перша отримує прибуток", - пишуть дослідники.

«Під поверхнею кожної транзакції, яка потрапляє в блокчейн, точаться запеклі війни за кожну BIT прибутку», — сказав Манускін. «Якщо ви випадково натрапили на можливість арбітражу або навіть помітили помилку в якомусь контракті, дуже ймовірно, що буде важко отримати цю цінність, не запустивши самостійно бота, щоб захистити лідерів, не підключившись і не заплативши майнеру, щоб приховати вашу транзакцію golden goose, або не зробивши транзакцію достатньо складною, щоб лідери не помітили».

Заманювання бота

Дослідники мали намір залучити узагальненого лідера бота. Щоб досягти цього, їм довелося вкласти достатньо коштів у транзакцію honeypot, щоб зробити її привабливою для такого бота.

«Цього разу у нас був удар», — пишуть дослідники. "Транзакція очікувала приблизно 3 хвилини, перш ніж її було видобуто, без отримання вартості від контракту honeypot. Подивившись на внутрішню транзакцію контракту, ми побачили, що кошти пішли комусь іншому.

Транзакція лідера використовувала трохи більше gwei, найменшої одиниці ефіру (на 0,000001111 gwei більше, якщо бути точним), і була видобута в тому ж блоці, що й спроба абстракції.

Крипто за визначенням Ринки Ринки освітленими. Таким чином, хижаки можуть бачити наближення здобичі. Здобич також може їх побачити, але здобич не може втекти. Коли ви надсилаєте транзакцію Ethereum , вона повинна чекати в цьомуmempool поки шахтар не підбере його. Більше нікуди подітися. Тож це, кажучи фразою, «сидяча качка». Це бачить кожен хижак в басейні. Його неминуче тиражують, продають або іншим чином викрадають. Дивно, що будь-які законні транзакції взагалі колись перевіряються. Френсіс Коппола

Коли вони ідентифікували бота, вони змогли відстежити, скільки він залучив з початку своєї діяльності. Використовуючи Dune Analytics, вони підрахували, що бот почав працювати в травні 2018 року, і припустили, що загалом він заробив близько 10 000 доларів ETH . Хоча спочатку це може здатися невеликою сумою, пам’ятайте, що ONE особа може створити будь-яку кількість ботів, які діятимуть від її імені.

Інший бот, якого дослідники залучили трохи більшою транзакцією honeypot, був більш складним. Коли дослідники намагалися вилучити кошти зі своєї транзакції наживки, вони приховали свій дзвінок за допомогою проксі-контракту. Цей тип контрактної функції включає в себе абсолютно окремий контракт і не публікується в публічному блокчейні

Вони «розгорнули ProxyTaker контракт і викликав відповідну функцію в спробі отримати наші кошти».

Трансакцію швидко провів інший бот.

«Цього разу це було набагато вражаюче», — написали вони. "Бот не лише зміг виявити нашу транзакцію вилучення, але й ідентифікував її під час внутрішнього виклику, із зовсім іншого контракту! Зробивши це за рекордно короткий час. Нашу транзакцію видобутку було видобуто за кілька секунд (як і транзакцію бота)".

Цей бот був набагато складнішим і зосереджений не лише на транзакціях ETH ; скоріше, він виконував різноманітні арбітражні операції із залученням кількох валют.

Переглядаючи рахунок, на якому збираються кошти, дослідники виявили, що він був набагато успішнішим, ніж попередній бот, і мав 300 ETH, або 180 000 доларів США на момент публікації.

Результати відстеження бота

Дослідження пролило світло на методи деяких досить складних ботів, які прочісують блокчейн для прибуткових транзакцій, хоча інші боти можуть мати різні параметри поведінки.

«Такі фактори, як потенціал зростання, моделі зв’язку та мінімальна складність (наприклад, ліміт GAS ), серед іншого, ймовірно, впливатимуть на те, як вони працюють», — написали вони.

Манускін сказав, що ще потрібно провести багато досліджень, але у нього були деякі висновки високого рівня.

«Узагальнені фаворити більш помітні, ніж ONE було б подумати», — сказав він. «Будь-який контрактний колл, який може принести прибуток будь-кому, хто його коллує, дуже ймовірно, буде лідером цих узагальнених фаворитів».

Крім того, він виявив, що уникнути виявлення лідерами можливо, але непросто.

«Кожна працює по-різному і може бути викликана різними факторами транзакції», — сказав він. "Самі боти змагаються один з одним за те, хто отримає винагороду. Це лише верхівка айсберга в повній картині ботів, що робить її ще цікавішою".