ZenGo 发布报告揭露以太坊上的抢跑交易机器人
加密货币钱包 ZenGo 的新研究进一步揭露了以太坊区块链上的抢跑交易。
在《以太坊是一个黑暗森林》中,DeFi 投资者丹·鲁滨逊(Dan Robinson)和乔治·康斯坦托普洛斯(Georgios Konstantopoulos)率先呼吁人们关注以太坊区块链上的各类机器人攻击。
近期,ZenGo 在新的报告中概述了研究者们是如何识别并隔离广义的抢跑交易机器人,评估这些机器人的效率,找出交易被抢跑的原因,并测试如何避免这类情况的。
ZenGo 的区块链研究者亚历克斯·马努斯金(Alex Manuskin)表示:“一般来说,抢跑交易在以太坊上并不是什么新鲜事。然而,我们在研究中发现,这些机器人追逐一切利润,即使是它们从未见过的合约,即使这些合约非常复杂。而且,这些机器人还会执行对其它合约的内部调用。”
抢跑交易
ZenGo 在报告中对抢跑交易的定义是“在一个已知的未来交易发生前,将一个交易插到执行队列的第一位”。
交换出价是抢跑交易的一种。如果有人想要在 Uniswap 上大量买入 ETH(会导致 ETH 价格上涨),一种牟利方法是抢先买入 ETH,等到大批量买入交易发生后立即卖出 ETH。
报告指出,以太坊上之所以会出现抢跑交易,是因为机器人能够通过“提高某个交易的 gas 价格,激励矿工优先将该交易打包到区块中。gas 价格越高的交易就会越早执行。因此,如果同一个区块中有两个交易执行相同合约调用来牟利,只有第一个交易能成功。”
马努斯金表示:“看似简单的交易上链,实则是争夺利润的暗战。如果你碰巧发现一个套利机会,或是注意到某个合约中的错误,除非你自己运行一个机器人来抵御抢跑者,联系并买通矿工来隐瞒你的套利交易,或是让套利交易变得足够复杂,以免被抢跑交易者发现,否则很难成功套利。”
诱捕机器人
研究者进行了吸引抢跑交易机器人的实验。为了成功吸引到机器人,他们发送了一个套利交易作为诱饵。
研究者表示:“这次,我们受到了打击。这个交易经过大约 3 分钟才被挖出,没能从目标合约中成功套利。查看这个合约的内部交易,我们发现被另一个人抢先了。”
相比研究者的交易,抢跑者的交易花费了略多的 gwei(准确来说,是 0.000001111 gwei),并且在同一个区块中被排在了前面。
根据定义,加密货币市场是“灯火通明”的。因此,捕食者可以看到猎物。猎物也能看到捕食者,却无法逃脱。当你提交一个以太坊交易时,这个交易必须在交易池中等待被矿工打包,没有其它去处。也就是说,这个交易就是一个不能动的靶子,交易池中的每个捕食者都能看到它,因此免不了被复制、抢跑或盗窃。令人惊奇的是,任何合法交易都会得到验证。
识别出了机器人,研究者就能追踪该机器人自运行以来获得的所有利润。通过 Dune Analytics,研究者估计该机器人从 2018 年 5 月开始运行,并推测它总共赚取大约 1 万美元的 ETH。虽然这个金额乍一看不是很高,但是别忘了一个人能创建任意数量的机器人。
ZenGo(来源:Dune Analytics)
研究者吸引到的另一个机器人更加复杂。当研究者试图从诱饵交易中提取资金时,他们使用代理合约掩盖了调用。这种合约函数需要使用一个完全独立的合约,而且不会发布到公链上。
他们“部署了 ProxyTaker 合约并调用函数来提取资金”。
这个交易很快就被另一个机器人抢跑了。
研究者表示:“这次给我们留下了深刻印象。这个机器人不仅能发现我们的提取交易,还能识别出它来自一个完全不同的合约!在极短的时间内就完成了抢跑。我们的提取交易在几秒内就被挖出(机器人的交易也是如此)。”
这个机器人复杂得多。它不仅专注以太坊交易,还执行关于其它加密货币的套利交易。
通过查看这个机器人的账户资金,研究者发现这个机器人比前一个机器人成功得多,持有 300 ETH。截至发稿时,这笔 ETH 价值约 18 万美元。
结论
这项研究揭露了较为复杂的机器人套利方法,尽管其它机器人可能使用不同的行为参数。
研究者表示:“上行潜力、通信方式和最低复杂性(如,gas 上限)等因素都有可能影响机器人的运行方式。”
马努斯金称,他还有很多研究需要做,但是他确实得到了一些有价值的收获。
马努斯金表示:“抢跑者比人们所想象的更厉害。只要是有利可图的交易调用都有可能被抢跑。”
此外,他发现虽然可以避免让自己的交易被抢跑者发觉,但是很难做到。
马努斯金称:“每个机器人的运作方式不同,可能会由交易的不同因素触发。这些机器人之间本身就存在竞争关系。更有趣的是,我们现在所看到的只是冰山一角。”
Scan QR code with WeChat