原文来源:RobertMiller
原文编译:律动0x49
黑暗森林的故事越来越有意思,猎人在捕杀猎物的同时也是猎物。
最开始,三明治套利机器人猎杀普通用户。随后,三明治套利机器人遭到诱捕,那些自以为是猎人的人也可能是猎物。
4月11日,有用户从三明治套利机器人手中掠取了超过100枚ETH。随后,遭到掠夺的机器人察觉到了新的机会,并开始猎杀此前的同行,获利300枚ETH。
加密货币爱好者RobertMiller总结并记录了这一切,律动BlockBeats整理如下:
三明治套利机器人原理解析
想要了解这一过程,需要了解一些关于Flashbots的知识。Flashbots可以被视为用户通过「捆绑交易」直接向矿工传达自己的交易排序的一种方式。使用Flashbots的用户不支付gas费用而是支付调用智能合约费用,该合约的调用能够使矿工捕获ETH。
0x08E地址30分钟前将205,547枚CYBER转至Wintermute:金色财经报道,据链上分析师余烬监测,30分钟前,0x08E地址将205,547枚CYBER(143万美元) 转至Wintermute,然后转入币安。这些CYBER源于CyberConnect: 多签地址6天前转出至0x08E地址。CYBER昨晚从3.6美元开始上涨,最高涨到8.2美元,目前涨幅 83%。[2023/8/30 13:05:49]
如下图所视,这是执行该操作的套利者,套利机器人向星火矿池支付了0.075ETH智能合约调用费用,并且gasprice为0。
矿工可从交易用户身上获取捆绑交易,其中包含能进行套利空间的交易。
数据:0xb154开头的巨鲸地址将之前提出的17500枚ETH重新转入币安:5月23日消息,据链上分析师余烬监测,十几分钟前,0xb154开头的巨鲸地址将5月12日至5月14日期间从币安提出的17500枚ETH(约合3220万美元)重新转入了币安。他上次5月19日将21,000枚ETH转入币安时,使ETH从1860美元下跌至1827美元。[2023/5/23 15:20:04]
机器人同样也喜欢捆绑交易,因为他们参与套利只为其中包含的交易付费,并且支付的费用可推测。
三明治套利机器人会监控参与DEX交易的mempool,然后进行三明治套利:在受害人买入前买入拉高价格,在受害人买入时卖出获取利润。这三笔交易组成了一套捆绑交易。
0xScope:Eureka Trading创始人被黑1500万美元资产已转入Tornado Cash:4月17日消息,据0xScope监测显示,Eureka Trading创始人Kuan Sun2022年6月被黑的1500万美元资产通过Uniswap、Curve与Sushi Swap交换成1935枚ETH、120枚WBTC与630万枚DAI,并通过Tornado Cash进行转移。Foresight News注,Kuan Sun发推称,2022年6月因私钥泄露被黑1500万美元,到目前为止已经为黑客收集了一些IP和其他信息,但是我鼓励所有加密成员和安全专家参与此案,并且非常乐意为有价值的帮助提供赏金。黑客地址为:0xA1ac23bE458E14AC0A0003DC1343D2AC575EA3b6。[2023/4/17 14:08:03]
三笔交易
套利机器人通过向Polygon网络发送垃圾信息平均每日获利6800美元:10月19日消息,Flipside Crypto数据显示,一个套利机器人仅仅通过向Polygon网络发送120天的垃圾信息,就成功地将14个ETH变成218.5个ETH(目前价值813694美元),平均每天的利润约为6800美元。利用Polygon网络低成本功能的攻击始于5月初,在6月的某个时候,Polygon网络上的推送交易量高达每天800万笔。在同一时间段内,以太坊网络上的最大交易量为120万笔。
在一个Polygon论坛上发现的数据表明,攻击者通过在每个区块中填充“无意义的交易”使交易量膨胀90%,而只需支付大约0.02 MATIC就可以向整个区块发送垃圾信息,一整天大约需要1000美元。
对Polygon网络上的交易和地址交互进行更深入的研究后发现,大约30%的网络交易数量来自两个合约,这两个合约被确定为套利机器人,每天向各种DEX进行数千笔交易。垃圾信息发送者选择在机器人每天只进行2000-4000次交易时填充每个区块的确切原因尚不确定,但有一种理论认为,这样做是为了防止任何其他人提前进行交易。
作为对垃圾信息发送者的回应,Polygon背后的团队最终决定将一笔交易的最低成本从1 gwei提高到30 gwei,作为打击垃圾信息和改善网络健康的方式。(Cointelegraph)[2021/10/19 20:39:04]
HB10本周上涨6.04% 共产生79次换入换出套利机会:据火币HB10行情周报,2月29日至3月6日,HB10/USDT上涨6.04%,HB10资金占比前三大币种本期间内表现为BTC/USDT上涨5.21%,ETH/USDT上涨4.96%,BCH/USDT上涨12.78%;HB10与10种成分币盈利比较排名第6。本周HB10/USDT价格涨跌幅年化波动率42.21%,较上周下降22.49%,排名第3。出现套利机会约79次,换入套利机会约1次,换出套利机会约78次。HB10是以火币主力指数为跟踪标的的指数化产品。由于HB10包含10个币种,分散风险功能体现显著。[2020/3/6]
向矿工支付智能合约费用
向矿工支付智能合约费用是非常重要的一步,这将是猎杀套利机器人的关键。因为只有机器人出售此前买入的代币并获得利润才会触发这一步。如果出售失败则不会向矿工支付智能合约费用,因此也不会被打包为捆绑交易。
三明治套利机器人的弱点
为了套利,机器人会在本地进行模拟交易。如果模拟顺利通过,机器人才会开始进行套利。
在NathanWorsley发表沙门氏菌的文章之后,有一群人开始对三明治套利机器人进行诱杀。
正常的三明治套利中,如果没有赚钱ETH,便无需付款。并且套利机器人也会进行模拟,以查看是否会在套利完成前被捕获。
但是,有两个聪明的人寻找到了套利机器人的弱点。
套利机器人的第一道防线是事前进行模拟,这是通过ERC20传输函数完成的。该函数通过检查该区块是否由Flashbots矿工开采。如果是,则减少交易,下图为我的伪装代码,本地模式看起来不错,但是可三明治套利机器人。
第二道防线为上文所描述的,套利机器人以向矿工付款作为判断条件。该条件可以通过使用ERC20代币向矿工支付从而绕开。
因此,即使套利机器人出售失败,矿工仍将获得报酬。
开始猎杀
三明治套利机器人购买了100枚ETH的沙门氏菌代币。
代币所有者诱捕机器人后自动触发转移功能,该功能自动向矿工支付0.1ETH。
套利机器人的第三步交易「出售」无法进行。
由于套利机器人的三笔交易是捆绑提交的,因此三笔交易「套利机器人买入」、「诱捕买入」、「出售失败」都被区块网络收录了。
第一个实验的用户已通过该方法赚取了约100ETH。详情:https://etherscan.io/token/0xe253a1f7d5818022661bfbd2cbe043b642b4eff9?a=0x01f8d5a4862d51d2cf0cf52ac900a4d60adaeee6
遭到猎杀的三明治套利机器人之一是一名优秀的Flashbots操作人员,在遭到猎杀后,他开始了一轮新的行动。
短时间,受害者变成了一个顶级的掠夺者。
他推出了类似但略有不同的ERC20代币,并成功诱捕了更多的三明治套利机器人。仅靠捕获套利机器人,他赚取了300ETH的利润。
随后,获利100ETH的沙门氏菌代币发行者注意到了这名遭到其猎杀并反手猎杀同类的机器人,他在Flashbots的Discord中使用加密邮件签名写下对这位机器人的敬意:
恭喜你0x2,我的马虎使我失去了这些赚钱的机会。我尊敬你,没有多少人有你这样的反应。
有几名机器人在该事件中被榨干了。两名沙门氏菌代币发行者所捕杀的机器人的利润约为400ETH,当然,可能还有更多机器人被捕杀了。不过,目前捕杀已经结束了。套利机器人已经注意到了该事件并更新了程序。
事后,有三明治套利机器人的操作者表示,三明治套利并非永远安全。
黑暗森林是个危险的地方,正如11日所表现的,那些自以为是猎人的人也可能是猎物。
原文链接
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。