捕捉以太网广场黑暗森林中的通用抢劫机器人。
以太网广场的黑暗森林中野兽横行,这不是耸人听闻。这些抢劫机器人通过分析合同的调用可以发现潜在的利益空间,这些调用和合同也是他们前所未有的,一无所知。
鉴于大多数人对抢劫机器人的认识不足,我们将深入分析这种情况,了解抢劫机器人的普遍性。我们成功地捕获了通用的交易机器人,分析了行为。研究了这些机器人的效率和交易被夺走的概率。我们还测试了不同的方法来防止抢劫交易机器人。
一般来说,抢夺交易是在已知的未来交易发生之前,将另一笔交易插入执行队列的第一位。
简单的例子是交易所的交易过程。如果有人想在Uniswap购买大量的ETH(足以导致ETH的价格上涨),利润方法是在价格还没有上涨的时候先购买ETH,大量的购买交易推动ETH的价格上涨之后再销售ETH。
除了这个例子,抢夺其他交易也有可能带来巨大的利益。例如,清算、购买稀有的HNFT(非同质化代币)或者简单的用户错误。[交易和交易的抽取价值是矿工抽取价值(MEV)]
在以太网广场,通过提供比目标交易稍高的gas价格,鼓励矿工在构筑块时将自己的交易(而不是目标交易)排在前面。Gas价格高的交易会优先执行。因此,如果想从同一交易合同的调用中获利的交易被包装在同一块中,只有排在前面的交易才能成功套利。
DanRobinson、Georgios、Konstantopoulos、《以太网坊是黑暗的森林》中提到了价值抽取,1.2万美元落入捕食者的魔爪。这个捕食者非常强大,可以追踪以太网交易池的套期保值交易,通过抢夺交易获利。
黑暗的森林故事听起来像恐怖,乍一看令人难以置信。我们确实有理由怀疑这种捕食者的存在。像Uniswap这样一个被大量机器人监控的平台,如何才能从中提取资金?Uniswap已经成为常规的套期保值者了吗?
中国计算机学会斯雪明:成都发展块链产业具有多方面优势:中国计算机学会块链专业委员会主任斯雪明在接受采访时,从块链产业的发展来看,成都机会在党中央非常重视块链产业的发展,在执行过程中,成都市市委、市政府也非常重视块链产业的发展成都软件产业发达,软件产业优势也成为发展块链的优势。成都的挑战是块链技术类产品的自主创新不足,块链的高级人才与北京、深圳、杭州等城市相比有一定差距。成都块链企业很多,但国内有影响力的块链领导企业还很少。相应地,成都块链的生态建设还不够。(每日经济新闻)[2020/10/28]
今年早些时候,我们入分析证明了事实并非如此。这不是普通的机器人。据我们所知,它成功地调用了以前从未调用过的合同函数,并且在原始交易被代理智能合同混淆的情况下成功地提取了资金。
这至少应该引起我们的警惕。能够监视交易池的交易等于拥有大杀手。因此,令人不安的是,一些服务提供商开始公开提供暗池交易层。
这种排他性的交易服务不使用Infura等服务,也不需要运行私有节点,直接将交易发送给矿工,约定不向网络上的其他节点发送交易,保护交易不被逮捕者发现。
samczun等人也采用了同样的方法,从有漏洞的合同中抽取了960万美元。矿工也开始抢夺交易机器人,只为支付额外费用的用户提供安全通道是不可想象的。
与以太网广场的其他部分(例如,可以在开发环境或测试网络中测试的智能合同)不同,这些机器人只在以太网广场的主要网络上运行。对于这些机器人来说,除了做早期实验外,抢测试网交易赚不到钱,没什么意思。另外,不必像别人那样遵守规则。因为逻辑是隐藏的。
我们不知道在什么情况下,这些抢劫交易的捕食者会放弃。因此,在一定程度上,追踪这些捕食者就像寻找稀有动物一样。我们不想找到所有的交易机器人。这里只有几种通用机器人。
BitSG货币星杠杆ETF行情:截止到7月28日16:00(GMT8),杠杆ETF区域BTC3L/USDT现在的纯利润为0.254美元,上升幅度为14.61%,ETH3L/USDT现在的纯利润为0.158美元,上升幅度为2.59%,ETC3L/USDT现在的纯利润为0.231美元,上升幅度为9.28%,XRP3L/USDT现在的纯利润为0.276美元,上升幅度为13.1%,EOS3L/USDT现在的纯利润为0.145美元
ETF全称ExchangeTradedFund,目前BitSG货币明星已推出BTC、ETH、EOS、XRP、BCH、BSV、LTC、ETC等多种货币。[2020/7/28]
为了确保我们捕获的抢劫者是真正的通用型抢劫者,我们需要设置以下特殊陷阱。这个陷阱是使用秘密文字串的SHA256,哈希值制作新的合同,在合同内存入资金。只有提供秘密文字串的人才能取出合同内锁定的资金。一旦有人发送提现交易,这些资金将直接发送给交易发送方。
我们的想法是,发送提供正确秘密文字串的诱饵交易,看看有没有人复制这个文字串,自己提供包括文字串在内的交易,取得合同内的资金。如果有人在饵料交易前可以拿走这笔资金,则表明有人可以分析交易池中的饵料交易,复制其相关内容,自己发送提供这笔内容的交易。
值得一提的是,他们会为之前从未见过的合同提供以前从未见过的秘密文字串,来取钱——这才是真正的通用型抢手。
这个实验最重要的一部分就是了解通用型抢手是如何运作的。但是,如果有人工赚钱的机器的话,就不能分享给Github。因此,我们只能观察捕食者的行为,进行逆向施工。
构建一个通用型通常需要两个部件。第一个组件是拥有或没有智能钱包代理的以太网坊账户,可以发送修改过的交易。第二个组件是后端,即整个操作的大脑,通常发生在链条下面。运营者可以用某种技术检查交易池中的各交易,分析交易,更换交易参数(例如交易调用者),判断交易是否有利。
Kraken业务开发总监:PoW将电能转换为数字金:Kraken业务负责人DanHeld在推特上说:PoW不是代码,而是关于物理。比特币是超级商品,从能源中提取,能源是宇宙的基本商品。PoW将电能转化为数字黄金。[2020/7/7]
---夺交易机器人的处理流程--
合理的机器人不会试图抢夺交易费超过潜在收益的交易。交易手续费可能很高,特别是在gas价格很高的情况下。因此,我们预计至少需要一定的利润来诱导机器人。
另外,交易池有很多交易,分析每笔交易,时间也很重要。挖掘以太网块平均需要12秒。如果一笔交易支付的gas价格足够高,抢手必须在下一个块挖掘前迅速分析并更换这笔交易。
这个过程有一定的概率。交易播出后,包括交易在内的块很快就会被挖掘出来,机器人无法分析交易,播出抢夺交易。
考虑到各种因素,测试了如何钩住机器人。
我们的合同(饵料)的初期馀额为0.035ETH,当时的价值约为20。只要有人能提供这份合同中存储的哈希值的正确原像,就能得到这笔钱。另一个账户(提款人)试图通过提供正确的原始图像获得这笔钱来获得这笔钱,以获得这笔钱。
第一回合:直接调用合同。
为了确保我们的陷阱正常运行,我们首先使用取款人的账户调用诱饵合同。第一次尝试时,gas的价格比较高(ethers的框架设定),成功地回收了诱饵合同的资金。
这可能是因为利润太低,不足以引诱捕食者,或者交易很快就被挖掘出来,捕食者没有反应的时间。很明显,这不是理想的结果。因为钩住渔民是我们的目标。
第二回合:给机器人足够的时间。
BLP旗下加密资产对冲基金上市以来价值下跌56.3%:金色财经报道,巴西BLP资产管理公司旗下加密资产对冲基金GenesisBlockFund价值上市以来下跌56.3%。2019年增加了34.9%,从2020年1月到2020年5月增加了46.6%,但发售的第一年,即2018年下跌了77.9%。尽管2018年是赤字的一年,BLP加密基金2018年和2019年的收益率超过了彭博银河加密货币指数(GalaxyCrypto升级Index),即该基金超过的投资基准。银河加密货币指数追踪市场价格加权的顶级加密货币。[2020/6/24]
在这一轮中,我们解决了以前遇到的问题。我们提高了潜在利润,降低了gas的价格,所以交易没有马上被挖掘出来,机器人有足够的时间发现。合同内的资金增加到了0.04。
这次,我们成功了。这笔交易在挖掘前等了大约3分钟,最终没能拿回诱饵合同中的资金。看了这份合同的内部交易,发现这笔资金被别人拿走了。
这笔抢劫交易使用了25.0000111Gwei(比我们多花了0.0000111Gwei),和我们的交易包装在同一块。
线的痕迹。
既然我们已经成功捕获了机器人我们就能找到有趣的地方。第一,根据这笔抢劫交易,该机器人没有直接调用合同。不复制提款人的交易,通过自己所有的账户发送交易,而是将交易发送给代理智能合同,后者作为智能钱包进行交易。
现在,我们可以跟踪这个机器人以前和之后的交易地址,看看它成功抢走了多少交易,以及它是如何工作的。
--器人使用自己的代理合同-
承德市非事务所:最近调查了很多以块链等为噱头的非法筹资事件:承德市打击和处理非法筹资事务的领导小组办公室发表了公开信。最近,我市调查了很多以私募基金、股票投资、块链、虚拟货币、投资资产管理、筹资等为噱头的非法筹资事件,以约定高利率回报、保险价值增值为诱饵。相关案件对参与集资的群众造成巨大伤害,严重扰乱了全市经济金融秩序和社会稳定。金融业是特许经营行业,必须持牌经营。未经金融监督管理部门许可,任何非金融机构和个人不得擅自从事金融业务活动。根据我国法律法规,参与非法集资活动所受的损失,由参与者自行承担,其利益不受法律保护。(燕赵都市报)[2020/6/16]
翻译了这份代理合同后,发现主要有两个函数
一是取款函数:将合同中的所有资金发送给合同运营商。另一个函数负责接收参数:需要调用的合同、参数列表和传输值参数。
有了提现函数,代理合同就可以成为运营商的智能钱包。除了可以实行外部函数调用外,代理合同还可以保证交易开始时的馀额在交易结束时的馀额以上,否则会恢复,避免因调用未知合同而造成潜在损失(当然不包括gas费)。
使用DuneAnalytic,发现该机器人自开始运行以来(可追溯到2018年5月)。
如果这个机器人经常使用同一个代理合同,发送地址进行交易的话,这个机器人估计会赚17ETH左右。
-该机器人自运行以来提取的所有收益(以ETH为单位)-
第三回合:抢走交易机器人有多智能?
既然我们确信机器人存在,我们想测试能否通过第二份合同混淆我们的调用,成功地回收诱饵合同内的资金。第二份合同是代理合同,将调用函数取出饵料合同内的资金。(该合同还有取回函数,可以取回资金。中所述情节,对概念设计中的量体体积进行分析
我们部署了ProxyTaker合同,调用函数取得资金。因为使用代理合同取得资金的成本很高,所以把诱饵合同中的资金增加到了0.055的ETH。果然,我们的交易很快就被另一个机器人抢走了。
这次抢跑给我们留下了更深刻的印象。该机器人不仅可以检测到我们的取款交易,还可以识别该交易来自另一个完全不同的合同内部调用!在超短时间内实现了这一点。我们的交易在几秒钟内成功地挖掘出来。
这个机器人的身份也相当有趣。该机器人的合同主要由下图所示的账户控制。这个账户在Etherscan上发表了评论,到白帽黑客试图从有漏洞的Bancor智能合同中取得用户资金的活动。
-机器人运营商账户的评论(来源:etherscant)-
该机器人的行为模式与上一个机器人相同(调用账户a的代理合同,将资金发送给账户b),两次抢劫事件相似,有理由怀疑该机器人在白帽黑客的救援活动中也开始抢劫白帽黑客。
这个机器人比上一个机器人复杂得多。不仅集中在ETH上,还实行其他不同的套期保值交易。
根据取款账户的馀额来判断,这个机器人成功了很多。目前其账户馀额约为300ETH。我们还可以通过所有流入和流出代理合同地址的资金来估算这个机器人的收入,总计约900ETH。这只是一个粗略的估算,因为这个账户可能有与抢夺交易无关的交易。(点击此处,查看该机器人的所有利润交易。中所述情节,对概念设计中的量体体积进行分析
最终回合:成功取回资金。
为了使这个挑战更有趣,我们再次尝试混淆调用的方法。这次只使用我们能使用的代理合同OwnedTaker。
本次设置与第三轮基本相同。我们进入诱饵合同,0.05ETH。这笔资金也不是留在合同里,而是通过交易返还给我们。
在第一次尝试中,OwnedTaker合同的交易在大约1小时后被挖掘出来,成功地取回了诱饵合同的资金。
我们又重复了一次实验。这次,我们把0.06的ETH补充到诱饵合同中,这是历次实验中最大的诱饵,排除抢劫机器人因诱饵过小而无法上钩的可能性。
我们故意降低gas的价格。这笔交易等了大约7分钟,但仍成功地取回了饵料。
使用只能由业主转发交易的Owned代理合同,有效防止机器人分析数据,抢夺交易。
-成功拿回资金-
也许是因为只有合同所有者才能调用,或者资金被发送到与调用合同不同的地址,所以我们成功地避开了交易机器人。
这些机器人很可能设置在自我保护的第一位。毕竟,当他们调用未知合同时,合同可能会执行任意代码。因此,我们可以合理假设,在不能保证利润的情况下,选择避免不必要的风险和交易费损失。
这取决于你怎么看。我们使用了新的合同,只知道控制合同的秘密文字串。显然,我们捕获的两个抢劫机器人将检测交易池中的所有交易。从他们获得的利润来看,他们确实比这条路好。
为什么我们在最后一次实验中成功抵抗了抢劫机器人的攻击?
这个很难说。也许是因为机器人不想冒险和有身份证的契约通信,也许是因为没有预料到资金会转移到别的地址。这并不意味着这种方法可以抵抗所有的抢劫机器人。因为交易池中潜伏着更复杂的机器人的可能性很高,所以不屑于这一点的利益冒险。
通过这次实验,证明了通用型抢劫机器人不仅存在,智能程度也很高。
当然,我们知道这个实验不完整,也得不到权威的结论。许多其他类型的机器人具有完全不同的触发机制和运行方式。潜在利润、通信模式和最低复杂性(gas上限等)也会影响这些机器人的运行方式。
但是,我们相信我们的工作提供了概念证明,进一步揭露了这些通用型抢劫机器人的运行方式。
可怕的是,如果有人调用产生收益的合同,谁都可以调用的话,即使这个合同非常复杂,机器人也很可能先登场。
因此,了解这些机器人和运行方法很重要,可以构建更安全的系统。Flashbots等项目通过实现MEV(矿工可以提取收益)提取民主化,成为公共资源实现目标。我希望这项研究有所帮助。
如果你遇到过这样的机器人,或者正在研究更复杂的混淆技术,请随时联系我们。你的经验可以帮助我们更好地了解这样的机器人,建立更安全的加密货币社区。
感谢TalBeery、OmerShlomovitz、OdedLeiba、DanRobinson等对本文的审查。
原文链接:
https://zengo.com/ethology-a-safari-tour-in-ethereums-dark-forest/
作者:AlexManuskin。
翻译。
标签:
存储状态引起的惨案Cover协议被黑色简单分析。 by:kong@慢速安全队。 慢雾区信息显示,2020年,12月29日,Cover谈判价格暴跌。慢雾安全队首先跟进相关事件进行分析,分析简化过程如下。
2/1/2021 7:19:47 PM技术周刊|以太网广场扩张方案Optimism计划于1月15日开始主网软件。 本周的技术周刊包括以太网、波卡、Filecoin和BSN的技术新闻。 以太网坊2.0当铺地址馀额超过220万张。 欧科云链OKLink数据显示,目前以太网广场2.0存款合同地址已收到2200450.0首ETH,质量超过220万张。
2/1/2021 7:19:33 PMv神发文简单分析各种二层扩张方案,Optimististic,rollupvs。ZKrollup? 原文标题:Vitalik:Rollups不完全指南。 Rollups解决方案在以太网坊社区很受欢迎,将来有望成为以太网坊的重要扩张解决方案。但是,这个技术到底是怎样的呢?它能给我们带来什么?如何使用这种技术?本文将尽量回答一些关键问题。
2/1/2021 7:19:08 PM捕捉以太网广场黑暗森林中的通用抢劫机器人。 以太网广场的黑暗森林中野兽横行,这不是耸人听闻。这些抢劫机器人通过分析合同的调用可以发现潜在的利益空间,这些调用和合同也是他们前所未有的,一无所知。 鉴于大多数人对抢劫机器人的认识不足,我们将深入分析这种情况,了解抢劫机器人的普遍性。我们成功地捕获了通用的交易机器人,分析了行为。
2/1/2021 7:18:21 PM账户抽象的动机、历史和分析。 账户抽象[AccountAbstraction]是以太网广场需要实现的技术方案,现阶段设计,实现账户抽象后,智能合同账户也可以自主开始交易,不需要依赖元交易的机制。 以太网坊的账户有外部账户和合同账户两种。外部地址是用户的公钥在哈希运算后取的20个字节,形成的。 0x76D8302F7D。
2/1/2021 7:17:32 PM基于Schnoor算法的多签名方案和钱包结构。 硬核警报建议有技术基础的学生使用。 最近,比特币的核心客户发表了新的大版本,这次发表主要带来了Schnor签名Taproot技术。Schnorrr优雅简洁,可以提高交易隐私,节省空间,实现多签名的签名算法。与传统ESDSA签名技术不同,技术和实现方式具有明显特点,目前广泛应用于不同公共链路的不同环节。
2/1/2021 7:16:56 PM比特币算法进化为Schnorr签名算法是进步吗? 历史车轮不断前进,技术进步从未停止过,具有里程碑意义的特币协定开始了技术升级。其协议中的技术升级,Schnor,Signature(施诺尔签名)和Taproot(树itcoin,Core0.21.0版本。 比特币的未来似乎面临着前所未有的光明,现在不仅有其容量,还有机会通过其功能超越其他块链。
2/1/2021 7:16:37 PM