750萬美元反殺人:當以太工廠最大的陷阱 踏入了自己的陷阱

作者 :凱茜板鏈

原文:https://mp.weixin.qq.com/s/clrzlG3TooGx1Tlpu10qA

聲明:為复制目的,讀者可以通过連接原語言获取更多信息. 如果作者對复制有反對意見,請聯繫我們,我們將按作者的要求進行修改. 以資訊分享為目的。

乾隆二十年六月二十日. 人jaredframsubway. 他的金庫被清空了。

750萬,一筆交易,一塊。這名自動獵人因「抓捕」他人而進入數以千萬計的交易年間。

不是第一次 三年前,一個黑客 化裝成普通證人, 持有32 ETH 票。

掠食者最后是打獵 但故事中真正值得說的不是誰贏誰輸就是這個"机器人吃機器人"的武裝比賽 使以太屋交易的安全從它的根基上动摇。

& nbsp; 01 

你偷了所有交易

明辨其理。

在像Uniswap這樣分散的交換中, 你的交易意圖被扔到一個叫做Mempool的公眾等候區。每個人都能看到你要買什麼,你要買多少,你愿意接受多少。

钳子機器人24小時都在盯著這個等候區 當你發現你要買某種代價時 它會在你面前放一筆賬單 提高價格 然后在你身後放一筆銷售賬單。

你被困在中間 付了额外錢 把硬幣掉了。

一次可能要幾塊錢 你甚至不會注意到的 但此邪气。

每天都有數萬項交易被逮。

不只是普通商人被綁架。

例如Binance, 外部套利者可以再三利用延遲的低價將資產從游泳池中滾出。 校對:Soup 數量上所有三明治攻擊總和。

好了從搜尋者到建築者到驗證者。

賈瑞德是這行的第一球員 曾一度占ETA三明治流量的近70%。

& nbsp; 02 

66個陷阱和清理

2026年反殺人,聰明如犯罪電影。

黑客花了好幾周 運用66份假幣合同 每份合同都有一個假的行動池。這些游泳池在精密數學中設計, 在鏈子上顯示極為有利可图的套利信號。

杰瑞德來了 其程序自動發動三明治攻擊這些假信物, 在交換过程中, 路線合同授權給攻擊者合同(已呼叫)。

重點是下一個 Jared的開發者並未包含在交易完成後撤銷授權的理論。在智慧合約的世界裡, 這是所謂的“中止權”。

黑客在同一區域發動交易, 呼叫TransFrom, 將1474.58的WETH、287萬USDC和209萬USDT全部從Jared的金庫轉出。 後來迅速轉換成數以千計的ETH汇款。

那就消失吧。

2023年4月,攻擊更加暴力,直接以PBS架构中的信任根基为目标。

32 ETH的黑客承諾成為證人, 於是在一個非常乾燥的Uniswap V2游泳池(只有0.005 WETH和4.5 STG)中, 發動了一個巨大的滑點交易。

機器人上钩了 要吞掉套利,他們打到2454溫特斯 要換掉4.5SDG。交易与利润的比例高达700:1。

這是致命一擊。 當惡毒的驗證者轉而打包區塊時, 它向 Flashbots 中继器發送了一個刻意建造的無效區塊 。 接力碼有致命的錯誤管理漏洞:只要簽章被驗證, 即使區塊是無效的, 剪接機器人的明確交易內容會提前返还給驗證人 。

接收後, 憑證人放下了無效的區塊, 重新組裝了一個: 砸碎機器人的2454WETH訂购單位居前列。

不只是WETH。黑客也以相同方式操控AAVE、SHIB、CRV、UNI、MKR等數個硬幣池。其中包括7461 WETH,530万USDC。

32EH的票,作為回報的近800倍。

& nbsp; 03 

每個人都有一樣的錢包洞

這兩起事件似乎是機器人的內戰。

賈瑞德的停電授權可能在你的錢包里 許多人使用Uniswap或接收空投。一旦合同被打破 黑客就能用同樣的變速器清除你的穩定器。

更深的威脅是MEV讓以太屋不安全。

當某區區的套利遠超於獎勵他們忽略了其他人剛出現的新街區。一旦更常發生這種「時機搶劫案」。

MEV機器人的高頻(HF)径流和Gas竞技, 就算只是簡單的轉移 也要付機器人之間的遊戲費。

區塊的建造也以極速集中。HIGH MEV捕捉高度依赖于高精度算法和大型基础设施,少数專業建築者控制了大部分的區塊包股票. 一旦他們配合審查 ETA的阻力就成了紙上的承诺。

大芳社區的反應有兩條路。協議階級 PBS( ePBS) 想要將接力功能放在共识層面, 并消除協議層面的第三方漏洞 。 加密的內存池( 如 Shutter Network) 使用定時加密來保持交易秘密, 直到分類完成, 將三明治攻擊留在來源沒有資料輸入 。

然而,這些方案仍遠未完全落地。 現在有兩件事是實際的。

首先將錢包切換到 Flashbots Products 或 MEV Blocker 。 這項交易並非經過開放的記憶體池, 不只是免予被抓到, 而且從訂單流拍賣( OFA) 中回收一部分套利。

第二定期檢查並取消錢包中不需要的任何符號授權 。 很多人六個月前 在DEX上發佈了無限的資金 但這份授權仍然在鏈子上 用雷沃克等工具掃瞄 現金,幾分鐘。

賈瑞德的750萬元學費 至少值得上這課。

在黑暗的森林中,獵人被追捕。 但最先流血的卻不是沒有保護的。