$ 7.5 만 위조 : Ether 공장의 가장 큰 함정이 자체 함정으로 밟을 때
저자:Cathy 담요 사슬
원본 링크: https://mp.weixin.qq.com/s/clrzlG3EtooGx1Tlpu10qA
문: 재생의 목적을 위해, 독자는 본래 언어에 연결해서 정보를 더 얻을 수 있습니다. 저자가 재생산에 어떤 물체를 가지고 있다면, 저희에게 연락하고 우리는 저자에 의해 요청 된 수정으로 진행합니다. 정보 공유 목적으로만 Reproduction는 투자 제안을 구성하지 않으며 우의 전망과 위치를 나타내지 않습니다。
6월 20일, 20일, 20일, 20일, 20일, 20일 이름 *jaredframsubway.eth's vault는 구제되었습니다。
$7.5 백만, 거래, 블록。무역의 수백만 달러의 10를 입력 한 자동화 된 사냥꾼은 "catching"다른 사람들이 자신의 사냥 땅에 갇혀。
처음이 아닙니다. 3 년 전, 해커는 일반 CERTIFIER로, 32 ETH 티켓과 함께 $ 25.2 백만을 5 최고 수준의 기계 인구 가방에서 꺼내。
전임자는 사냥을 종료합니다. 그러나 실제로 말을 할 가치가있는 이야기의 일부는 누가 승리하고 누가 잃지 않는다이 팔 경주의 "로봇 먹는 로봇"그의 루트에서 Ether House 거래의 보안을 흔들고 있습니다。
· 01
당신은 모든 거래를 훔쳐
이 스트레이트를 해보자。
Uniswap과 같은 탈중앙화 거래소에서 거래 의도는 Mempool라는 공공 대기 지역에 던지고 있습니다。모두 당신이 살려고하는 것을 볼 수 있습니다, 얼마나 많은 당신이 살거야, 얼마나 많은 당신이 받아 들일 것입니다。
클램프 로봇은이 대기 지역에 24 시간 출연합니다. 당신은 당신이 발견 할 때 당신은 토큰의 일부 종류를 살 것이다, 그것은 당신이 앞에 청구서를 넣어 가고 가격을 올리고, 그 후에 당신에게 뒤에 판매의 청구。
당신은 중간에 잡았고, 추가 지불, 동전을 떨어졌다。
몇 달러가 될 수 있습니다, 당신은 심지어 통지하지 않을 것입니다. 그러나 그것은 악이다。
수천 건의 거래가 매일 잡히고, 거대한 "숨겨진 세금"을 축적합니다。
그것은 단지 평범한 상인은 hostage를 개최하고 있지만 유동성 공급자의 상황도 악화됩니다。
AMM 입찰 조정은 항상 Binance와 같은 중앙 교환보다 느립니다. 외부 arbitragers가 풀에서 자산을 구하기 위해 지연 된 저렴한 가격을 사용합니다. 학술 용어는 "통화 손실"입니다. 그것은 LP로 인해 가치의 손실이 양적 수준에서 모든 샌드위치 공격의 합계를 초과했다고 지적했다。
그게 다검색기에서 건축업자에게 CERTIFYER에, 전체 MEV 산업 사슬은 매일 일반 사용자에서 혈액을 추출합니다。
Jared는 ETA 샌드위치의 트래픽의 거의 70 %를 차지 한 번이 비즈니스에서 하나의 플레이어입니다。
· 02
66 트랩과 정리
2026's anti-killing, 스마트 범죄 영화。
해커는 66의 위조 통화 계약을 배포하는 주를 보냈다, 각각은 거짓 이동성 풀。이 풀은 정밀 수학에서 설계되었으며, 체인에 매우 수익성있는 arbitrage 신호를 표시하고, 특히 스캔 알고리즘을 사용하여 훅을 줄였습니다。
잘 했어. 이 카운터핏 토큰의 샌드위치 공격을 자동으로 실행하고, 상호 작용의 과정에서, 루트 계약은 공격자의 계약에 토큰 전송 권한을 부여합니다 (전화가 작성되었습니다)。
위치는 다음입니다. Jared ' s 개발자는 거래가 가스 수수료를 절약하기 위해 완료 된 후 승인 철회의 논리를 포함하지 않았습니다。스마트 컨트랙트의 세계에서, 일단 위임이 주어지면 활성 통화가 없다면 영구적입니다. 이것은 소위 "suspension authorization"입니다。
모든 66 트랩이 장소에 넣어 한 후, 해커는 같은 블록에서 거래를 시작, TransFrom 호출, 모든 전송하기 위해 1474.58 WETH, 2.87 백만 USDC 과 2.09 만 USDT 자비의 볼트. ETH의 수천으로 빠르게 변환되었습니다。
그때, 사라。
4 월 2023에서 공격은 더 폭력하고 직접 PBS 구조의 신뢰의 기초를 표했다。
32 ETH의 해커 서약은 certifier가되었으며 모바일에서 거대한 슬라이드 포인트 거래를 시작했으며, 매우 건조한 Uniswap V2 풀 ( 0.005 WETH 및 4.5 STG 만)은 공간을 공격하기 위해 매력적인 샌드위치를 만듭니다。
로봇의 걸이. ARBITRAGE를 삼키려면 2454 WETHS를 누르십시오 가난한 4.5 SDGS를 교환하려면, 반환에 0.35 ETH 미만을 적립 할 것으로 예상됩니다。거래의 비율은 700:1로 높습니다。
이것은 치명적인 타격입니다. 악의적 인 certifier의 회전이 블록을 포장 할 때, 그것은 deliberately가 Flashbots 릴레이에 잘못된 블록을 건설했다. 릴레이 부호에는 지방 오류 관리 반복이 있습니다:시그니처는 유효하며, 블록이 유효하지 않은 경우에도 클램프 로봇의 명시적 거래 내용이 사전에 certifying Officer로 반환됩니다。
영수증에, CERTIFIER는 무효한 구획을 떨어 뜨리고 1개를 재조정했습니다: 로봇이 선의 정상에 있던 2454 WETH 구입 순서는, 그 후에 그들의 공격 계약을 삽입하고 158 STGS를 가진 수영장에서 모든 WETH를 구른다。
그냥 WETH。같은 방법으로 해커는 AAVE, SHIB, CRV, UNI, MKR 및 기타 여러 동전 풀을 조작하여 $ 25 백만 이상을 돌리십시오。이 포함 7461 WETH, 5.3 백만 USDC。
A 32 ETH 티켓, 거의 800 배의 반환。
· 03
모두가 지갑에 동일한 구멍을 가지고 있습니다
이 두 사건은 로봇의 세계에 시민 전쟁이 될 것으로 나타났습니다, 그러나 문제는 모든 일반 사용자에 직접 관심을 밝혀。
Jared의 blacked-out 서스펜션 권한은 지갑에있을 수도 있습니다. 많은 사람들이, Uniswap을 사용하거나 airdrops를 수신, 일상적으로 클릭 "무제한 송금 금액"。계약이 깨진되면, 해커는 같은 tranny에서 안정기를 취소 할 수 있습니다。
더 깊은 위협은 MEV가 ETHER HOUSE가 안전하지 않다는 것입니다。
블록에 arbitrage 이익이 멀리 보상의 조각을 초과 할 때, certifying Officer는 속임수에 대한 인센티브를 가지고:다른 사람이 등장 한 새로운 블록을 무시, 그들은 역사 블록의 높이에서 체인을 재구성하고 높은 이익 거래를 통해 촬영。그런 다음 "시간 강도 공격"은 더 자주 발생, ETA 붕괴의 거래의 특정。
고주파 (HF) 런-off 및 MEV 로봇에 대 한 가스는 또한 빨리 공간의 큰 블록을 소비 하 고 가스 요금의 전체 네트워크를 밀어. 간단한 이동을 만하면 로봇 사이에 게임을 지불해야합니다。
블록의 구조는 극한 속도로 중앙화됩니다。높은 MEV 캡처는 높은 정밀도 알고리즘과 대규모 인프라에 크게 의존하며 블록 포장 주식의 대부분을 제어하는 몇 가지 전문 빌더가 있습니다. 그들은 검토와 협력하면, ETA 저항은 서류상 투입이 됩니다。
Taifang 커뮤니티의 응답은 두 가지 방법을 갔다。프로토콜 레벨 PBS (ePBS)는 consensus 수준에서 릴레이 함수를 넣고 프로토콜 수준에서 제3자 루프홀을 제거하고자 합니다. 암호화 된 메모리 풀 (예 : Shutter Network)는 정렬이 완료 될 때까지 비밀에서 트랜잭션을 유지하기 위해 시간 잠금 암호화를 사용하여 데이터 입력없이 소스에서 샌드위치 공격을 떠나。
그러나이 프로그램은 여전히 전체 착륙에서 멀다. 지금 실용적인 두 가지가 있습니다。
첫 번째Flashbots 제품 또는 MEV Blocker에 지갑을 전환합니다. 오픈 메모리 풀을 통과하는 대신, 거래는 잡히지 않고, 또한 순서 스트림 경매 (OFA)에서 arbitrage의 일부를 복구, 한 또는 두 블록의 평균 지연。
둘째지갑에 필요하지 않은 토큰 승인이 정기적으로 확인됩니다. 많은 사람들이 DEX 6 개월 전에 돈의 무제한 금액을 부여했지만 허가는 여전히 체인에있었습니다. Revoke와 같은 도구로 Sweep. 몇 분 동안 현금。
Jared's $7.5 백만 학비, 적어도이 레슨。
어두운 숲에서 사냥꾼은 사냥. 그러나 표백 된 첫 번째는 보호없이 아무도 없다。
