$7.5 juta dalam pembunuhan balasan: ketika perangkap terbesar di pabrik Ether melangkah ke perangkap sendiri
Penulis:Cathy Blanket Chain
Link asli: https://mp.weixin.qq.com/s/clrzlG3EtooGx1Tlpu10qA
Pernyataan: Untuk tujuan reproduksi, pembaca dapat memperoleh lebih banyak informasi dengan menghubungkan ke bahasa aslinya. Jika penulis memiliki keberatan untuk reproduksi, silakan hubungi kami dan kami akan melanjutkan dengan modifikasi yang diminta oleh penulis. Reproduksi untuk tujuan berbagi informasi hanya tidak merupakan proposal investasi apapun dan tidak mewakili pandangan dan posisi Wu。
20 Juni Tambahan 20 kasus. Orangpeti besi jaredframsubway.eth dikosongkan。
$7,5 juta, kesepakatan, blok。Para pemburu otomatis yang memasuki puluhan juta dolar dalam tahun perdagangan dengan \"menangkap\" orang lain masuk ke dalam perangkap di lahan perburuannya sendiri。
INI BUKAN PERTAMA KALINYA. TIGA TAHUN YANG LALU, SEORANG HACKER MENYAMAR SEBAGAI CERTIFIER BIASA, DENGAN 32 TIKET ETH, MENGAMBIL $ 25,2 JUTA DARI LIMA TAS PENDUDUK MESIN KELAS ATAS。
Pemangsa akhirnya berburu. Tapi bagian dari cerita yang benar-benar layak diceritakan bukanlah siapa yang menang dan siapa yang kalahIni adalah perlombaan senjata ini "robot memakan robot" yang mengguncang keamanan perdagangan Ether House dari akarnya。
& nbsp; 01
Kau mencuri setiap kesepakatan
Mari kita luruskan。
Dalam pertukaran terdesentralisasi seperti Uniswap, tujuan perdagangan Anda adalah untuk dilemparkan ke daerah tunggu umum yang disebut Mempool。Semua orang bisa melihat apa yang akan kau beli, berapa banyak yang akan kau beli, berapa banyak yang akan kau terima。
Robot penjepit menatap area tunggu ini 24 jam. Bila Anda mengetahui bahwa Anda akan membeli semacam token, itu akan meletakkan tagihan di depan Anda dan menaikkan harga, dan kemudian tagihan penjualan di belakang Anda。
Kau terjebak di tengah-tengah, membayar ekstra, menjatuhkan koin。
Kau bahkan tidak akan menyadarinya. Tapi di situlah kejahatan。
Puluhan ribu transaksi tertangkap setiap hari, mengumpulkan \"pajak tersembunyi\" besar。
Bukan hanya pedagang biasa yang dijadikan sandera, tetapi situasi penyedia likuiditas lebih buruk lagi。
Penyesuaian tawaran AMM AMM selalu lebih lambat daripada pertukaran sentral seperti Binance, di mana arbitrager eksternal dapat berulang kali menggunakan harga rendah tertunda untuk menggulung aset keluar dari kolam renang. Istilah akademik akademiknya adalah \"menimbang kerugian\". Tercatat bahwa hilangnya nilai yang disebabkannya kepada LP melebihi jumlah dari semua serangan sandwich pada tingkat kuantitatif。
Itu sajaDARI PENCARI KE PEMBANGUN KE CERTIFIER, SELURUH RANTAI INDUSTRI MEV MENGELUARKAN DARAH DARI PENGGUNA BIASA SETIAP HARI。
Jared adalah pemain nomor satu dalam bisnis ini, yang pernah memperhitungkan hampir 70% dari lalu lintas di ETA sandwich。
& nbsp; 02
Jebakan 66 dan pembersihan
2026 itu anti-pembunuhan, pintar sebagai film kriminal。
Para hacker menghabiskan berminggu-minggu mengerahkan 66 kontrak mata uang palsu, masing-masing dengan kolam mobilitas palsu。Kolam-kolam ini dirancang dalam matematika presisi, menampilkan sinyal arbitrase yang sangat menguntungkan pada rantai, khusus merayu Jared untuk menghubungkan dengan algoritma pemindaian。
Jared datang. Prosedurnya secara otomatis meluncurkan serangan sandwich pada token palsu ini, dan dalam perjalanan interaksi, kontrak rute memberikan otoritas transfer token ke kontrak penyerang ' s (panggilan dilakukan)。
Intinya adalah berikutnya. Pengembang Jared ' s tidak termasuk logika menarik kembali otorisasi setelah transaksi selesai untuk tujuan menyelamatkan biaya Gas。di dunia kontrak cerdas, setelah mandat diberikan, itu permanen kecuali tidak ada panggilan aktif. ini yang disebut \"pencurian otorisasi\"。
Setelah semua 66 perangkap dimasukkan ke tempatnya, para hacker meluncurkan transaksi di blok yang sama, memanggil TransFrom, untuk memindahkan semua dari 1474,58 WETH, 2,87 juta USDC dan 2,09 juta USDT dari brankas Jared. Itu kemudian dengan cepat diubah menjadi ribuan ETH remittances menjadi Tornado Cash。
Lalu, menghilang。
PADA APRIL 2023, SERANGAN ITU LEBIH GANAS DAN LANGSUNG MENARGETKAN DASAR KEPERCAYAAN STRUKTUR PBS。
Ikrutan hacker dari 32 ETH menjadi certifier dan kemudian meluncurkan kesepakatan besar titik slide dalam mobile, sangat kering Uniswap V2 kolam renang (hanya 0.005 WETH dan 4,5 STG), sengaja menciptakan sandwich menarik untuk menyerang ruang。
ROBOT ITU TERHUBUNG. UNTUK MENELAN ARBITRAGE, MEREKA MENCAPAI 2454 WETH UNTUK MENUKAR 4.5 SDG YANG MISKIN, DIHARAPKAN MEMPEROLEH KURANG DARI 0.35 ETH SEBAGAI IMBALANNYA。Rasio niaga terhadap keuntungan sebesar 700:1。
Ini adalah pukulan fatal. Ketika itu giliran certifier jahat untuk berkemas blok, itu mengirim sengaja dibangun blok tidak valid untuk relay Flashbots. Kode estafet memiliki kesalahan fatal-management celah:Selama tanda tangan divalidasi, bahkan jika blok tidak valid, isi transaksi eksplisit dari robot penjepit dikembalikan ke petugas pencairan di muka。
SETELAH PENERIMAAN, CERTIFIER MENJATUHKAN BLOK YANG TIDAK VALID DAN MENYUSUN ULANG SATU: PERINTAH PEMBELIAN WETH 2454 YANG MENGHANCURKAN ROBOT BERADA DI BAGIAN ATAS GARIS, KEMUDIAN DIMASUKKAN KE DALAM KONTRAK SERANGAN MEREKA DAN MENGGULUNG SEMUA WETH DARI KOLAM DENGAN 158 STG。
BUKAN HANYA WETH。DENGAN CARA YANG SAMA, PARA PERETAS MEMANIPULASI BEBERAPA KOLAM KOIN SEPERTI AAVE, SHIB, CRV, UNI, MKR DAN LAINNYA, MENJARAH LEBIH DARI $25 JUTA。INI TERMASUK 7461 WETH, 5,3 JUTA USDC。
SEBUAH TIKET 32 ETH, SEBAGAI IMBALAN UNTUK HAMPIR 800 KALI KEMBALI。
& nbsp; 03
Semua orang memiliki lubang yang sama di dompet mereka
Dua insiden ini tampaknya adalah perang saudara di dunia robot, tetapi masalah-masalah mengungkapkan secara langsung keprihatinan setiap pengguna biasa。
Otorisasi suspensi milik Jared mungkin juga ada di dompetmu. Banyak orang, menggunakan Uniswap atau menerima airdrops, rutin diklik "Award jumlah transfer tak terbatas"。Setelah kontraknya rusak, peretas bisa membersihkan stabilizermu dengan trangon yang sama。
ANCAMAN YANG LEBIH DALAM ADALAH BAHWA MEV MEMBUAT ETHER HOUSE TIDAK AMAN。
Ketika arbitrage keuntungan dalam blok jauh melebihi sepotong hadiah, petugas certifying memiliki insentif untuk menipu:Mengabaikan blok-blok baru yang baru saja muncul, mereka telah membangun kembali rantai pada ketinggian blok sejarah dan telah mengambil alih transaksi-transaksi bisnis tinggi。Setelah ” serangan perampok waktu ” seperti itu terjadi lebih sering, kepastian perdagangan di ETA runtuh。
Frekuensi tinggi (HF) run-off dan tawaran Gas untuk robot MEV juga akan dengan cepat mengkonsumsi blok besar ruang dan mendorong seluruh jaringan biaya Gas. Bahkan jika Anda hanya membuat transfer sederhana, Anda harus membayar untuk permainan antara robot。
Pembangunan blok juga terpusat pada kecepatan yang ekstrem。PENANGKAPAN MEV TINGGI SANGAT TERGANTUNG PADA ALGORITME PRESISI TINGGI DAN INFRASTRUKTUR SKALA BESAR, DENGAN BEBERAPA PEMBANGUN PROFESIONAL MENGENDALIKAN MAYORITAS SAHAM BLOCK-PACKING. SETELAH MEREKA BEKERJA SAMA DENGAN ULASAN, PERLAWANAN ETA MENJADI KOMITMEN KERTAS。
Tanggapan komunitas Taifang telah hilang dua cara。Protokol tingkat protokoler PBS (ePBS) ingin menempatkan fungsi relay pada tingkat konsensus dan menghilangkan celah pihak ketiga pada tingkat protokol. Kolam memori terenkripsi (misalnya Shutter Network) menggunakan enkripsi time-locking untuk menjaga transaksi tetap rahasia sampai penyortiran selesai, meninggalkan serangan sandwich di sumber tanpa entri data。
Namun, program ini masih jauh dari pendaratan penuh. Ada dua hal yang praktis sekarang。
Pertama-tamaDia mengganti dompetnya ke produk Flashbots atau MeV Blocker. Alih-alih melewati kolam memori terbuka, transaksi tidak hanya dikecualikan dari tertangkap, tetapi juga memulihkan sebagian arbitrase dari lelang order stream (OFA), dengan rata-rata penundaan satu atau dua blok。
KeduaPeriksa secara teratur dan batalkan setiap otorisasi token yang tidak diperlukan dalam dompet. Banyak orang telah diberikan jumlah tak terbatas uang pada DEX enam bulan yang lalu, tetapi otorisasi masih pada rantai. Sapu dengan alat-alat seperti Revoke. Uang tunai, untuk beberapa menit。
Uang kuliah Jared $ 7,5 juta, setidaknya layak pelajaran ini。
Di hutan gelap, pemburu diburu. Tapi yang pertama berdarah bukanlah yang tanpa perlindungan。
