$7,5 juta dalam counter- pembunuhan: ketika perangkap terbesar di pabrik Ether melangkah ke dalam perangkap sendiri
Penulis:Cathy Blanket Chain
Link asli: https: / / mp.weixin.qq.com / s / clrzlG3EtooGx1Tlpu10qA
Pernyataan: Untuk tujuan reproduksi, pembaca dapat memperoleh informasi lebih lanjut dengan menghubungkan ke bahasa asli. Jika sang penulis keberatan untuk reproduksi, silahkan hubungi kami dan kami akan melanjutkan dengan modifikasi yang diminta oleh penulis. Reproduksi untuk informasi - berbagi tujuan hanya tidak merupakan setiap proposal investasi dan tidak mewakili pandangan dan posisi Wu。
20 Juni, 20, 20, 20, 20, 20, 20. Orangjaredframsubway.eth 's kubah dikosongkan。
$7,5 juta, kesepakatan, blok。Pemburu otomatis yang memasukkan puluhan juta dolar dalam tahun perdagangan oleh "menangkap" orang lain melangkah ke dalam perangkap di tempat berburunya sendiri。
INI BUKAN PERTAMA KALINYA. TIGA TAHUN YANG LALU, SEORANG HACKER MENYAMAR SEBAGAI SERTIFIKAT BIASA, DENGAN 32 TIKET ETH, MENGAMBIL $25,2 JUTA DARI LIMA TAS POPULASI MESIN KELAS ATAS。
Predator akhirnya berburu. Tapi bagian dari cerita yang benar-benar layak diberitahu bukan siapa yang menang dan yang kalahIni perlombaan senjata "robot makan robot" yang mengguncang keamanan dari Ether House perdagangan dari akar-akarnya。
& nbsp; 01 & nbsp;
Kau mencuri setiap kesepakatan
Mari kita luruskan ini。
Dalam pertukaran desentralisasi seperti Uniswap, niatmu adalah dilemparkan ke dalam area tunggu umum yang disebut Mempool。Semua orang dapat melihat apa yang Anda akan membeli, berapa banyak Anda akan membeli, berapa banyak Anda bersedia untuk menerima。
Robot klem sedang menatap ini menunggu daerah 24 jam. Ketika Anda menemukan bahwa Anda akan membeli beberapa jenis token, itu akan menempatkan tagihan di depan Anda dan menaikkan harga, dan kemudian tagihan penjualan di belakang Anda。
Anda telah tertangkap di tengah, dibayar ekstra, menjatuhkan koin。
Ini bisa menjadi beberapa dolar per waktu, Anda bahkan tidak akan melihat. Tapi di situlah itu jahat。
Puluhan ribu transaksi tertangkap setiap hari, mengumpulkan besar "pajak tersembunyi"。
Ini bukan hanya pedagang biasa yang sedang disandera, tetapi situasi penyedia likuiditas bahkan lebih buruk。
Penyesuaian tawaran AMM selalu lebih lambat dari pertukaran pusat seperti Binance, di mana arbitrager eksternal dapat berulang kali menggunakan harga rendah tertunda untuk menggulung aset keluar dari kolam renang. Istilah akademik adalah "menyeimbangkan kehilangan". Dicatat bahwa kehilangan nilai itu menyebabkan LP melampaui jumlah semua serangan sandwich di tingkat kuantitatif。
Itu sajaDARI PENCARI SAMPAI PEMBANGUN SAMPAI SERTIFYER, SELURUH MEV RANTAI INDUSTRI MENGEKSTRAK DARAH DARI PENGGUNA BIASA SETIAP HARI。
Jared adalah pemain nomor satu dalam bisnis ini, yang pernah dihitung hampir 70% dari lalu lintas di ETA sandwich。
& nbsp; 02 & nbsp;
66 perangkap dan pembersihan
2026 apos; s anti- pembunuhan, cerdas sebagai film kriminal。
Para hacker menghabiskan berminggu-minggu menyebarkan 66 kontrak mata uang palsu, masing-masing dengan kolam mobilitas palsu。Kolam ini dirancang dalam matematika presisi, menampilkan sangat menguntungkan arbitrase sinyal pada rantai, khusus merayu Jared untuk menghubungkan dengan algoritma pemindaian。
Jared memang datang. Prosedur tersebut secara otomatis meluncurkan serangan sandwich pada token palsu, dan dalam perjalanan interaksi, kontrak rute memberikan otoritas transfer token untuk penyerang apos; s kontrak (panggilan dibuat)。
Intinya adalah berikutnya. Pengembang Jared tidak termasuk logika untuk menarik otorisasi setelah transaksi selesai untuk tujuan menyelamatkan biaya Gas。dalam dunia kontrak cerdas, sekali mandat diberikan, itu permanen kecuali tidak ada panggilan aktif. ini disebut "suspensi otorisasi"。
Setelah 66 perangkap ditempatkan, peretas meluncurkan transaksi di blok yang sama, memanggil TransFrom, untuk mentransfer semua WET 1474.58, 2,87 juta USDC dan 2,09 juta USDT dari lemari besi Jared. Itu kemudian cepat dikonversi ke ribuan remittances ETH ke Tornado Cash。
Kemudian, menghilang。
PADA APRIL 2023, SERANGAN ITU LEBIH KEJAM DAN LANGSUNG DITARGETKAN DASAR KEPERCAYAAN DALAM STRUKTUR PBS。
Gugus janji hacker dari 32 ETH menjadi sertifikat dan kemudian meluncurkan slide-point kesepakatan besar dalam sebuah biliar Uniswap V2 yang sangat kering (hanya 0.005 WETH dan 4.5 STG), sengaja membuat sandwich menarik untuk menyerang ruang angkasa。
ROBOT ITU TERHUBUNG. UNTUK MENELAN ARBITRASE, MEREKA MEMUKUL 2454 WETHS UNTUK MENUKAR 4.5 SDG YANG MALANG, DIPERKIRAKAN AKAN MENDAPATKAN KURANG DARI 0.35 ETH SEBAGAI IMBALANNYA。Rasio transaksi laba setinggi 700: 1。
Ini adalah pukulan fatal. Ketika itu adalah pergantian sertifikat berbahaya untuk pak blok, itu mengirim blok sengaja dibangun tidak valid ke relay Flashbot. Kode relay memiliki kesalahan fatal-manajemen celah:Selama tanda tangan divalidasi, bahkan jika blok tidak valid, eksplisit isi transaksi robot penjepit dikembalikan ke petugas sertifikasi di muka。
SETELAH TANDA TERIMA, SERTIFIKAT MENJATUHKAN BLOK YANG TIDAK SAH DAN MENYUSUN ULANG: 2454 PESANAN PEMBELIAN WETH YANG MENGHANCURKAN ROBOT BERADA DI ATAS GARIS, KEMUDIAN DIMASUKKAN KE DALAM KONTRAK SERANGAN MEREKA DAN MENGGULUNG SEMUA WETH DARI KOLAM RENANG DENGAN 158 STG。
BUKAN HANYA WETH。DENGAN CARA YANG SAMA, HACKER MEMANIPULASI BEBERAPA KOLAM KOIN SEPERTI AAVE, SHIB, CRV, UNI, MKR DAN LAINNYA, MENJARAH LEBIH DARI $25 JUTA。TERMASUK 7461 WETH, 5,3 JUTA USDC。
SEBUAH TIKET 32 ETH, SEBAGAI IMBALAN SELAMA HAMPIR 800 KALI KEMBALI。
& nbsp; 03 & nbsp;
Setiap orang memiliki lubang yang sama di dompet mereka
Kedua insiden ini tampaknya perang sipil di dunia robot, tetapi masalah mengungkapkan perhatian langsung setiap pengguna biasa。
Jasa suspensi Jared mungkin juga ada di dompetmu. Banyak orang, menggunakan Uniswap atau menerima airdrops, rutin mengklik "Penghargaan jumlah transfer yang tak terbatas"。Setelah kontrak telah rusak, hacker dapat membersihkan stabilizer Anda dengan tranny yang sama dari。
ANCAMAN YANG LEBIH DALAM ADALAH MEV MEMBUAT GEDUNG ETHER TIDAK AMAN。
Ketika arbitrase keuntungan di blok jauh melebihi sepotong hadiah, petugas sertifikasi memiliki insentif untuk menipu:Mengabaikan blok baru yang orang lain baru saja muncul, mereka telah membentuk kembali rantai pada puncak blok sejarah dan telah mengambil alih transaksi laba tinggi。Setelah "waktu serangan perampok" terjadi lebih sering, kepastian perdagangan di ETA runtuh。
Frekuensi tinggi (HF) habis dan tawaran gas untuk robot MeV juga akan dengan cepat mengkonsumsi blok besar ruang dan mendorong seluruh jaringan gas biaya. Bahkan jika Anda hanya membuat transfer sederhana, Anda harus membayar untuk permainan antara robot。
Pembangunan blok juga terpusat pada kecepatan ekstrim。MENANGKAP MEV TINGGI SANGAT TERGANTUNG PADA ALGORITMA PRESISI TINGGI DAN INFRASTRUKTUR SKALA BESAR, DENGAN BEBERAPA PEKERJA PROFESIONAL MENGENDALIKAN MAYORITAS SAHAM PENGEPAKAN BLOK. SETELAH MEREKA BEKERJA SAMA DENGAN REVIEW, RESISTENSI ETA MENJADI KOMITMEN KERTAS。
Respon komunitas Taifang sudah dua arah。Tingkat protokol PBS (ePBS) ingin menempatkan fungsi relay pada tingkat konsensus dan menghilangkan celah pihak ketiga di tingkat protokol. Kolam memori tersandi (misalnya Shutter Network) gunakan waktu mengunci enkripsi untuk menjaga transaksi secara rahasia sampai pengurutan selesai, meninggalkan serangan sandwich di sumber tanpa entri data。
Namun, program ini masih jauh dari pendaratan penuh. Ada dua hal yang praktis saat ini。
Pertama-tamaMengganti dompet ke Flashbots Products atau MeV Blocker. Alih-alih melewati kolam memori terbuka, transaksi tidak hanya dibebaskan dari tertangkap, tetapi juga pulih sebagian dari arbitrase dari lelang stream order (OFA), dengan penundaan rata-rata dari satu atau dua blok。
KeduaPeriksa secara teratur dan batalkan semua otorisasi token yang tidak diperlukan dalam dompet. Banyak orang telah memberikan sejumlah uang tak terbatas pada DEX enam bulan yang lalu, tetapi otorisasi masih pada rantai. Sapu dengan alat-alat seperti Revoke. tunai, untuk beberapa menit。
Uang kuliah Jared $7.5 juta, setidaknya bernilai pelajaran ini。
Di hutan yang gelap, pemburu diburu. Tapi yang pertama berdarah tidak pernah tanpa perlindungan。
