カウンターキルティングで$ 7.5百万: Etherの工場で最大のトラップが独自のトラップにステップされたとき

著者:キャシーブランケットチェーン

元のリンク: https://mp.weixin.qq.com/s/clrzlG3EtooGx1Tlpu10qA

文: 再生の目的のため、読者は元の言語にリンクすることによってより多くの情報を得ることができます。 著者が複製に異議を申し立てた場合は、当社までお問い合わせください。また、著者が要求する修正を進めます。 情報共有の目的のために複製することは、投資提案を構成するだけでなく、Wuの見解や位置を表すものではありません。

6月20日、20日、20日、20日、20日、20日、20日、20日、20日、20日、20日、20日、20日、20日、20日、20日、20日、20日、20日、20日、20日、20日、20日、20日、20日、20日、20日、20日、20日、20日、20日、20日、20日、20日、20日、20日、20日、20日、20日、20日、20日、20日、20日、20日、20日、20日、20日、20日、20日、20日、20日、20日、20日、20日、20日、20日、20日、20日、20日、20日、20日、20日、20日、20日、20日、20日、20日、20日、20日、20日、20日、20日、20日、20日、20日、20日、20日、20日、20日、20日、20日、20日、20日、20日、20日、20日、20日、20日、20日、20日、20日、20日、20日、20日、20日、20日、20日、20日、20日、20日、20日、20日、20日、20日、20日、20日、20日、20日、20日、20日、20日、20日、20日、20日、20日、20日、20日、20日、20日、20日、20日、20日、20日、20日、20日、20日、20 スタッフjaredframsubway.eth's vault が空になりました。

$7.5百万、取引、ブロック。取引年数千万ドルの取引に入った自動ハンターは、自分の狩猟場でトラップに入れられた。

初めてではありません。 3年前、ハッカーは、32 ETHのチケットで普通の認証者として偽装し、5つのトップクラスの機械人口袋から2,5億ドルを取った。

捕食者は狩猟を終わらせます。 しかし、本当に言われるに値する物語の部分は、誰が勝つのか、誰が失いますイーサリアハウス取引のセキュリティを根元から揺れる「ロボット食べロボット」のこのアームレースです。

& nbsp; 01 

あらゆる取引を盗む

これをまっすぐにしましょう。

Uniswapのような分散型の交換では、取引の意図はMempoolと呼ばれる公共の待機エリアに投げられます。誰もが購入しようとしているものを見ることができます。, あなたが購入しようとしているどのくらい, あなたが受け入れたいどのくらい。

クランプロボットは、この待機エリア24時間で主演しています。 あなたがいくつかの種類のトークンを購入しようとしていることを見つけたとき、それはあなたの目の前に請求書を置き、価格を上げ、そしてあなたの後ろに売却の請求書を出すつもりです。

途中で巻き込まれ、有料のコインを落としました。

数ドルの時間を過ぎても、気付くことはありません。 しかし、それが悪である場所です。

一日に何千もの取引が捕捉され、巨大な「隠納税」が蓄積されます。

単なる定番のトレーダーではなく、流動性プロバイダーの状況は悪化しています。

AMM入札調整は、外部仲裁人がプールから資産をロールするために遅延低価格を繰り返し使用できるBinanceなどの中央交換よりも常に遅くなります。 学業用語は「損失の回復」です。 LPに引き起こした値の損失は、量的レベルの全てのサンドイッチ攻撃の合計を上回ったと指摘した。

です検索エンジンからビルダーに認定者まで、MEV産業チェーン全体が毎日通常のユーザーから血液を抽出します。

かつてETAサンドイッチのトラフィックの約70%を占めるこのビジネスのナンバーワンプレイヤーです。

& nbsp; 02 

66トラップとクリーンアップ

2026年代の反キルティング、犯罪映画としてのスマート。

ハッカーは数週間に渡って、66の通貨契約を偽のモビリティプールで展開しました。これらのプールは、チェーン上で非常に有益な仲裁信号を表示し、精密数学で設計されています, 具体的には、スキャンアルゴリズムで引っ掛かるためにジャードを産む。

ジャードが来た。 その手順は、これらの偽造トークンにサンドイッチ攻撃を自動的に起動し、インタラクションの過程で、ルート契約は、攻撃者の ' s 契約にトークン転送権限を付与します(呼び出しが行われた)。

次のポイントです。 Jared ' s 開発者は、ガス手数料の節約のためにトランザクションが完了した後、承認を撤回するロジックが含まれていません。スマートコントラクトの世界では、マンデートが与えられたら、アクティブな呼び出しがない場合、それは永続的です。 いわゆる「サスペンション承認」です。

すべての66トラップが配置された後、ハッカーは同じブロックでトランザクションを開始し、TransFromを呼び出して、1474.58 WETH、2.5億米ドルC、および2.09億米ドルTをJaredの金庫から転送しました。 その後、すぐにTornado現金にETH送金の数千に変換されました。

それから、消えます。

2023年4月、攻撃はより激しく、PSB構造の信頼の基盤を直接ターゲティングしました。

32 ETH のハッカー pledge は認証者となり、モバイル、非常に乾燥した Uniswap V2 プール (0.005 WETH と 4.5 STG のみ) で巨大なスライド ポイント 取引を開始し、攻撃空間に魅力的なサンドイッチを作成しました。

ロボットが目指す。 仲裁を飲み込むために, 彼らはヒット 2454 ウェルス 4.5 SDGSの弱点を交換するには、戻り値が0.35 ETH未満になる見込みです。利益に対する取引の比率は、700:1と高くなっています。

これは致命的な打撃です。 ブロックをパックする悪意のある認証器のターンであったとき、それは意図的にFlashbotsリレーに無効ブロックを構成しました。 リレーコードには、致命的なエラー管理ループホールがあります署名が検証される限り、ブロックが無効な場合でも、クランプロボットの明示的なトランザクションコンテンツは、事前に認証役員に返されます。

受領後、認証者は無効なブロックを落とし、再構築した:ロボットをスマッシュした2454 WETHの購入注文は、ラインの上部にありました。その後、攻撃契約に差し込み、158 STGSのプールからすべてのWETHを転がしました。

単なるWETHではありません。同じように、ハッカーはAAVE、SHIB、CRV、UNI、MKRなどの複数のコインプールを操作しました。これらには、7461 WETH、5.3百万USDCが含まれます。

32 ETH のチケットは、800 回近くで返されます。

& nbsp; 03 

財布に同じ穴をあけています

これらの2つの事件は、ロボットの世界で市民戦争であるように見えますが、問題は、すべての普通のユーザーに直接懸念を明らかにしました。

Jared の blacked-out サスペンション認可はウォレットにも存在します。 多くの人々は、Uniswap またはエアドロップを受信したり、ルーチンに「無制限の転送量」をクリックします。契約が終了したら、ハッカーは同じトローンであなたの安定装置をクリアすることができます。

より深い脅威は、MEV が ETHER HOUSE を安全でないものにすることです。

ブロック内の任意の利益が報酬の一部をはるかに上回るとき、認証役員は不正行為に対するインセンティブを持っています他の人が現れたばかりの新しいブロックを無視すると、それらは歴史的ブロックの高さでチェーンを再確立し、高い利益取引を引き継ぎました。そのような「タイムロバー攻撃」がより頻繁に起こると、ETAの取引の確実性が崩壊します。

MEVロボットの高周波(HF)の実行とガス入札は、大量のスペースを消費し、ガス充電のネットワーク全体を押します。 簡単な転送をするだけでも、ロボット間でゲーム代金を払う必要があります。

ブロックの構成も、極端な速度で集中しています。高いMEVのキャプチャは、ブロックパックの株式の大部分を制御するいくつかのプロのビルダーと、高精度アルゴリズムと大規模なインフラストラクチャに依存しています。 審査に協力してみると、ETA抵抗は紙の約束になります。

Taifangコミュニティの応答は2つの方法になりました。プロトコルレベル PBS (ePBS) は、コンセンサスレベルにリレー関数を置き、プロトコルレベルでサードパーティのループホールを排除したいです。 暗号化されたメモリプール(Shutter Networkなど)は、タイムロック暗号化を使用して、ソートが完了するまで、トランザクションをシークレットに保存し、データエントリなしでソースでサンドイッチ攻撃を残します。

しかしながら、このプログラムは完全に着陸するところまで遠ざかります。 今は実用的である2つのことがあります。

まずは、ウォレットを Flashbots 製品または MEV Blocker に切り替えます。 オープンメモリプールを通過する代わりに、トランザクションは捕捉されるだけでなく、注文ストリームオークション(OFA)から仲裁の一部を回復し、1または2つのブロックの平均遅延で。

第2、定期的に確認し、ウォレットに必要とされていないトークンの承認を取り消すことができます。 6ヶ月前のDEXでは、多くの人が無制限の金額を付与しましたが、承認はまだチェーン上にありました。 Revokeのようなツールでそれを掃除します。 現金、数分間。

少なくともこのレッスンの価値は、Jaredの$ 7.5百万の授業料。

暗い森では、ハンターは狩猟しています。 しかし、最初に傷むことは、保護せずに誰もいません。