Ang Bagong Pananaliksik ay Nagpapakita ng Liwanag sa Mga Front-Running Bot sa Dark Forest ng Ethereum

Ang bagong pananaliksik mula sa Cryptocurrency wallet na ZenGo ay nagbigay ng karagdagang liwanag sa mga front-running attack na nangyayari sa Ethereum blockchain.

Unang binalangkas sa "Ang Ethereum ay Isang Madilim na Kagubatan,” Ang mga namumuhunan ng DeFi na sina Dan Robinson at Georgios Konstantopoulos ay tumawag ng pansin sa iba't ibang pag-atake ng mga bot na naglilibot sa Ethereum blockchain sa paghahanap ng biktima.

Ang bagong ulat mula sa ZenGo binabalangkas kung paano natukoy at nabukod ng mga mananaliksik ang mga generalized na front-running na mga bot habang sinusuri ang kanilang kahusayan at kung gaano kalamang na mahuli ang isang transaksyon, habang sinusubukan din kung paano iiwasan ang mga ito.

Tingnan din ang: Ethereum, Dark Forests at ang mga Limitasyon ng Transparency

"Ang front-running sa pangkalahatan ay hindi bago sa Ethereum," sabi ni Alex Manuskin, isang blockchain researcher sa ZenGo, na nagsagawa ng pananaliksik. "Ang bago dito ay ang pagtingin namin sa mga bot na naghahanap ng anumang tubo, kahit na sa mga kontrata na hindi pa nila nakita noon, at kahit na ang mga kontratang ito ay medyo kumplikado at nagsasagawa ng ilang panloob na tawag sa iba pang mga kontrata."

Tumatakbo sa harap

Inilarawan ng ulat ng ZenGo ang front-running bilang "aksyon ng pagkuha ng isang transaksyon na mauna sa linya sa pila ng pagpapatupad, bago mangyari ang isang kilalang transaksyon sa hinaharap."

Ang isang exchange bid ay isang halimbawa ng front-running. Kung may bibili ng malaking halaga ng ETH sa Uniswap, sa isang lawak na magdudulot ito ng pagtaas ng presyo, ang ONE paraan para makapag-cash in ay ang pagbili ng ETH bago pa man dumaan ang malaking pagbili at pagkatapos ay ibenta kaagad pagkatapos.

Tingnan din ang: Ang DeFi ay May Problema sa Pagtakbo. Ang Potensyal na Pag-aayos ng Sparkpool ay Ilulunsad Ngayong Buwan

Nangyayari ang Ethereum front-running dahil ang mga bot ay nakakapag-bid ng "medyo mas mataas na presyo ng GAS sa isang transaksyon, na nag-uudyok sa mga minero na maglagay ng mas maaga sa pagkakasunud-sunod kapag itinatayo ang block. Ang mga transaksyon na may mataas na bayad ay unang isinasagawa. Kaya, kung ang dalawang transaksyon na kumikita mula sa parehong tawag sa kontrata ay inilagay sa parehong bloke, ang una lamang ang kumukuha ng kita," ang isinulat ng mga mananaliksik.

"Sa ilalim ng ibabaw ng bawat transaksyon na nakakahanap ng paraan sa blockchain, may mga matinding digmaan sa bawat BIT ng kita," sabi ni Manuskin. "Kung nagkataon na nakatagpo ka ng isang pagkakataon sa arbitrage, o kahit na mapansin ang isang error sa ilang kontrata, malamang na mahirap kunin ang halagang ito nang hindi nagpapatakbo ng isang bot mismo upang palayasin ang mga nangunguna, kumokonekta sa at magbayad ng isang minero upang itago ang iyong ginintuang transaksyon sa gansa, o gawing sapat na kumplikado ang transaksyon para hindi mapansin ng mga nangunguna."

Pag-akit ng bot

Ang mga mananaliksik ay nagtakda upang maakit ang isang pangkalahatan na front-running bot. Upang makamit ito, kinailangan nilang maglagay ng sapat na pondo sa kanilang transaksyon sa honeypot upang gawin itong kaakit-akit sa naturang bot.

"Sa pagkakataong ito, nagkaroon kami ng hit," isinulat ng mga mananaliksik. "Ang transaksyon ay nakabinbin sa loob ng ~3 minuto bago ito minahan, nang hindi nakakuha ng halaga mula sa kontrata ng honeypot. Kung titingnan ang panloob na transaksyon ng kontrata, makikita natin na ang mga pondo ay napunta sa iba.

Ang transaksyon ng front-runner ay gumamit ng bahagyang mas gwei, ang pinakamaliit na unit ng ether, (0.000001111 gwei higit pa, upang maging tumpak) at mina sa parehong bloke ng kanilang sinubukang abstraction.

Ang mga Crypto Markets ay mga lit Markets, ayon sa kahulugan. Kaya't makikita ng mga mandaragit ang darating na biktima. Nakikita rin sila ng biktima - ngunit hindi makakatakas ang biktima. Kapag nagsumite ka ng isang transaksyon sa Ethereum , dapat itong maghintay doonmempool hanggang sa kunin ito ng isang minero. Wala na itong ibang mapupuntahan. Kaya ito ay, upang lumikha ng isang parirala, isang "nakaupo na pato." Nakikita ito ng bawat mandaragit sa pool. Ito ay hindi maaaring hindi ma-replicated, front-run o kung hindi man ay ninakaw. Ang nakakapagtaka ay ang anumang mga lehitimong transaksyon ay mapapatunayan sa lahat.Frances Coppola

Sa sandaling natukoy na nila ang bot, nasubaybayan nila kung gaano ito nakuha mula noong simula ng mga operasyon nito. Gamit ang Dune Analytics, tinantiya nilang nagsimulang gumana ang bot noong Mayo ng 2018, at inakala nilang umabot ito ng humigit-kumulang $10,000 sa ETH sa kabuuan. Bagama't sa una ay hindi ito mukhang isang mataas na halaga, tandaan, ang ONE indibidwal ay maaaring lumikha ng anumang bilang ng mga bot upang kumilos sa kanilang ngalan.

Ang isa pang bot, na naakit ng mga mananaliksik sa isang bahagyang mas malaking transaksyon sa honeypot, ay mas sopistikado. Nang sinubukan ng mga mananaliksik na kunin ang mga pondo mula sa kanilang transaksyon sa pain, tinakpan nila ang kanilang tawag sa pamamagitan ng isang proxy contract. Ang ganitong uri ng function ng kontrata ay nagsasangkot ng isang ganap na hiwalay na kontrata at hindi naglalathala sa pampublikong blockchain

Sila ay “nag-deploy ng ProxyTaker kontrata at tinawag ang naaangkop na tungkulin sa pagtatangkang kunin ang aming mga pondo.”

Ang transaksyon ay mabilis na pinatakbo ng isa pang bot.

"Sa pagkakataong ito ay higit na kahanga-hanga," isinulat nila. "Hindi lang na-detect ng bot ang aming transaksyon sa pagkuha, ngunit natukoy ito mula sa loob ng isang panloob na tawag, mula sa isang ganap na naiibang kontrata! Natupad ito sa isang record-breaking na oras. Ang aming transaksyon sa pagkuha ay nakuha sa loob ng ilang segundo (at gayundin ang bot)."

Ang bot na ito ay mas sopistikado at nakatuon hindi lamang sa mga transaksyon sa ETH ; sa halip, nagsagawa ito ng iba't ibang mga transaksyon sa arbitrage na kinasasangkutan ng maraming pera.

Sa pagtingin sa account na nangongolekta ng mga pondo, natuklasan ng mga mananaliksik na ito ay mas matagumpay kaysa sa nakaraang bot at may hawak itong 300 ETH, o $180,000 sa oras ng paglalathala.

Mga resulta mula sa pagsubaybay sa bot

Ang pananaliksik ay nagbigay liwanag sa mga pamamaraan ng ilang medyo sopistikadong bot na nagsusuklay ng blockchain para sa mga kumikitang transaksyon, kahit na ang ibang mga bot ay maaaring may iba't ibang mga parameter ng pag-uugali.

"Ang mga salik tulad ng potensyal na baligtad, mga pattern ng komunikasyon, at pinakamababang kumplikado (hal., limitasyon ng GAS ), bukod sa iba pa, ay malamang na nakakaapekto sa paraan ng kanilang pagpapatakbo," isinulat nila.

Sinabi ni Manuskin na mayroon pa ring maraming pananaliksik na kailangang gawin, ngunit mayroon siyang ilang mataas na antas na takeaways.

"Ang mga pangkalahatang front-runner ay mas kitang-kita kaysa sa maaaring isipin ng ONE ," sabi niya. "Anumang tawag sa kontrata na maaaring magdulot ng tubo sa sinumang tumatawag dito ay malamang na pinangunahan ng mga pangkalahatang front-runner na ito."

Bukod pa rito, nalaman niyang posible ang pag-iwas sa pagtuklas ng mga nangunguna, ngunit hindi madali.

"Ang bawat isa ay gumagana nang iba at maaaring ma-trigger ng iba't ibang mga kadahilanan ng transaksyon," sabi niya. "Ang mga bot mismo ay nakikipagkumpitensya sa isa't isa kung sino ang makakakuha ng gantimpala. Ito lamang ang dulo ng malaking bato ng yelo sa buong larawan ng mga bot doon, na ginagawang mas kawili-wili."