Una nuova ricerca fa luce sui bot in prima linea nella foresta oscura di Ethereum

Una nuova ricerca del portafoglio Criptovaluta ZenGo ha fatto ulteriore luce sugli attacchi front-running che si verificano sulla blockchain Ethereum .

Descritto per la prima volta in “Ethereum è una foresta oscura,” Gli investitori DeFi Dan Robinson e Georgios Konstantopoulos hanno attirato l'attenzione su una serie di attacchi da parte di bot che vagavano sulla blockchain Ethereum in cerca di prede.

IL nuovo report di ZenGodescrive in che modo i ricercatori hanno identificato e isolato i bot generalizzati di front-running, valutandone l'efficienza e la probabilità che una transazione venga individuata, testando inoltre come evitarli.

Vedi anche:Ethereum, foreste oscure e limiti della trasparenza

"Il front-running in generale non è una novità su Ethereum", ha affermato Alex Manuskin, un ricercatore blockchain presso ZenGo, che ha condotto la ricerca. "La novità qui è che abbiamo esaminato i bot che cercano qualsiasi profitto, anche in contratti che non hanno mai visto prima, e anche se questi contratti sono piuttosto complessi ed eseguono diverse chiamate interne ad altri contratti".

In testa alla corsa

Il rapporto ZenGo descrive il front-running come "l'atto di ottenere una transazione per prima nella coda di esecuzione, subito prima che si verifichi una transazione futura nota".

Un'offerta di scambio è un esempio di front-running. Se qualcuno sta per acquistare una grande quantità diETH su Uniswap, al punto che farebbe aumentare il prezzo, ONE modo per guadagnare sarebbe quello di acquistare ETH subito prima che venga effettuato l'acquisto ingente, per poi rivenderlo subito dopo.

Vedi anche:DeFi ha un problema di front-running. La potenziale soluzione di Sparkpool verrà lanciata questo mese

Il front-running Ethereum avviene perché i bot sono in grado di offrire "un prezzo GAS leggermente più alto su una transazione, incentivando i miner a piazzare prima nell'ordine quando si costruisce il blocco. Le transazioni più remunerative vengono eseguite per prime. Quindi, se due transazioni che realizzano un profitto dalla stessa chiamata di contratto vengono piazzate nello stesso blocco, solo la prima prende il profitto", hanno scritto i ricercatori.

"Sotto la superficie di ogni transazione che trova la sua strada verso la blockchain, ci sono guerre feroci per ogni BIT di profitto", ha detto Manuskin. "Se ti è capitato di imbatterti in un'opportunità di arbitraggio, o anche di notare un errore in un contratto, è molto probabile che sarà difficile estrarre questo valore senza utilizzare un bot per difenderti dai favoriti, connetterti e pagare un minatore per nascondere la tua transazione di gallina dalle uova d'oro, o rendere la transazione abbastanza complessa da non essere notata dai favoriti".

Attirare un bot

I ricercatori si sono prefissati di attrarre un bot generalizzato front-running. Per riuscirci, hanno dovuto investire abbastanza fondi nella loro transazione honeypot per renderla attraente per tale bot.

"Questa volta, abbiamo avuto un successo", hanno scritto i ricercatori. "La transazione è rimasta in sospeso per circa 3 minuti prima di essere estratta, senza ottenere valore dal contratto honeypot. Osservando la transazione interna del contratto, abbiamo potuto vedere che i fondi sono andati a qualcun altro.

La transazione del favorito aveva utilizzato leggermente più gwei, la più piccola unità di etere (0,000001111 gwei in più, per la precisione) ed era stata estratta nello stesso blocco del loro tentativo di astrazione.

I Mercati Cripto sono Mercati illuminati, per definizione. Quindi i predatori possono vedere la preda arrivare. Anche la preda può vederli, ma la preda non può scappare. Quando invii una transazione Ethereum , deve attendere in quelpiscina di memoria finché un minatore non lo raccoglie. Non ha nessun altro posto dove andare. Quindi è, per dirla con un espediente, un "bersaglio facile". Ogni predatore nel pool può vederlo. Inevitabilmente viene replicato, anticipato o altrimenti rubato. La meraviglia è che le transazioni legittime vengano mai verificate.Frances Coppola

Una volta identificato il bot, sono stati in grado di tracciare quanto aveva incassato dall'inizio delle sue operazioni. Utilizzando Dune Analytics, hanno stimato che il bot ha iniziato a funzionare a maggio 2018 e hanno ipotizzato che avesse incassato circa $ 10.000 in ETH in totale. Sebbene inizialmente possa non sembrare una cifra elevata, ricorda che ONE individuo può creare un numero qualsiasi di bot che agiscano per suo conto.

Un altro bot, che i ricercatori hanno attirato con una transazione honeypot leggermente più grande, era più sofisticato. Quando i ricercatori hanno provato a estrarre i fondi dalla loro transazione esca, hanno oscurato la loro chiamata tramite un contratto proxy. Questo tipo di funzione contrattuale implica un contratto totalmente separato e non pubblica sulla blockchain pubblica

Hanno “implementato ilProxyTakercontratto e ha chiamato la funzione appropriata nel tentativo di estrarre i nostri fondi."

La transazione è stata rapidamente anticipata da un altro bot.

"Questa volta è stato molto più impressionante", hanno scritto. "Non solo il bot è stato in grado di rilevare la nostra transazione di estrazione, ma l'ha identificata da una chiamata interna, da un contratto completamente diverso! Riuscendo a farlo in un tempo da record. La nostra transazione di estrazione è stata estratta in pochi secondi (e così anche quella del bot)."

Questo bot era molto più sofisticato e non si concentrava solo sulle transazioni ETH ; piuttosto, eseguiva una serie di transazioni di arbitraggio che coinvolgevano più valute.

Esaminando l'account che raccoglieva i fondi, i ricercatori hanno scoperto che aveva avuto molto più successo del bot precedente e che al momento della pubblicazione conteneva 300 ETH, ovvero 180.000 $.

Risultati del tracciamento del bot

La ricerca ha fatto luce sui metodi utilizzati da alcuni bot piuttosto sofisticati per scandagliare la blockchain alla ricerca di transazioni redditizie, sebbene altri bot possano avere parametri comportamentali diversi.

“Fattori come il potenziale rialzo, i modelli di comunicazione e la complessità minima (ad esempio, il limite GAS ), tra gli altri, hanno probabilmente un impatto sul modo in cui operano”, hanno scritto.

Manuskin ha affermato che c'è ancora molta ricerca da fare, ma ha comunque tratto alcune conclusioni di alto livello.

"I favoriti generalizzati sono più importanti di quanto ONE possa pensare", ha affermato. "Ogni chiamata contrattuale che può portare profitto a chiunque la chiami è molto probabile che venga favorita da questi favoriti generalizzati".

Inoltre, ha scoperto che è possibile, ma non facile, evitare di essere scoperti dai favoriti.

"Ognuno funziona in modo diverso e potrebbe essere attivato da diversi fattori della transazione", ha affermato. "I bot stessi sono in competizione tra loro su chi ottiene la ricompensa. Questa è solo la punta dell'iceberg nel quadro completo dei bot là fuori, il che lo rende ancora più interessante".