Новое исследование проливает свет на ведущих ботов в темном лесу Ethereum

Новое исследование Криптовалюта кошелька ZenGo пролило дополнительный свет на опережающие атаки, происходящие на блокчейне Ethereum .

Впервые изложено в «Ethereum — это темный лес«Инвесторы DeFi Дэн Робинсон и Георгиос Константопулос обратили внимание на различные атаки ботов, которые бродили по блокчейну Ethereum в поисках добычи.

Theновый отчет от ZenGoописывает, как исследователи идентифицировали и изолировали обобщенных ботов-лидеров, оценивая их эффективность и вероятность обнаружения транзакции, а также проверяя, как можно обойти их.

Смотрите также:Ethereum, темные леса и пределы прозрачности

«В целом опережение — это не новость на Ethereum», — сказал Алекс Манускин, исследователь блокчейна в ZenGo, проводивший исследование. «Новшество здесь в том, что мы рассмотрели ботов, которые ищут любую прибыль, даже в контрактах, которые они никогда раньше не видели, и даже если эти контракты довольно сложные и выполняют несколько внутренних вызовов к другим контрактам».

Фронт-бег

В отчете ZenGo опережение описывается как «действие по размещению транзакции первой в очереди на выполнение, непосредственно перед тем, как произойдет известная будущая транзакция».

Примером опережающего торга является биржевая ставка. Если кто-то собирается купить большое количествоETH на Uniswap, до такой степени, что это приведет к росту цены, ONE из способов заработать — купить ETH прямо перед тем, как будет совершена крупная покупка, а затем продать сразу после нее.

Смотрите также:DeFi имеет проблему на переднем плане. Потенциальное решение Sparkpool будет запущено в этом месяце

Опережение Ethereum происходит потому, что боты могут делать ставки «немного выше по цене GAS на транзакцию, побуждая майнеров размещать ее раньше в заказе при построении блока. Транзакции с более высокой оплатой выполняются первыми. Таким образом, если две транзакции, приносящие прибыль от одного и того же контрактного вызова, размещаются в одном блоке, прибыль получает только первая», — пишут исследователи.

«Под поверхностью каждой транзакции, которая попадает в блокчейн, идут ожесточенные войны за каждую BIT прибыли», — сказал Манускин. «Если вы случайно наткнулись на арбитражную возможность или даже заметили ошибку в каком-то контракте, весьма вероятно, что вам будет трудно извлечь эту ценность, не управляя ботом самостоятельно, чтобы отбиваться от лидеров, не подключаясь к майнеру и не платя ему за сокрытие вашей золотой транзакции, или не усложняя транзакцию настолько, чтобы лидеры ее не заметили».

Заманивание бота

Исследователи намеревались привлечь обобщенного фронтового бота. Чтобы добиться этого, им нужно было вложить достаточно средств в свою транзакцию honeypot, чтобы сделать ее привлекательной для такого бота.

«На этот раз у нас был удар», — написали исследователи. «Транзакция ожидалась около 3 минут, прежде чем она была заминирована, не получая ценности от контракта honeypot. Рассмотрев внутреннюю транзакцию контракта, мы увидели, что средства ушли кому-то другому.

Транзакция лидера использовала немного больше gwei, наименьшей единицы эфира (на 0,000001111 gwei больше, если быть точным), и была добыта в том же блоке, что и их попытка абстрагирования.

Криптo — это освещенные Рынки по определению. Поэтому хищники могут видеть приближающуюся добычу. Добыча тоже может их видеть — но добыча не может убежать. Когда вы отправляете транзакцию Ethereum , она должна ждать в течение этого времени.мемпул пока его не подберет майнер. Ему больше некуда идти. Так что это, если можно так выразиться, «сидячая утка». Каждый хищник в бассейне может его увидеть. Он неизбежно копируется, убегает вперед или каким-либо другим образом крадет. Удивительно, что любые законные транзакции вообще когда-либо проверяются. Фрэнсис Коппола

После того, как они идентифицировали бота, они смогли отследить, сколько он заработал с начала своей деятельности. Используя Dune Analytics, они подсчитали, что бот начал работать в мае 2018 года, и предположили, что в общей сложности он заработал около $10 000 в ETH . Хотя на первый взгляд это может показаться не такой уж большой суммой, помните, что ONE человек может создать любое количество ботов, которые будут действовать от его имени.

Другой бот, которого исследователи привлекли немного большей транзакцией honeypot, был более сложным. Когда исследователи попытались извлечь средства из своей транзакции-приманки, они скрыли свой вызов с помощью прокси-контракта. Этот тип функции контракта включает в себя совершенно отдельный контракт и не публикуется в публичном блокчейне

Они «развернулиProxyTakerконтракт и вызвал соответствующую функцию в попытке извлечь наши средства».

Транзакция была быстро перехвачена другим ботом.

«На этот раз все было гораздо более впечатляюще», — написали они. «Бот не только смог обнаружить нашу транзакцию по извлечению, но и идентифицировал ее из внутреннего вызова, из совершенно другого контракта! Сделав это за рекордное время. Наша транзакция по извлечению была добыта за несколько секунд (и то же самое было у бота)».

Этот бот был гораздо более сложным и фокусировался не только на транзакциях ETH ; скорее, он выполнял различные арбитражные транзакции с участием нескольких валют.

Просматривая счет, собирающий средства, исследователи обнаружили, что он был гораздо более успешным, чем предыдущий бот, и на момент публикации на нем хранилось 300 ETH, или 180 000 долларов США.

Результаты отслеживания бота

Исследование пролило свет на методы некоторых довольно сложных ботов, прочесывающих блокчейн в поисках прибыльных транзакций, хотя у других ботов могут быть иные параметры поведения.

«На их работу, вероятно, повлияют такие факторы, как потенциальный рост, модели коммуникации и минимальная сложность (например, лимит GAS )», — написали они.

Манускин отметил, что предстоит еще провести много исследований, но у него есть несколько важных выводов.

«Обобщенные лидеры более заметны, чем ONE было бы подумать», — сказал он. «Любой контрактный колл, который может принести прибыль тому, кто его коллирует, с большой вероятностью будет обойден этими обобщенными лидерами».

Кроме того, он обнаружил, что избежать обнаружения со стороны лидеров возможно, но нелегко.

«Каждый из них работает по-разному и может быть вызван разными факторами транзакции», — сказал он. «Сами боты конкурируют друг с другом за то, кто получит вознаграждение. Это лишь вершина айсберга в полной картине ботов, что делает ее еще более интересной».