以太坊黑暗森林中的“捕食者”：搶跑機器人_以太坊

以太坊的黑暗森林怪物并不是開玩笑的。這些Frontrunning的機器人可以分析它們從未在智能合約中使用過的智能合約調用和功能，以獲取潛在利潤。

鑒于人們對這些機器人普遍缺乏了解，我們開始了一場狩獵之旅，來進一步了解這種情況，看看它們有多普遍。我們設法“捕獲”了一些通用的前端機器人，并分析了它們的行為。我們研究了它們的效率和交易被“追捕”的可能性。我們也測試了不同的方法來躲避它們。

通常，Frontrunning是在一個已知的未來事務發生之前，在執行隊列中第一個獲取事務的行為。

Frontrunning的一個簡單例子是交換競價。假設有人打算在Uniswap上購買大量ETH，這足以推高ETH的價格。從這種情況中獲益的一種方法是在購買大量ETH之前進行交易，同時價格保持較低。然后，在價格飆升之后，出售ETH獲利。

除了這個套利例子，Frontrunning 進行許多其他交易也可能是有價值的，包括清算，購買罕見的NFT，或簡單的用戶錯誤。（從一個事務或事務順序中提取的值稱為MEV）。

在以太坊上Frontrunning是通過在交易中出價稍高的交易費來實現的，激勵礦工在構建區塊時更早地排序，較高的支付交易首先執行。因此，如果兩個從同一個合約調用中獲利的交易被放在同一個區塊中，只有第一個交易獲得利潤。

Dan Robinson和Georgios Konstantopoulos在《ETH是黑暗森林》的一篇博客文章中描述了一次試圖Frontrunning的行為，其中有1.2萬美元落入了一個復雜的“捕食者”的魔爪中。一個捕食者如此領先，它可以追蹤以太坊交易池中的任何有價值的交易，并通過Frontrunning的方式獲取收益。

《黑暗森林》的故事太“恐怖”了，一開始很難讓人相信。的確，我們有理由懷疑這種“食肉動物”的存在。資金如何從Uniswap這個被大量機器人嚴密監控的套利平臺中撤出？它可能是一個“常規的”套利者嗎？

以太坊側鏈xDai激活包含EIP-1559的倫敦硬分叉升級:11月13日消息，以太坊側鏈 xDai 現已在區塊高度 19040000 處激活包含 EIP-1559 的倫敦硬分叉升級。EIP-1559 實施后，xDai 基礎費用會在協議內銷毀，這將導致網絡上的 xDai 余額與鎖定在 xDai 橋中的以太坊上的 DAI 余額之間存在差異。根據 xDai 文檔，最初的計劃是在以太坊上使用相應數量的 DAI 購買和銷毀 STAKE，不過確切機制還在制定中。[2021/11/13 6:50:32]

今年早些時候，我們的深入分析證明事實并非如此。這可不是普通的機器人。它成功地調用了一個合約函數，據我們所知，這個函數以前從未調用過。盡管通過代理智能合約對交易進行了混淆，但這筆資金還是被抽走了。

至少可以說，這相當令人擔憂。監視交易池中的任何事務的能力是一種超級強大的武器。令人擔憂的是，一些服務開始公開提供“暗池”交易層。

“暗池”交易層不使用Infura這樣的服務，甚至也不使用私有節點，而是直接將交易發送給礦工，并承諾不會將交易傳播到網絡的其他部分，從而保證交易安全不受掠奪者的窺探。

samczun和co.在試圖從一份易受攻擊的合約中榨取960萬美元時，也使用了類似的方法。不難想象，礦工們開始自己使用Frontrunning的機器人，而只向那些支付額外費用的人提供安全通道。

與以太坊的其他元素（比如可以在開發環境或測試網上測試的智能合約）不同，這些機器人只存在于以太坊主網上。除了一些最初的試驗，他們嘗試并Frontrunning測試網交易在財務上沒有意義。此外，他們不必遵循與所有人相同的規則，因為他們的邏輯是隱藏的。

我們不知道這些Frontrunning的掠食者何時決定攻擊。所以，在某種程度上，追蹤這些捕食者就像追捕稀有動物一樣。我們不想只針對任何一個Frontrunning者，而只是特定的，一般化的那種。

Tether將10億枚USDT從Tron轉移至以太坊鏈上:8月5日消息，Tether發布推特稱，將與第三方協調把10億枚USDT進行鏈交換，從Tron TRC20轉換為以太坊 ERC20，在此過程中，Tether的總供應量不會改變。[2021/8/5 1:36:39]

為了確保我們抓到的Frontrunning者是“真正的”一般的Frontrunning者，我們需要一個獨特的陷阱。該陷阱是一個新創建的合約，由一個SHA256哈希秘密字符串發起，其中有一些資金可供獲取。只有提供了這個秘密，才能取出鎖定的資金，資金將直接被發送到提取交易的發送方。

他們的想法是發送一個提供正確秘密的“誘餌”交易，看看是否有人試圖復制它，然后自己提供秘密，從而獲得可用的資金。如果有人在誘餌交易之前拿到了資金，這就意味著有人能夠在交易還在交易池l的時候分析它，復制它的相關內容，并自己提供秘密。

有趣的是，他們將提供一個他們之前不知道的秘密，一份從未見過的合約，來獲得資金。

這個實驗的一個重要部分是了解Frontrunning者的工作原理。然而，如果有人建立了一個賺錢的機器，它可能不會在Github上分享。因此，我們只能觀察和按工程犯罪者的行為逆向分析。

構建一個通用的Frontrunning者通常需要兩個部分。第一個組件是一個以太坊賬戶，無論是否有智能錢包代理，修改后的交易都可以發送到該賬戶。第二個是“后端”，也就是操作的大腦，它大多發生在鏈下。操作符使用一些技術來檢查池中的每個事務，解析它，替換它的參數（例如，tx調用者），并確定它是否有任何利潤。

近24小時以太坊區塊交易手續費大幅上升:據歐科云鏈OKLink數據顯示，受行情劇烈波動影響，近24小時以太坊多個區塊的區塊獎勵均出現大幅增長，單個區塊中的交易手續費達到10-70 ETH。造成手續費高企的原因或與行情波動時Dex價差引起的套利交易有關。[2021/2/23 17:44:37]

一個理性的機器人不會嘗試去做一筆費用超過潛在收益的交易。交易費用加起來可能會相當多，尤其是在交易費的時候。因此，要吸引機器人上鉤，就需要一個最小的利潤。

此外，由于需要對交易池中的每個事務（其中有許多事務）進行分析，所以時間也是至關重要的。挖掘一個以太坊區塊平均需要12秒。如果這筆交易的交易費足夠高，那么必須在下一個區塊到來之前足夠快地對其進行分析和替換。

這是一個概率過程，有可能在一個事務被廣播后立即挖掘一個塊，讓機器人沒有時間成功地分析它并廣播一個正在運行的事務。

有了這些考慮和一些想法，我們測試了機器人抓住誘餌需要多少時間。

設置陷阱

我們的合約（授予者）的初始余額為0.035 ETH，當時價值約20美元。任何向合約中存儲的Hash提供正確原像的人都可以獲得這些資金。為了獲得資金并作為掠奪者的觸發器，一個單獨的賬戶（獲得者）將試圖通過提供適當的"逆象"像來提取資金。

第一輪：直接調用合約

為了確保我們的基線陷阱能夠正常工作，我們首先使用獲得者帳戶來調用合約。第一次嘗試時，交易費相對較高（由ETH框架設定），我們成功收回了資金。

這可能是由于利潤過低，無法吸引捕食者，或者因為交易挖掘得太快，它們無法做出反應。顯然，這并不是我們想要的結果，因為捕獲捕食者是我們的目標。

第二輪：給他們時間思考

聲音 | 軟件開發者：擔心Parity通過DAO開放維護工作后會威脅以太坊網絡安全:此前Parity節點同步以太坊主網出現問題，許多推特用戶指出，只有大約20%的以太坊節點在Parity上運行。然而，根據軟件開發者Liam Aharon的說法，如果任何此類攻擊的目標是Geth節點，就有可能摧毀整個以太坊網絡。他表示：“我很擔心，因為本月Parity宣布他們將逐步減少對Parity Ethereum的支持，并將通過DAO來開放其客戶端維護工作。如果這種情況成為現實，類似這次的攻擊將摧毀整個網絡，而不僅僅是帶來不便。”注：PeckShield安全人員此前研究發現，由于以太坊Parity客戶端存在某種缺陷，當它收到一個問題區塊時，下個有同樣哈希的合法區塊將不被處理。具體而言：攻擊者可向Parity客戶端發送合法header+非法body，使得之后的合法區塊header+body被Partiy客戶端過濾，但可以被geth等客戶端接收，進而可能會導致以太坊主網意外“分叉”。Parity客戶端目前占以太坊主網的22.08%，主要應用于礦池、交易所等相關節點。（Finance Magnates）[2020/1/1]

在這一輪中，我們解決了之前遇到的問題。我們增加了潛在利潤并降低了交易費，這樣交易就不會被挖得太快，給機器人時間去發現它。該合約還追加了0.04 ETH（比之前增加了0.005）。

這一次，我們成功了。該交易在被挖掘前等待了大約3分鐘，沒有從合約中獲得價值。根據合約的內部交易，我們可以發現資金流向了別人。

當前事務使用25.000001111 Gwei（.000001111Gwei高于我們所使用的值），并且與嘗試的“提取”在同一個塊中被挖掘。

既然我們已經成功地找到了一個機器人（付出了一些代價），我們可以得出一些有趣的見解。首先，事務表明對合約的調用沒有直接執行。機器人并不只是復制交易并盲目地從一個擁有的帳戶發送它，而是通過代理智能合約傳遞它，該代理智能合約充當一個智能錢包來執行這些交易。

V神在日本公開出席官方活動 希望以太坊能解決全球不平等問題:3月29日，以太坊開發者V神在東京大學本鄉校區公開出席官方活動，并進行演講，參與人數高達500余人。以太坊基金會的宮口綾表示：希望可以通過以太坊技術解決全球范圍內的不平等問題，并對日本國內培養以太坊工程師和社區運營等事宜給予期望。[2018/3/30]

現在，我們可以跟蹤以前和將來的事務地址，以查看機器人的成功程度及其操作方式。

反編譯合約有兩個主要功能：

“提款”，基本上就是把合約中的所有資金都交給合約的運營商。另一個函數接收一些參數：一個要調用的合約、一個參數列表和一個傳遞的值參數。

通過該功能，代理合約為運營商充當了智能錢包的角色。除了執行調用外部函數的能力，它還可以保證交易開始時的余額至少和交易結束時的余額一樣多，否則還可以恢復，從而避免在調用未知合約時可能出現的資金損失（當然，交易費用除外）。

使用Dune Analytics，我們可以看到自2018年5月開始機器人取得了多大的成功!

假設這個特定的機器人總是使用相同的代理和發送地址來發行交易，我們可以估計它的收益總計約17 ETH（在本文撰寫時約為1萬美元）。

第三輪：他們到底有多聰明？

現在我們已經確信機器人要攻擊我們了，我們想測試是否可以通過第二個合約（一個代理，它將調用一個函數來從給予者那里提取誘餌）來混淆我們的調用，從而從我們的合約中提取誘餌。（合約中也有“收款”功能，可以將款項返還給我們）。

我們部署了ProxyTaker合約，并調用了適當的函數，試圖提取我們的資金。由于通過代理收取資金的成本略高，授予者合約的金額略高，為0.055 ETH。你瞧，我們的交易立刻被另一個機器人搶跑了。

這一次更令人印象深刻。機器人不僅能夠檢測我們的提取事務，而且它從一個內部調用中，從一個完全不同的合約中識別它!以破紀錄的速度完成了這一壯舉。我們的提取交易在幾秒鐘內就被挖掘出來了（機器人也一樣）。

機器人的身份也很有趣。bot的合約主要是由這個賬戶來操作的。該賬戶在Etherescan上發表了評論，將其與黑客試圖從一份脆弱的Bancor智能合約中提取用戶資金的案件聯系起來。

考慮到機器人的相同行為模式（從賬戶A調用代理并將資金傳遞到賬戶B）和事件的臨近性，有理由認為機器人在該事件中也在對白人黑客進行普遍的Frontrunning操作。

這個機器人比前一個復雜得多。它不僅關注ETH，還進行各種套利交易。

從收集資金的賬戶余額來看，它也要成功得多。目前，余額約為300 ETH（撰寫本文時約為18萬美元）。我們也可以從合約地址中減去所有的資金流入和流出來估算其收益，總計為~900 ETH。這只是一個粗略的估計，因為該賬戶可能進行了與其前端運行活動無關的交易。（以下是所有有正值的機器人交易列表）。

最后一輪：成功提取

為了讓這個挑戰更有趣一點，我們又做了一次混淆的嘗試，這次使用了一個只有我們可以使用的代理合約，一個OwnedTaker。

設置類似于第三輪。授予合約追加了0.05 ETH。這筆資金也在同一筆交易中轉回給我們，而不是保留在合約中。

在第一次嘗試中，對OwnedTaker合約的交易花了大約1分鐘時間挖掘，我們成功地提取了資金。

實驗重復進行，這次用0.06 ETH重新填充了給予者合約，這是我們迄今為止使用的最高的支付，以確保較低的支付不是缺少Frontrunning嘗試的原因。

交易費也被故意設定在一個相對較低的水平。交易等待了大約7分鐘，但仍然成功提取了資金。

一個只允許所有者轉發交易的自有代理的組合，阻止了兩家Frontrunning者成功解析數據并為自己賺取利潤。

可能只允許合約所有者執行調用的要求，或者資金被發送到與調用合約不同的目標的事實，有助于避免搶先嘗試。

機器人很可能會首先考慮自我保護；畢竟，它們調用的是一個未知的合約，它可能執行任意代碼。有理由認為，如果利潤得不到保證，他們將避免不必要的風險或損失交易費用。

那么，我們贏了嗎？

那要看你怎么看了。我們簽了一份新合約，還有一個只有我們知道的秘密。很明顯，我們發現的兩家Frontrunning者都在交易池中操作所有的交易，從他們的利潤來看，他們做得很好。

上次我們為什么能抵御（Frontrunning）？

很難說。可能是機器人沒有冒著與經過身份驗證的合約通信的風險，或者資金被轉移到另一個地址的事實是意外的。當然，這并不意味著這是一種完全避免Frontrunning者的方法。最有可能的是，交易池l中潛伏著更復雜的機器人，它們根本不愿意為了這么小的利潤而冒險。

在這個簡短的實驗中，我們能夠證明通用的前端運行機器人是存在的，而且它們是高度復雜的。

當然，我們知道我們的實驗還遠遠不夠完整或確定。還有許多其他機器人有著截然不同的觸發器和操作方式。諸如潛在的上行空間、溝通模式和最小復雜性（例如，交易費限制）等因素，可能會影響它們的運作方式。

然而，我們相信我們的工作提供了一個概念驗證，并進一步揭示了這些通用的前端機器人的操作方式。

現在可怕的現實是，如果有一份合約能夠產生利潤，任何人都可以調用它，即使它是非常模糊的，它很有可能會被某個Frontrunning的機器人搶先嘗試。

因此，了解這些機器人及其運作方式至關重要，這樣我們才能在現在和未來建立更安全的系統。像Flashbots這樣的項目試圖通過民主化MEV開采并使其成為一種公共資源來實現這一點。我們希望這項研究有助于實現這一目標。

如果您遇到過這些機器人，或者正在研究更復雜的迷惑技術，請隨時聯系我們。通過分享您的經驗，我們將更好地了解這些機器人，并為我們所有人建立一個更安全的加密社區。

感謝Tal Be 'ery, Omer Shlomovitz, Oded Leiba, Dan Robinson和其他人對這篇文章的幫助

附錄

Giver合約

作者: Alex MenUskin

翻譯: Sherrie

Tags：以太坊RONETHONT以太坊價格歷史走勢圖SAURONetheral代表什么意義本體幣ont

DAI