当前位置:首页 > 知识 >

套利机器人被盗,反击同行,赚取300ETH

故事称之为《黑暗森林》,猎人们在捕杀猎物的同事也可能被其他猎人捕杀。一开始,三明治套利机器人猎杀着普通用户。但很快被其他猎人诱捕,猎人和猎物的身份变得模糊起来。 4月11日,有用户从三明治套利机器人手中夺走了超过100枚ETH。机器人感到了危机,便开始诱捕和猎杀此前的同行。加密货币爱好者RobertMiller总结并记录了这一切。

了解这一过程需要先了解Flashbots,Flashbots是一种向矿工传达交易排序的方式。与使用Flashbots的用户不同,三明治套利机器人喜欢进行捆绑交易来进行套利。机器人会监控参与DEX交易的mempool, 在受害人买入前买入,拉高价格,受害人买入时卖出,获取巨大的利润。这三笔交易(TX:机器人买入,受害者买入,机器人卖出)组成了一套捆绑交易。(注:机器人卖出交易包含了向矿工支付智能合约费用)。 向矿工支付智能合约费用非常必要,因为只有机器人出售此前买入的代币并获得利润时才会触发它。如果出售失败(即第三笔交易失败)则不会向矿工支付智能合约费用,因此也不会被打包为捆绑交易。

然而,机器人仍有明显的弱点,就是模拟交易时会使用ERC20传输函数进行事前检查,同时,机器人将向矿工支付费用成功夺走了机器人的ETH,因为第三步交易「出售」无法进行。由于套利机器人的三笔交易是捆绑提交的,所以三笔交易都被区块网络收录了。

随后,被套利的机器人自己成为了另一名猎人。他们推出了类似的ERC20代币(YoloChain),并成功诱捕了更多的三明治套利机器人。他们赚取了300ETH的利润。此后,其他机器人也遭到诱捕和猎杀。机器人们最终意识到这场事件的真相,更新了程序。这表明三明治套利也并非安全。黑暗森林是一个危险的地方,那些自以为是猎人的人很容易变成猎物。

猜你喜欢

关注我们

微信二维码

微信