ETH:悶聲發大財？鏈上衛士解析“ETH分叉套利20萬刀”細節

2022年9月15日14時42分，歐科云鏈OKLink多鏈瀏覽器監測到以太坊Merge首個PoS區塊誕生，自此以太坊共識機制正式從PoW轉為PoS。Merge是自以太坊誕生以來的又一里程碑時刻，不僅吸引了全球目光，也讓一些科學家團隊嗅到了“無風險套利”的機會。一篇《如何一夜零擼20萬刀》的文章，在Web3社區中炸開了鍋。有科學家團隊聲稱在此次套利行動中獲利近1萬個ETHW(約20萬刀)。伴隨事件發酵，歐科云鏈鏈上衛士團隊率先對這次套利行為進行了全方位手法解析和數據統計。據歐科云鏈鏈上衛士統計，此次套利者總計獲得了超過217,129個ETHW的收益。但伴隨著數據解析的深入，我們發現上述科學家團隊控制的0xefe開頭地址在此次分叉套利的獲利榜單中僅位列第三，排名第一的地址獲利接近它的3倍。接下來，歐科云鏈首席分析師便帶大家仔細盤一盤到底有哪些地址參與了此次套利？用了什么手法？漏洞在哪？套利窗口期有多長？以及是否存在一些工具可以在第一時間發現這類風險敞口？一、“歡樂豆”為何能搖身一變成“金豆”？

在了解此次套利事件之前，你需要先知道什么是EthereumPoW鏈。ETHW是本次以太坊合并過程中，一些不想放棄PoW豐厚利潤的礦工繼續采用原有共識機制出塊的區塊鏈網絡。

AI Meta Club治理代幣AMC首日交易量突破1500萬美元:據官方消息，AI 元宇宙項目AI Meta Club 治理代幣 AMC 于北京時間 5月26日15:00 在 Poloniex 上線，據Poloniex交易數據展示，AMC 首日交易量達1578萬美元，占Poloniex交易量榜首。

據悉，AI Meta Club 是首個實現 AI 文字生成圖片的 Web3 項目。之前因通過AI仿聲，AI圖片生成、AI作曲等多項技術結合，為馬斯克前女友 Grimes 生成歌曲而知名。[2023/5/27 9:46:12]

而區塊鏈分叉需要復制所有現有功能、錢包余額、資產和智能合約。這意味著在以太坊上運行的所有資產分叉后都會在ETHW主網上等額存在。但由于社區和項目方對ETHW和ETF等分叉鏈網絡的價值認可度較低，因此很多分叉鏈資產都淪為“歡樂豆”。中心化的穩定幣項目方表示不會承認除ETH主鏈(POS)外其他以太坊分叉鏈上的穩定幣資產，原因是現實世界中背書穩定幣價值的美元數量不會“分叉”。所以，中心化交易所不會提供ETHW鏈USDT/USDC的充值地址。到這里，套利點就已經悄然出現了～雖然ETHW鏈上的USDT/USDC等資產價值為0，但ETHW鏈上還是有少數有價值的資產，比如ETH(W)。那如何才能在ETHW鏈上免費獲得ETHW呢？套利者盯上了流動性池(LP)中忘記提走的ETH或WETH。套利者通過向含有ETH(W)的LP中充入USDT/USDC或其它無價值代幣，“購買”有價值的ETH(W)，最終將ETHW轉向交易所提現離場。簡單來說，這是一種用無價值資產在流動性池中套取有價值資產的套利操作。

Meebits本周已進入路線圖“Meebits 1.2”并推出兩周年專屬PFP:金色財經報道，Yuga Labs旗下NFT項目Meebits在社交媒體宣布為慶祝項目兩周年推出專屬PFP，可以呈現如HYPE、DAZED和SPICY等情緒。此外，Meebits本周已進入了其路線圖的新時代：Meebits 1.2，NFT持有者現在可以通過使用情緒作為主要升級來個性化他們的角色來動畫他們的角色，并在支持HTML的NFT市場上機型展示，NFT 持有者還可以在元宇宙甚至Web3游戲中使用Meebits頭像。[2023/5/21 15:16:26]

二、到底是誰在悶聲發大財？

我們選擇了深度較好的8個流動性池：UniswapV2&V3和Sushiswap兩大DEX中USDT-WETH、USDC-WETH、WBTC-WETH，來統計獲利金額。0擼20萬作者的地址(0xefe)在此次的統計中獲利9,779.3個ETHW，僅排名第三。而排名第一的0x3dc獲利是0xefe的2.7倍：26,541.8個ETHW，真可謂“悶聲發大財”！

CryptoVinco：一巨鯨地址買入超5億美元XRP:金色財經報道，據CryptoVinco數據顯示，一巨鯨地址于9月16日購買了超5億美元XRP。而同期其他代幣則在下跌，XRP似乎正在與其他加密貨幣市場脫鉤。[2022/9/18 7:04:30]

注：No.4和No.10地址使用的是同一個套利合約；說明：由于本次統計的6個流動性池的ETH基本于9月25日前被套干，所以以上數據的統計范圍是9月15日～9月25日；此次獲利統計未扣除交易中的gasfee(ETHW)。三、兩種套利手法解析

此次ETHW分叉套利手法主要分為兩類：1）和DEX的Router地址交互，用影子資產從LP中套出ETH(W)2）構建套利合約，由一個或多個地址提供初始資金，合約執行多次多流動性池的套利，過程中由合約收集LP中的WETH，由DEX的Router合約將WETH轉化為ETH打入套利合約地址，最后從套利合約中轉入獲利地址ETH(W)兩種套利手法在操作上都可以分為兩步：準備影子資產→充入池子套取ETHW下面，我們從獲利Top10的地址中選取兩個地址作為兩類套利手法的代表進行分析：No.1:0x3dcaa.準備影子資產地址0x041和0xb00授權套利合約0xb98提取USDC提前借入stETH和USDC，供0xb98調用b.充入池子套取ETHW9月15日22:16地址0xf6a在交易(0xd6a)中創建了0xb98的套利合約，分別由前期準備的總計9290個stETH轉移到套利合約0xb98，再由0xb98轉到Curve的stETH/ETH的流動性池，換取了8980個ETH到套利合約0xb98；

FTX將暫停Arbitrum、SOL和BSC上的ETH存款和取款:9月5日消息，FTX 今日宣布，為準備即將到來的以太坊合并，FTX 將在以下時間線暫停 Arbitrum One、Solana 和 Binance Smart Chain 區塊鏈上的 ETH 存取款，并在合并完成且網絡穩定之前重新開放存取款：Arbitrum One ETH：2022年9月7日00:00UTC；Solana（Wormhole）ETH：2022年9月15日00:00UTC；BSC ETH：2022年9月15日00:00UTC。[2022/9/5 13:09:21]

地址0x041和0xb00提供總計13,235個USDC到套利合約0xb98，再由0x236和0xf6b提供借來的總計20,000個USDC。由0xb98將總計33,235個USDC拆分為三部分使用：將5017個USDC換成USDT后，到UniswapV3的USDT/WETH的流動性池換取了2815個WETH到套利合約0xb98

德國10年期國債收益率升至2014年以來新高:6月3日消息，德國10年期國債收益率升至2014年以來新高，報1.281%，日內上漲4個基點。 （金十）[2022/6/3 4:01:14]

將3345個USDC換成了160WBTC后，從WBTC/WETH的流動性池中套出了1784個WETH到套利合約0xb98

將剩余25,087個USDC打入USDC/WETH的流動性池換取了12255個WETH到套利合約0xb98

將16,855.8個WETH轉換為ETH(W)轉入0xb98最后將0xb98的ETH(W)獲利轉到0x3dca的普通地址

圖片來自：OKLinkETHW瀏覽器交易0xd6ab交易詳情頁

套利合約排行Top10*此次統計范圍內套利合約總計為套利者提供了217,129.7個ETHW的收益。由于此次統計的流動性池數量有限，套利者實際的獲利金額會多于這一數值。從上面的統計我們可以得出：1）調用Router合約進行套利是多數人的選擇2）一些在Merge創建的合約調用次數較少，很顯然是個別套利者這次單獨定制的套利合約3）一些較早創建的套利合約仍能在分叉中完成套利，可見此類套利手法早已出現，且可復用No.3：0xefe0擼20萬的作者地址0xefe的操作同樣分為前期準備和分叉后的套利操作。首先從9月14日開始，套利的前期影子資產全部由0xab9(200528.eth)的地址在OKX等三家中心化交易所提取后發送至0xefe，分別是7.58個BTC、2,099,990個USDC、42,996個USDT。在0xefe地址總計90次套利行為中，我們選取單次獲利最多(926ETHW)的一次進行操作分析(hash：0xc35707d5ffe1741c009186ff48659c391e6944fe62b8f534d3b70ee8cdf09cf1

首先，本次交易的接收方是UniswapV3的Router地址，所以我們猜測該操作可能是通過仿制Uniswap的前端手動完成的。0xefe通過前期準備的2,099,990個USDC換成WBTC，在從流動性池WBTC/WETH中套取WETH，最后經過Router合約兌換成926個ETHW。

四、套利窗口期約有9天

我們觀察的8個含有ETH的主要流動性池的大部分ETH在9月15日和16日兩天幾乎被劣幣USDC和USDT套干，獲利較多的幾個套利者幾乎都是在首個ETHPoW區塊的第一時間開始的。例如No.1地址的主要套利交易發生在ETHW首個區塊后的5分鐘。最終在9月23日逐漸結束套利，也就是說此次LP套利的窗口期有9天。

五、如何才能識別這類套利風險？

這種“劣幣套良幣”的套利手段并不是sunlc首創，一些項目方在跑路前也經常使用相同的手段，把項目代幣的池子中的穩定幣或ETH換走。OKLink鏈上衛士的風險代幣檢測持續對鏈上數據進行監控和分析，通過獨有的指標監控流動性池的頭部獲利地址，針對發生跑路的代幣打上標簽，幫助用戶快速識別風險和可疑地址。

查看更多風險代幣信息據歐科云鏈鏈上衛士產品負責人介紹，未來的“風險代幣檢測”功能計劃支持9條EVM鏈的13個主流DEX檢測，提供超過418萬個代幣掃描，目前已發現超16萬個風險代幣，支持貔貅盤、交易稅等30+風險項檢測。用戶通過“風險代幣檢測”工具，可時刻關注做市的DEX流動性情況，一旦流動性快速下跌可以第一時間快速撤出資產，避免鏈上安全事件的發生。可以說，鏈上衛士的出現彌補了此前歐科云鏈在代碼安全分析層面的“短板”，也讓歐科云鏈憑借鏈上安全“雙板斧”：鏈上數據分析+代碼分析，持續夯實了業內領先的區塊鏈安全公司定位。近年來，歐科云鏈不斷加大鏈上安全技術的研發，只為筑牢Web3時代鏈上數據的“防火墻”，通過“區塊鏈+大數據”技術為用戶提供安全可靠的區塊鏈信息服務。

Tags：ETHUSDETHWSDCETHplodeusda幣是法幣ETHw幣官方近況SDC幣

以太坊交易所