比特幣行情 比特幣行情
Ctrl+D 比特幣行情
ads
首頁 > 狗狗幣 > Info

ETH:以太坊DEX“夾”交易攻擊細節分析

Author:

Time:1900/1/1 0:00:00

編者按:本文來自閃電HSL,作者:黃世亮,Odaily星球日報經授權轉載。以太坊網絡上出現了一種特別的套利,讓我想起了2018年末導致BCH和BSV分裂的一個特性升級,CTOR,規范交易排序。夾Uniswap交易套利

別關心“夾交易”套利攻擊在道德上的觀點,我們還是先搞明白這是什么黑科技吧。針對uniswap這個去中心化交易所的交易,存在如下套利邏輯。拿交易對USDT/ETH來舉例。用戶,即被攻擊者,發了一筆交易tx1,用usdt在uniswap的usdt/eth交易對里買ETH。假設usdt/eth資金池的初始值為。即x個usdt,y個ETH。用戶發起一筆交易tx1,用dx個usdt,換取dy個ETH。請注意,dx是確定的用戶支出的金額,但dy的值在交易被打包前是一個范圍,即滑點導致了一個上下限。為了方便理解,我們將攻擊者直接定為礦池。雖然技術上非礦池也能搞定。攻擊者構造交易tx0,使用dx'個usdt,換取dy'個ETH。然后攻擊者構造交易tx2,使用dy''個ETH,換取dx'個usdt。攻擊者作為礦池,是有能力將tx0,tx1,tx2,這三筆交易打包進同一個區塊,并且嚴格按照順序tx0,tx1,tx2,來排序打包。最終,攻擊者將獲得(dy''-dy'-tx0和tx2的0.3%fee-gas)個ETH的利潤。整個過程是這樣的,1,攻擊者發現用戶的交易tx1,用Usdt買ETH。2,攻擊者先安排交易tx0,將ETH的價格抬高,用dx'個usdt買到dy'個ETH。3,攻擊者然后安排tx1成交,讓用戶買到ETH,進一步抬高ETH的價格。4,攻擊者再安排tx2成交,賣出dy''ETH,將自己的dx'Usdt成本收回來。而因為2和3兩個步驟均抬高了ETH的價格,所以dy''一定小于dy'。就是利潤。以上過程攻擊者可以使用智能合約來計算最后的(dy''-dy'-fee-gas)是否大于0,如果是,則執行“打包tx0-tx1-tx2”,否則不執行。可以做到無風險套利。整個攻擊的核心就是攻擊者可以安排三筆交易的打包順序。一般來說,以太坊交易在區塊里排序是按用戶交的gas費用高低來排序的。但這并不是共識規則,礦池是可以做任意排序的。非礦池攻擊者“夾交易攻擊”使用的就是gas費來安排兩筆交易的先后。BCH2018年末規范交易排序升級

報告:Worldcoin每年可能產生450萬美元的以太坊Gas費:金色財經報道,Worldcoin在以太坊上的數字識別項目每年可能消耗450萬美元的Gas費,從而推動企業對以太坊的需求。

Worldcoin項目在短短40天內就花費了50萬美元的Gas費用于視網膜掃描的零知識證明。Worldcoin Orbs使用加密協議zk-proofs將用戶的World ID添加到經過驗證的人員的公共列表中。[2023/8/10 16:18:03]

這個“夾交易”攻擊策略讓我想起了2018年末BCH和BSV的分裂往事。在2018年11月15日BCH的升級特性有一個叫CTOR,規范交易排序。CTOR讓區塊里的交易按交易ID的升序進行排序。升級前BCH區塊里打包交易的排序規則叫拓撲排序TTOR,本質上這不是一個共識規則,礦池可以任意安排交易的排序。但CTOR則將交易打包進區塊的排序列為了共識規則,即礦池只能按交易ID的升序打包排序。所有交易的在區塊里的位置就成了共識的一部分。CTOR主要是ABC開發組開發的,但引起了現在BSV的開發者強烈反對,最終導致了BCH和BSV的分裂。交易ID,即txid,的值是交易數據的Hash,這個是不可預測的。現在ETH上的“夾交易”攻擊,就不可能在BCH上發生,因為礦池無法安排交易的擺放位置。當然BCH上沒有uniswap:),哈。現在ETH區塊里的交易排序不是共識的一部分,礦池可以任意安排交易的位置。回想起2018年末,BCH的愛好者們為CTOR爭吵。當時爭吵的還有(checkdatasig)和(CHECKDATASIGVERIFY)操作碼,這兩操作碼都在升級后多個BCH應用上發揮了作用,但CTOR一直用處不大。不知道以后會不會有用。

波卡創始人:Polkadot不一定要成為“以太坊殺手”:波卡創始人Gavin Wood表示,Polkadot不一定要成為“以太坊殺手”。Wood承認區塊鏈生態系統對兩種協議來說都足夠大,但他說Polkadot本質上是在“賭區塊鏈最大化”。如今圍繞以太坊的說法是“只需要有一個區塊鏈”,但他補充說,他從來沒有接受過這個概念,Polkadot和以太坊很有可能愉快地共存。(Cointelegraph)[2020/12/4 23:03:52]

聲音 | 以太坊核心開發者:希望結束對開發人員的威脅和攻擊:據breakermag報道,全球110余位以太坊核心開發者共同發布了致以太坊社區的公開信。該公開信稱,雖然Afri的推文確實是挑釁性的,但這些是以個人身份發表的意見。其中很多用戶對此表示尊重,但以太坊社區中的一些其他人聲稱他參與野蠻陰謀,??要求他立即辭職,以及對Afri個人發出威脅。這種類似行為遠非第一次,文中并列舉一些類似事件,呼吁以太坊社區結束對開發人員的威脅和攻擊行為,共同構建和諧社區。[2019/2/20]

Tags:ETH以太坊USDUSDTEthereal對應情侶名以太坊交易所叫什么名字usdm幣能換人民幣嗎trustwallet沒有usdt

狗狗幣
NFT:AnRKey X CEO Salbego:探索游戲+DeFi+NFT的可組合性,打造更具價值的鏈游

2020年,區塊鏈行業迎來DeFi的爆發式增長,但在發展過程中也存在一些迫切需要解決的問題。一方面,以太坊網絡擁堵、GAS費用高,嚴重影響了DeFi的可用性;另外,DeFi應用場景仍然聚焦在交易.

1900/1/1 0:00:00
STA:Stack 2.0發布,解鎖比特幣的DeFi潛力

編者按:本文來自區塊律動BlockBeats,Odaily星球日報經授權轉載。1月15日,由分布式計算網絡Blockstack升級的Stacks2.0正式發布,此次升級之后,將允許開發者基于比特.

1900/1/1 0:00:00
區塊鏈:多位KOL聯合成立《區塊鏈前鋒營》,幫助小白用戶發掘區塊鏈價值

整理|Vane 1月18日下午,由區塊鏈研習社、八分鐘區塊鏈、區塊鏈思維、幣鏈何在、極客礦業聯合主辦的“區塊鏈前鋒營線上發布會”順利舉行.

1900/1/1 0:00:00
比特幣:比特幣的自我托管:安全性和易用性之間的平衡

編者按:本文來自萌眼財經,Odaily星球日報經授權轉載。隨著比特幣的價格沖上4萬美元,存儲價值數字資產的安全保障措施再次被提上議程.

1900/1/1 0:00:00
USD:USDT儲蓄資產中有比特幣意味著什么?美股開盤后行情有機會反彈 | 烤仔星選

穩定幣一直是市場關心的問題,特別是USDT,在去年這個時候,USDT的市值還是在30億美元左右,到目前為止,已經快速飆漲超過240億美元,不到一年時間接近8倍的市值漲幅,雖然大家用歸用吧.

1900/1/1 0:00:00
USD:大學教授親歷「殺豬盤」:32人騙我一個

編者按:本文來自豹變,口述:李曾,Odaily星球日報經授權轉載。2019年4月份,記不得是通過哪個渠道,我進了一個分析股票行情的微信群。我入群的時候,群里正在舉行一場賽事,參與者是四位老師.

1900/1/1 0:00:00
ads