ETH:悶聲發大財？鏈上衛士解析“ETH分叉套利20萬刀”細節

2022年9月15日14時42分，歐科云鏈OKLink多鏈瀏覽器監測到以太坊Merge首個PoS區塊誕生，自此以太坊共識機制正式從PoW轉為PoS。Merge是自以太坊誕生以來的又一里程碑時刻，不僅吸引了全球目光，也讓一些科學家團隊嗅到了“無風險套利”的機會。

一篇《如何一夜零擼20萬刀》的文章，在Web3社區中炸開了鍋。有科學家團隊聲稱在此次套利行動中獲利近1萬個ETHW(約20萬刀)。伴隨事件發酵，歐科云鏈鏈上衛士團隊率先對這次套利行為進行了全方位手法解析和數據統計。

據歐科云鏈鏈上衛士統計，此次套利者總計獲得了超過217,129個ETHW的收益。但伴隨著數據解析的深入，我們發現上述科學家團隊控制的0xefe開頭地址在此次分叉套利的獲利榜單中僅位列第三，排名第一的地址獲利接近它的3倍。

接下來，歐科云鏈首席分析師便帶大家仔細盤一盤到底有哪些地址參與了此次套利？用了什么手法？漏洞在哪？套利窗口期有多長？以及是否存在一些工具可以在第一時間發現這類風險敞口？

BitGo Prime已恢復支持XRP交易:7月14日消息，加密貨幣交易所和加密托管機構BitGo宣布，重新上線XRP，BitGo Prime已支持XRP交易。[2023/7/15 10:56:09]

而區塊鏈分叉需要復制所有現有功能、錢包余額、資產和智能合約。這意味著在以太坊上運行的所有資產分叉后都會在ETHW主網上等額存在。但由于社區和項目方對ETHW和ETF等分叉鏈網絡的價值認可度較低，因此很多分叉鏈資產都淪為“歡樂豆”。

中心化的穩定幣項目方表示不會承認除ETH主鏈(POS)外其他以太坊分叉鏈上的穩定幣資產，原因是現實世界中背書穩定幣價值的美元數量不會“分叉”。所以，中心化交易所不會提供ETHW鏈USDT/USDC的充值地址。

到這里，套利點就已經悄然出現了～

雖然ETHW鏈上的USDT/USDC等資產價值為0，但ETHW鏈上還是有少數有價值的資產，比如ETH(W)。那如何才能在ETHW鏈上免費獲得ETHW呢？套利者盯上了流動性池(LP)中忘記提走的ETH或WETH。套利者通過向含有ETH(W)的LP中充入USDT/USDC或其它無價值代幣，“購買”有價值的ETH(W)，最終將ETHW轉向交易所提現離場。

BitRock Capital新基金擬籌集1億美元，投資方向包括Web3等領域:3月22日消息，BitRock Capital首席執行官兼聯合創始合伙人Alfred Shang在接受采訪時表示，在物流房地產運營商GLP Pte的支持下，BitRock Capital的目標是在第三季度關閉新基金，擬籌集1億美元。新基金將瞄準中國的軟件即服務和數字化機會，東南亞的金融科技公司，以及數字資產基礎設施和Web3領域的全球初創公司。

BitRock Capital成立于2018年，投資了20多家公司，包括瑞士數字銀行Sygnum bank、倫敦數字資產交易所Archax和香港虛擬保險公司OneDegree。（彭博社）[2023/3/22 13:19:29]

簡單來說，這是一種用無價值資產在流動性池中套取有價值資產的套利操作。

DEX中USDT-WETH、USDC-WETH、WBTC-WETH，來統計獲利金額。

0擼20萬作者的地址(0xefe)在此次的統計中獲利9,779.3個ETHW，僅排名第三。而排名第一的?0x3dc獲利是0xefe的2.7倍：26,541.8個ETHW，真可謂“悶聲發大財”！

惠譽評級：穩定幣的風險超出儲備實踐:金色財經報道，美國信用評級機構惠譽評級表示，主要穩定幣的儲備做法變得更加保守，但穩定幣持有者繼續面臨其他風險來源，其中一些風險因主要加密貨幣實體的倒閉而受到關注。其中包括不完整的證明、穩定幣持有者合法權利的弱點，以及與加密貨幣生態系統相關的傳染風險。

Tether (USDT)、Circle (USDC) 和Binance (BUSD) 這三個主要的穩定幣發行人仍然很重要，截至 2022年底，總流通供應量超過1270億美元，幾乎占穩定幣行業的90%。Tether表示在2022年將其商業票據敞口減少240億美元。盡管如此，與貨幣市場基金相比，USDT和BUSD的價格波動仍然較高。這反映了圍繞儲備做法和透明度的揮之不去的風險，以及其他因素，如傳染風險、交易對手風險、穩定幣持有人的合法權利（特別是贖回權）和運營風險，包括網絡風險。

除其他事項外，主要穩定幣仍不普遍提供贖回法定貨幣或替代資產的保證時間表。這可能會成為監管機構關注的焦點——例如，新加坡擬議的對穩定幣發行人的監管將加強這方面的要求。惠譽預計主要穩定幣與更廣泛的加密行業之間的密切聯系仍將是監管機構關注的焦點。[2023/1/13 11:09:30]

注：No.4和No.10地址使用的是同一個套利合約；

澳大利亞加密貨幣基金DigitalX決定清算其持有的FTT:11月9日消息，據《澳大利亞金融評論報》報道，在澳大利亞證券交易所旗下DCC Exchange上市的加密貨幣基金DigitalX已決定清算其持有的FTX (FTT)代幣，目前已經拋售了價值約100萬美元的FTT。DigitalX負責人Lisa Wade表示，清算的FTT大約占到該基金所有加密貨幣持有量的2%。（afr）[2022/11/9 12:39:26]

說明：由于本次統計的6個流動性池的ETH基本于9月25日前被套干，所以以上數據的統計范圍是9月15日～9月25日；此次獲利統計未扣除交易中的gasfee(ETHW)。

三、兩種套利手法解析

此次ETHW分叉套利手法主要分為兩類：

1）和DEX的Router地址交互，用影子資產從LP中套出ETH(W)

2）構建套利合約，由一個或多個地址提供初始資金，合約執行多次多流動性池的套利，過程中由合約收集LP中的WETH，由DEX的Router合約將WETH轉化為ETH打入套利合約地址，最后從套利合約中轉入獲利地址ETH(W)

DEX聚合器ParaSwap推出點對點NFT交易應用:6月20日消息，DEX聚合器Para Swap宣布推出點對點NFT交易應用，該應用允許賣家為其NFT創建自定義訂單，這些訂單可以直接發送給買家，并在后端使用Para Swap的DEX引擎。該應用將使用Ramp作為法幣入口，并在前三周或交易量達到50萬美元之前無需交易費用，平臺上使用以太坊之外的代幣進行交易的產生的Gas費將進行退還。（CoinDesk）[2022/6/21 4:41:09]

兩種套利手法在操作上都可以分為兩步：準備影子資產→充入池子套取ETHW

下面，我們從獲利Top10的地址中選取兩個地址作為兩類套利手法的代表進行分析：

No.1:0x3dca

a.?準備影子資產

地址0x041和0xb00授權套利合約0xb98提取USDC

提前借入stETH和USDC，供0xb98調用

b.充入池子套取ETHW

9月15日22:16地址0xf6a在交易(0xd6a)中創建了0xb98的套利合約，分別由

前期準備的總計9290個stETH轉移到套利合約0xb98，再由0xb98轉到Curve的stETH/ETH的流動性池，換取了8980個ETH到套利合約0xb98；

地址0x041和0xb00提供總計13,235個USDC到套利合約0xb98，再由0x236和0xf6b提供借來的總計20,000個USDC。

由0xb98將總計33,235個USDC拆分為三部分使用：

將5017個USDC換成USDT后，到UniswapV3的USDT/WETH的流動性池換取了2815個WETH到套利合約0xb98

將3345個USDC換成了160WBTC后，從WBTC/WETH的流動性池中套出了1784個WETH到套利合約0xb98

將剩余25,087個USDC打入USDC/WETH的流動性池換取了12255個WETH到套利合約0xb98

將16,855.8個WETH轉換為ETH(W)轉入0xb98

最后將0xb98的ETH(W)獲利轉到0x3dca的普通地址

圖片來自：OKLinkETHW瀏覽器交易0xd6ab交易詳情頁

套利合約排行Top10

*此次統計范圍內套利合約總計為套利者提供了217,129.7個ETHW的收益。由于此次統計的流動性池數量有限，套利者實際的獲利金額會多于這一數值。

從上面的統計我們可以得出：

1）調用Router合約進行套利是多數人的選擇

2）一些在Merge創建的合約調用次數較少，很顯然是個別套利者這次單獨定制的套利合約

3）一些較早創建的套利合約仍能在分叉中完成套利，可見此類套利手法早已出現，且可復用

No.3：0xefe

0擼20萬的作者地址0xefe的操作同樣分為前期準備和分叉后的套利操作。

首先從9月14日開始，套利的前期影子資產全部由0xab9(200528.eth)的地址在OKX等三家中心化交易所提取后發送至0xefe，分別是7.58個BTC、2,099,990個USDC、42,996個USDT。

在0xefe地址總計90次套利行為中，我們選取單次獲利最多(926ETHW)的一次進行操作分析(hash：0xc35707d5ffe1741c009186ff48659c391e6944fe62b8f534d3b70ee8cdf09cf1

首先，本次交易的接收方是UniswapV3的Router地址，所以我們猜測該操作可能是通過仿制Uniswap的前端手動完成的。0xefe通過前期準備的2,099,990個USDC換成WBTC，在從流動性池WBTC/WETH中套取WETH，最后經過Router合約兌換成926個ETHW。

五、如何才能識別這類套利風險？

這種“劣幣套良幣”的套利手段并不是sunlc首創，一些項目方在跑路前也經常使用相同的手段，把項目代幣的池子中的穩定幣或ETH換走。OKLink鏈上衛士的風險代幣檢測持續對鏈上數據進行監控和分析，通過獨有的指標監控流動性池的頭部獲利地址，針對發生跑路的代幣打上標簽，幫助用戶快速識別風險和可疑地址。

查看更多風險代幣信息

據歐科云鏈鏈上衛士產品負責人介紹，未來的“風險代幣檢測”功能計劃支持9條EVM鏈的13個主流DEX檢測，提供超過418萬個代幣掃描，目前已發現超16萬個風險代幣，支持貔貅盤、交易稅等30風險項檢測。用戶通過“風險代幣檢測”工具，可時刻關注做市的DEX流動性情況，一旦流動性快速下跌可以第一時間快速撤出資產，避免鏈上安全事件的發生。

可以說，鏈上衛士的出現彌補了此前歐科云鏈在代碼安全分析層面的“短板”，也讓歐科云鏈憑借鏈上安全“雙板斧”：鏈上數據分析代碼分析，持續夯實了業內領先的區塊鏈安全公司定位。近年來，歐科云鏈不斷加大鏈上安全技術的研發，只為筑牢Web3時代鏈上數據的“防火墻”，通過“區塊鏈大數據”技術為用戶提供安全可靠的區塊鏈信息服務。

Tags：ETHUSDETHWUSDCETH交易平臺pusd幣有前景嗎ETHw幣官方近況usdc幣倒閉的可能性大嗎

火必交易所