UNI:嗨，機器人 ! 把你的錢都給我 ...

編者注：本文簡述了一個非常有趣的故事，一個專門去套利的機器人，被人”套利“了，非常奇妙。

不看版：曾經在Uniswap上交易過的機器人，可以申領到400UNI。但他們需要小心！如果機器人沒有得到適當的保護，就會遭到搶劫。這是一個講述被黑客利用故事，對黑客來說，這只是利用$EMN之前的熱身，也是對粗心大意的機器人操作者一個警示。

@FrankResearcher最近的推特中描述的案例，給了我們啟發。

真的可以從Uniswap上交易過的合約上申領UNI，并從中竊取代幣嗎？

在與_進行了一些數據整理后，我們意識到，在很多情況下，這是可能的，這個漏洞可以很容易地用來竊取機器人托管的任何代幣。

所以，趁早檢查你的機器人吧！。

慢霧創始人：去年11月14日-23日期間使用TrustWallet瀏覽器擴展創建的錢包存在風險:4月22日消息，慢霧創始人余弦在社交媒體引用Trust Wallet公告表示，若用戶使用TrustWallet瀏覽器擴展且在2022年11月14日-23日期間創建了錢包，則該錢包將存在風險。本質原因是當時TrustWallet瀏覽器擴展使用的MT19937偽隨機數生成器沒有提供足夠的隨機性，導致私鑰可以被破解。[2023/4/22 14:20:28]

通用套利模式

當同一資產在兩個交易所的價格不同時，就會產生在一個地方瞬間買入，在另一個地方瞬間賣出的機會。

例如，如果在交易所1上1UNI=0.01219ETH，而在Exchange2上1UNI=0.01321ETH，而你恰好有10個ETH，你可以：

觀點：ChatGPT每天運行開銷達70萬美元:4月21日消息，據《科創板日報》消息，芯片行業研究公司SemiAnalysis首席分析師迪倫?帕特爾表示，由于ChatGPT運行在價格昂貴的計算基礎設施之上OpenAI每天為運行ChatGPT投入的成本可能高達70萬美元。帕特爾指出，ChatGPT需要龐大的算力，才能基于用戶的輸入信息做出反饋，包括撰寫求職信、生成教學計劃，以及幫助用戶優化個人資料等。他表示，大部分成本都來自于昂貴的服務器。[2023/4/21 14:17:53]

在交易所1上以用10ETH購買820.3445UNI。

立即在交易所2上用820.3445UNI兌換10.8367ETH。

享受你的利潤，即0.8357ETH減去gas。

每個市場上都有成百上千的機器人在尋找這樣的機會，這通常是一個雙贏的局面。機器人為其操作者創造了利潤，但同時也使市場保持了平衡。

去中心化音樂協議搭建商Vault完成400萬美元A輪融資:金色財經報道，去中心化數字音樂協議搭建商 Vault 完成 400 萬美元 A 輪融資，加密投資公司 Placeholder VC 領投，此前曾投資過該公司的 AlleyCorp、Bullpen Capital 和 Everblue Management 參投。截止目前，該公司總融資金額已達 1300 萬美元。

據悉，Vault 構建了去中心化協議Digital Music Collectible, DMC。通過構建一個開放且完全去中心化的音樂網絡，DMC 允許用戶在第三方應用程序和網站上共享、播放和購買音樂。[2023/2/9 11:57:33]

簡單套利機器人架構

套利的關鍵在于時機。套利交易者必須在別人發現機會之前，迅速采取行動，因為他們的成功取決于兩個獨立的交易。對他們來說，最好的解決方案通常是創建一個套利機器人。

DeFi教育基金反對CFTC使用聊天機器人來送達法律文件:金色財經報道，DeFi教育基金（DEF）與一群加密貨幣律師認為，不應該允許商品期貨交易委員會(CFTC)僅通過在網站上發布消息就為訴訟的被告提供服務。DEF周一以法庭之友的身份申請加入此案，認為CFTC處理服務問題的方式 \"可能會扼殺新的和創新形式的軟件開發\"。

CFTC上個月起訴了Ooki DAO，指控它在沒有注冊為期貨傭金商或沒有了解客戶程序的情況下提供保證金和杠桿交易產品。（coindesk）[2022/10/6 18:40:49]

可能的架構有很多，我不多說技術細節，但通常會包括：

鏈外邏輯--實時跟蹤市場價格和gas成本，尋找套利機會，評估風險和同時權衡風險/回報。

操作者--用于觸發機器人行動的以太坊地址。

澳大利亞政府啟動1.8億澳元的數字資產研究計劃:金色財經報道，澳大利亞助理財政部長兼金融服務部長 Stephen Jones 周一在澳大利亞證券交易所正式啟動了數字金融合作研究中心 (DFCRC) ，該數字資產研究計劃由澳大利亞的 25 家知名機構聯合啟動，是一項耗資 1.8 億澳元（1.243 億美元）的計劃，由行業合作伙伴、大學和澳大利亞政府資助。這項為期 10 年的計劃將有來自金融、學術界和監管部門（包括中央銀行）的 25 個合作伙伴。

澳大利亞央行行長 Philip Lowe 以及澳大利亞和新西蘭銀行集團有限公司 (ANZ) 主席 Paul O'Sullivan 出席了就職典禮。本月早些時候，澳大利亞央行表示將啟動為期一年的CBDC研究項目。（CoinDesk）[2022/8/30 12:58:27]

機器人本身--一個智能合約，具有存款，功能函數，參數化。

套利例子

我們來看看這個機器人被”利用“之前的歷史。

例如在本次交易中，它在WETH/MCX市場上Balancer和Uniswap之間的套利賺取了0.0197ETH，花費了0.0067ETH的油費。

可以想象一下機器人和它的操作者之間的對話：

操作者發現在Balancer上的MCX價格比Uniswap的價格低一些。

操作者-"嘿，機器人，醒醒吧。這是0.65ETH。去Balancer上買一些MCX，然后馬上在Uniswap上賣掉。"

機器人--"是的，是的，是的!讓我們賺取利潤！"

機器人在Balancer上交易0.65ETH，得到9955.29MCX。

機器人--"萬歲，交易成功。讓我檢查一下我的口袋。哇，我有9955.29MCX，我們賺一筆吧！"

機器人在Uniswap上交易9955.29MCX，獲得0.6696ETH.。

機器人--"萬歲，交易也成功了。我有0.6696ETH，是由最初的0.65ETH”生“出來的。利潤不錯哦！我就是這樣一個偉大的機器人。請抱抱我......"

潛在的攻擊

要實現這一切，至少有兩個命令需要機器人理解。

某種"do_arbitrage"指令，在該指令中，操作者說在什么地方、什么東西和如何交易資產；以及

某種"give_me_your_money"的指令，操作員從機器人的口袋里提取賺取的利潤。

很明顯，第二個指令必須盡可能的保護起來，因為操作者絕對不希望別人偷走它的珍貴Tokens。

但第一個命令似乎很安全。如果機器人足夠聰明，可以檢查套利是否成功，是否獲利，那么操作者為什么要保護這個？甚至鼓勵大家調用機器人，為我們賺錢，也許是好事呢？這其實是第一個潛在的攻擊點。

這可能是操作者在被利用的機器人中留下"do_arbitrage"函數不加保護的一個原因。

第二個潛在的攻擊點是在參數化調用給了太多的自由。其實這個機器人假定至少要與UniswapRouter的swapExactTokensForTokens函數進行一次交易，但這對于一個聰明的”利用者“來說并不是什么大問題。

為合約申領UNI

現在簡單說一下關于申領UNI代幣的問題。

正如Uniswap公告(鏈接)的那樣，在Uniswap2上交易的每個地址都有資格申請到400UNI。這也意味著，曾經在Uniswap2上交易過的合約也可以領取UNI。

但這樣一個已經部署好的機器人，很可能沒有實現"申領"功能，所以你可能會覺得無能為力。

但Uniswap提供了另一種方法--你可以代另一個地址申領UNI。

這是一個使用EthTx.info的這種交易的例子。

所以合約得到了不錯的新UNI代幣獎勵，但真正的問題是如何從機器人的口袋里提取代幣？如果它是你的合約，它可能很簡單。但是，如果因為某些原因無法這樣做呢？

或者說，如果不是你的機器人呢？

這就是這個故事變得有趣的地方

這一切是如何發生的

免責聲明：作為區塊鏈信息平臺，本站所發布文章僅代表作者個人觀點，與鏈聞ChainNews立場無關。文章內的信息、意見等均僅供參考，并非作為或被視為實際投資建議。

本文來源于非小號媒體平臺：

登鏈社區

現已在非小號資訊平臺發布105篇作品，

非小號開放平臺歡迎幣圈作者入駐

入駐指南：

/apply_guide/

本文網址：

/news/9615159.html

免責聲明：

1.資訊內容不構成投資建議，投資者應獨立決策并自行承擔風險

2.本文版權歸屬原作所有，僅代表作者本人觀點，不代表非小號的觀點或立場

上一篇：

深入解析MakeDao在新周期里的機遇和風險

Tags：UNIETHSWAPUniswapParallel Universe Metaethm幣最新消息FstSwap OSKuniswap幣不見了

Pol幣