火星链 火星链
Ctrl+D收藏火星链
首页 > 区块链 > 正文

以太坊:以太坊DEX“夹”交易攻击细节分析

作者:

时间:1900/1/1 0:00:00

编者按:本文来自闪电HSL,作者:黄世亮,Odaily星球日报经授权转载。以太坊网络上出现了一种特别的套利,让我想起了2018年末导致BCH和BSV分裂的一个特性升级,CTOR,规范交易排序。夹Uniswap交易套利

别关心“夹交易”套利攻击在道德上的观点,我们还是先搞明白这是什么黑科技吧。针对uniswap这个去中心化交易所的交易,存在如下套利逻辑。拿交易对USDT/ETH来举例。用户,即被攻击者,发了一笔交易tx1,用usdt在uniswap的usdt/eth交易对里买ETH。假设usdt/eth资金池的初始值为。即x个usdt,y个ETH。用户发起一笔交易tx1,用dx个usdt,换取dy个ETH。请注意,dx是确定的用户支出的金额,但dy的值在交易被打包前是一个范围,即滑点导致了一个上下限。为了方便理解,我们将攻击者直接定为矿池。虽然技术上非矿池也能搞定。攻击者构造交易tx0,使用dx'个usdt,换取dy'个ETH。然后攻击者构造交易tx2,使用dy''个ETH,换取dx'个usdt。攻击者作为矿池,是有能力将tx0,tx1,tx2,这三笔交易打包进同一个区块,并且严格按照顺序tx0,tx1,tx2,来排序打包。最终,攻击者将获得(dy''-dy'-tx0和tx2的0.3%fee-gas)个ETH的利润。整个过程是这样的,1,攻击者发现用户的交易tx1,用Usdt买ETH。2,攻击者先安排交易tx0,将ETH的价格抬高,用dx'个usdt买到dy'个ETH。3,攻击者然后安排tx1成交,让用户买到ETH,进一步抬高ETH的价格。4,攻击者再安排tx2成交,卖出dy''ETH,将自己的dx'Usdt成本收回来。而因为2和3两个步骤均抬高了ETH的价格,所以dy''一定小于dy'。就是利润。以上过程攻击者可以使用智能合约来计算最后的(dy''-dy'-fee-gas)是否大于0,如果是,则执行“打包tx0-tx1-tx2”,否则不执行。可以做到无风险套利。整个攻击的核心就是攻击者可以安排三笔交易的打包顺序。一般来说,以太坊交易在区块里排序是按用户交的gas费用高低来排序的。但这并不是共识规则,矿池是可以做任意排序的。非矿池攻击者“夹交易攻击”使用的就是gas费来安排两笔交易的先后。BCH2018年末规范交易排序升级

动态 | 以太坊伊斯坦布尔升级考虑纳入ProgPoW:据coindesk报道,周二在以太坊项目经理会议上讨论了以太坊改进计划(EIP)1057,也被称为ProgPoW。以太坊下一次全系统升级,即伊斯坦布尔,可能将包含ProgPoW挖掘算法。周二参会的人表示如果两个第三方审计都没有找到延迟的技术原因,他们计划推动纳入EIP 1057。根据周二电话会议上的建议,ProgPoW将作为正式议程项目提出,供本周五召开的核心开发人员会议讨论。[2019/3/13]

这个“夹交易”攻击策略让我想起了2018年末BCH和BSV的分裂往事。在2018年11月15日BCH的升级特性有一个叫CTOR,规范交易排序。CTOR让区块里的交易按交易ID的升序进行排序。升级前BCH区块里打包交易的排序规则叫拓扑排序TTOR,本质上这不是一个共识规则,矿池可以任意安排交易的排序。但CTOR则将交易打包进区块的排序列为了共识规则,即矿池只能按交易ID的升序打包排序。所有交易的在区块里的位置就成了共识的一部分。CTOR主要是ABC开发组开发的,但引起了现在BSV的开发者强烈反对,最终导致了BCH和BSV的分裂。交易ID,即txid,的值是交易数据的Hash,这个是不可预测的。现在ETH上的“夹交易”攻击,就不可能在BCH上发生,因为矿池无法安排交易的摆放位置。当然BCH上没有uniswap:),哈。现在ETH区块里的交易排序不是共识的一部分,矿池可以任意安排交易的位置。回想起2018年末,BCH的爱好者们为CTOR争吵。当时争吵的还有(checkdatasig)和(CHECKDATASIGVERIFY)操作码,这两操作码都在升级后多个BCH应用上发挥了作用,但CTOR一直用处不大。不知道以后会不会有用。

动态 | 新西兰加密货币交易所Cryptopia再次出现安全漏洞 被盗1675个以太坊:据ETHNews消息,区块链分析平台Elementus发布报告称,新西兰加密货币交易所Cryptopia再次出现漏洞。根据这份报告,1月28日,黑客攻击又锁定了1.7万个Cryptopia用户的钱包,盗取了1675个以太坊(截至发稿时价值约17.6万美元)。Elementus的报告指出,在此次被盗的1.7万个钱包中,5000多个钱包此前的攻击中已被盗取所有ETH。事实上,在本次攻击中,黑客将攻击矿池得到的ETH发送给这些钱包,再将这些钱包中的ETH盗走。由于偷来的资金与最初的黑客相关的钱包相同,Elementus认为此次攻击者和先前的黑客为同一人。此前消息,1月15日,新西兰加密交易所Cryptopia宣布其遭遇严重安全漏洞,并造成重大损失,也介入调查。[2019/1/30]

声音 | 陈伟星:以太坊上全是“垃圾币”:金色财经现场报道,8月11日,由锌财经主办的2018“新产业经济”峰会在杭州开幕。“打车链”创始人陈伟星在会上以“没有谁可以躲过区块链变革”为主题发表演讲,对于当前的“熊市”表示,“熊市”为真正做事情的人创造了一个好的环境,使他们能静下心来做区块链项目。同时,他还表示现在基于以太坊的构架需要改变,他说,“以太坊上全是‘垃圾币’”,当前的熊市也为重建整个构架提供了机会。[2018/8/11]

标签:ETHUSDSDT以太坊ETHO币usdt币圈子usdt币怎么兑换人民币在国内以太坊价格走势

区块链热门资讯
TOK:Deribit期权市场播报:0125—ETH新高

比特币仍旧不温不火,以太坊迎来强势突破,最近出现了两次比较明显的回调,但以太坊均实现了V形反转。在牛市中,以太坊的涨幅往往是超过比特币的,ETH的交易热度也经常超过比特币.

1900/1/1 0:00:00
brc20:烤仔说:最强攻略带你玩转NBA Top Shot

2021开年突然蹿红的卡牌游戏NBATopShot在过去一周内单日成交额数次突破百万美元,迅速蹿升至链上游戏成交额总榜第二名,大有赶超链上游戏传奇CryptoKitties的势头.

1900/1/1 0:00:00
XRP:星球前线|危机解除?Ripple前CTO再次出售巨额XRP

本文来自U.Today,作者:YuriMolchanOdaily星球日报译者|余顺遂研究人员LeonidasHadjiloizou透露.

1900/1/1 0:00:00
TOKE:错过了UNI 空投,还有哪些DeFi项目值得尝试?

编者按:本文来自加密谷Live,作者:LukasWiesflecker,翻译:Sherrie,Odaily星球日报经授权转载.

1900/1/1 0:00:00
CRYPTO:CryptoCompare报告:加密ETP规模较上月增长95%,达350亿美元

编者按:本文来自巴比特资讯,作者:MathewDiSalvo,编译:Libert,星球日报经授权发布.

1900/1/1 0:00:00
加密货币:相关性为负,BTC已成为避险资产?

编者按:本文来自加密谷Live,作者:SachaGhebali,翻译:Edward,Odaily星球日报经授权转载。回顾2020年,关于加密货币与主要资产类别的关系有许多说法.

1900/1/1 0:00:00