FRONT:热点丨以太坊黑暗森林中的“捕食者”

作者?|?AlexMenUskin

以太坊的黑暗森林怪物并不是开玩笑的。这些Frontrunning的机器人可以分析它们从未在智能合约中使用过的智能合约调用和功能，以获取潜在利润。

鉴于人们对这些机器人普遍缺乏了解，我们开始了一场狩猎之旅，来进一步了解这种情况，看看它们有多普遍。我们设法“捕获”了一些通用的前端机器人，并分析了它们的行为。我们研究了它们的效率和交易被“追捕”的可能性。我们也测试了不同的方法来躲避它们。

什么是Frontrunning？

通常，Frontrunning是在一个已知的未来事务发生之前，在执行队列中第一个获取事务的行为。

Frontrunning的一个简单例子是交换竞价。假设有人打算在Uniswap上购买大量ETH，这足以推高ETH的价格。从这种情况中获益的一种方法是在购买大量ETH之前进行交易，同时价格保持较低。然后，在价格飙升之后，出售ETH获利。

除了这个套利例子，Frontrunning进行许多其他交易也可能是有价值的，包括清算，购买罕见的NFT，或简单的用户错误。。

在以太坊上Frontrunning是通过在交易中出价稍高的交易费来实现的，激励矿工在构建区块时更早地排序，较高的支付交易首先执行。因此，如果两个从同一个合约调用中获利的交易被放在同一个区块中，只有第一个交易获得利润。

行为学

DanRobinson和GeorgiosKonstantopoulos在《ETH是黑暗森林》的一篇博客文章中描述了一次试图Frontrunning的行为，其中有1.2万美元落入了一个复杂的“捕食者”的魔爪中。一个捕食者如此领先，它可以追踪以太坊交易池中的任何有价值的交易，并通过Frontrunning的方式获取收益。

《黑暗森林》的故事太“恐怖”了，一开始很难让人相信。的确，我们有理由怀疑这种“食肉动物”的存在。资金如何从Uniswap这个被大量机器人严密监控的套利平台中撤出？它可能是一个“常规的”套利者吗？

动态 | 11家区块链上市公司蹭热点被问询，业务多尚在探索阶段:10月下旬，区块链引来风口，沪深两市百余只区块链概念股扶摇直上，在两市掀起涨停狂潮。截至11月14日，据同花顺数据，区块链概念股已增至213只。 据统计，目前已有11家企业收到深交所的监管问询函，其中已有9家公司对深交所问询提出回复。除问询函之外，在沪深交易所互动平台上，区块链方面问答也是热点问题。根据平台数据，仅在10月24日至11月13日期间，互易动上“区块链”问答已达3716条。在汇总的问询函件，“应用”、“披露”、“区块链技术”、“场景”、“业务”等词出现频次明显较高。根据回应可知，相关公司的区块链技术尚处于“研究”和“探索阶段”；即使应用，其区块链业务尚未具有对业绩产生实质影响的能力。 在进一步核对交易所发出的监管问询函时，不难发现，监管部门问询函主要聚焦三大主题： 1、要求上市公司披露区块链业务的具体模式，包括应用场景、盈利模式等； 2、要求上市公司详细说明公司业务进展，包括人才、技术储备、投入资金以及预计收入情况等； 3、提示经营风险。（PANews）[2019/11/17]

今年早些时候，我们的深入分析证明事实并非如此。这可不是普通的机器人。它成功地调用了一个合约函数，据我们所知，这个函数以前从未调用过。尽管通过代理智能合约对交易进行了混淆，但这笔资金还是被抽走了。

至少可以说，这相当令人担忧。监视交易池中的任何事务的能力是一种超级强大的武器。令人担忧的是，一些服务开始公开提供“暗池”交易层。

“暗池”交易层不使用Infura这样的服务，甚至也不使用私有节点，而是直接将交易发送给矿工，并承诺不会将交易传播到网络的其他部分，从而保证交易安全不受掠夺者的窥探。

samczun和co.在试图从一份易受攻击的合约中榨取960万美元时，也使用了类似的方法。不难想象，矿工们开始自己使用Frontrunning的机器人，而只向那些支付额外费用的人提供安全通道。

与以太坊的其他元素不同，这些机器人只存在于以太坊主网上。除了一些最初的试验，他们尝试并Frontrunning测试网交易在财务上没有意义。此外，他们不必遵循与所有人相同的规则，因为他们的逻辑是隐藏的。

动态 | “比特币创下新高”登上百度搜索热点第一名:据数据显示，由于比特币的暴涨，今日“比特币创下新高”登上百度搜索热点第一名，搜索指数为959万。[2019/5/28]

我们不知道这些Frontrunning的掠食者何时决定攻击。所以，在某种程度上，追踪这些捕食者就像追捕稀有动物一样。我们不想只针对任何一个Frontrunning者，而只是特定的，一般化的那种。

为了确保我们抓到的Frontrunning者是“真正的”一般的Frontrunning者，我们需要一个独特的陷阱。该陷阱是一个新创建的合约，由一个SHA256哈希秘密字符串发起，其中有一些资金可供获取。只有提供了这个秘密，才能取出锁定的资金，资金将直接被发送到提取交易的发送方。

他们的想法是发送一个提供正确秘密的“诱饵”交易，看看是否有人试图复制它，然后自己提供秘密，从而获得可用的资金。如果有人在诱饵交易之前拿到了资金，这就意味着有人能够在交易还在交易池l的时候分析它，复制它的相关内容，并自己提供秘密。

有趣的是，他们将提供一个他们之前不知道的秘密，一份从未见过的合约，来获得资金。

一般的Frontrunning者是如何工作的？

这个实验的一个重要部分是了解Frontrunning者的工作原理。然而，如果有人建立了一个赚钱的机器，它可能不会在Github上分享。因此，我们只能观察和按工程犯罪者的行为逆向分析。

构建一个通用的Frontrunning者通常需要两个部分。第一个组件是一个以太坊账户，无论是否有智能钱包代理，修改后的交易都可以发送到该账户。第二个是“后端”，也就是操作的大脑，它大多发生在链下。操作符使用一些技术来检查池中的每个事务，解析它，替换它的参数，并确定它是否有任何利润。

清华经济学博士吴绪亮：区块链的经济学正成为经济学家的关注热点:近日，清华大学经济学博士、腾讯竞争政策办公室首席经济学顾问吴绪亮撰文表示，目前，有多个互联网经济领域已经或正在成为经济学家们关注的热点。特别是计算机科学与经济学的交叉领域，以及具体应用到互联网产品及其价格结构设计的微观经济学。比如，人工智能和区块链的经济学，滴滴的高峰定价、拼车的动态定价以及司机和乘客的匹配优化模型等等。[2018/5/5]

一个理性的机器人不会尝试去做一笔费用超过潜在收益的交易。交易费用加起来可能会相当多，尤其是在交易费的时候。因此，要吸引机器人上钩，就需要一个最小的利润。

此外，由于需要对交易池中的每个事务进行分析，所以时间也是至关重要的。挖掘一个以太坊区块平均需要12秒。如果这笔交易的交易费足够高，那么必须在下一个区块到来之前足够快地对其进行分析和替换。

这是一个概率过程，有可能在一个事务被广播后立即挖掘一个块，让机器人没有时间成功地分析它并广播一个正在运行的事务。

有了这些考虑和一些想法，我们测试了机器人抓住诱饵需要多少时间。

设置陷阱

我们的合约的初始余额为0.035ETH，当时价值约20美元。任何向合约中存储的Hash提供正确原像的人都可以获得这些资金。为了获得资金并作为掠夺者的触发器，一个单独的账户将试图通过提供适当的"逆象"像来提取资金。

第一轮：直接调用合约

为了确保我们的基线陷阱能够正常工作，我们首先使用获得者帐户来调用合约。第一次尝试时，交易费相对较高，我们成功收回了资金。

这可能是由于利润过低，无法吸引捕食者，或者因为交易挖掘得太快，它们无法做出反应。显然，这并不是我们想要的结果，因为捕获捕食者是我们的目标。

第二轮：给他们时间思考

在这一轮中，我们解决了之前遇到的问题。我们增加了潜在利润并降低了交易费，这样交易就不会被挖得太快，给机器人时间去发现它。该合约还追加了0.04ETH。

券商分析师：监管层鼓励券商发展金融科技，区块链、人工智能等领域是热点领域:证券公司信息系统建设的投入情况将被纳入2017年度证券公司经营业绩考评，并且行业排名结果还将供证券公司分类监管工作参考。某上市券商非银金融分析师表示，此举表明监管层鼓励券商大力发展科技金融。目前金融科技正处于高速增长阶段，云计算、区块链、人工智能等是热点领域，现有的应用领域有大数据征信、智能投顾、风险定价、量化投资等。[2018/4/10]

这一次，我们成功了。该交易在被挖掘前等待了大约3分钟，没有从合约中获得价值。根据合约的内部交易，我们可以发现资金流向了别人。

当前事务使用25.000001111Gwei，并且与尝试的“提取”在同一个块中被挖掘。

培养追踪者

既然我们已经成功地找到了一个机器人，我们可以得出一些有趣的见解。首先，事务表明对合约的调用没有直接执行。机器人并不只是复制交易并盲目地从一个拥有的帐户发送它，而是通过代理智能合约传递它，该代理智能合约充当一个智能钱包来执行这些交易。

现在，我们可以跟踪以前和将来的事务地址，以查看机器人的成功程度及其操作方式。

反编译合约有两个主要功能：

“提款”，基本上就是把合约中的所有资金都交给合约的运营商。另一个函数接收一些参数：一个要调用的合约、一个参数列表和一个传递的值参数。

通过该功能，代理合约为运营商充当了智能钱包的角色。除了执行调用外部函数的能力，它还可以保证交易开始时的余额至少和交易结束时的余额一样多，否则还可以恢复，从而避免在调用未知合约时可能出现的资金损失。

两市双双低开 租购同权 区块链等热点回调:12月22日，沪指低开0.07%，深证成指低开0.05%，创业板指低开0.06%。盘面上，猪肉、生物质能、维生素、生物疫苗等板块涨幅居前。租购同权、区块链、卫星导航、信息安全、稀土永磁等板块跌幅居前。[2017/12/22]

使用DuneAnalytics，我们可以看到自2018年5月开始机器人取得了多大的成功!

假设这个特定的机器人总是使用相同的代理和发送地址来发行交易，我们可以估计它的收益总计约17ETH。

第三轮：他们到底有多聪明？

现在我们已经确信机器人要攻击我们了，我们想测试是否可以通过第二个合约来混淆我们的调用，从而从我们的合约中提取诱饵。。

我们部署了ProxyTaker合约，并调用了适当的函数，试图提取我们的资金。由于通过代理收取资金的成本略高，授予者合约的金额略高，为0.055ETH。你瞧，我们的交易立刻被另一个机器人抢跑了。

这一次更令人印象深刻。机器人不仅能够检测我们的提取事务，而且它从一个内部调用中，从一个完全不同的合约中识别它!以破纪录的速度完成了这一壮举。我们的提取交易在几秒钟内就被挖掘出来了。

机器人的身份也很有趣。bot的合约主要是由这个账户来操作的。该账户在Etherescan上发表了评论，将其与黑客试图从一份脆弱的Bancor智能合约中提取用户资金的案件联系起来。

考虑到机器人的相同行为模式和事件的临近性，有理由认为机器人在该事件中也在对白人黑客进行普遍的Frontrunning操作。

这个机器人比前一个复杂得多。它不仅关注ETH，还进行各种套利交易。

从收集资金的账户余额来看，它也要成功得多。目前，余额约为300ETH。我们也可以从合约地址中减去所有的资金流入和流出来估算其收益，总计为~900ETH。这只是一个粗略的估计，因为该账户可能进行了与其前端运行活动无关的交易。。

最后一轮：成功提取

为了让这个挑战更有趣一点，我们又做了一次混淆的尝试，这次使用了一个只有我们可以使用的代理合约，一个OwnedTaker。

设置类似于第三轮。授予合约追加了0.05ETH。这笔资金也在同一笔交易中转回给我们，而不是保留在合约中。

在第一次尝试中，对OwnedTaker合约的交易花了大约1分钟时间挖掘，我们成功地提取了资金。

实验重复进行，这次用0.06ETH重新填充了给予者合约，这是我们迄今为止使用的最高的支付，以确保较低的支付不是缺少Frontrunning尝试的原因。

交易费也被故意设定在一个相对较低的水平。交易等待了大约7分钟，但仍然成功提取了资金。

一个只允许所有者转发交易的自有代理的组合，阻止了两家Frontrunning者成功解析数据并为自己赚取利润。

可能只允许合约所有者执行调用的要求，或者资金被发送到与调用合约不同的目标的事实，有助于避免抢先尝试。

机器人很可能会首先考虑自我保护；毕竟，它们调用的是一个未知的合约，它可能执行任意代码。有理由认为，如果利润得不到保证，他们将避免不必要的风险或损失交易费用。

那么，我们赢了吗？

那要看你怎么看了。我们签了一份新合约，还有一个只有我们知道的秘密。很明显，我们发现的两家Frontrunning者都在交易池中操作所有的交易，从他们的利润来看，他们做得很好。

上次我们为什么能抵御？

很难说。可能是机器人没有冒着与经过身份验证的合约通信的风险，或者资金被转移到另一个地址的事实是意外的。当然，这并不意味着这是一种完全避免Frontrunning者的方法。最有可能的是，交易池l中潜伏着更复杂的机器人，它们根本不愿意为了这么小的利润而冒险。

结论

在这个简短的实验中，我们能够证明通用的前端运行机器人是存在的，而且它们是高度复杂的。

当然，我们知道我们的实验还远远不够完整或确定。还有许多其他机器人有着截然不同的触发器和操作方式。诸如潜在的上行空间、沟通模式和最小复杂性等因素，可能会影响它们的运作方式。

然而，我们相信我们的工作提供了一个概念验证，并进一步揭示了这些通用的前端机器人的操作方式。

现在可怕的现实是，如果有一份合约能够产生利润，任何人都可以调用它，即使它是非常模糊的，它很有可能会被某个Frontrunning的机器人抢先尝试。

因此，了解这些机器人及其运作方式至关重要，这样我们才能在现在和未来建立更安全的系统。像Flashbots这样的项目试图通过民主化MEV开采并使其成为一种公共资源来实现这一点。我们希望这项研究有助于实现这一目标。

如果您遇到过这些机器人，或者正在研究更复杂的迷惑技术，请随时联系我们。通过分享您的经验，我们将更好地了解这些机器人，并为我们所有人建立一个更安全的加密社区。

感谢TalBe'ery,OmerShlomovitz,OdedLeiba,DanRobinson和其他人对这篇文章的帮助

附录

Giver合约

ProxyTaker合约

OwnedTaker合约

标签：NNIFRONTTRUUNNPeperonniFinal FrontierSint-Truidense Voetbalvereniging Fan TokenCRAZYBUNNY币

Coinw热门资讯