ETH:套利机器人惨遭掠夺后猎杀同行，获利300ETH

原文来源：RobertMiller

原文编译：律动0x49

黑暗森林的故事越来越有意思，猎人在捕杀猎物的同时也是猎物。

最开始，三明治套利机器人猎杀普通用户。随后，三明治套利机器人遭到诱捕，那些自以为是猎人的人也可能是猎物。

4月11日，有用户从三明治套利机器人手中掠取了超过100枚ETH。随后，遭到掠夺的机器人察觉到了新的机会，并开始猎杀此前的同行，获利300枚ETH。

加密货币爱好者RobertMiller总结并记录了这一切，律动BlockBeats整理如下：

三明治套利机器人原理解析

想要了解这一过程，需要了解一些关于Flashbots的知识。Flashbots可以被视为用户通过「捆绑交易」直接向矿工传达自己的交易排序的一种方式。使用Flashbots的用户不支付gas费用而是支付调用智能合约费用，该合约的调用能够使矿工捕获ETH。

如下图所视，这是执行该操作的套利者，套利机器人向星火矿池支付了0.075ETH智能合约调用费用，并且gasprice为0。

Mycelium DeFi因喂价问题遭受了套利机器人的攻击:金色财经报道，根Mycelium团队声明，1月7日，该平台遭受了套利机器人的攻击。该机器人检测到平台上ETH价格的价差过高并开始大量滥用流动性。

差异应归因于Bitfinex API，它在澳大利亚东部标准时间凌晨 02:45 左右开始广播 ETH/USDT 对的高度波动的价格。与此同时，另一家价格供应商 Binance 因屏蔽了 Mycelium 使用的与美国相关的 IP 而下跌。 因此，系统无法通过独立的喂价重新平衡价格。Mycelium团队强调，由于Binance中断未得到广泛传播，Mycelium 仅使用了来自 Bitfinex 和 Coinbase 的数据。[2023/1/8 11:00:13]

安全团队：TransitSwap事件新增3个套利机器人及2个攻击模仿者，已知被盗损失总计超2800万美元:根据TransitSwap官方通告，BSC链新增4个获利地址，ETH链新增1个获利地址，新增被盗资金357万美元，共计获利地址8个，被盗损失总计扩大至2884万美元。慢雾MistTrack与TransitSwap团队协作分析后得出结论，新增5个获利地址中有3个是套利机器人，而另外2个则是攻击模仿者。此前，慢雾通过情报发现套利机器人地址0xcfb0...7ac7。慢雾MistTrack仍在持续跟进此次事件，对新增获利地址的资金转移与黑客画像进行分析。

截止到目前，在各方的共同努力下，攻击黑客已将超 8 成的被盗资产退还到 Transit Swap 项目方地址，建议套利机器人所属人和攻击模仿者同样通过 service@transit.finance 或链上地址与 Transit Swap 取得联系，共同将此次被盗事件的受害用户损失降低到最小。

攻击黑客获利地址（已归还资金占总被盗资金约 83.6%）：

0x75F2...FFD46 获利金额：约 2410 万美元

0xfa71...90fb

套利机器人获利地址：

1: 0xcfb0...7ac7(BSC) 获利金额：1,166,882.07 BUSD

2: 0x0000...4922(BSC) 获利金额：246,757.31 USDT

3: 0xcc3d...ae7d(BSC) 获利金额：584,801.17 USDC

4. 0x6C6B...364e(ETH) 获利金额：5,974.52 UNI、1,667.36 MANA

攻击模仿者获利地址：

1: 0x87be...3c4c(BSC) 获利金额：356,690.71 USDT

2: 0x6e60...c5ea(BSC) 获利金额：2,348,967.9 USDT[2022/10/6 18:40:24]

矿工可从交易用户身上获取捆绑交易，其中包含能进行套利空间的交易。

慢雾：Transit Swap黑客攻击交易被抢跑，套利机器人获利超100万美元:10月1日消息，据慢雾安全团队情报，Transit Swap 黑客转移用户 BSC 链 BUSD 资产时被套利机器人抢跑，区块高度为21816885，获利107万BUSD。套利机器人相关地址列表如下：0xa957...70d2、0x90b5...8ff4、0xcfb0...7ac7、

截止到目前，在各方的共同努力下，黑客已将 70% 左右的被盗资产退还到Transit Swap开发者地址，建议套利机器人所属人同样通过service@transit.finance或链上地址与Transit Swap取得联系，共同将此次被盗事件的受害用户损失降低到最小。[2022/10/2 18:37:44]

机器人同样也喜欢捆绑交易，因为他们参与套利只为其中包含的交易付费，并且支付的费用可推测。

三明治套利机器人会监控参与DEX交易的mempool，然后进行三明治套利：在受害人买入前买入拉高价格，在受害人买入时卖出获取利润。这三笔交易组成了一套捆绑交易。

闪电贷套利机器人在巨鲸交易中花费约4ETH套利8万多USDC:8月11日消息，监控套利空间的闪电贷机器人花费约4ETH 的gas费从Uniswap上套利8 万多USDC。由于有“巨鲸”在Uniswap上用约1800万美金USDT一次性购买约40,000ETH （相关阅读：以太坊巨鲸在Uniswap上将ETH价格推高至450美元），造成了Uniswap上ETH超10% 的溢价；闪电贷机器人监控到该套利空间，花费约4ETH的gas费从中套利8 万多USDC。

该笔交易哈希为0x01afae47b0c98731b5d20c776e58bd8ce5c2c89ed4bd3f8727fad3ebf32e9481。从Etherscan显示的交易细节可看出，该笔交易包含了包括借款和还款在内的6步操作，共发生了15笔代币转移。（PANews）[2020/8/11]

现场 | TokenPanda基金经理：现在简单的套利机会只有年化15%左右:金色财经现场报道，1月24日，在由金色财经主办的金色沙龙深圳站第一期活动上，TokenPanda基金经理&COO邵昱淇发表了主题演讲，他表示，量化有系统性、纪律性、及时性、准确性、分散性等特点。现在简单的套利机会，在当前交易所的技术水平下，只有年化15%左右，再多就是人的。[2019/1/24]

三笔交易

向矿工支付智能合约费用

向矿工支付智能合约费用是非常重要的一步，这将是猎杀套利机器人的关键。因为只有机器人出售此前买入的代币并获得利润才会触发这一步。如果出售失败则不会向矿工支付智能合约费用，因此也不会被打包为捆绑交易。

三明治套利机器人的弱点

为了套利，机器人会在本地进行模拟交易。如果模拟顺利通过，机器人才会开始进行套利。

在NathanWorsley发表沙门氏菌的文章之后，有一群人开始对三明治套利机器人进行诱杀。

正常的三明治套利中，如果没有赚钱ETH，便无需付款。并且套利机器人也会进行模拟，以查看是否会在套利完成前被捕获。

但是，有两个聪明的人寻找到了套利机器人的弱点。

套利机器人的第一道防线是事前进行模拟，这是通过ERC20传输函数完成的。该函数通过检查该区块是否由Flashbots矿工开采。如果是，则减少交易，下图为我的伪装代码，本地模式看起来不错，但是可三明治套利机器人。

第二道防线为上文所描述的，套利机器人以向矿工付款作为判断条件。该条件可以通过使用ERC20代币向矿工支付从而绕开。

因此，即使套利机器人出售失败，矿工仍将获得报酬。

开始猎杀

三明治套利机器人购买了100枚ETH的沙门氏菌代币。

代币所有者诱捕机器人后自动触发转移功能，该功能自动向矿工支付0.1ETH。

套利机器人的第三步交易「出售」无法进行。

由于套利机器人的三笔交易是捆绑提交的，因此三笔交易「套利机器人买入」、「诱捕买入」、「出售失败」都被区块网络收录了。

第一个实验的用户已通过该方法赚取了约100ETH。详情：https://etherscan.io/token/0xe253a1f7d5818022661bfbd2cbe043b642b4eff9?a=0x01f8d5a4862d51d2cf0cf52ac900a4d60adaeee6

遭到猎杀的三明治套利机器人之一是一名优秀的Flashbots操作人员，在遭到猎杀后，他开始了一轮新的行动。

短时间，受害者变成了一个顶级的掠夺者。

他推出了类似但略有不同的ERC20代币，并成功诱捕了更多的三明治套利机器人。仅靠捕获套利机器人，他赚取了300ETH的利润。

随后，获利100ETH的沙门氏菌代币发行者注意到了这名遭到其猎杀并反手猎杀同类的机器人，他在Flashbots的Discord中使用加密邮件签名写下对这位机器人的敬意：

恭喜你0x2，我的马虎使我失去了这些赚钱的机会。我尊敬你，没有多少人有你这样的反应。

有几名机器人在该事件中被榨干了。两名沙门氏菌代币发行者所捕杀的机器人的利润约为400ETH，当然，可能还有更多机器人被捕杀了。不过，目前捕杀已经结束了。套利机器人已经注意到了该事件并更新了程序。

事后，有三明治套利机器人的操作者表示，三明治套利并非永远安全。

黑暗森林是个危险的地方，正如11日所表现的，那些自以为是猎人的人也可能是猎物。

原文链接

标签：ETHSWAPTRAUSDethnographyinbusinessPrivacySwapCentralityusdt币交易违法吗3日冻结会解除么

比特币价格今日行情热门资讯