注:原文作者是Paradigm研究合伙人Dan Robinson和Georgios Konstantopoulos。这是一个恐怖且真实发生的故事。
像任何正常人一样,我花了很多时间潜伏在Uniswap Discord的支持频道里(披露:Uniswap是Paradigm的投资组合公司)。周三下午,有人问是否能够收回意外发送到配对合约的Uniswap流动性代币。我最初的想法是,这些代币将被永远锁定,但那天深夜,我突然意识到,如果这些代币仍在那里,那任何人都可以去恢复它们。当任何人调用Uniswap核心合约上的burn
函数时,该合约会测量自己的流动性代币余额并将其烧掉,将提取的代币提供给调用者指定的地址。这是Uniswap v2预期行为的核心部分(基本机制在Uniswap v2白皮书的第3.2节中描述)。我找到了这个合约,这些流动性代币仍然在那里,它们的价值大约为12000美元。这意味着三件事:
- 有一个滴答作响的时钟,即使没有其他人注意到这笔免费资金,任何人都可以在任何时候移除自己的流动资金,并意外地从合约中获得这些代币;
- 我可以戴上我的白帽,试着帮失主找回他的代币,这很简单,我只需要调用池子的burn函数,将我自己的地址传递给它。
- 只是…我知道这不简单。
黑暗森林
以太坊区块链是一个高度敌对的环境,这一点已经不是什么秘密。如果一个智能合约可以被用来牟利,那它最终就会被利用。黑客攻击的频繁发生表明,一些非常聪明的人花了大量时间来检查合约中的漏洞。但这种无情的环境与Mempool(一组等待中、未确认的交易)相比显得相形见绌。如果说区块链本身就是一个战场,那么mempool就是更糟糕的东西:一片黑暗的森林。
在以太坊Mempool中,这些**捕食者会采取“套利机器人”的形式。套利机器人监控等待中的交易,并试图利用它们创造盈利机会。对于这些机器人,没有哪个白帽比Phil Daian更了解这些机器人,他和他的同事一起撰写了《Flash Boys 2.0》论文,并创造了术语“矿工可提取价值”(MEV)。Phil 曾经告诉了我一个他称之为“广义抢跑者”的宇宙恐怖存在。套利机器人通常在Mempool中寻找特定类的交易(比如DEX交易或预言机更新),并尝试按照预先确定的算法进行抢先交易。通用的抢跑者通过**并用自己的地址替换来寻找任何可使抢跑获利的交易。这就是为什么这次救援行动不会简单的原因。任何人都可以调用这个burn函数,如果我提交了一笔调用burn函数的交易,它就像一个闪烁的“免费货币”标志,直接指向这个有利可图的机会。如果这些怪物真的在mempool中,它们会看到,**然后变异,并在我的交易被接受之前抢先完成交易。请注意,这种环境比以太坊区块链状态本身更残酷。这些免费的资金已经在区块链上停留了大约8个小时,它们尚未被发现,等待着被任何一个调用burn
函数的人从池子中提取出流动性代币。但任何试图捡起它的尝试,都会在飞行过程中立即遭到阻击。
营救行动
为了在不通知机器人的情况下提取到资金,我需要混淆这笔交易,这样机器人就无法检测到它对Uniswap对的调用,这将涉及编写和部署定制合约。尽管我是一个专业的DeFi思想**,但我以前从未在以太坊上部署过合约。我需要帮助,而当时已经过了午夜。幸运的是,我认识的一些**的智能合约工程师生活在欧洲时区。我在Paradigm的同事Georgios Konstantopoulos同意帮助部署合约并提交交易。我们另一家投资组合公司Yield的首席工程师Alberto Cuesta Cañada则自愿执行合约。一些**的以太坊安全工程师帮助我们想出了一个混淆方案。除了将调用隐藏为内部交易外,我们还将交易分为两部分:一笔是激活我们合约的set交易,另一笔是在合约被激活的情况下拯救资金的get交易。具体实施如下:
- 部署一个
Getter
合约,当所有者调用它时,它只在激活时发出burn
调用,否则将恢复; - 部署一个
Setter
合约,当所有者调用它时,它将激活Getter
合约; - 在同一个区块中提交
set
交易和get
交易;
图:我们自定义智能合约的代码图:我们的救援脚本而这成了一个致命错误!我们的get
交易确实被纳入了,但是出现了一个UniswapV2: INSUFFICIENT_LIQUIDITY_BURNED
错误,这意味着流动性代币没了。结果是,在我们的get交易进入mempool后的几秒钟内,就有人执行了调用,并扫荡走了资金。怪物吞噬了我们。
教训
教训1: 怪物是真实存在的!
尽管从理智上,我们知道这些抢先交易机器人普遍存在,但在你真正看到它们的行动之前,你很可能低估了它们。我们抱着一丝侥幸,通过授权合约将救援作为内部调用,我们原本以为它能保护我们,但现实并不是。如果你发现自己也处于这样的情况,我们建议你联系Scott Bigelow,他是一位一直在研究该主题的安全研究人员,而他有一个更好的混淆原实现。
教训2: 别草率
即使在时间紧迫的情况下,我们也应该坚持原计划。如果我们花更多的时间在脚本上,调整合约(也许将Getter
合约改为什么都不做,而不是在激活前恢复调用),或者甚至同步我们自己的节点以避免使用Infura,我们可能就能将两笔交易放入同一个区块中。
教训3:不要依赖一般的基础设施
你所做的事情越奇怪,你就越难通过现有的基础设施,比如Infura。在我们的案例中,我们试图提交一笔基于当前区块链状态看起来会失败的交易,Infura对此有合理的保护措施。而使用我们自己的节点可以避免这个问题。或者,如果你碰巧认识一个大矿工(我们不认识),你可以让他们直接在一个区块中纳入你要提交的交易,完全跳过mempool和怪物。
教训4: 未来只会变得更可怕
今天,矿工们并没有抓住这些机会,把钱留在了原地,但谁也不能保证,他们将来是否会重新排序并提交自己的交易,为其自身利益服务。更糟糕的是,他们可能会重构其他矿工挖矿的区块,试图窃取他们没有认领的MEV,从而导致区块链的不稳定。我们认为这种未来是可以避免的。Optimi(另一家Paradigm 投资组合公司)有一个雄心勃勃的愿景,即如何将MEV重新定向以造福于生态系统,以作为其layer 2 扩展性解决方案optimistic rollup的一部分。如果你正在思考关于MEV的事,或在这一领域建设些什么,请联系我们!感谢Alberto Cuesta Cañada、Scott Bigelow、Phil Daian、Charlie Noyes以及Sam Sun对这篇文章提供的帮助。
文章标题:抢先交易机器人:以太坊黑暗森林中的怪物
文章链接:https://www.btchangqing.cn/121575.html
更新时间:2020年10月15日
本站大部分内容均收集于网络,若内容若侵犯到您的权益,请联系我们,我们将第一时间处理。