织梦CMS - 轻松建站从此开始!

我的网站

当前位置: 主页 > 竞争币 > 以太坊

捕猎以太坊黑暗森林中的抢跑机器人(5)

时间:2021-01-06 15:18来源:未知 作者:admin 点击:
完全不同智能合约 的内部调用中识别该交易!而且这一切是以创纪录的短暂时间内完成,我们的提取交易是在 几秒 后就被写入新区块,掠食者的抢先交易
完全不同智能合约的内部调用中识别该交易!而且这一切是以创纪录的短暂时间内完成,我们的提取交易是在几秒后就被写入新区块,掠食者的抢先交易也是。

该机器人的身份也很有意思。该机器人的 智能合约 主要是被这一 账户 运营。该账户在 Etherescan 发表过一条评论,当时那条主贴是白帽讨论从一个有漏洞的 Bancor 智能合约拯救资金的内容。

科学家在行动:捕猎以太坊黑暗森林中的抢跑机器人运营者账户中的信息 (来源 : etherscan)

考虑到该机器人的相同行为特征(利用账户 A 调用代理,将资金转至账户 B),以及与上述交易的临近特征,有理由怀疑这个机器人在上述事件中也对白帽的资金拯救行动 进行 过广义抢先交易。

这个机器人比我们之前遇到的那个要智能很多。它不仅瞄准 ETH 交易,还进行各种套利交易

单从其账户余额来判断,其收获成果也要高出很多。目前该账户中余额约有 300 ETH(时价 18 万美元)。我们还可以从合约地址中算一下所有流入和流出的资金,以估算其收益,其总额约为 900 ETH

这只是一个粗略的估计,因为该帐户可能进行过与其抢先交易活动无关的交易。这里 是该机器人所有盈利的交易列表。

为了让挑战更刺激,我们进行了更模糊的尝试,这一次使用了仅我们能够使用的代理合约 OwnedTaker

这个陷阱与第三轮非常类似。Giver 合约余额为 0.05 ETH。同一笔交易中还包括了将资金返还我们的交易,而不是留在合约中。

第一次尝试中,资金支付给 OwnedTaker 合约的该 交易 花了约 1 分钟写入区块,我们最终收回了资金。

我们随之重复了这一实验,这次 giver 合约余额提高至 0.06 ETH,迄今我们使用的最高一次余额,确保不会因为价值太低让抢先交易机器人觉得不值得出手。

Gas 价值也被蓄意设在较低的值。该 交易 滞留了约 7 分钟,但我们依然成功提取了资金。

加入只能由合约主人转发交易的 Owned 代理合约,在两次交易中使得上述两个已知的领先交易机器人无法成功解析数据并截胡。

科学家在行动:捕猎以太坊黑暗森林中的抢跑机器人成功提款

也许是只允许合同主人执行调用的要求,或者资金被发送到与调用合约不同的目标地址这一事实,能帮助避免机器人的抢先交易尝试

机器人很可能被调教为首先考虑自我保护。毕竟它们正在调用未知合约,该合约可能执行任意代码。可以合理地假设:如果不能保证利润,它们将避免不必要的风险或交易费损失。 (责任编辑:admin)

织梦二维码生成器
顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
用户名: 验证码:点击我更换图片
栏目列表
推荐内容