以太七日談 • 2021/4/12

隨機

由 熱鏈中的人 於 4 月 12, 2021

以太七日談 • 二十一

➤ 最近的低 gas 費與攻擊搶跑機器人有關？

這兩天的低 gas 費是因爲幣安智能鏈吸引了新用戶？Flashbot 和 PGA 機器人的作用？以太坊上的利益廣泛減少？還是三者都有？

儘管不確定答案，但這期七日談想深入兩個攻擊搶跑機器人的案例。

4.9 出現這樣一筆特別高交易費的交易，交易發送者給魚池礦工轉了 68.13 個 ETH 的交易費，而支付的 gas 費則是零。

Rober Miller @bertcmiller 在推特上對這件事進行了解釋。以下爲他的推特的編譯：

這筆交易非常有趣！一個機器人一直在尾追 (backrunning) 一些新上交易所的代幣，有效地在其他人之前通過支付額外費用給礦工買到這些代幣。而 4.9 有個新上交易所的代幣進行了回擊，給該機器人設陷阱獲得 20 萬美元，同時因機器人購買他們的代幣而獲利。事情是這樣的：

在過去幾周，這個機器人一直在監測以太坊交易池裏在 Uniswap 上新創建的交易對。如果它發現了，它會在交易對上線後馬上買入，這樣它就可以比任何人都早買入這個新代幣。

這種機器人一直給礦工支付高額費用。你可以在這裏看到，Flashbot 中礦工費最高的一些彙總交易都是來自這個機器人（標黃）。這些機器人一共支付了 340 個 ETH 給礦工。

注：這是 Flashbot 的儀表盤，是公開的數據。

這個機器人通過做這樣的事可以賺非常多的錢。他們一開始以 10 萬~20 萬美元買入，把價格快速推高，然後逐漸以高出它們買入時幾倍的價格慢慢拋售。

一個社區成員監測了這個過程並發現它們在這樣一次操作中可以賺得 200 萬美元。

但這個森林並沒有那麼黑暗。這些都是引人注目的交易，且 DeFi 社區的人是非常聰明的。

有人給這個機器人設了陷阱：他們部署了一個新的代幣，如果交易池啓動後 3 個區塊內有大量買入的話，這些代幣會被凍結。

有趣的是，這個合約名就叫 “LiquidityTrap.sol\”，且在大家都可以在 Etherscan 上看到：

https://t.co/vkNa7xzCWH?amp=1

就在 Uniswap 的交易池開發後，那個機器人掉進陷阱了！上線交易所後，它們買入了價值 100 ETH 的 ”Kattana\” 代幣，因此掉入了流動性陷阱。它們還支付了 68 個 ETH 給礦工！

看上去這次是成功了！儘管在後面幾個區塊裏機器人開始拋售其他代幣，但 Kattana 的數量沒有變。

買入的 6.7 萬個代幣且現在的價格是 24 美元，總價值是它買入時的 6 倍。

在我看來，這個機器人現在可以做的只有把所有的 Kattana 發回給合約的所有者或永遠持有被凍結的 Kattana。

對 Kattana 來說，它獲得了所有的好處——代幣價格馬上飆升，且無法在二級市場拋售。

不確定這是否只是一個陷阱，但 Kattana 是一個認真的項目。

對機器人是否有阻嚇作用不得而知，但可能它們賺到的遠多於這次損失給 Katanna 的。

看以機器人之道還治機器人之身 (例如，Salmonella) 還是相當精彩的。

（編者注：同樣的事情在 4.11 再次發生，@bertcmiller 也對這次事件進行了記錄。）

昨晚 (4.11) ，有人用極其聰明的機制從三明治攻擊機器人手上奪下 100 個 ETH。隨後，有第二個人加入，通過攻擊其他三明治機器人獲得了 300 個 ETH。詳情如下：

要理解事情是如何發生的，你需要對 Flashbot 稍有了解。你可以把 Flashbot 想成是用戶通過“彙總”在一起的交易與礦工直接溝通他們想要的交易排序。

不同於用戶用 gas 價格來支付交易費， Flashbot 用戶通過智能合約調用 (block.coinbase.transfer) 來支付費用，它會把 ETH 轉給礦工。

下圖是一個套利機器人這樣做的屏幕截圖，留意看 0 gas 費和 0.075 個 ETH 轉給星火礦池。

礦工會從用戶收到很多這樣的彙總交易，並把支付得最多的彙總交易打包到區塊。用戶喜歡這樣做因爲他們只需要支付被打包了的交易，且可以決定他們想要支付的價格。

三明治機器人監測交易池裏用戶在 Dex 上的買入情況然後夾擊：在受害者買入前把價格推高，在受害者買入後拋售賺錢。這三筆交易 (買入，受害者交易，賣出) 形成一組彙總交易。

注意：三明治的賣出交易是包含付給礦工的智能合約款項的。

打包費用是在賣出交易裏支付給礦工的，這一點很重要！也就是說，只有當機器人把搶跑交易裏買來的代幣成功賣出後纔會支付給礦工。如果賣出失敗了，礦工是沒有打包費的，也就是他們的彙總交易沒有被打包成功。

爲了進行得更穩妥，機器人會先在本地基礎設施上模擬測試它們的交易。只有當模擬進行得順利時，它們纔會發出交易。

（Flashbot 還會提供工具使這個操作更簡單。）

@NathanWorsley_在發表了他關於 Salmonella 的文章後鼓勵一大批人嘗試用 ERC20 的代幣給三明治機器人下圈套。

簡言之，Salmonella 是一種代幣，如果你不是合約所有者的話儘量不要交易，而三明治機器人會超額支付並用 100 個 ETH 換來 REKT。

三明治機器人僅在賣出交易成功時纔會支付交易費，這個設計可以防禦這一點。如果你支付的 ETH 無法讓你獲利，那麼你就不會支付！

且三明治機器人會有模擬測試，在這樣的情況發生前看看它們獲得的是不是 REKT。

但有兩個很聰明的人發現這些防禦的漏洞。

第一道防禦的突破點在模擬測試。這通過 ERC20 合約的轉賬功能實現，它可以覈查該區塊是否由一個 Flashbot 礦工挖的，如果是，它會轉出很少。下圖是我的僞代碼。

本地的模擬測試不會有問題，但在實操中三明治機器人獲得的是 rekt。

第二道防禦是僅在賣出交易裏纔有打包費用。

再說一次：三明治機器人給礦工支付費用是以它們獲利爲條件的。

把這個 ERC 20 代幣支付給礦工（再次提醒：也是我的僞代碼）可以打破這道防禦。

因此，即使三明治機器人賣出交易失敗了，礦工仍然得到打包費用。

在現實發生的情況是這樣的：

三明治機器人成功落入圈套，買入價值 100 個 ETH 的“毒”代幣。“毒”代幣所有者的誘餌觸發自定義的轉賬功能，這需要給礦工支付 0.1 個 ETH。

三明治機器人的賣出交易因爲“毒”代幣的設置而不成功。

因爲三明治機器人是以彙總的方式將三比交易打包：成功買入、誘餌、失敗賣出。

“毒” ERC 20 的支付是自定義轉賬形式，就是這一點激勵礦工去打包。

我想第一個人這樣做獲得了 100 ETH。你可以在這裏看到在 Uniswap 上的交易：

https://t.co/UokTURqBkF?amp=1

它們的其中一個受害者是最成功的 Flashbot 機器人操作者組織之一，他們馬上作出反應。

https://etherscan.io/token/0xe253a1f7d5818022661bfbd2cbe043b642b4eff9?a=0x01f8d5a4862d51d2cf0cf52ac900a4d60adaeee6

在短期內，這個受害者變成頂級掠食者。他們發起一次相似但稍有不同的 ERC20 (\”YoloChain\”)，並最終成功誘惑了更多的三明治機器人。

在這次行動中他們獲得了 300 個 ETH ！

https://t.co/dWNCZe67lZ?amp=1

第一個“毒”代幣的所有者發現他們的受害者竟然是區塊上最後一個掠奪者，它們在 Flashbot discord 上的加密簽名上附上表示尊敬的留言。

我很欣賞。

https://etherscan.io/verifySig/2503

根據我的計算，在這次事件中，這兩個給機器人下圈套的人總共獲得約 400 個 ETH 的，可能還有更多的 \” 毒“代幣是我沒發現的。

“大屠殺”事件到這裏就結束了。

三明治機器人操作者已經發生相應升級了他們的機器人了。有些已經徹底耗盡了。

Eth2

Mikhail Kalinin 發佈了 \”Rayonism 的合併規範 v.0.1.0\”，這份文檔詳述信標鏈和合並前階段客戶端需要做的修改，以及如何把它們變成合並後階段的共識節點和執行引擎。

詳情：

https://notes.ethereum.org/@n0ble/rayonism-the-merge-spec

Protolambda 發佈了”Rayonism-Meta-Spec\”，以實現合併與分片的測試網。這份 meta-spec 內容主要包括：

重點放在合併功能的實現
就新功能和黑客松特定修改的快速迭代
內容基本確定下來後把它合併上升爲規範
爲實現者提供註釋和協作重點
文章還包含黑客松的詳細行程內容安排。

詳情：

https://notes.ethereum.org/@protolambda/rayonism

Protolambda 還發布了 \” 多客戶端合併後階段以太坊開發者測試網設置 \”。

詳情：

https://notes.ethereum.org/@protolambda/merge-devnet-setup-guide

質押在 Lido 上的 ETH 已達 20 萬個 ETH。

來源：

https://twitter.com/LidoFinance/status/1381221388414038016?s=20

Eth1

➤ 倫敦升級測試網 Aleut 上線

4.9 第一個倫敦升級測試網 Aleut 上線，同步數據的指南可能這周推出。

來源：

https://twitter.com/TimBeiko/status/1380530805169123339?s=20

➤ 節點運行者請在柏林硬分叉前升級所運行客戶端的最新版本

柏林升級即將在 4 月 14 日，區塊高度 12,244,000 啓動，爲了與柏林升級兼容，請節點運行者儘快升級所使用的客戶端至最新版本。

Besu v21.1.4：

https://github.com/hyperledger/besu/releases/tag/21.1.4

EthereumJS VM v5.3.1：

https://github.com/ethereumjs/ethereumjs-monorepo/releases/tag/%40ethereumjs%2Fvm%405.3.1

Geth v1.10.2：

https://github.com/ethereum/go-ethereum/releases/tag/v1.10.2

Nethermind v1.10.56：

https://github.com/NethermindEth/nethermind/releases/tag/1.10.56

OpenEthereum v3.2：

https://github.com/openethereum/openethereum/releases/tag/v3.2.0

Turbogeth 04.02 alpha：

https://github.com/ledgerwatch/turbo-geth/releases/tag/v2021.04.02

Layer2

➤ 追蹤 Layer2 解決方案鎖倉情況的 L2Beat

由 @krzkaczor 、@DamianPaszkowsk 、 @piotr.klis 、@bkiepuszewski 共同創建的網站 L2Beat：https://www.l2beat.com/ 追蹤了部分以太坊解決方案及其項目的鎖倉量，以及它們的市場佔比，包括 Loopring、Optimism、dydx、zkSync、Aztec、Fuel。而該網站是通過追蹤 Layer1 上不同代幣橋的代幣 /ETH 資產來統計各個方案及項目的總鎖倉量。

➤ Celer 的 layer2. finance 推出 Ropsten 測試網，參與測試贏得獎勵

狀態通道解決方案 Celer Network 推出 layer2. finance 測試網嘉年華活動，通過競賽活動來吸引用戶測試 layer2. finance 系統，並將提供價值 3.2 萬美元的獎金。

嘉年華活動時間：UTC 時間 4 月 7 日 – 4 月 19 日

測試網地址：ropsten.layer2.finance

中文版測試指南：Layer2. Finance 測試網嘉年華

➤ StarkEx 爲 Immutable X 與 dydx 提供擴容解決方案

基於 StarkEx 解決方案的 Immutable X 於 4 月 9 日上線主網，爲 NFT 鑄造以及交易提供擴容解決方案。Immutable X 是第一個構建在 L2 上的 NFT 鑄造以及交易平臺，並且是 StarkEx 的第三個應用案例。

來源：

https://www.immutable.com/blog/immutable-x-alpha-trading-launch

另外，StarkEx 的另一個應用案例 dydx 也於 4 月 6 日在主網上線了其永續合約的 Layer2 版本。早在今年 2 月份時， dydx 已經在主網發佈了一個接近 Alpha 版本的 Layer2 永續合約供用戶、流動性提供者以及戰略伙伴使用。過去幾周，dydx 中有 110,000 名用戶註冊進入等候名單，交易數量超 25,000 筆，交易數額約 9 千萬美元。而現在，該協議正式面向公衆開放。

來源：

https://dydx.exchange/blog/public

生態

➤ 福布斯雜誌以 33 萬美元的價格成功拍賣其 NFT 封面

商業雜誌福布斯在 NFT 交易平臺 Nifty Gateway 拍賣其 NFT 封面 “Merchants of the Metaverse”，封面中的人物分別爲 Cameron 和 Tyler Winklevoss。爲期 24 小時的拍賣最後以 333,333 美元的價格被 @mondoir 競得。