Una nueva investigación arroja luz sobre los robots que corren al frente en el bosque oscuro de Ethereum

Una nueva investigación de la billetera de criptomonedas ZenGo ha arrojado luz adicional sobre los ataques frontales en la cadena de bloques Ethereum.

Los inversores de DeFi Dan Robinson y Georgios Konstantopoulos, que fueron descritos por primera vez en “Ethereum es un bosque oscuro”, llamaron la atención sobre una multitud de ataques de bots que deambulaban por la blockchain de Ethereum en busca de presas.

El nuevo informe de ZenGo describe cómo los investigadores identificaron y aislaron los bots de ejecución frontal generalizados mientras evaluaban su efectividad y la probabilidad de que se cazara una transacción, y probaban cómo evitarlos.

“Entrance working en common no es nada nuevo para Ethereum”, dijo Alex Manuskin, un investigador de blockchain en ZenGo que realizó la investigación. “Lo nuevo de esto es que hemos analizado los bots que están obteniendo ganancias, incluso en contratos que nunca antes habían visto, e incluso si esos contratos son bastante complejos y realizan múltiples llamadas internas a otros contratos”.

Ejecución delantera

En el informe de ZenGo, la ejecución inicial se describió como “el proceso de colocar una transacción primero en la cola de ejecución antes de que ocurra una transacción futura conocida”.

Una oferta de intercambio es un ejemplo de ejecución anticipada. Si alguien está a punto de comprar una gran cantidad de ETH de Uniswap y aumenta el precio, una forma de ganar dinero es comprar ETH justo antes de la gran compra y venderlo inmediatamente después.

La ejecución inicial de Ethereum ocurre porque los bots pueden “ofertar un precio de gasoline ligeramente más alto en una transacción, lo que alienta a los mineros a colocarlos antes en el orden al construir el bloque. Las transacciones de pago más alto se ejecutan primero. Entonces, si dos transacciones que generan ganancias con la misma llamada de contrato se colocan en el mismo bloque, solo la primera obtiene la ganancia ”, escriben los investigadores.

“Debajo de la superficie de cada transacción que encuentra su camino hacia la cadena de bloques, hay feroces guerras por ganancias”, dijo Manuskin. “Si se ha topado con una oportunidad de arbitraje o incluso ha notado una falla en un contrato, es possible que sea difícil extraer ese valor sin ejecutar un bot para defenderse de los mejores desempeños, lidiar con y Para conectar Pague a un minero para ocultar su transacción de Golden Goose, o haga que la transacción sea tan compleja que los mejores no se den cuenta. “

Atraer a un bot

Los investigadores se propusieron atraer a un bot frontal generalizado. Para hacer esto, tuvieron que poner suficiente dinero en su transacción de honeypot para hacerla atractiva para tal bot.

“Esta vez tuvimos un éxito”, escribieron los investigadores. “La transacción estuvo pendiente durante unos three minutos antes de que fuera minada sin recibir el valor del contrato de honeypot. Al observar la transacción interna del contrato, pudimos ver que los fondos fueron para otra persona.

La transacción del líder tenía un poco más de Gwei, utilizando la unidad más pequeña de ether (0.000001111 Gwei más para ser precisos), y se extrajo en el mismo bloque que su intento de abstracción.

Por definición, los mercados de cifrado son mercados iluminados. Así es como los depredadores pueden ver venir la presa. La presa también puede verlos, pero la presa no puede escapar. Cuando envía una transacción de Ethereum, tiene que esperar en este mempool hasta que un minero la recoja. No hay otro lugar adonde ir. Para acuñar una oración, es un “pato fácil”. Cualquier depredador en la piscina puede verlo. Inevitablemente se duplicate, se ejecuta desde cero o se lo roban. La maravilla es que las transacciones legítimas se verifican alguna vez

Frances Coppola

Después de identificar el bot, pudieron rastrear cuánto se había retirado desde que comenzaron sus operaciones. Usando Dune Analytics, estimaron que el bot había comenzado a operar en mayo de 2018 y asumieron que había recaudado alrededor de $ 10,000 en complete en ETH. Recuerde que una persona puede crear cualquier número de bots para actuar en su nombre.

(ZenGo)
Fuente: Dune Analytics

Otro bot que los investigadores atrajeron con una transacción de honeypot un poco más grande period más sofisticado. Cuando los investigadores intentaron sacar el dinero de su transacción de cebo, cubrieron su llamada con un contrato de representación. Este tipo de función de contrato implica un contrato completamente separado y no se publica en la cadena de bloques pública.

Los usaste ProxyTaker Contratar y llamar a la función correspondiente para extraer nuestros fondos. “

La transacción fue llevada a cabo rápidamente por otro bot.

“Fue mucho más impresionante esta vez”, escribieron. “El bot no solo pudo detectar nuestra transacción de extracción, sino que también la identificó dentro de una llamada interna de un contrato completamente diferente. Para lograrlo en un tiempo récord. Nuestra transacción de extracción se desmanteló en unos segundos (y la del bot también). “

Este bot period mucho más sofisticado y no solo se enfocaba en transacciones ETH. Por el contrario, se han llevado a cabo varias transacciones de arbitraje con múltiples monedas.

Cuando los investigadores observaron la cuenta en la que se recaudaron los fondos, descubrieron que tenía mucho más éxito que el bot anterior y poseía 300 ETH, o $ 180,000 en el momento de la publicación.

Resultados del seguimiento del bot

La investigación arroja luz sobre los métodos de algunos bots bastante sofisticados que combinan la cadena de bloques para obtener transacciones rentables, aunque otros bots pueden tener diferentes parámetros de comportamiento.

“Es possible que factores como los beneficios potenciales, los patrones de comunicación y la complejidad mínima (como los límites de gasoline) afecten su funcionamiento”, escriben.

Manuskin dijo que todavía hay mucha investigación por hacer, pero que tiene algunos puestos de comida de alto perfil.

“Los favoritos generalizados son más prominentes de lo que cree”, dijo. “Cualquier contrato que pueda generar beneficios para cualquiera que lo llame es muy possible que sea liderado por estos favoritos en common”.

Además, descubrió que evitar la detección de los pioneros es posible, pero no fácil.

“Todo el mundo trabaja de manera diferente y puede ser provocado por diferentes factores en la transacción”, dijo. “Los propios bots compiten por la recompensa. Esta es solo la punta del iceberg en el panorama más amplio de los bots, lo que lo hace aún más interesante. “

Be the first to comment

Leave a Reply

Your email address will not be published.


*