Монстры Темного Леса и их Стражи. Перевод статьи 0xthrpw на Medium
В статье затрагивается вопрос вот этих «вампирских» сделок, которые вы часто можете видеть в блокчейне, когда вокруг сделки с высоким % проскальзывания залазят еще 2 сделки, первая которая поднимает цену на ваш уровень слиппажа, а вторая ее мгновенно продает.
Злоумышленник извлекает выгоду двумя способами:
- подняв цену входа вам (вы платите за токен больше, теряя в цене);
- тут же продав след за вами такое же количество токенов – он забирает ту маржу, которую извлек за счет повышения цены вам на uniswap.
Темным Лесом принято называть ту область Мемпула (место, где транзакции собираются до подтверждения (висят у вас в стадии Pending). В мемпуле такие сделки видны и их могут переезжать боты, выставляя цену газа выше вашей.
К словам автора:
«Сегодня утром я немного торговал, используя свой любимый dex, и одна из моих сделок была отфронтранена (сендвич из вампирских сделок- прим. автора) из-за того, что я оставил свое проскальзывание высоким от нескольких (сомнительных) сделок накануне вечером.
Это немного раздражало меня, и в последнее время я жадно поглощал статьи о MEV (Miner Extractable Value), туннелях у майнеров и связанных с ними темах "темного леса", поэтому я решил воспользоваться возможностью провести небольшое расследование по боту, который прибил мою транзакцию.
Я вытащил адрес контракта для контракта бота, и он самоуничтожился, но развертыватель был еще одним контрактом, который все еще был жив.
Используя инструмент etherscan "декомпилировать байт-код", я смог получить логику кода, которую контракт, как мы надеемся, использовал для поиска возможностей фронтального переезда меня.
Быстрый взгляд на декомпилированный код, и я смог разделить его на узнаваемые библиотеки.
Библиотека " safemath’, в частности, является чем-то вроде Розеттского камня в этих обстоятельствах, поскольку математические проверки сделки фронтрана очевидны, и есть некоторые очень красноречивые сообщения о возврате (например, “revert with 0, ‘mul-overflow’”).
Покопавшись еще немного, оказалось, что я наткнулся на тупик. Большая часть соответствующего кода просто призывала к созданию фактических контрактов-лидеров и передавала им аргументы по созданию торгового контракта.
Но потом я кое-что заметил, проверил, является ли coinbase блока определенным адресом (0x99c85bb64564d9ef9a99621301f22c9993cb89e3) и вернулся, если он равен.
Для тех, кто не знает или не знаком, coinbase блока ethereum - это адрес получателя вознаграждения за блок. Это означало, что тот, кто управлял этим ботом, либо управлял транзакциями, которые были добыты определенным майнинговым пулом.
Я вывел адрес на этерскан: BeePool.
После недолгих размышлений до меня дошло, что я смотрю на кирпич с прикрепленной к нему рекламой ремонта окон.
* * * * *
Мне кажется, что большая часть дискуссий, вращающихся вокруг MEV и туннелей майнинговых пулов в последнее время, имеет тон типа "преимущество сомнения".
За определенную плату майнеры могут защитить транзакции пользователя от фронт-запуска, как правило, путем изменения порядка транзакций в блоке, позволяя защищенным транзакциям пользователя обрабатываться раньше, чем транзакции фронт-бегуна, и вызывая сбой вредоносных транзакций.
И когда эти туннели преподносятся нам коллективно как дополнительная ценность для пространства, возможно, наивно предполагается, что мы защищены от невидимых чужеземных нападающих в темном лесу.
Код, который я наблюдал сегодня утром, к счастью, разрушил эту иллюзию для меня.
Этот майнинг-пул предлагает защиту от фронт-запуска ботами, что само по себе прекрасно. Но это предложение кажется немного более Макиавеллистским, когда вы понимаете, что в пуле работают те самые боты, от которых они предлагают вас защитить. По-моему, это похоже на вымогательство.
Рискуя показаться гиперболическим, но что это значит для будущего этого пространства, когда монстры в темном лесу предлагают нам безопасный проход за определенную плату?
Сколько других майнинговых пулов делают это?