Neue Forschungsergebnisse werfen ein Licht auf die Front-Running-Bots im Dunkelwald von Ethereum

Neue Forschungsergebnisse aus der Kryptowährungsbrieftasche ZenGo haben zusätzliches Licht auf Front-Running-Angriffe auf die Ethereum-Blockchain geworfen.

Zuerst skizziert in „Das Ethereum ist ein dunkler WaldDie DeFi-Investoren Dan Robinson und Georgios Konstantopoulos machten auf eine Vielzahl von Angriffen von Bots aufmerksam, die auf der Suche nach Beute die Ethereum-Blockchain durchstreiften.

Der neue Bericht von ZenGo beschreibt, wie die Forscher generalisierte Front-Running-Bots identifizierten und isolierten, während sie ihre Effizienz bewerteten und wie wahrscheinlich es ist, dass eine Transaktion gejagt wird, und testete, wie sie umgangen werden können.

"Front-Running im Allgemeinen ist für Ethereum nichts Neues", sagte Alex Manuskin, ein Blockchain-Forscher bei ZenGo, der die Forschung durchgeführt hat. "Das Neue dabei ist, dass wir uns Bots angesehen haben, die Gewinn erzielen, selbst bei Verträgen, die sie noch nie gesehen haben, und selbst wenn diese Verträge recht komplex sind und mehrere interne Aufrufe zu anderen Verträgen durchführen."

In dem ZenGo-Bericht wurde Front-Running als "Vorgang beschrieben, bei dem eine Transaktion in der Ausführungswarteschlange an erster Stelle steht, bevor eine bekannte zukünftige Transaktion stattfindet".

Ein Umtauschangebot ist ein Beispiel für Front-Running. Wenn jemand im Begriff ist, eine große Menge von zu kaufen ETH Bei Uniswap besteht eine Möglichkeit, Geld zu verdienen, darin, die ETH unmittelbar vor dem großen Kauf zu kaufen und unmittelbar danach zu verkaufen.

Das Front-Running von Ethereum findet statt, weil Bots in der Lage sind, „einen etwas höheren Gaspreis für eine Transaktion zu bieten, was die Bergleute dazu anregt, beim Bau des Blocks früher in der Reihenfolge zu platzieren. Die höher bezahlten Transaktionen werden zuerst ausgeführt. Wenn also zwei Transaktionen, die mit demselben Vertragsaufruf einen Gewinn erzielen, im selben Block platziert werden, nimmt nur die erste den Gewinn mit “, schreiben die Forscher.

"Unter der Oberfläche jeder Transaktion, die ihren Weg in die Blockchain findet, gibt es heftige Kriege um jeden Gewinn", sagte Manuskin. „Wenn Sie zufällig auf eine Arbitrage-Gelegenheit gestoßen sind oder sogar einen Fehler in einem Vertrag bemerken, ist es sehr wahrscheinlich, dass es schwierig ist, diesen Wert zu extrahieren, ohne selbst einen Bot zu betreiben, um die Spitzenreiter abzuwehren, sich mit und zu verbinden Bezahlen Sie einen Bergmann, um Ihre Golden Goose-Transaktion zu verbergen, oder machen Sie die Transaktion so komplex, dass die Spitzenreiter sie nicht bemerken. “

Die Forscher machten sich daran, einen verallgemeinerten Front-Running-Bot anzuziehen. Um dies zu erreichen, mussten sie genügend Geld in ihre Honeypot-Transaktion stecken, um sie für einen solchen Bot attraktiv zu machen.

"Dieses Mal hatten wir einen Treffer", schrieben die Forscher. „Die Transaktion war ca. 3 Minuten anhängig, bevor sie abgebaut wurde, ohne den Wert des Honeypot-Vertrags zu erhalten. Bei Betrachtung der internen Transaktion des Vertrags konnten wir feststellen, dass die Mittel an eine andere Person gingen.

Die Transaktion des Spitzenreiters hatte etwas mehr Gwei, die kleinste Einheit Äther (0,000001111 Gwei mehr, um genau zu sein) verwendet und wurde im selben Block wie ihre versuchte Abstraktion abgebaut.

Nachdem sie den Bot identifiziert hatten, konnten sie verfolgen, wie viel er seit Beginn seiner Operationen eingezogen hatte. Mit Dune Analytics schätzten sie, dass der Bot im Mai 2018 seinen Betrieb aufgenommen hatte, und vermuteten, dass er insgesamt rund 10.000 US-Dollar an der ETH eingespielt hatte. Denken Sie daran, dass eine Person eine beliebige Anzahl von Bots erstellen kann, um in ihrem Namen zu handeln.

Ein weiterer Bot, den die Forscher mit einer etwas größeren Honeypot-Transaktion anzogen, war ausgefeilter. Als die Forscher versuchten, das Geld aus ihrer Ködertransaktion herauszuholen, verdeckten sie ihren Anruf durch einen Proxy-Vertrag. Diese Art von Vertragsfunktion beinhaltet einen völlig separaten Vertrag und wird nicht in der öffentlichen Blockchain veröffentlicht

Sie haben die eingesetzt ProxyTaker Vertrag abschließen und die entsprechende Funktion anrufen, um unsere Mittel zu extrahieren. “

Die Transaktion wurde schnell von einem anderen Bot ausgeführt.

"Diesmal war es viel beeindruckender", schrieben sie. „Der Bot konnte unsere Extraktionstransaktion nicht nur erkennen, sondern sie auch innerhalb eines internen Anrufs aus einem völlig anderen Vertrag identifizieren! Dies in einer Rekordzeit zu erreichen. Unsere Extraktionstransaktion wurde in wenigen Sekunden abgebaut (und auch die des Bots). "

Dieser Bot war viel ausgefeilter und konzentrierte sich nicht nur auf ETH-Transaktionen. Vielmehr wurden verschiedene Arbitrage-Transaktionen mit mehreren Währungen durchgeführt.

Als die Forscher das Konto betrachteten, auf dem die Gelder gesammelt wurden, stellten sie fest, dass es viel erfolgreicher war als der vorherige Bot und zum Zeitpunkt der Veröffentlichung 300 ETH oder 180.000 USD besaß.

Die Forschung beleuchtet die Methoden einiger ziemlich ausgefeilter Bots, die die Blockchain für profitable Transaktionen kämmen, obwohl andere Bots möglicherweise unterschiedliche Verhaltensparameter aufweisen.

"Faktoren wie potenzielle Vorteile, Kommunikationsmuster und minimale Komplexität (z. B. Gasgrenzwert) beeinflussen unter anderem wahrscheinlich die Art und Weise, wie sie funktionieren", schrieben sie.

Manuskin sagte, dass noch viel Forschung zu tun sei, aber er habe einige hochrangige Imbissbuden.

"Generalisierte Spitzenreiter sind prominenter als man denkt", sagte er. "Jeder Vertragsanruf, der jedem, der ihn anruft, Gewinn bringen kann, wird sehr wahrscheinlich von diesen allgemeinen Spitzenreitern angeführt."

Darüber hinaus stellte er fest, dass die Vermeidung der Erkennung durch die Spitzenreiter möglich, aber nicht einfach ist.

"Jeder arbeitet anders und kann durch verschiedene Faktoren der Transaktion ausgelöst werden", sagte er. „Die Bots selbst stehen im Wettbewerb um die Belohnung. Dies ist nur die Spitze des Eisbergs im Gesamtbild der Bots da draußen, was ihn noch interessanter macht. “