奇米超碰,男男激情网站,少妇无码免费专区,九色视频老

  • 元宇宙:本站分享元宇宙相關(guān)資訊,資訊僅代表作者觀點與平臺立場無關(guān),僅供參考.

MEV三明治攻擊全解析:從排序到閃兌的致命鏈條

  • 2025年3月20日 11:30

作者:Daii來源:mirror

上周三(3月12日),一位加密交易者,被MEV攻擊一次性損失21.5萬美元的事情刷屏了。

yDgyTJBzWhnGWbbjWdCfwzNHy2RWfixeFPAhUl16.png

gOBtJtdKthPSTi4uxT3qT8ZxgrXMXxlFAbOEp7RC.png

2.MEV的原理

要理解MEV的工作原理,我們需要先明白Blockchain是如何記錄和更新信息的。2.1Blockchain狀態(tài)更新機(jī)制

Blockchain可以被看作是一個不斷增長的賬本,它記錄了所有發(fā)生的交易。這個賬本的狀態(tài),例如每個賬戶的余額、Uniswap交易池中各種Tokens的儲備量等,都是由之前的交易決定的。

當(dāng)一個新的區(qū)塊被添加到Blockchain上時,這個區(qū)塊中包含的所有交易都會被按照它們在區(qū)塊中的排列順序逐一執(zhí)行。每執(zhí)行一筆交易,Blockchain的全局狀態(tài)就會相應(yīng)地發(fā)生改變。

也就是說,不只是區(qū)塊的順序很重要,區(qū)塊中的交易排序也很重要。那么區(qū)塊中的交易排序又是如何決定的呢?2.2驗證者決定交易排序

當(dāng)用戶在Blockchain網(wǎng)絡(luò)上發(fā)起一筆交易時,例如這一筆通過Uniswap把USDC轉(zhuǎn)換為USDT的交易,首先會被廣播到網(wǎng)絡(luò)中的節(jié)點。經(jīng)過初步驗證后,這筆交易會進(jìn)入一個名為“內(nèi)存池”(mempool)的區(qū)域。內(nèi)存池就像一個等待區(qū)域,其中的交易尚未被確認(rèn)并添加到Blockchain的下一個區(qū)塊中。

以前的礦工(在PoW系統(tǒng)中),現(xiàn)在的驗證者(在PoS系統(tǒng)中)有權(quán)從內(nèi)存池中選擇交易,并決定這些交易在下一個區(qū)塊中的排列順序。

區(qū)塊中交易的順序至關(guān)重要。 在一個區(qū)塊被最終確認(rèn)并添加到Blockchain上之前,這個區(qū)塊中的交易會按照驗證者(比如bobTheBuilder)確定的順序執(zhí)行。這意味著,如果一個區(qū)塊中包含了多筆與同一個交易池交互的交易,那么這些交易的執(zhí)行順序?qū)⒅苯佑绊懙矫恳还P交易的結(jié)果。

這種能力使得驗證者可以優(yōu)先處理特定交易、延遲或排除其他交易,甚至插入自己的交易來最大化利潤。

本次交易的排序,同樣重要,稍有差池就不可能攻擊成功。2.3本次MEV攻擊的交易排序

我們先簡單了解一下,本次MEV攻擊相關(guān)的3個交易:

vi4i8ramCtgyZuTSNZLLVLsqry8MONxhGPRUVOsC.png

此時這個池的USDC與USDT之間的兌換比例就遠(yuǎn)遠(yuǎn)不是1:1了,而是1:17了,也就是說此時需要17USDC才能兌換到1個USDT,不過這個比例只是大概,因為這個池是V3的,里面的流動性不是均勻分布的。

還有一點,我要告訴你。實際上攻擊者并沒有一次性動用1865萬的USDC,實際使用的USDC為109萬,連6%都不到。他是如何做到的呢?等我們把攻擊講完了會再詳細(xì)講。3.2交易2,執(zhí)行22萬USDC兌換USDT

點擊上圖交易2的鏈接可以看到下圖。

rqLjmsxfcI06dN56OvKVyTctzoiWpvUPvCyEWYom.png

hco4wljEJ9HngbaT8S3asZcEGGNpt9HjUPoAA1ka.png

交易A,將池里的流動性恢復(fù)正常,用1732萬USDT換回了交易1860萬USDC;

交易B,分贓準(zhǔn)備,將部分收益——20.4萬USDC兌換為105ETH;

交易C,分贓,將100.558ETH支付給驗證者bob-The-Builder.eth。

至此,三明治攻擊結(jié)束。

現(xiàn)在來回答上面提到的一個很重要的問題:攻擊者如何用109萬USDC實現(xiàn)了1800萬的攻擊的。4.攻擊者是如何實現(xiàn)1800萬USDC的池攻擊的

攻擊者之所以能只用 109萬USDC 的本金,實現(xiàn) 1800萬美元級別 的攻擊,是因為Blockchain世界存在一個神奇又特殊的機(jī)制——UniswapV3的閃電兌換(FlashSwap)。4.1什么是閃電兌換(FlashSwap)?

簡單來說:

閃電兌換允許用戶在同一筆交易中先從Uniswap池中取出資產(chǎn),再用另一種資產(chǎn)(或同種資產(chǎn)加手續(xù)費(fèi))償還。

只要整個操作在同一個交易內(nèi)完成,Uniswap就允許這種「先取貨、再付款」的行為。請注意,必須是在同一個交易內(nèi)完成。這樣設(shè)計,是為了保障Uniswap平臺自身的安全性:

零風(fēng)險借貸:Uniswap允許用戶無抵押從池子臨時取走資金(類似借貸),但必須在交易結(jié)束時立即償還。

原子性(Atomicity):整個操作必須是原子的,要么完全成功(資金歸還),要么徹底失。ń灰谆貪L)。

閃電兌換的設(shè)計初衷是為了更有效地進(jìn)行鏈上套利(Arbitrage),但卻不幸地被MEV攻擊者利用,成為市場操縱的利器。4.2閃電兌換,是如何助攻的?

下面我們看圖說畫,一步一步來了解一下本次攻擊的閃電兌換是如何實現(xiàn)的,見下圖。

o1LnGSaUlzRjt7vqs5YOy0wqTRznOxzRkjVHSdEw.png

F4攻擊者再將Curve兌換來的1755萬USDC,加上自己原本準(zhǔn)備的109萬USDC(Aave借貸所得),共1864萬USDC,一次性還給Uniswap,閃電交換完成;

這筆交易(交易1)過后,攻擊者的賬戶余額減少了109萬USDC,因為歸還給Uniswap的1864萬USDC中只有1755萬USDC是從Curve換來的,其余的109萬USDC是攻擊者的自有資金。

你應(yīng)該發(fā)現(xiàn)了,這一筆交易實際讓攻擊者損失了109萬。但是,后面的交易3,同樣通過閃電交換的手法,不但把109萬USDC拿回頭了,而且,還賺了20多萬。

下面我們根據(jù)交易3的數(shù)據(jù)一步一步來分析一下。

K1攻擊者,用閃電交換取出在Uniswap1860萬USDC;

K2攻擊者,通過用剛剛從Uniswap取出的USDC中的一部分1730萬USDC,換回了1732萬USDT;

K1攻擊者,把從Curve換回來的1732萬USDT還給了Uniswap。閃電交換完成。你需要注意的是,攻擊者通過K2只花了1730萬USDC就獲得了1732萬USDT。余下的130(=1860-1730)萬USDC中,有109萬的自有資金,其余的21萬USDC就是本次攻擊的利潤了。

K3攻擊者,把本金還回AAVE,拿走自己701WETH,同時把20萬USDC兌換成了105ETH,并把其中的100.558ETH發(fā)給驗證者作為小費(fèi)(約20萬美元),自己只留了1萬美元不到的收益。

你或許會驚訝,為什么攻擊者愿意將高達(dá)20萬美元的利潤拱手讓給驗證者?4.3為什么要給20萬美元的「小費(fèi)」?

其實,這并不是慷慨,而是三明治攻擊這種MEV攻擊成功的必要條件:

攻擊成功的核心就是交易順序的精準(zhǔn)控制,而控制交易順序的正是驗證者(bobTheBuilder)。

驗證者不僅幫助攻擊者確保受害者的交易處于攻擊交易之間,更關(guān)鍵的是驗證者能確保其他競爭的MEV機(jī)器人無法插隊或干擾攻擊的順利完成。

因此,攻擊者寧可犧牲絕大部分利潤來確保攻擊成功,并保留一定的利潤給自己。

需要特別說明一下,MEV攻擊也是有成本的,在Uniswap閃電兌換有成本,在Curve交易也有成本,只是由于費(fèi)率比較低大概是0.01~0.05%,所以與攻擊所得相比可以不值一提。

最后再提醒一下,MEV攻擊的防御其實也很簡單,你只需:設(shè)定好滑點容忍度,不要超過1%;大筆交易分幾筆執(zhí)行。所以,你大可不必因噎廢食,從此不敢在DEX(DEX)交易了。結(jié)語:黑暗森林中的警示與啟示

這起21.5萬美元的MEV攻擊事件,無疑是Blockchain世界“黑暗森林”法則的又一次殘酷展現(xiàn)。它生動地揭示了在去中心化、無需許可的環(huán)境下,潛藏著利用機(jī)制漏洞攫取利益的復(fù)雜博弈。

從更高的層面來看,MEV的出現(xiàn)是Blockchain透明性和可編程性雙刃劍效應(yīng)的體現(xiàn)。

一方面,所有交易記錄公開可查,使得攻擊行為能夠被追蹤和分析;

另一方面,智能合約的復(fù)雜邏輯和交易執(zhí)行的確定性,也為精明的參與者提供了可乘之機(jī)。

這并非簡單的黑客行為,而是對Blockchain底層機(jī)制的深刻理解和利用,它考驗著協(xié)議設(shè)計的魯棒性,也挑戰(zhàn)著參與者的風(fēng)險意識。

理解MEV,認(rèn)識其風(fēng)險,才能更好地在這個充滿機(jī)遇但也暗藏危機(jī)的數(shù)字世界中航行。記住,在Blockchain的“黑暗森林”中,唯有敬畏規(guī)則、提升認(rèn)知,方能避免成為下一個被吞噬的獵物。

這也是我想通過本文努力達(dá)到的效果。

Copyright © 2021.Company 元宇宙YITB.COM All rights reserved.元宇宙YITB.COM

伊人色综合网久久天天反 | 免费AV在线播放不卡| 亚洲综合欧美色五月俺也去| 2022av天堂| 人人妻人人澡人人爽人人爱看| 五月丁香影院| 久久亚洲精品AB无码播放| 亚洲熟女乱色区二区三区| 亚洲有码无码人妻| 777米奇久久最新地址| 97少妇人人爱| 国产一级婬片AA免费| 少妇逼一区二区| 久久精品一区二区电影深喉| 日韩美乳少妇水喷| 日韩中文字幕高清在线| 欧国产一区二区| 五月丁香六月久草三区二区一区| 青青草国产欧美在线| 97国产精品国偷自产在线| AV色伊人久久综合一区二区| 青青草原AV 资源站| 日韩精品中文字幕有码| 亚洲激情综合网,| 国产美女在线精品免费观看| 韩国日本免费影视| 国产AV天堂无码一区二区三区| 另类专区亚洲特色| 国产精品极品在线| 久久天堂一区二区| 成人免费一级a久久| 欧美国产日韩电影区| 精品国产一区久久| 久久免费国产视频| 日日夜夜狠狠久久骚骚| 国产欧美精品一区二区粉嫩| 超碰的| 极品骚| 亚洲高清乱码AV在线播放| 黄片视频欧美| 青青草国产青春综合久久|