الأخبار

بحث جديد يلقي الضوء على الروبوتات التي تعمل في المقدمة في الغابة المظلمة في Ethereum

ألقى بحث جديد من محفظة العملة المشفرة ZenGo مزيدًا من الضوء على الهجمات الأمامية التي تحدث على سلسلة Ethereum blockchain.

تم توضيحه أولاً في “Ethereum هي غابة مظلمة، “لفت مستثمرو DeFi Dan Robinson و Georgios Konstantopoulos الانتباه إلى مجموعة متنوعة من الهجمات من قبل الروبوتات التي كانت تجوب سلسلة Ethereum blockchain بحثًا عن فريسة.

يوضح التقرير الجديد من ZenGo كيف حدد الباحثون وعزلوا الروبوتات العامة التي تعمل في المقدمة أثناء تقييم كفاءتها ومدى احتمالية تعقب المعاملة ، مع اختبار أيضًا كيفية التهرب منها.

قال Alex Manuskin ، باحث blockchain في ZenGo ، الذي أجرى البحث: “التشغيل الأمامي بشكل عام ليس شيئًا جديدًا على Ethereum”. “الجديد هنا هو أننا نظرنا إلى الروبوتات التي تسعى إلى تحقيق أي ربح ، حتى في العقود التي لم يسبق لها مثيل من قبل ، وحتى لو كانت هذه العقود معقدة للغاية ، وتقوم بإجراء العديد من المكالمات الداخلية لعقود أخرى”.

تشغيل الأمامي

وصف تقرير ZenGo التشغيل الأمامي بأنه “إجراء الحصول على معاملة أولاً في قائمة انتظار التنفيذ ، قبل حدوث أي معاملة مستقبلية معروفة”.

عرض الصرف هو مثال على العرض الأمامي. إذا كان شخص ما على وشك شراء كمية كبيرة من ETH على Uniswap ، إلى حد أنه سيرفع السعر إلى الأعلى ، فإن إحدى طرق كسب المال هي شراء ETH مباشرة قبل إتمام عملية الشراء الكبيرة ، ثم البيع على الفور بعد ذلك.

يحدث التشغيل الأمامي لـ Ethereum لأن الروبوتات قادرة على تقديم “سعر غاز أعلى قليلاً في المعاملة ، مما يحفز المعدنين على تقديم الطلب في وقت مبكر عند إنشاء الكتلة. يتم تنفيذ المعاملات الأعلى ربحًا أولاً. وبالتالي ، إذا تم وضع معاملتين تحققان ربحًا من نفس استدعاء العقد في نفس الكتلة ، فإن الأولى فقط هي التي تحصل على الربح ، “اكتب الباحثين.

قال مانوسكين: “تحت سطح كل معاملة تجد طريقها إلى blockchain ، هناك حروب شرسة حول كل جزء من الربح”. “إذا صادفت فرصة المراجحة ، أو حتى لاحظت وجود خطأ في بعض العقود ، فمن المحتمل جدًا أنه سيكون من الصعب استخراج هذه القيمة دون تشغيل روبوت بنفسك لدرء المتسابقين المتقدمين ، والاتصال بـ و الدفع لعامل منجم لإخفاء صفقة الإوزة الذهبية الخاصة بك ، أو جعل المعاملة معقدة بدرجة كافية بحيث لا يلاحظها المتسابقون “.

استدراج الروبوت

شرع الباحثون في جذب روبوت عام في المقدمة. من أجل تحقيق ذلك ، كان عليهم وضع أموال كافية في معاملة موقع الجذب الخاص بهم لجعلها جذابة لمثل هذا الروبوت.

كتب الباحثون: “هذه المرة ، كانت لدينا ضربة”. “كانت الصفقة معلقة لمدة 3 دقائق تقريبًا قبل أن يتم تعدينها ، دون الحصول على قيمة من عقد موضع الجذب. بالنظر إلى المعاملة الداخلية للعقد ، يمكننا أن نرى الأموال ذهبت إلى شخص آخر.

استخدمت معاملة العداء الأول gwei أكثر بقليل ، أصغر وحدة من الأثير ، (0.000001111 gwei أكثر ، على وجه الدقة) وتم تعدينها في نفس الكتلة مثل محاولة التجريد.

أسواق التشفير هي أسواق مضاءة بحكم التعريف. لذلك يمكن للحيوانات المفترسة رؤية الفريسة قادمة. يمكن للفريسة رؤيتها أيضًا – لكن الفريسة لا يمكنها الهروب. عندما ترسل معاملة Ethereum) ، يجب أن تنتظر في ذلك mempool حتى يلتقطها عامل منجم. ليس لديها مكان آخر تذهب إليه. لذلك ، لصياغة عبارة ، “بطة جالسة”. يمكن لكل حيوان مفترس في المسبح رؤيته. يتم تكرارها حتمًا أو تشغيلها أماميًا أو سرقتها بطريقة أخرى. العجيب هو أن أي معاملات مشروعة يتم التحقق منها على الإطلاق

فرانسيس كوبولا

بمجرد تحديد الروبوت ، تمكنوا من تتبع مقدار ما تم سحبه منذ بدء عملياته. باستخدام Dune Analytics ، قدروا أن الروبوت بدأ العمل في مايو من عام 2018 ، وتوقعوا أنه قد جمع حوالي 10 آلاف دولار في إجمالي ETH. على الرغم من أن هذا قد لا يبدو في البداية كمبلغ كبير ، تذكر أنه يمكن لأي فرد إنشاء أي عدد من الروبوتات للعمل نيابة عنه.

(زينغو)
مصدر: تحليلات الكثبان الرملية

كان الروبوت الآخر ، الذي اجتذبه الباحثون بمعاملة أكبر قليلاً ، أكثر تعقيدًا. عندما حاول الباحثون استخراج الأموال من معاملة الطُعم الخاصة بهم ، حجبوا مكالمتهم عن طريق عقد توكيل. يتضمن هذا النوع من وظيفة العقد عقدًا منفصلاً تمامًا ولا يتم نشره على blockchain العام

قاموا بنشر ProxyTaker العقد وتسمى الوظيفة المناسبة في محاولة لاستخراج أموالنا “.

تمت المعاملة بسرعة بواسطة روبوت آخر.

وكتبوا “هذه المرة كان الأمر أكثر إثارة للإعجاب”. “لم يكن الروبوت قادرًا فقط على اكتشاف معاملة الاستخراج الخاصة بنا ، ولكنه حددها من داخل مكالمة داخلية ، من عقد مختلف تمامًا! إنجاز هذا في وقت قياسي. تم تعدين معاملة الاستخراج الخاصة بنا في بضع ثوانٍ (وكذلك كانت معاملة الروبوت) “.

كان هذا الروبوت أكثر تعقيدًا وتركيزًا ليس فقط على معاملات ETH ؛ بدلاً من ذلك ، قامت بتنفيذ مجموعة متنوعة من معاملات المراجحة التي تشمل عملات متعددة.

عند مشاهدة الحساب الذي يجمع الأموال ، وجد الباحثون أنه كان أكثر نجاحًا من الروبوت السابق وكان يمتلك 300 ETH ، أو 180 ألف دولار في وقت النشر.

النتائج من تتبع الروبوت

سلط البحث الضوء على أساليب بعض الروبوتات المتطورة إلى حد ما التي تمشط blockchain من أجل المعاملات المربحة ، على الرغم من أن الروبوتات الأخرى قد يكون لها معايير سلوك مختلفة.

وكتبوا “عوامل مثل الاتجاه الصعودي المحتمل ، وأنماط الاتصال ، والحد الأدنى من التعقيد (على سبيل المثال ، حد الغاز) ، من بين عوامل أخرى ، من المحتمل أن تؤثر على طريقة عملها”.

قال مانوسكين إنه لا يزال هناك الكثير من الأبحاث التي يتعين القيام بها ، لكن كان لديه بعض الوجبات السريعة عالية المستوى.

قال “المتسابقون العامون هم أكثر بروزًا مما قد يعتقده المرء”. “أي عقد يمكن أن يجلب ربحًا لأي شخص يسميها من المرجح جدًا أن يتم تشغيله من قبل هؤلاء المتسابقين المعممين.”

بالإضافة إلى ذلك ، وجد أن تجنب المتسابقين المتقدمين للاكتشاف أمر ممكن ، لكنه ليس بالأمر السهل.

وقال: “يعمل كل منهما بشكل مختلف وقد تنجم عن عوامل مختلفة من الصفقة”. “الروبوتات نفسها تتنافس مع بعضها البعض حول من يحصل على المكافأة. هذه ليست سوى قمة جبل الجليد في الصورة الكاملة للروبوتات الموجودة هناك ، مما يجعلها أكثر إثارة للاهتمام “.

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى

أنت تستخدم إضافة Adblock

برجاء دعمنا عن طريق تعطيل إضافة Adblock