ETH:以太坊DEX“夹”交易攻击细节分析_以太坊交易时间

编者按：本文来自闪电HSL，作者：黄世亮，Odaily星球日报经授权转载。以太坊网络上出现了一种特别的套利，让我想起了2018年末导致BCH和BSV分裂的一个特性升级，CTOR，规范交易排序。夹Uniswap交易套利

别关心“夹交易”套利攻击在道德上的观点，我们还是先搞明白这是什么黑科技吧。针对uniswap这个去中心化交易所的交易，存在如下套利逻辑。拿交易对USDT/ETH来举例。用户，即被攻击者，发了一笔交易tx1，用usdt在uniswap的usdt/eth交易对里买ETH。假设usdt/eth资金池的初始值为。即x个usdt，y个ETH。用户发起一笔交易tx1，用dx个usdt，换取dy个ETH。请注意，dx是确定的用户支出的金额，但dy的值在交易被打包前是一个范围，即滑点导致了一个上下限。为了方便理解，我们将攻击者直接定为矿池。虽然技术上非矿池也能搞定。攻击者构造交易tx0，使用dx'个usdt，换取dy'个ETH。然后攻击者构造交易tx2，使用dy''个ETH，换取dx'个usdt。攻击者作为矿池，是有能力将tx0，tx1，tx2，这三笔交易打包进同一个区块，并且严格按照顺序tx0，tx1，tx2，来排序打包。最终，攻击者将获得(dy''-dy'-tx0和tx2的0.3%fee-gas)个ETH的利润。整个过程是这样的，1，攻击者发现用户的交易tx1，用Usdt买ETH。2，攻击者先安排交易tx0，将ETH的价格抬高，用dx'个usdt买到dy'个ETH。3，攻击者然后安排tx1成交，让用户买到ETH，进一步抬高ETH的价格。4，攻击者再安排tx2成交，卖出dy''ETH，将自己的dx'Usdt成本收回来。而因为2和3两个步骤均抬高了ETH的价格，所以dy''一定小于dy'。就是利润。以上过程攻击者可以使用智能合约来计算最后的(dy''-dy'-fee-gas)是否大于0，如果是，则执行“打包tx0-tx1-tx2”，否则不执行。可以做到无风险套利。整个攻击的核心就是攻击者可以安排三笔交易的打包顺序。一般来说，以太坊交易在区块里排序是按用户交的gas费用高低来排序的。但这并不是共识规则，矿池是可以做任意排序的。非矿池攻击者“夹交易攻击”使用的就是gas费来安排两笔交易的先后。BCH2018年末规范交易排序升级

火币研究院首席研究员William：以太坊伦敦升级利于用户 不利矿工:金色财经报道，在7月13日举办的《金色百家谈 | 以太坊伦敦硬分叉倒计时！EIP-1559带来了什么？》直播节目中，针对实施EIP-1559对用户及矿工的影响，火币研究院首席研究员William表示，EIP-1559对以太坊用户来说是十分有利的，主要体现有：

（1）降低交易费用。EIP-1559通过将交易费用的估算策略迁移到协议内部，为交易者提供一个可预测的交易报价，降低信息的不对称性，由此解决“赢者的诅咒”，降低了用户的交易费用；

（2）通过Base Fee销毁机制，降低ETH的通胀率，并由此提高ETH的价格，这利好于持有ETH的用户；

（3）降低不必要的延迟。当前由于每个区块的Gas Limit限制加上交易量的自然波动，交易通常需要等待几个区块才能被包含在内，这无疑是低效的；而EIP-1559引入了松弛机制，允许一些区块变大，而另一些区块则可以变小，由此降低延迟。

对于矿工来说，EIP-1559相当不友好，它相当于把矿工的交易手续费中大头部分拿掉（EIP-1559将费用拆成Base Fee和Tip两部分，其中Base Fee会被直接销毁），直接减少了矿工的收入，因此引起了矿工的抗议。[2021/7/13 0:48:21]

这个“夹交易”攻击策略让我想起了2018年末BCH和BSV的分裂往事。在2018年11月15日BCH的升级特性有一个叫CTOR，规范交易排序。CTOR让区块里的交易按交易ID的升序进行排序。升级前BCH区块里打包交易的排序规则叫拓扑排序TTOR，本质上这不是一个共识规则，矿池可以任意安排交易的排序。但CTOR则将交易打包进区块的排序列为了共识规则，即矿池只能按交易ID的升序打包排序。所有交易的在区块里的位置就成了共识的一部分。CTOR主要是ABC开发组开发的，但引起了现在BSV的开发者强烈反对，最终导致了BCH和BSV的分裂。交易ID，即txid，的值是交易数据的Hash，这个是不可预测的。现在ETH上的“夹交易”攻击，就不可能在BCH上发生，因为矿池无法安排交易的摆放位置。当然BCH上没有uniswap：），哈。现在ETH区块里的交易排序不是共识的一部分，矿池可以任意安排交易的位置。回想起2018年末，BCH的爱好者们为CTOR争吵。当时争吵的还有(checkdatasig)和(CHECKDATASIGVERIFY)操作码，这两操作码都在升级后多个BCH应用上发挥了作用，但CTOR一直用处不大。不知道以后会不会有用。

芝商所以太坊期货近12小时交易额已达700万美元:芝加哥商品交易所（CME）推出的以太坊期货合约自美国东部时间2月7日18:00已开始交易，过去12小时内，2月到期合约和3月到期合约已有86张合约的交易量，合计约700万美元。

据芝商所官网发布的合约详细信息，一份以太坊期货合约的价值是以太币-美元参考汇率指数(ETHUSD_RR)的50倍，报价单位为美元/以太坊。以太坊期货每周有五个交易日，除每个交易日在美国中部时间16:00-17:00会进行1小时休市外，其他时间均可进行交易。[2021/2/8 19:14:10]

分析 | 以太坊游戏开始小规模“迁移” 收藏类游戏或将爆发:据第三方大数据评级机构RatingToken监测数据显示，以太坊所有类型合约7日新增日均值1712.71个，较上期1957.42同比减少12.5%；其中ERC721合约7日新增日均值5.42个，较上期2.14个同比增加153.33%；ERC20合约7日新增日均值186.57个，较上期159.71个同比增加16.81%。RatingToken分析指出?，Fomo3D类游戏生命周期较短，通常情况下高潮阶段延续不足2小时。收藏类游戏引入了养成、变异和对战等玩法，丰富了游戏的多样性，提高了用户体验，从而延长了游戏生命周期，故收藏类游戏或将爆发。如需查看详情，请点击原文链接。[2018/12/3]

标签：ETHUSD以太坊SDTmethylethyl泰达币USDT官网以太坊交易时间SDTK币

TRX热门资讯