a
a
Weather:
city not found
HomeBitcoinUne nouvelle recherche met en lumière les bots à l’avant-garde de la forêt sombre d’Ethereum

Une nouvelle recherche met en lumière les bots à l’avant-garde de la forêt sombre d’Ethereum

De nouvelles recherches sur le portefeuille de crypto-monnaie ZenGo ont mis en lumière les attaques frontales qui se produisent sur la blockchain Ethereum.

Décrit pour la première fois dans «Ethereum est une forêt sombre», les investisseurs DeFi Dan Robinson et Georgios Konstantopoulos ont attiré l’attention sur une série d’attaques par des bots qui parcouraient la blockchain Ethereum à la recherche de proies.

Le nouveau rapport de ZenGo décrit comment les chercheurs ont identifié et isolé les bots généralisés de première exécution en évaluant leur efficacité et la probabilité qu’une transaction soit expulsée, tout en testant également comment les éviter.

« La mise en avant en général n’est pas quelque chose de nouveau sur Ethereum », a déclaré Alex Manuskin, un chercheur en blockchain de ZenGo, qui a dirigé la recherche. « Ce qui est nouveau ici, c’est que nous avons examiné les robots à la recherche de bénéfices, même dans des contrats qu’ils n’avaient jamais vus auparavant, et même si ces contrats sont assez complexes et font plusieurs appels internes à d’autres contrats. »

Devant

Le rapport ZenGo décrit le front-running comme «l’acte de mettre une transaction en ligne dans la file d’attente d’exécution, juste avant qu’une future transaction connue ne se produise».

Une offre d’échange est un exemple de front-running. Si quelqu’un achète une grande quantité d’ETH sur Uniswap, à un point tel que cela augmenterait le prix, une façon d’encaisser serait d’acheter de l’ETH juste avant le gros achat, puis de le vendre immédiatement après.

La mise en avant d’Ethereum se produit parce que les bots sont en mesure d’offrir «un prix de l’essence légèrement plus élevé sur une transaction, incitant les mineurs à passer la commande en premier lors de la construction du bloc. Les transactions les plus rentables sont exécutées en premier. Par conséquent, si deux transactions qui réalisent un bénéfice sur le même appel de contrat sont placées dans le même bloc, seule la première prend le bénéfice », ont écrit les chercheurs.

« Sous la surface de chaque transaction qui trouve son chemin vers la blockchain, il y a des guerres féroces pour chaque profit », a déclaré Manuskin. « Si vous rencontrez une opportunité d’arbitrage, ou même remarquez une erreur dans un contrat, il est très probable qu’il sera difficile d’extraire cette valeur sans vous-même exploiter un bot pour rejeter les premiers concurrents, vous connecter et payer un mineur. pour cacher votre transaction Golden Goose ou rendre la transaction suffisamment complexe pour ne pas être remarquée par les coureurs de tête.

Attirer un bot

Les chercheurs ont décidé d’attirer un bot généralisé lors de la première exécution. Pour y parvenir, ils ont dû investir suffisamment de fonds dans leur transaction honeypot pour la rendre attrayante pour un tel robot.

« Cette fois, nous avons réussi », ont écrit les chercheurs. « La transaction était en attente pendant environ 3 minutes avant d’être retirée, sans obtenir de valeur du contrat du pot de miel. En regardant la transaction interne du contrat, nous pouvions voir les fonds aller à quelqu’un d’autre.

La transaction de premier plan avait utilisé un peu plus de gwei, la plus petite unité d’éther, (0,000001111 gwei de plus, pour être exact) et avait été exploitée dans le même bloc que leur tentative d’abstraction.

Les marchés de la crypto sont des marchés éclairés, par définition. Ainsi, les prédateurs peuvent voir la proie arriver. La proie peut les voir aussi, mais la proie ne peut pas s’échapper. Lorsque vous soumettez une transaction Ethereum, elle doit attendre dans ce mempool jusqu’à ce qu’un mineur la récupère. Il n’a nulle part où aller. Il en est ainsi, pour reprendre une phrase, un «canard assis». Tout prédateur de la piscine peut le voir. Il est inévitablement reproduit, en première ligne ou autrement volé. La merveille est que toutes les transactions légitimes sont jamais vérifiées.

Frances Coppola

Une fois le bot identifié, ils ont pu suivre ce qui était entré depuis le début de ses opérations. En utilisant Dune Analytics, ils ont estimé que le robot avait commencé à fonctionner en mai 2018 et ont émis l’hypothèse qu’il avait rapporté environ 10000 USD en ETH au total. Bien que cela puisse sembler peu important au départ, rappelez-vous qu’un individu peut créer n’importe quel nombre de robots pour agir en son nom.

(ZenGo)
La source: Analyse des dunes

Un autre robot, que les chercheurs ont attiré avec une transaction de pot de miel légèrement plus importante, était plus sophistiqué. Lorsque les chercheurs ont tenté d’extraire les fonds de leur transaction d’appât, ils ont bloqué leur appel au moyen d’un contrat de procuration. Ce type de fonction contractuelle implique un contrat non public totalement distinct sur la blockchain publique

Ils « ont distribué le ProxyTaker contracté et appelé la fonction appropriée pour tenter d’extraire nos fonds. « 

La transaction a été rapidement gérée par un autre bot.

«Cette fois, c’était beaucoup plus impressionnant», ont-ils écrit. «Non seulement le bot a pu détecter notre transaction minière, mais il l’a identifiée à partir d’un appel interne, d’un contrat complètement différent! Atteignez cet objectif en un temps record. Notre transaction minière a été minée en quelques secondes (tout comme le bot). « 

Ce bot était beaucoup plus sophistiqué et ne se concentrait pas uniquement sur les transactions ETH; il a plutôt effectué une série d’opérations d’arbitrage impliquant plusieurs devises.

En regardant le compte qui a levé les fonds, les chercheurs ont constaté qu’il avait beaucoup plus de succès que le robot précédent et détenait 300 ETH, soit 180 000 $ au moment de la publication.

Résultats de la surveillance du bot

La recherche a mis en lumière les méthodes de certains robots assez sophistiqués qui parcourent la blockchain à la recherche de transactions rentables, bien que d’autres robots puissent avoir des paramètres de comportement variables.

«Des facteurs tels que le potentiel de hausse, les modèles de communication et la complexité minimale (par exemple, la limite de gaz), entre autres, influencent probablement leur fonctionnement», ont-ils écrit.

Manuskin a déclaré qu’il y avait encore beaucoup de recherches à faire, mais qu’il avait quelques suggestions de haut niveau.

« Les coureurs avant généralisés sont plus importants que vous ne le pensez », a-t-il déclaré. « Tout appel de contrat qui peut apporter des bénéfices à celui qui l’appelle est très susceptible d’être à la pointe de ces pionniers généralisés. »

De plus, il a constaté qu’éviter d’être découvert par le premier est possible, mais pas facile.

« Chacun fonctionne différemment et pourrait être déclenché par différents facteurs dans la transaction », a-t-il déclaré. «Les robots eux-mêmes sont en compétition les uns avec les autres pour savoir qui obtient la récompense. Ce n’est que la pointe de l’iceberg dans le tableau complet des robots, ce qui le rend encore plus intéressant. « 

https://www.coindesk.com/new-research-sheds-light-front-running-bots-ethereum-dark-forest

No comments

leave a comment