«Если вы кому-то доверяете, вас наверняка ограбят» - этот тезис побудил создавать и развивать криптовалюту в противовес существующей финансовой системе.
Крипто-мир отказался от доверия в пользу прозрачности. Но можно ли обойти двойственную природу мира, и с помощью прозрачности решить проблему ненадежности финансовых рынков?!
Инвесторы DeFi Дэн Робинсон и Георгиос Констанопулос, впервые описанные в книге «Ethereum Is a Dark Forest», возбудили интерес сообщества к блуждающим по блокчейну Ethereum ботам, от которых пользователи не раз терпели убытки.
В опубликованном вчера новом отчете ZenGo исследователь блокчейнов Алексей Манускин описал эксперимент в основной сети Ethereum с обнаружением и исследованием очень сложных опережающих ботов (frontrunner), которые могут анализировать вызовы смарт-контрактов и функции, никогда ранее им неизвестные и не используемые в смарт-контрактах, для извлечения потенциальной прибыли.
Известно, что в мемпуле (txpool) Ethereum выстраивается очередь транзакций для создания блоков. Экономически заинтересованные майнеры выбирают, прежде всего, для формирования блоков те транзакции, у которых более высокая плата за газ. Таким образом, из двух транзакций, которые получают прибыль, вызывая один контракт, только первая помещенная в блок транзакция окажется прибыльной, за счет опережения второй.
Обменная заявка – самый простой пример эффективности опережающего действия (frontrunning). Предположим, инвестор намерен купить на Uniswap большой объем ETH, способный спровоцировать рост цены данного криптоактива. Если разместить в блоке транзакцию на покупку ETH при более низкой цене непосредственно перед выполнением заявки на покупку огромного количества ETH, а затем, сразу же после скачка цен, продать ETH, можно заработать прибыль.
Например, при запуске токена управления на Uniswap, используя очень умный бот для исследования мемпула, трейдер в течение нескольких минут заработал 550 тысяч долларов, сначала скупив половину токенов по стартовой цене, а затем продав их обратно Uniswap, но уже по возросшей рыночной цене.
Кроме арбитража опережающие боты также зарабатывают в ходе ликвидаций, покупки редких NFT или простых ошибок пользователей.
Этот хищник настолько развит, что может отследить любую ценную транзакцию в Ethereum txpool и вызвать ее для себя, опередив нативную транзакцию.
«История «Темного леса» настолько устрашающая, что с первого взгляда в нее сложно поверить. Действительно, есть основания сомневаться в существовании таких хищников. Как можно было вывести средства из Uniswap, платформы, за которой так пристально следят на предмет арбитража со стороны множества ботов? Мог ли это быть обычный арбитражер?», - ставит вопрос Алекс Манускин.
Существование ботов, способных отслеживать txpool, настолько встревожило сообщество, что некоторые сервисы стали публично предлагать «Dark pool».
Вместо использования службы, такой как Infura, или даже частного узла, уровень транзакций «темного пула» позволял отправлять транзакции непосредственно майнерам с обещанием не распространять их на остальную сеть и, таким образом, обеспечивать безопасность транзакций от любопытного глаза хищника.
В ходе углубленного анализа исследователи ZenGo доказали, что в сети работает необычный бот. Ему удалось вызвать функцию контракта, несмотря на то, что транзакция была запутана прокси-смарт-контрактом, через который были извлечены средства.
Схема работы бота generalized frontrunner. Источник: zengo.com
Проводя исследования, специалисты ZenGo были нацелены на то, чтобы отследить действия истинного лидера ботов опережающего действия, generalized frontrunner, и создали транзакцию-ловушку.
После того, как удалось идентифицировать бота, с помощью Dune Analytics была оценена его работа с начала запуска. Заработок бота в ETH составил всего 10 000 долларов. Однако не забываем, что одному человеку можно активизировать несколько ботов, действующих от его имени.
Средства, собранные ботом. Источник: zengo.comИспользуя более крупную транзакцию-приманку, исследователям удалось привлечь и более сложного бота, который работал не один. Но когда, скрыв свой вызов с помощью другого контракта по доверенности, к которому нет доступа из общедоступного блокчейна Ethereum, исследователи попытались вернуть свои средства, транзакция была быстро проведена другим ботом. Боту не только удалось с большой скоростью обнаружить транзакцию на вывод средств, но и идентифицировать ее из внутреннего контракта.
Скорее всего, идентифицированный исследователями бот выполнял различные арбитражные операции с использованием нескольких криптовалют.
Счет этого generalized frontrunner содержал 300 ETH, что по текущему курсу превышает 200 тысяч долларов.
Исследование, проведенное ZenGo, пролило свет на методы, используемые сложными ботами для исследования блокчейна Ethereum с целью обнаружения крупных транзакций и извлечения прибыли.
Изучение и понимание того, как работают довольно изощренные боты в сети, помогают создавать более безопасные системы сейчас и в будущем.
