" Инвесторы DeFi Дэн Робинсон и Георгиос Констанопулос, впервые описанные в книге «Ethereum Is a Dark Forest», обратили внимание на различные атаки ботов, которые бродили по блокчейну Ethereum в поисках добычи. В новом отчете ZenGo рассказывается, как исследователи выявляли и изолировали обобщенных передовых ботов, оценивая их эффективность и вероятность того, что транзакция будет обнаружена, а также тестируют, как от них уклониться.
«В целом для Ethereum это не новость», - сказал Алекс Манускин, исследователь блокчейна в ZenGo, проводивший исследование. «Новшество здесь в том, что мы смотрели на ботов, которые ищут любую прибыль, даже в контрактах, которые они никогда раньше не видели, и даже если эти контракты довольно сложные, и выполняют несколько внутренних вызовов других контрактов».
Передний ход
В отчете ZenGo предварительный запуск описывается как «действие по получению транзакции первой в очереди на выполнение, прямо перед тем, как произойдет известная будущая транзакция». Обменная ставка является примером опережающего действия. Если кто-то собирается купить большое количество ETH (ETH, + 3,02%) на Uniswap, то это приведет к росту цены. Таким образом одним из способов заработка будет покупка ETH непосредственно перед совершением крупной покупки.
Запуск Ethereum происходит потому что боты могут предлагать «немного более высокую цену за транзакцию, что стимулирует майнеров размещать более ранний порядок при построении блока. В первую очередь выполняются транзакции с более высокой оплатой. Таким образом, если две транзакции, приносящие прибыль по одному и тому же запросу контракта, помещаются в один и тот же блок, только первая получает прибыль», - пишут исследователи.
Исследователи намеревались привлечь универсального передового бота. Для этого им нужно было вложить достаточно средств в транзакцию приманки, чтобы сделать ее привлекательной для такого бота.
«На этот раз у нас был хит», - написали исследователи. «Транзакция ожидала ~ 3 минуты, прежде чем была добыта, без получения стоимости контракта с приманкой. Глядя на внутреннюю транзакцию контракта, мы могли видеть, что средства пошли кому-то другому. Транзакция лидера использовала немного больше gwei, наименьшей единицы эфира (на 0,000001111 gwei больше, если быть точным) и была добыта в том же блоке, что и их попытка абстракции. Как только они идентифицировали бота, они смогли отследить, сколько он потянул с начала своей работы. Используя Dune Analytics, они оценили, что бот начал работать в мае 2018 года, и предположили, что в общей сложности он заработал около 10 тысяч долларов в ETH. Хотя изначально это может показаться не слишком большим, помните, что один человек может создать любое количество ботов, которые будут действовать от его имени.
Другой бот, которого исследователи привлекли чуть более крупной транзакцией-приманкой, был более сложным. Когда исследователи попытались вывести средства из своей транзакции с приманкой, они скрыли свой звонок с помощью контракта по доверенности. Этот тип контрактной функции включает в себя полностью отдельный контракт и не публикуется в общедоступной цепочке блоков.
Они «развернули контракт ProxyTaker и вызвали соответствующую функцию в попытке вывести наши средства».
Транзакция была быстро проведена другим ботом.
«На этот раз все было гораздо более впечатляюще», - писали они. «Бот не только смог обнаружить нашу транзакцию извлечения, но и идентифицировал ее из внутреннего вызова, из совершенно другого контракта! Сделать это в рекордно короткие сроки. Наша транзакция извлечения была добыта за несколько секунд (как и бота) ».
Этот бот был намного сложнее и ориентирован не только на транзакции ETH; скорее, он выполнял различные арбитражные операции с участием нескольких валют.
Просматривая счет, на котором собираются средства, исследователи обнаружили, что он был намного более успешным, чем предыдущий бот, и на момент публикации содержал 300 ETH или 180 тысяч долларов.
Результаты отслеживания бота
Исследование пролило свет на методы, с помощью которых некоторые довольно изощренные боты прочесывают блокчейн для получения прибыльных транзакций, хотя другие боты могут иметь различные параметры поведения.
«Такие факторы, как потенциальный потенциал роста, схемы коммуникации и минимальная сложность, среди прочего, вероятно, влияют на то, как они работают», - писали они.
Манускин сказал, что необходимо провести еще много исследований, но у него есть некоторые важные выводы.
«Обобщенные лидеры более заметны, чем можно подумать», - сказал он. «Любой вызов контракта, который может принести прибыль любому, кто его закажет, скорее всего, будет продвигаться вперед этими обобщенными лидерами». Вдобавок он обнаружил, что избежать обнаружения фаворитами возможно, но непросто.
«Каждый из них работает по-своему и может быть вызван разными факторами транзакции», - сказал он. «Сами боты соревнуются друг с другом в том, кто получит награду. Это только верхушка айсберга в полной картине существующих ботов, что делает ее еще более интересной».
