Các nhà nghiên cứu ‘bẫy’ Frontrunning Bots do thám các giao dịch Ethereum

Theo nhà sản xuất ví di động ZenGo, điều quan trọng là phải hiểu phần mềm độc hại được gọi là bot chạy tiền ảo theo dõi các giao dịch tiền điện tử của người khác để kiếm lợi nhuận kếch xù bằng chi phí của người khác. Chỉ khi đó, các nhà phát triển mới có thể xây dựng các hệ thống an toàn hơn.

Một ví dụ phổ biến về chạy trước liên quan đến giá thầu trao đổi.

“Giả sử ai đó sắp mua một lượng lớn ETH trên Uniswap, đủ để đẩy giá ETH lên. Một cách để hưởng lợi từ kịch bản này là thực hiện giao dịch mua ETH ngay trước khi lượng ETH khổng lồ này được mua, trong khi giá vẫn thấp hơn. Sau đó, ngay sau khi giá tăng đột biến, hãy bán ETH để kiếm lời, ”các nhà nghiên cứu cho biết trong báo cáo mới nhất của họ. “Ngoài ví dụ về chênh lệch giá này, việc xử lý trước nhiều giao dịch khác cũng có thể có giá trị, bao gồm thanh lý, mua NFT hiếm hoặc những sai lầm đơn giản của người dùng.”

Để nghiên cứu hành vi của bot, các nhà nghiên cứu của ZenGo đã “bẫy” chúng bằng một lượng nhỏ tiền điện tử bị khóa. Sau đó, họ đánh giá mức độ hiệu quả của những kẻ săn mồi trong việc bắt mồi và khả năng xảy ra giao dịch để bị săn lùng là gì. Điều này cũng tạo cơ hội cho nhóm của công ty thử nghiệm các cách khác nhau để trốn tránh các bot.

Cái bẫy đầu tiên bị thu giữ bởi một bot tiên phong, trị giá 0,035 ETH (21 USD), đã bị bắt trong vòng ba phút. Một khoản tiền thưởng ETH khác 0,055 đã bị một bot khác vượt mặt trong vài giây. Cuối cùng, một cái bẫy ETH 0,05 đã được đặt ra, nhưng các nhà nghiên cứu đã có thể trích xuất tiền thành công.

Báo cáo cho biết: “Sự kết hợp của một proxy được sở hữu chỉ cho phép chủ sở hữu chuyển tiếp các giao dịch đã ngăn cản cả hai công cụ tiền thân phân tích thành công dữ liệu và thu lợi nhuận cho chính họ. “Có lẽ yêu cầu chỉ cho phép chủ sở hữu hợp đồng thực hiện lệnh gọi hoặc thực tế là tiền đã được gửi đến một mục tiêu khác với hợp đồng gọi vốn đã giúp tránh được một nỗ lực chạy trốn”.

Tuy nhiên, họ thừa nhận rằng rất có thể, có nhiều bot tinh vi hơn chỉ đơn giản là không quan tâm đến việc chấp nhận rủi ro cho một khoản lợi nhuận nhỏ như vậy.

Họ kết luận: “Thực tế đáng sợ ngay bây giờ là nếu có một số lệnh gọi đến một hợp đồng mang lại lợi nhuận mà bất kỳ ai cũng có thể gọi được, ngay cả khi nó rất mù mờ, thì rất có thể một số bot chạy trước sẽ thử và lấy nó trước”.

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

Bài viết liên quan