编者按:本文来自区块律动BlockBeats,作者:律动研究院,Odaily星球日报经授权转载。了解以太坊黑暗森林的朋友一定对抢跑(Frontrunning)套利机器人印象深刻。这些机器人程序会时刻监测交易池中待确认交易,当发现存在套利空间的交易时,他们会发起一笔gasprice更高的转账,确保能够在可套利交易前抢先入块。举一个最简单的抢跑例子,此时1枚UNI可兑换2枚USDC,通过监测我发现交易池中有一笔通过Uniswap以USDC大量兑换UNI的待确认交易,我会发起一笔比此待确认交易gasprice更高的USDC兑换UNI的交易,确保我的交易能够排在此交易之前被确认。由于大多数以太坊矿工挑选交易的默认标准为gasprice的高低,为了自身收益最大化矿工会选择gasprice高的交易优先入块。因此我们就以2USDC/UNI的汇率兑换到了相应的UNI。当那笔大额兑换UNI的交易上链后,假设由于滑点引发的价格变化将USDC-UNI的汇率拉升至了3USDC/UNI,此时若我将之前换得的UNI兑换回USDC就可实现50%的盈利。然而在神奇的DeFi世界中,不是只有抢先别人一步才能获得套利机会,还有一种套利机制叫做「尾追」。bZx「尾追」事件
中国移动咪咕携手导演陆川,探索元宇宙电影产业新模式:金色财经报道,,在第25届上海国际电影节期间,中国移动咪咕公司与导演陆川宣布共同探索元宇宙电影产业新模式。一是依托中国移动5G+算力网络优势,共同探索元宇宙相关技术在电影制作领域的应用,打造数实融合电影新体验;二是围绕数智人制作、数字场景建设、数字资产流通等环节,共建产品、内容、营销、服务为一体的场景化运营模式,促进产业间协同发展;三是传承中华文化基因,围绕电影IP开发与产业生态搭建,为文化强国建设筑牢“数字基石”,探索中华优秀传统文化的创造性转化、创新性发展。导演陆川表示,在科技赋能电影方面,我们希望将电影中技术相关的内容沉淀积累,变成中国电影再生、再利用,再变现,有长尾效应的真正资产。陆川希望,以《749局》这部电影为起点,依托中国移动强大的5G及算力网络,共同建立一个模式,将电影和科技深度结合,从行业的角度找到新的价值突破口。中国移动咪咕携手导演陆川 探索元宇宙电影产业新模式。[2023/6/12 21:30:30]
2020年7月13日,保证金交易借贷协议bZx通过Uniswap进行了其治理代币BZRX的IDO。此次拍卖在以太坊第10451767区块时开始,bZx总共提供了500万枚BZRX代币。活动刚一开始,某用户就「尾追」其后成为了本次IDO的第一位参与者,并以比发行价略高一点的价格兑换了IDO总量几乎一半的BZRX代币。随着参与者的增多,BZRX币价一路攀升,几分钟后,该用户以发行价10倍的价格将最初兑换的所有BZRX卖出,并成功将近55万刀的盈利收入囊肿。听起来这一切好像都很简单,但其实为了完成这次「尾追」操作,该用户准备了700多个以太坊账户,并对交易池进行了严密的监控。为了让大家更容易理解什么是「尾追」,我们举一个更加通俗易懂的例子。假设某平台宣布将在双十一当天零点举行1枚ETH换购100枚BTC的活动,本活动为无许可活动,所有用户可以进行参与。平台将在零点时使用官方地址在链上发起一笔交易宣布活动开始,第一个给官方地址转账1ETH的用户成功获得换购机会,并宣告本次活动结束。所有在平台方宣布活动开始前及活动结束后进行转账则被记为无效。用户们不知道平台方发起的这笔转账会被收入到哪一区块中,用户更无法判断这笔交易将会是这一块中的第几个交易。那么想在活动开始后第一个给平台转账获得这次换购机会就只能单纯靠运气了吗?不同的获胜对策
SEC:CZ为逃避美国监管分别创立BAM交易、管理公司,从私人投资者处筹集约2亿美元:6月6日消息,美 SEC 在针对 Binance 的诉讼文件中提到,CZ 和 Binance 为规避美国对 CZ、Binance 和 Binance 网站的监管,在美国成立了 BAM 管理公司和 BAM 交易公司,并公开声称这些实体独立控制着 Binance US 平台的运营。
由 CZ 和 Binance 控制的 BAM Trading 和 BAM Management 向投资者谎称了其对 Binance US 平台实施的控制措施,从 BAM Management 的私人投资者那里筹集了大约 2 亿美元,并吸引了数十亿美元的交易量,这些交易量来自希望在 Binance US 平台进行交易的投资者(包括零售和机构投资者)。[2023/6/6 21:17:41]
要解决这个问题,我们需要复习一下区块中转账排序的机制。首先,矿工会从交易池中挑选出待确认的交易并将其放入自己所搭建的区块内,而大多数情况下,如上文所说,矿工们默认的挑选标准是GasPrice,也就是说,GasPrice最高的转账将会成为该区块中的第一笔转账。当然,矿工也不一定非要按这种标准挑选转账,例如想要作恶的矿工可以将区块填满对自己有利的转账。明确这一点后我们可以采取的策略就是平台方官方地址进行监测,并在发现平台方发起转账并上链后迅速向平台方地址发起一笔gasprice极高的1ETH转账,确保我们的转账成为下一块的第一笔转账。然而,除非平台方的转账是上一区块中最后一笔转账才能确保我们有100%的胜算,但这种情况发生的概率是极低的,所以我们需要想出另一种对策。如果我们同时发起多笔交易,那这样我们的胜算不就大大提高了吗?假设即使所有被记做无效的转账在活动后平台方都将原封退还,但这个策略还存在着一些问题。首先,以太坊账户受到转账序号nonce的限制,每次只能发起一笔转账,上一笔转账未出现结果前是无法进行下一笔转账的。其次,若用户使用100个账号同时发起转账,那么用户需要预先准备100枚ETH,这个成本是很高的。这时候智能合约就派上用途了,智能合约不存在nonce限制。若我们部署的智能合约赢得活动,那奖品还是属于我们的。此时我们需要做的就是往我们的智能合约中打入1ETH,然后准备好100个有足够支付GasFee的账户。在拍卖开始的时候,100个账户同时调用这个智能合约,智能合约将向平台方发起转账。但如果平台方没有按时开始拍卖呢?或者网络出现了延时呢?更好的方法是好好利用起交易池中所提供的信息,因为交易池能告诉你这条链上未来将发生的一切。那么我们需要做的就是盯紧交易池中的每笔交易,试着找出项目方地址所发起的交易,并查明此交易的GasPrice,然后通过智能合约发起100笔与该交易GasPrice相同的转账。为什么要发起与目标交易GasPrice相同的转账呢?还是根据矿工挑选交易入块的逻辑,由于我们发起的交易与平台方发起的交易GasPrice相同,所以我们发起的交易将有极大概率与平台方发起的交易出现在同一区块中,且很可能会将目标交易「包围」。若我们发起的100笔交易中刚好有一笔交易成为了目标交易后的第二笔交易,我们就成功地成为了本次活动的天选之子,以1枚ETH成功换得了100枚BTC。「天选之子」的操作
Web3音乐创作平台Arpeggi Labs完成510万美元种子轮融资,a16z Crypto领投:9月15日消息,Web3音乐创作平台ArpeggiLabs完成510万美元种子轮融资,a16z Crypto领投,1 confirmation、Palm TreeCrew、WndrCoVentures、Steve Aoki、3LAU、WyclefJean、DiscoFries、Electric FeelVentures、LouisBell、JoeZadeh、Audius Foundation、Shayne Coplan、Paul Veradittakit和Cooper Turley参投。Arpeggi为用户提供创作、发布和混合音频的Web3音乐创作平台,后续更新包括推出免费浏览器DAW、集成其它Web2和Web3音乐平台以及推出网站原生社交功能等。[2022/9/15 6:57:23]
让我们再回到bZx事件,看看那个用户是怎么在短短几分钟内撸到了55万刀的。若想登录Uniswap创建一个币种的交易对,你需要成为流动性提供者,向Uniswap提供该币和ETH各50%的流动性,这也将决定该币的初始价格,也就是IDO发行价。在7月13日世界协调时间02:28:24,以太坊第10451767块,bZx向Uniswap提供了1000枚ETH和500万枚BZRX代币,以0.0002ETH/BZRX的发行价开始了IDO。该用户的策略是在IDO开始的第一时间以最低汇率用ETH兑换尽可能多的BZRX,坐等其他用户持续推高汇率,在汇率到达高点时将BZRX兑换回ETH盈利离场。由于Uniswap是唯一的兑换通道,且只有ETH-BZRX交易对,在保证能够以最低汇率兑换BZRX的情况下,之后所有买盘都将推高汇率并变成该用户的获利。首先,该用户准备了732个以太坊地址并预存好GasFee。随后该用户在IDO开始前不到一个小时的时候部署好了智能合约,并在智能合约中准备了650枚ETH用作兑换BZRX。在IDO开始时刻732个以太坊地址同时广播交易。最终他成功了,该用户发起的732笔交易中刚好有一笔正好排在了bZx注入流动性的交易之后。这笔成功交易之外的所有交易都失败了。
以太坊开发者:Solana官方库中存在一个任何dep更新都可能将木马带入SOL应用程序的漏洞:金色财经报道,以太坊开发者Evan Van Ness分享了一位开发者的帖子,他注意到该项目官方web3.js 库中有一个潜在的关键问题,该问题可能会损害普通用户和愿意构建基于 SOL 的应用程序的开发人员。在下载该库后,该开发者在一个202MB的软件包中看到了723个依赖项。在解压库时,又有310MB的文件被创建,其中有17000多个文件。问题是,所有的存储库都有一个非绑定的版本范围,这意味着任何更新都有可能通过库给基于SOL的应用程序带来恶意软件。
库的安全漏洞是一个严重的问题,需要修复以避免未来的安全问题,但考虑到各种技术问题和最近的网络停机,很明显,生态系统充满了错误、技术问题和其他问题,使Solana无法取代以太坊等网络。[2022/8/12 12:22:00]
Ava Labs创始人:Solana此次攻击可能是供应链攻击:8月3日消息,Ava Labs创始人Emin Gün Sirer在社交媒体表示,目前在针对Solana生态系统的持续攻击中,已经有7000多个钱包受到影响,并且正在以20/min的速度增长。他认为,因为现在还很早,而且攻击仍在进行中,所以有很多错误信息和猜测。
他说,由于交易签名正确,攻击者很可能已经获得了对私钥的访问权限。一种可能的途径是供应链攻击,其中JS库被黑客入侵,并泄露(窃取)用户的私钥。受影响的钱包似乎是在过去9个月内创建的,但也有报告说新创建的钱包也受到影响。目前停止链条是无济于事的,当链条恢复时攻击将恢复。[2022/8/3 2:55:19]
图片来源:<ThefastestdrawontheBlockchain:EthereumBackrunning>除了该获胜用户外,还有别的用户也尝试使用此策略。在第10451767区块中,一共有266笔交易,其中141笔来自于获胜用户,还有另外两个尝试使用此策略的用户分别发出了59笔和23笔交易,这些用户发起的交易与启动IDO的交易GasPrice一模一样都是60GWei。最终获胜用户靠努力和付出得到了上天的眷顾。成功以最低汇率兑得大量BZRX只能算完成了任务的一半,「天选之子」需要将这些BZRX在高点全部出货才算是大功告成。由于Uniswap使用联合曲线计算交易对汇率,当BZRX储备量越来越少时,价格上升斜率将增加。在IDO开启之后的第14区块时,他开始出货了!
图片来源:<ThefastestdrawontheBlockchain:EthereumBackrunning>他将最初以650枚ETH兑换的1966111枚BZRX分批在190个区块时间、大约50分钟的时间内完成出货,共获利约55万刀,总共消耗Gas为1.47个ETH。想成为「天选之子」其实很难
虽然乍一看用1.47个ETH撸到了55万刀的收益十分诱人,但其实这并没有想象中的那么容易。首先,这一切都是建立在你懂代码、会写智能合约的基础上,并且必须确保智能合约不存在问题,否则智能合约中的资产是十分危险的。其次,就算写好了合约,还有其他会写合约的用户与你竞争这个套利机会,你并不一定能够成为那个天选之子。再者,就算你是第一个冲进去的,而且用最低的汇率冲到了很多代币,如果后面没人接盘,那这些代币同样会砸在手里。最后,最关键的是你得先有650个ETH!参考阅读:启动IDO的交易获胜用户智能合约地址<EthereumisaDarkForest><ThefastestdrawontheBlockchain:EthereumBackrunning>
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。