抢先交易机器人：以太坊黑暗森林中的怪物

注：原文作者是 Paradigm 研究合伙人 Dan Robinson 和 Georgios Konstantopoulos。

这是一个恐怖且真实发生的故事。

1

挑战

像任何正常人一样，我花了很多时间潜伏在 Uniswap Discord 的支持频道里（披露：Uniswap 是 Paradigm 的投资组合公司）。

周三下午，有人问是否能够收回意外发送到配对合约的 Uniswap 流动性代币。

我最初的想法是，这些代币将被永远锁定，但那天深夜，我突然意识到，如果这些代币仍在那里，那任何人都可以去恢复它们。

当任何人调用 Uniswap 核心合约上的 burn 函数时，该合约会测量自己的流动性代币余额并将其烧掉，将提取的代币提供给调用者指定的地址。这是 Uniswap v2 预期行为的核心部分（基本机制在 Uniswap v2 白皮书的第 3.2 节中描述）。

我找到了这个合约，这些流动性代币仍然在那里，它们的价值大约为 12000 美元。

这意味着三件事：

1. 有一个滴答作响的时钟，即使没有其他人注意到这笔免费资金，任何人都可以在任何时候移除自己的流动资金，并意外地从合约中获得这些代币；

2. 我可以戴上我的白帽，试着帮失主找回他的代币，这很简单，我只需要调用池子的 burn 函数，将我自己的地址传递给它。

3. 只是…我知道这不简单。

2

黑暗森林

以太坊区块链是一个高度敌对的环境，这一点已经不是什么秘密。如果一个智能合约可以被用来牟利，那它最终就会被利用。黑客攻击的频繁发生表明，一些非常聪明的人花了大量时间来检查合约中的漏洞。但这种无情的环境与 Mempool （一组等待中、未确认的交易）相比显得相形见绌。如果说区块链本身就是一个战场，那么 mempool 就是更糟糕的东西：一片黑暗的森林。

《黑暗森林》是我最喜欢的科幻小说，它引入了“黑暗森林”的概念，在这种环境中，探测意味着某些高级捕食者的死亡。在这种环境下，公开识别别人的位置和直接摧毁他们一样好。（这一概念也是以太坊测试网上的 Dark Forest 游戏的灵感来源。）

在以太坊 Mempool 中，这些顶级捕食者会采取“套利机器人”的形式。套利机器人监控等待中的交易，并试图利用它们创造盈利机会。对于这些机器人，没有哪个白帽比 Phil Daian 更了解这些机器人，他和他的同事一起撰写了《Flash Boys 2.0》论文，并创造了术语“矿工可提取价值”（MEV）。

Phil 曾经告诉了我一个他称之为“广义抢跑者”的宇宙恐怖存在。套利机器人通常在 Mempool 中寻找特定类型的交易（比如 DEX 交易或预言机更新），并尝试按照预先确定的算法进行抢先交易。通用的抢跑者通过复制并用自己的地址替换来寻找任何可使抢跑获利的交易。

这就是为什么这次救援行动不会简单的原因。任何人都可以调用这个 burn 函数，如果我提交了一笔调用 burn 函数的交易，它就像一个闪烁的“免费货币”标志，直接指向这个有利可图的机会。如果这些怪物真的在 mempool 中，它们会看到，复制然后变异，并在我的交易被接受之前抢先完成交易。

请注意，这种环境比以太坊区块链状态本身更残酷。这些免费的资金已经在区块链上停留了大约 8 个小时，它们尚未被发现，等待着被任何一个调用 burn 函数的人从池子中提取出流动性代币。但任何试图捡起它的尝试，都会在飞行过程中立即遭到阻击。

3

营救行动

为了在不通知机器人的情况下提取到资金，我需要混淆这笔交易，这样机器人就无法检测到它对 Uniswap 对的调用，这将涉及编写和部署定制合约。尽管我是一个专业的 DeFi 思想领袖，但我以前从未在以太坊上部署过合约。

我需要帮助，而当时已经过了午夜。幸运的是，我认识的一些最好的智能合约工程师生活在欧洲时区。我在 Paradigm 的同事 Georgios Konstantopoulos 同意帮助部署合约并提交交易。我们另一家投资组合公司 Yield 的首席工程师 Alberto Cuesta Cañada 则自愿执行合约。

一些优秀的以太坊安全工程师帮助我们想出了一个混淆方案。除了将调用隐藏为内部交易外，我们还将交易分为两部分：一笔是激活我们合约的 set 交易，另一笔是在合约被激活的情况下拯救资金的 get 交易。具体实施如下：

1. 部署一个 Getter 合约，当所有者调用它时，它只在激活时发出 burn 调用，否则将恢复；

2. 部署一个 Setter 合约，当所有者调用它时，它将激活 Getter 合约；

3. 在同一个区块中提交 set 交易和 get 交易；

图：我们自定义智能合约的代码

如果攻击者只尝试执行 get 交易，它将在没有调用 set 交易的情况下恢复。我们希望在攻击者按顺序执行这两笔交易之前，我们的交易能够先被区块纳入。

图：我们的救援脚本

令我们惊讶的是，即使我们手动调高了 gas 费用，set 交易依旧被 Infura 拒绝了。在几次失败的尝试和重置之后，时间给了我们压力，然后我们开始变得草率了。我们让第二笔交易溜到了之后的一个区块。

而这成了一个致命错误！

我们的 get 交易确实被纳入了，但是出现了一个 UniswapV2: INSUFFICIENT_LIQUIDITY_BURNED 错误，这意味着流动性代币没了。结果是，在我们的 get 交易进入 mempool 后的几秒钟内，就有人执行了调用，并扫荡走了资金。

怪物吞噬了我们。

4

教训

教训 1: 怪物是真实存在的！

尽管从理智上，我们知道这些抢先交易机器人普遍存在，但在你真正看到它们的行动之前，你很可能低估了它们。

我们抱着一丝侥幸，通过授权合约将救援作为内部调用，我们原本以为它能保护我们，但现实并不是。

如果你发现自己也处于这样的情况，我们建议你联系 Scott Bigelow，他是一位一直在研究该主题的安全研究人员，而他有一个更好的混淆原型实现。

教训 2: 别草率

即使在时间紧迫的情况下，我们也应该坚持原计划。如果我们花更多的时间在脚本上，调整合约（也许将 Getter 合约改为什么都不做，而不是在激活前恢复调用），或者甚至同步我们自己的节点以避免使用 Infura，我们可能就能将两笔交易放入同一个区块中。

教训 3: 不要依赖一般的基础设施

你所做的事情越奇怪，你就越难通过现有的基础设施，比如 Infura。在我们的案例中，我们试图提交一笔基于当前区块链状态看起来会失败的交易，Infura 对此有合理的保护措施。而使用我们自己的节点可以避免这个问题。

或者，如果你碰巧认识一个大矿工（我们不认识），你可以让他们直接在一个区块中纳入你要提交的交易，完全跳过 mempool 和怪物。

教训 4: 未来只会变得更可怕

这只是发生在我们身上的抢先交易事件的一个例子，而类似的事情每天会发生很多次。今天，抢先交易者只是机器人，而明天，则可能会是矿工。

今天，矿工们并没有抓住这些机会，把钱留在了原地，但谁也不能保证，他们将来是否会重新排序并提交自己的交易，为其自身利益服务。更糟糕的是，他们可能会重构其他矿工开采的区块，试图窃取他们没有认领的 MEV，从而导致区块链的不稳定。

我们认为这种未来是可以避免的。Optimism （另一家 Paradigm 投资组合公司）有一个雄心勃勃的愿景，即如何将 MEV 重新定向以造福于生态系统，以作为其 layer 2 扩展性解决方案 optimistic rollup 的一部分。

如果你正在思考关于 MEV 的事，或在这一领域建设些什么，请联系我们！

感谢 Alberto Cuesta Cañada、Scott Bigelow、Phil Daian、Charlie Noyes 以及 Sam Sun 对这篇文章提供的帮助。

End

扫码关注~

你就是圈子里的 DeFi 大咖！

欢迎加入社群，与我们讨论如何参与更多 DeFi 项目、探索 DeFi 规则原理~

加入方式：扫码关注，后台点击【加入社群】

DeFi 之道公众号后台

回复“财富”获取 DeFi 热门项目白皮书合集 !

回复“研究”获取 DeFi 研究报告合集！

回复“论文”获取 DeFi 相关论文合集！

干货持续更新中，敬请关注……