编者按:本文来自闪电HSL,作者:黄世亮,Odaily星球日报经授权转载。以太坊网络上出现了一种特别的套利,让我想起了2018年末导致BCH和BSV分裂的一个特性升级,CTOR,规范交易排序。夹Uniswap交易套利
别关心“夹交易”套利攻击在道德上的观点,我们还是先搞明白这是什么黑科技吧。针对uniswap这个去中心化交易所的交易,存在如下套利逻辑。拿交易对USDT/ETH来举例。用户,即被攻击者,发了一笔交易tx1,用usdt在uniswap的usdt/eth交易对里买ETH。假设usdt/eth资金池的初始值为。即x个usdt,y个ETH。用户发起一笔交易tx1,用dx个usdt,换取dy个ETH。请注意,dx是确定的用户支出的金额,但dy的值在交易被打包前是一个范围,即滑点导致了一个上下限。为了方便理解,我们将攻击者直接定为矿池。虽然技术上非矿池也能搞定。攻击者构造交易tx0,使用dx'个usdt,换取dy'个ETH。然后攻击者构造交易tx2,使用dy''个ETH,换取dx'个usdt。攻击者作为矿池,是有能力将tx0,tx1,tx2,这三笔交易打包进同一个区块,并且严格按照顺序tx0,tx1,tx2,来排序打包。最终,攻击者将获得(dy''-dy'-tx0和tx2的0.3%fee-gas)个ETH的利润。整个过程是这样的,1,攻击者发现用户的交易tx1,用Usdt买ETH。2,攻击者先安排交易tx0,将ETH的价格抬高,用dx'个usdt买到dy'个ETH。3,攻击者然后安排tx1成交,让用户买到ETH,进一步抬高ETH的价格。4,攻击者再安排tx2成交,卖出dy''ETH,将自己的dx'Usdt成本收回来。而因为2和3两个步骤均抬高了ETH的价格,所以dy''一定小于dy'。就是利润。以上过程攻击者可以使用智能合约来计算最后的(dy''-dy'-fee-gas)是否大于0,如果是,则执行“打包tx0-tx1-tx2”,否则不执行。可以做到无风险套利。整个攻击的核心就是攻击者可以安排三笔交易的打包顺序。一般来说,以太坊交易在区块里排序是按用户交的gas费用高低来排序的。但这并不是共识规则,矿池是可以做任意排序的。非矿池攻击者“夹交易攻击”使用的就是gas费来安排两笔交易的先后。BCH2018年末规范交易排序升级
安全公司:Inferno Drainer使用的钓鱼合约最近进行了升级:金色财经报道,据MetaSleuth监测显示,Inferno Drainer使用的钓鱼合约最近进行了升级。这些网络钓鱼合约现在可以窃取用户的ETH、ERC20代币和NFT。以钓鱼合约0x000056为例。索赔功能专门用于盗取用户的ETH,然后将其转移到地址为0x0000da的中心枢纽合约。该中心合约是各种网络钓鱼合约被盗ETH的收集点。因此,0x000055(Fake_Phishing182232)等网络钓鱼者可以调用中心合约的提款功能,以方便转移被盗资金。与此同时,网络钓鱼合约的多方调用功能被用来转移用户批准的ERC20代币和NFT,其中包含一个内置的利润分享机制。我们已及时向Etherscan报告了所有相关合约。请谨慎行事并保持警惕。[2023/8/11 16:20:15]
这个“夹交易”攻击策略让我想起了2018年末BCH和BSV的分裂往事。在2018年11月15日BCH的升级特性有一个叫CTOR,规范交易排序。CTOR让区块里的交易按交易ID的升序进行排序。升级前BCH区块里打包交易的排序规则叫拓扑排序TTOR,本质上这不是一个共识规则,矿池可以任意安排交易的排序。但CTOR则将交易打包进区块的排序列为了共识规则,即矿池只能按交易ID的升序打包排序。所有交易的在区块里的位置就成了共识的一部分。CTOR主要是ABC开发组开发的,但引起了现在BSV的开发者强烈反对,最终导致了BCH和BSV的分裂。交易ID,即txid,的值是交易数据的Hash,这个是不可预测的。现在ETH上的“夹交易”攻击,就不可能在BCH上发生,因为矿池无法安排交易的摆放位置。当然BCH上没有uniswap:),哈。现在ETH区块里的交易排序不是共识的一部分,矿池可以任意安排交易的位置。回想起2018年末,BCH的爱好者们为CTOR争吵。当时争吵的还有(checkdatasig)和(CHECKDATASIGVERIFY)操作码,这两操作码都在升级后多个BCH应用上发挥了作用,但CTOR一直用处不大。不知道以后会不会有用。
分析师:美国可能占据BTC ETF全球交易量的99.5%:金色财经报道,彭博社ETF分析师表示,美国可能占据加密货币相关交易所交易基金(ETF)全球交易量的99.5%,但前提是现货比特币ETF获得批准。彭博社高级ETF分析师Eric Balchunas在8月10日Twitter帖子中透露,目前,北美占所有加密ETF交易量的97.7%。当现货ETF在美国推出时,这一比例可能会达到99.5%。目前有一长串比特币ETF现货申请正在等待美国证券交易委员会的批准。监管机构计划在8月13日之前就Ark Invest和21 Share的联合ARKB基金做出决定,不过人们普遍预计会有所延迟。[2023/8/11 16:20:14]
Coinbase将于以太坊Shapella升级后受理质押ETH提币请求,美国用户或需要缴税:3月16日消息,Coinbase在博客文章中表示,在Shanghai-Capella(Shapella)升级到以太坊网络后的24小时后,Coinbase将开始受理取消质押请求。Coinbase指出,“取消质押的过程由以太坊协议控制,而我们只是一个通道,因此不清楚取消质押所需等候的准确时间。”
美国客户通过需要为升级前和升级后获得的任何奖励缴纳税款。对于持有质押的ETH(ETH2) 或cbETH的美国Coinbase客户,Coinbase将发布任何必需的1099-MISC,包括与这些资产相关的应税活动,这与一般税务指南一致。
此前消息,质押平台Lido表示,预计将等待5月中旬在完成链上代码审计后启动质押的ETH取款,以确保用户安全。[2023/3/16 13:07:13]
近日,全球知名数字币交易所OKEx,上线了USDT保证金合约的实时结算功能,支持用户随时转出合约盈利部分,无需再等到每日固定时间点的结算.
美国联邦参议院1月25日通过了提名珍妮特·耶伦出任美国第78任财政部长的人事案,使她成为美国财政部232年来第一位女性部长.
火大教育“直播产业在数字经济的大潮中飞速发展,形成了新的造富模式。数字技术、数字商业模式、数字经济模型在直播电商的创新过程中起到了巨大的支撑作用.
比特币市场 2021年的第四周,比特币市场迎来了年内的又一次调整。在数次冲击四万美元整数关口未果后,市场在周三开始下行.
编者按:本文来自巴比特资讯,作者:MathewDiSalvo,编译:Libert,星球日报经授权发布.
近几日行情处于下跌阶段,市场上散户投资者都忙不跌停的在抛售资产,与之形成鲜明比例的是机构投资者在持续购买比特币.