研究者称,以太坊可能容易受到“老鼠仓”攻击
摘要: 加密资产投资公司Paradigm的研究合伙人Dan Robinson表示,以太坊的mempool存在设计漏洞,容易受到“老鼠仓”攻击,并因此损失资金。他与一些团队合作尝试落实补救措施,但计划依旧失败了。
作者:HUSAYN HASHIM | 编译者:Maya
加密资产投资公司Paradigm的研究合伙人Dan Robinson称,以太坊可能会容易受到“老鼠仓”攻击。
Robinson在一篇博客文章中表示,以太坊的mempool,或者说一组未确认的交易的设计存在漏洞。他表示,套利机器人会监控以太坊mempool中的待定交易,并试图利用这些交易创造的盈利机会。
套利机器人通常会在mempool中寻找特定类型的交易(如DEX交易或预言机更新),并试图根据预先确定的算法进行提前交易。提前交易者寻找任何他们可以通过复制交易并将地址替换为自己的地址而获利的交易进行转发。他们甚至可以执行该交易,并复制由其执行跟踪产生的有利可图的内部交易。
补救措施
Robinson解释说,他与一个智能合约工程师团队和另一个以太坊安全工程师团队合作,设计了一个提取资金的计划。该计划的目的是混淆交易,使机器人无法检测到与Uniswap配对有联系。
但尽管做出了努力,计划还是没有成功,这些提前交易者依旧刮走了一些资金。
他在帖子的最后指出了他从这次经历中得到的教训,同时也警告矿工们如果不密切关注这个问题,也会遭遇类似的命运。
作者:区块链铅笔Blockchain;来自链得得内容开放平台“得得号”,本文仅代表作者观点,不代表链得得官方立场凡“得得号”文章,原创性和内容的真实性由投稿人保证,如果稿件因抄袭、作假等行为导致的法律后果,由投稿人本人负责得得号平台发布文章,如有侵权、违规及其他不当言论内容,请广大读者监督,一经证实,平台会立即下线。如遇文章内容问题,请发送至邮箱:linggeqi@chaindd.com
评论(0)
Oh! no
您是否确认要删除该条评论吗?