Исследование: незавершенные транзакции Ethereum могут быть уязвимы для ботов

Арбитражные боты отслеживают отложенные транзакции в мемпуле Ethereum и используют возникающие возможности для извлечения прибыли благодаря его архитектуре. Об этом пишет в блоге разработчик хедж-фонда Paradigm Дэн Робинсон в соавторстве с коллегой Георгиосом Константопулосом.

Арбитражные боты обычно ищут определенные типы транзакций (например, связанные с торговлей на DEX или обновление оракула) и пытаются выполнить их в соответствии с заранее заданным алгоритмом, который предполагает их копирование и замену адреса получателя.

Робинсон пошел на эксперимент, попытавшись скрыть следы транзакции от ботов, чтобы не дать обнаружить связь с некастодиальной биржей Uniswap. Несмотря на помощь инженеров по безопасности Ethereum и по работе со смарт-контрактами, его план провалился и боты перехватили средства.

В заключение Робинсон предупредил майнеров, что в будущем они могут стать жертвой не только ботов, но и коллег, если не уделят этой уязвимости пристального внимания.

Напомним, исследователи из Blocknative обнаружили, что в ходе мартовского обвала рынка злоумышленники похитили $8,3 млн из DeFi-протокола Maker, манипулируя мемпулом Ethereum.

Подписывайтесь на новости ForkLog в Facebook!

Подписывайтесь на ForkLog в социальных сетях

Telegram (основной канал) Discord Instagram
Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!

*Ежедневная рассылка — краткая сводка наиболее важных новостей предыдущего дня. Чтение занимает не больше двух минут. Выходит в рабочие дни в 06:00 (UTC)
*Еженедельная рассылка — объясняем, кто и как изменил индустрию за неделю. Идеально подходит для тех, кто не успевает за новостным потоком в течение дня. Выходит в пятницу в 16:00 (UTC).

Мы используем файлы cookie для улучшения качества работы.

Пользуясь сайтом, вы соглашаетесь с Политикой приватности.

OK
Exit mobile version