暴走时评:加密资产投资公司Paradigm的研究合伙人Dan Robinson表示,以太坊的mempool存在设计漏洞,容易受到“老鼠仓”攻击,并因此损失资金。他与一些团队合作尝试落实补救措施,但计划依旧失败了。
翻译:Maya
加密资产投资公司Paradigm的研究合伙人Dan Robinson称,以太坊可能会容易受到“老鼠仓”攻击。
Robinson在一篇博客文章中表示,以太坊的mempool,或者说一组未确认的交易的设计存在漏洞。他表示,套利机器人会监控以太坊mempool中的待定交易,并试图利用这些交易创造的盈利机会。
套利机器人通常会在mempool中寻找特定类型的交易(如DEX交易或预言机更新),并试图根据预先确定的算法进行提前交易。提前交易者寻找任何他们可以通过复制交易并将地址替换为自己的地址而获利的交易进行转发。他们甚至可以执行该交易,并复制由其执行跟踪产生的有利可图的内部交易。
补救措施
Robinson解释说,他与一个智能合约工程师团队和另一个以太坊安全工程师团队合作,设计了一个提取资金的计划。该计划的目的是混淆交易,使机器人无法检测到与Uniswap配对有联系。
但尽管做出了努力,计划还是没有成功,这些提前交易者依旧刮走了一些资金。
他在帖子的最后指出了他从这次经历中得到的教训,同时也警告矿工们如果不密切关注这个问题,也会遭遇类似的命运。