Am Freitag, dan ist wirklich ein Anwalt und Programmierer nach seinem Twitter-Konto. In Übereinstimmung mit seiner Analyse, Forschung, um von anderen Nutzern zu profitieren. Benutzer versehentlich die falschen Token an den intelligenten Vertrag gesendet. Robinson wurde das Problem direkt vor Augen geführt, als er von einem Ethereum-Nutzer kontaktiert wurde. Eine Person wollte einem Handelspaar auf Uniswap Liquidität zur Verfügung stellen. Pool-Tokens sind oft die, die man erhält, nachdem man die ersten Token in den Pool eingezahlt hat. Sie können später sowohl die ursprünglichen Token als auch die durch die Bereitstellung von Liquidität gewonnenen Zinsen zurückerhalten. Doch anstatt die obligatorischen Token zu senden, schickte er versehentlich die zugehörigen Pool-Token. Die irrtümlich versandten Token hatten einen Wert von etwa $12.000. Ursprünglich nahm Robinson an, dass diese Token ein für alle Mal verloren seien. Das ist ganz einfach,

1. Die Token zurückgewinnen
2. Die Bots waren schneller
3. Gibt es eine Abhilfe?

Die Token zurückgewinnen

Robinson ging davon aus, dass er nur die Brennfunktion mit der Adresse des Benutzers aufrufen musste, um die Token abzurufen, und alles wäre gut. Aber er hat nicht sofort gehandelt, sondern es in Betracht gezogen. Es ist kein Geheimnis, dass Bots den Ethereum-Mempool ständig auf der Suche nach solchen Gelegenheiten durchsuchen. Es ist wirklich offensichtlich, dass überall dort, wo es die Möglichkeit gibt, Gewinne zu erzielen, auch andere versuchen werden, an diese zu gelangen. Die Bots werden versuchen, solche Transaktionen zu überschreiben, indem sie darum wetteifern, zuerst in Blöcke aufgenommen zu werden (z. B. durch höhere Gebühren).

  Hat der DeFi Education Fund UNI-Aktien im Wert von $10 Millionen verkauft?

Die Uniswap-Kontrakte sind standardisiert. Jeder kann einen neuen Pool mit einem ETH/ERC-20 oder ERC-20/ERC-20 Handelspaar eröffnen. Daher ist es für böswillige Agenten einfacher, den Mempool nach verschiedenen Funktionsaufrufen zu scannen, als jeden einzelnen Smart Contract zu überwachen. Jedes Mal, wenn eine Transaktion, die die "Burn"-Funktion aufruft, im Mempool landet, werden die Angreifer alarmiert.

Robinson wusste, dass sich jemand mit Sicherheit auf dieses Geschenk freute, das er durch den Aufruf der Verbrennungsfunktion überreichen würde. Er beschloss, sich Hilfe von Spezialisten zu holen, um die Transaktion zu verschleiern. Zu diesem Zweck installierte er zwei intelligente Verträge im Mainnet. Einer von ihnen ruft die Verbrennungsfunktion auf, nachdem er zuvor von einem anderen aktiviert wurde.

Die Bots waren schneller

Wegen einiger Missgeschicke. Dieser kleine Fehler war alles, was die Angreifer brauchten, um erfolgreich zu sein. Robinson räumte ein, Fehler gemacht zu haben, und dass es bei erhöhter Sorgfalt mit ziemlicher Sicherheit möglich gewesen wäre, die Token zurückzubekommen. Aber er weist gleichzeitig auf ein größeres Problem hin.

Die Bergleute hätten diesen Schritt viel effizienter durchführen können. Robinson schreibt, dass das "Frontrunning"-Beispiel eines von vielen ist, die jeden Tag passieren. Die finanziellen Anreize könnten die Miner dazu motivieren, genau wie diese Bots zu arbeiten, allerdings mit erheblichen Vorteilen. Die Miner müssen die Transaktionen nicht in den Mempool schieben, sondern könnten sie direkt in den Block aufnehmen, sobald sie an der Reihe sind, und dabei die Transaktionen, die sie zu überschreiben versuchen, auslassen. Außerdem müssten sie nur eine höhere Gasgebühr simulieren, da sie die Gebühren für das Schürfen des Blocks verdienen würden. Vielmehr könnten die Miner frühere Blöcke ignorieren, wenn sie genug finanziellen Anreiz haben. Dadurch wird die Gewinnchance höher.

  Ist Bitcoin durch R700 000 gefallen?

Gibt es eine Abhilfe?

Robinson ruft die Leser auf, sich mit ihm in Verbindung zu setzen, wenn sie dieses Problem in Betracht ziehen oder sich mit möglichen Lösungen beschäftigen. Daniel Larimer, der Entwickler der EOS-Software, hat Ihren Blogbeitrag auf Twitter geteilt:

Aus diesem Grund ist 1TP4Tethereum für #defi ungeeignet. Die beschriebenen Probleme gibt es auf #EOS nicht, da es sowohl zu schnell ist, um Frontrun zu betreiben, als auch die Produzenten bekannt sind und zur Verantwortung gezogen werden. Beängstigend, was auf #eth vor sich geht.

EOS ist zwar in die Entwicklung von DeFi involviert, hinkt aber dennoch hinter Ethereum als dem Rest der Plattformen hinterher. Bleibt zu beobachten. Aber es ist sicherlich wert, im Auge zu behalten.

 



  • Kündigt Huobi DeFi eine strategische Partnerschaft mit Kava Labs an? Huobi DeFi Labs hat sich mit Kava Labs zusammengetan und bietet seinen Börsenkunden neue Möglichkeiten der Renditeerwirtschaftung. Huobi DeFi Labs bietet eine strategische Partnerschaft mit Kava Labs, um HBTC und andere Huobi-Ökosystem Besitzungen an das Kava DeFi System zu schaffen. Darüber hinaus bietet Huobi bestehenden Nutzern eine nahtlose Nutzung von Kava, Hard, Kava-strukturierten DeFi-Apps und Anbietern, die auf dem System von Kava laufen, was ein erstes Zeichen für die Zusammenarbeit von CeFi und DeFi ist. Hintergrund Kava Labs zielt darauf ab, die DeFi Türen für die allgemeine Krypto-Öffentlichkeit durch die Partnerschaft mit großen Börsen wie Huobi zu öffnen, um die Sicherheiten offen für DeFi wie zum Beispiel HBTC und...
  • Steht Krypto vor dem Jahrzehnt von Ethereum? Das Ethereum-Ökosystem hat in diesem Jahr einen echten Aufschwung erlebt, und es ist leicht zu erkennen, warum: Die zunehmende Dynamik des Projekts gewinnt an Zugkraft. Die Entwickler der dominierenden Smart-Contract-Plattform machen große Fortschritte bei der Einführung des großen Upgrades auf "Ethereum 2.0". Zahlreiche talentierte Teams stehen kurz vor dem Durchbruch bei der Skalierung auf Layer 2, und die Nutzer stürzen sich zunehmend auf Ethereum dApps, um eine breite Palette vielversprechender und sogar unvorstellbarer Aktivitäten durchzuführen. Let's see... Zwischen DeFi und DEXs, DAOs und NFTs war 2020 bisher de facto ein Jahr der...
  • Welche Fragen stellen sich für Ethereum DeFi in Zukunft? Die Ethereum-Nachbarschaft brach am 6. Februar in ein besonderes Ereignis aus, als am späten Abend der Gesamtwert, der in den wichtigsten dezentralen Finanzierungs-Apps der Smart-Agreement-Plattform gespeichert ist, zum ersten Mal die Marke von $1 Milliarden USD überschritt. Diese Leistung stellt einen bedeutenden Meilenstein für Ethereum dar, insbesondere weil der "Weltcomputer" erst knapp 5 Jahre alt ist. Dass Ethereum heute DeFi-Aktionen im Wert von mehr als $1 Mrd. unterstützt, ist somit legitim und ein klarer Beweis dafür, dass sein junges und sich entwickelndes Ökosystem bereits echten Wert und Kreativität hervorgebracht hat. Ein Blick zurück Es lohnt sich, noch einmal zurückzublicken...