Venerdì, dan è davvero un avvocato e programmatore, secondo il suo account Twitter. Secondo la sua analisi, sta cercando di trarre profitto da altri utenti. L'utente ha inavvertitamente inviato i token non corretti allo smart contract. A Robinson è stato mostrato il problema sotto i suoi occhi quando è stato contattato da un utente di Ethereum. Un individuo desiderava fornire liquidità a una coppia di trading su Uniswap. I pool-token sono spesso ottenuti dopo aver depositato quelli iniziali nel pool. In un secondo momento, gli utenti sono in grado di recuperare i token iniziali e l'interesse ottenuto dalla fornitura di liquidità. Ma invece di inviare i gettoni obbligatori, ha erroneamente inviato i Pool-token associati. I gettoni inviati per errore avevano un valore di circa $12.000. Inizialmente, Robinson pensava che questi token fossero persi una volta per tutte. Semplicemente,

Recuperare i gettoni

Robinson ha quindi pensato che sarebbe bastato chiamare la funzione di masterizzazione con l'indirizzo dell'utente per recuperare i token e tutto sarebbe andato bene. Ma non ha agito immediatamente, bensì ha riflettuto. Non è un segreto che i bot scansionino costantemente il mempool di Ethereum alla ricerca di tali opportunità. È ovvio che, ovunque ci sia la possibilità di ottenere un profitto, anche gli altri cercheranno di raggiungerlo. I bot cercheranno di sovrascrivere tali transazioni gareggiando per essere inclusi per primi nei blocchi (ad esempio attraverso l'uso di commissioni più elevate).

  In che modo la prossima generazione di DEX e NFT Marketplace è costruita su Cardano?

I contratti Uniswap sono standardizzati. Chiunque può aprire un nuovo pool con una coppia di trading ETH/ERC-20 o ERC-20/ERC-20. Pertanto, per gli agenti malintenzionati è più facile scansionare la mempool alla ricerca di diverse chiamate di funzione, piuttosto che monitorare ogni singolo contratto smart. Ogni volta che una transazione che chiama la funzione "burn" finisce nella mempool, gli aggressori vengono avvisati.

Robinson sapeva che qualcuno stava sicuramente aspettando questo regalo, che avrebbe consegnato chiamando la funzione di masterizzazione. Decise quindi di chiedere l'aiuto di uno specialista per mascherare la transazione. A tal fine, ha installato due smart contract sulla mainnet. Uno di questi chiama la funzione di masterizzazione, dopo essere stato precedentemente attivato da un altro.

I Bot erano più veloci

A causa di alcuni errori. Questo piccolo errore era tutto ciò di cui gli attaccanti avevano bisogno per avere successo. Robinson ammette di aver commesso degli errori e che era quasi certamente possibile recuperare i gettoni con una maggiore attenzione. Ma contemporaneamente identifica un problema più grande.

I minatori avrebbero potuto eseguire questa fase in modo molto più efficiente. Robinson scrive che l'esempio di "frontrunning" è uno dei tanti che si verificano ogni giorno. Gli incentivi finanziari potrebbero motivare i minatori a realizzare esattamente come questi bot, ma con vantaggi significativi. I minatori non hanno bisogno di inviare le transazioni alla mempool, ma possono includerle direttamente nel blocco una volta che è il loro turno, omettendo le transazioni che stanno cercando di sovrascrivere. Inoltre, potrebbero dover simulare solo una tassa di gas più alta, perché guadagneranno le tasse per il mining del blocco. Inoltre, i minatori potrebbero ignorare i blocchi precedenti, se incentivati finanziariamente. In questo modo le possibilità di profitto sono più elevate.

  Come fare trading con successo sulle principali criptovalute?

Esiste un rimedio?

Robinson invita i lettori a contattarlo se stanno prendendo in considerazione questo problema o si stanno concentrando sulle possibili soluzioni. Daniel Larimer, lo sviluppatore del software EOS, ha raccolto il suo post su Twitter:

Per questo motivo l'1TP4Tethereum non è adatto all'#defi I problemi descritti non esistono sull'#EOS poiché è troppo veloce per essere gestito in anticipo e i produttori sono conosciuti e saranno ritenuti responsabili. È spaventoso ciò che accade su #eth.

EOS è effettivamente coinvolto nello sviluppo della DeFi, ma è comunque in ritardo rispetto a Ethereum e al resto delle piattaforme. Resta da osservare. Ma vale certamente la pena di tenerne traccia.