В пятницу Дэн действительно является юристом и программистом, согласно его учетной записи в Twitter. В соответствии с его анализом, исследования проводились с целью нажиться на других пользователях. Пользователь по ошибке отправил неправильные токены в смарт-контракт. Робинсон увидел проблему прямо у себя под глазами, когда к нему обратился пользователь Ethereum. Человек хотел предоставить ликвидность торговой паре на Uniswap. Токены пула часто являются полученными после внесения начальных токенов в пул. Впоследствии они могут получить первоначальные токены, а также проценты, полученные от предоставления ликвидности. Но вместо того, чтобы отправить обязательные токены, он по ошибке отправил связанные с ними токены пула. Ошибочно отправленные токены стоили примерно $12.000. Первоначально Робинсон полагал, что эти токены потеряны раз и навсегда. Очень просто,

1. Восстановить токены
2. Боты были быстрее
3. Есть ли средство защиты?

Восстановить токены

Затем Робинсон предположил, что ему достаточно вызвать функцию burn с адресом пользователя, чтобы получить жетоны, и все будет хорошо. Но он не стал сразу же действовать в соответствии с этим предположением, а обдумал его. Не секрет, что боты постоянно сканируют мемпул Ethereum в поисках таких возможностей. Очевидно, что там, где есть возможность получить прибыль, другие тоже попытаются до нее добраться. Боты будут пытаться переписать такие транзакции, вытесняя их, чтобы первыми включить в блоки (например, с помощью более высоких комиссий).

  Что нужно знать о лучших проектах для фермеров DeFi?

Контракты Uniswap стандартизированы. Любой может открыть свежий пул с торговой парой ETH/ERC-20 или ERC-20/ERC-20. Поэтому вредоносным агентам действительно проще просканировать мемпул на предмет нескольких вызовов функций, чем отслеживать каждый смарт-контракт. Каждый раз, когда транзакция, вызывающая функцию "burn", попадает в mempool, злоумышленники получают сигнал тревоги.

Робинсон знал, что кто-то наверняка с нетерпением ждет этого подарка, который он передаст, вызвав функцию сжигания. Он принял решение обратиться за помощью к специалистам, чтобы замаскировать транзакцию. Для этого он установил в сети два смарт-контракта. Один из них вызывает функцию сжигания, после того как ранее был активирован другим.

Боты были быстрее

Из-за некоторых казусов. Эта небольшая ошибка была всем, что требовалось злоумышленникам для успеха. Робинсон признал, что допустил ошибки, и что почти наверняка можно было извлечь жетоны при повышении осторожности. Но одновременно он выявляет более серьезную проблему.

Шахтеры могли бы выполнить этот шаг гораздо эффективнее. Робинсон пишет, что пример с "опережением" - один из многих, которые происходят каждый день. Финансовые стимулы могут побудить майнеров к выполнению точно таких же действий, как эти боты, но со значительными преимуществами. Майнерам не нужно толкать транзакции в mempool, они могут напрямую включать их в блок, когда приходит их очередь, опуская при этом транзакции, которые они пытаются перезаписать. Кроме того, им, возможно, придется лишь имитировать более высокую плату за газ, поскольку они будут получать плату за добычу блока. Более того, майнеры могут игнорировать предыдущие блоки при наличии достаточного финансового стимула. Это повышает вероятность получения прибыли.

  Что такое протокол ликвидности DeFi?

Есть ли средство защиты?

Робинсон призывает читателей связаться с ним, если они рассматривают эту проблему или сосредоточены на возможных решениях. Дэниел Лаример, разработчик программного обеспечения EOS, выбрал вашу запись в блоге через Twitter:

По этой причине 1TP4Tethereum не подходит для #defi Описанные проблемы не существуют на #EOS, так как он слишком быстрый для фронт-бега, а производители известны и будут привлечены к ответственности. Страшно представить, что происходит на #eth.

EOS действительно участвует в разработке DeFi, но, тем не менее, отстает от Ethereum, как и остальные платформы. За этим еще предстоит понаблюдать. Но за этим, безусловно, стоит следить.

 



  • Huobi DeFi объявляет о стратегическом партнерстве с Kava Labs? Huobi DeFi Labs заключила партнерство с Kava Labs, предлагая своим клиентам новые возможности по выращиванию урожая. Huobi DeFi Labs поддерживает стратегическое партнерство с Kava Labs для создания HBTC и других объектов Huobi-экосистемы в системе Kava DeFi System. Кроме того, Huobi предоставляет существующим пользователям возможность беспрепятственного использования приложений и провайдеров DeFi Apps, структурированных под Kava, и работающих в системе Kava, что свидетельствует о начале сотрудничества CeFi и DeFi в отрасли. Предыстория Kava Labs нацелена на открытие дверей DeFi для широкой криптовалютной общественности путем партнерства с крупными биржами, такими как Huobi, чтобы расширить залоги, открытые для DeFi, такие как, например, HBTC и...
  • Вступает ли криптовалюта в десятилетие Ethereum? В этом году экосистема Ethereum действительно начала набирать обороты, и легко понять, почему: Проект набирает обороты. Разработчики доминирующей платформы смарт-контрактов добиваются больших успехов в развертывании крупного обновления "Ethereum 2.0". Многочисленные талантливые команды близки к созданию прорывных решений для масштабирования второго уровня, а пользователи все чаще обращаются к Ethereum dApps для выполнения широкого спектра перспективных и даже невообразимых действий. Давайте посмотрим... Между DeFi и DEX, DAO и NFT, 2020 год стал де-факто годом...
  • Какие вопросы стоят перед Ethereum DeFi? 6 февраля в районе Ethereum произошло событие, когда поздно вечером общая сумма, заблокированная в лучших децентрализованных финансовых приложениях платформы смарт-соглашений, впервые превысила отметку в $1 миллиард долларов США. Это событие стало значительной вехой для Ethereum, особенно потому, что "мировому компьютеру" еще не исполнилось и 5 лет. То, что сегодня Ethereum поддерживает DeFi акции на сумму более $1 миллиарда долларов, делает его легитимным, являясь наглядным доказательством того, что его молодая и развивающаяся экосистема уже приносит реальную пользу и креативность. Оглядываясь назад Стоит оглянуться еще раз...