Una nueva investigación arroja luz sobre los bots que lideran el Dark Forest de Ethereum

Una nueva investigación de la billetera de Criptomonedas ZenGo ha arrojado luz adicional sobre los ataques frontales que ocurren en la cadena de bloques Ethereum .

Delineado por primera vez en “Ethereum es un bosque oscuro”, Los inversores de DeFi Dan Robinson y Georgios Konstantopoulos llamaron la atención sobre una variedad de ataques de bots que recorrían la cadena de bloques Ethereum en busca de presas.

El Nuevo informe de ZenGodescribe cómo los investigadores identificaron y aislaron bots front-running generalizados mientras evaluaban su eficiencia y la probabilidad de que una transacción sea detectada, al mismo tiempo que probaban cómo evadirlos.

Ver también:Ethereum, los bosques oscuros y los límites de la transparencia

“La ventaja en general no es algo nuevo en Ethereum”, afirmó Alex Manuskin, investigador de blockchain en ZenGo, quien dirigió la investigación. “La novedad radica en que analizamos bots que buscan obtener ganancias, incluso en contratos que nunca antes habían visto, e incluso si estos contratos son bastante complejos y realizan varias llamadas internas a otros contratos”.

A la cabeza

El informe de ZenGo describió el front-running como el “acto de colocar una transacción primero en la cola de ejecución, justo antes de que ocurra una transacción futura conocida”.

Una oferta de intercambio es un ejemplo de compra anticipada. Si alguien está a punto de comprar una gran cantidad de...ETH en Uniswap, hasta tal punto que impulsaría el precio más alto, una forma de sacar provecho sería comprar ETH justo antes de que se realice la gran compra y luego vender inmediatamente después.

Ver también:Las DeFi tienen un problema importante. La posible solución de Sparkpool se lanzará este mes.

La ventaja de Ethereum se produce porque los bots pueden ofertar un precio de GAS ligeramente superior en una transacción, lo que incentiva a los mineros a colocar la orden antes en la construcción del bloque. Las transacciones con mayor rendimiento se ejecutan primero. Por lo tanto, si dos transacciones que generan ganancias con la misma llamada de contrato se colocan en el mismo bloque, solo la primera obtiene las ganancias, escribieron los investigadores.

“Bajo la superficie de cada transacción que llega a la blockchain, se libran feroces guerras por cada BIT ”, dijo Manuskin. “Si por casualidad te encuentras con una oportunidad de arbitraje, o incluso notas un error en algún contrato, es muy probable que sea difícil extraer este valor sin usar un bot para defenderte de los que están a la cabeza, conectarte a un minero y pagarle para que oculte tu transacción de gallina de los huevos de oro, o hacer la transacción lo suficientemente compleja como para que los que están a la cabeza no la noten”.

Atraer a un bot

Los investigadores se propusieron atraer a un bot de ventaja generalizado. Para lograrlo, tuvieron que invertir fondos suficientes en su transacción honeypot para que resultara atractiva para dicho bot.

“Esta vez, tuvimos un éxito”, escribieron los investigadores. “La transacción estuvo pendiente durante unos 3 minutos antes de ser minada, sin obtener valor del contrato honeypot. Al observar la transacción interna del contrato, pudimos ver que los fondos fueron a parar a otra persona.

La transacción del líder había utilizado un poco más de gwei, la unidad más pequeña de ether (0,000001111 gwei más, para ser precisos) y se minó en el mismo bloque que su intento de abstracción.

Los Mercados de Cripto son Mercados dinámicos, por definición. Así, los depredadores pueden ver venir a la presa. La presa también puede verlos, pero la presa no puede escapar. Cuando se realiza una transacción de Ethereum , esta debe esperar en ese...grupo de memoriaHasta que un minero lo recoge. No tiene adónde ir. Así que es, por decirlo de alguna manera, un blanco fácil. Cualquier depredador en el pozo puede verlo. Inevitablemente, se replica, se adelanta o se roba. Lo sorprendente es que alguna transacción legítima se verifique. Frances Coppola

Una vez identificado el bot, pudieron rastrear cuánto había recaudado desde el inicio de sus operaciones. Utilizando Dune Analytics, estimaron que el bot comenzó a operar en mayo de 2018 y conjeturaron que había recaudado unos 10 000 $ en ETH en total. Aunque al principio pueda no parecer una cantidad elevada, recuerden que una persona puede crear cualquier cantidad de bots que actúen en su nombre.

Otro bot, que los investigadores atrajeron con una transacción de señuelo ligeramente mayor, era más sofisticado. Cuando intentaron extraer los fondos de su transacción señuelo, ocultaron su llamada mediante un contrato proxy. Este tipo de función contractual implica un contrato completamente independiente y no se publica en la blockchain pública.

“Desplegaron elTomador de proxycontrato y llamó a la función apropiada en un intento de extraer nuestros fondos”.

La transacción fue rápidamente adelantada por otro bot.

“Esta vez fue mucho más impresionante”, escribieron. “El bot no solo detectó nuestra transacción de extracción, sino que la identificó desde una llamada interna, ¡de un contrato completamente diferente! Lo logró en un tiempo récord. Nuestra transacción de extracción se minó en segundos (y la del bot también)”.

Este bot era mucho más sofisticado y no solo se centraba en las transacciones ETH ; sino que realizaba una variedad de transacciones de arbitraje que involucraban múltiples monedas.

Al observar la cuenta que recolectaba los fondos, los investigadores descubrieron que era mucho más exitosa que el bot anterior y que tenía 300 ETH, o $180,000 en el momento de la publicación.

Resultados del seguimiento del bot

La investigación arrojó luz sobre los métodos de algunos bots bastante sofisticados que rastrean la cadena de bloques en busca de transacciones rentables, aunque otros bots pueden tener parámetros de comportamiento variables.

“Factores como el potencial alcista, los patrones de comunicación y la complejidad mínima (por ejemplo, el límite de GAS ), entre otros, probablemente influyan en la forma en que operan”, escribieron.

Manuskin dijo que aún queda mucha investigación por hacer, pero que obtuvo algunas conclusiones importantes.

“Los líderes generalizados son más prominentes de lo que ONE cree”, dijo. “Cualquier opción de compra que genere ganancias para quien la elija es muy probable que sea liderada por estos líderes generalizados”.

Además, descubrió que evitar ser detectado por los que van en cabeza es posible, pero no es fácil.

“Cada uno funciona de forma diferente y puede activarse por distintos factores de la transacción”, dijo. “Los propios bots compiten entre sí para ver quién se lleva la recompensa. Esto es solo la punta del iceberg en el panorama completo de los bots que existen, lo que lo hace aún más interesante”.