看板 DigiCurrency
※ 引述《ripple0129 (perry tsai)》之銘言: : 看到一條快訊: : 火星財經消息,據派盾(PeckShieldAlert)監測,某地址將 4.5 萬枚 USDT 兌換為 0.000037984028546726 枚 DAI。 : 推測有人從USDT換成DAI滑點設置100% : 這時候MEV機器人搶先直接買光DAI讓池子產生極大滑點(前置交易) : 當交易者成交後(被攻擊交易) : 再將大量的DAI賣回USDT(後置交易) : 這邊有個問題產生 : MEV機器人必須擁有大量的USDT才能夠換完全部的DAI : 而必須先做(前置交易)後等待(被攻擊交易)完成 : 這樣閃電貸應該是無法使用吧? : 所以MEV機器人必須有現貨大量USDT購買DAI : (被攻擊交易)完成後 : 再將現貨DAI換回USDT : 而這樣風險就會產生了 : 另一個MEV機器人看到USDT對DAI有大量滑價 : 位於(被攻擊交易)與(後置交易)時間的空檔 : 這時候另一個機器人不就能夠搶這個空擋 : 用少量的DAI來換取USDT? : 還是實際上閃電貸是能夠運作在(被攻擊交易)的前與後? 有這個被其他機器人搶先的風險,應該是靠礦工合作來降低風險。 不過倒是不需要大量的USDT現貨,攻擊者使用了閃電貸來降低了現貨的需求量。 https://etherscan.io/txs?block=18604963&p=5 https://i.imgur.com/6qSKKqg.png
這次攻擊發生在18604963區塊的前四筆Tx, 3. 攻擊者的後置交易Tx 2. 被攻擊者的交易Tx 1. 被攻擊者的授權Tx 0. 攻擊者的前置交易Tx https://etherscan.io/tx/ 0x86594bc683e60ee3fdb21648d0964ff78cab637de544ad0b02abadcc55fecb1b https://i.imgur.com/kPwE67B.png
前置交易,從Token轉移的Log看起來,做了以下的事: 1.向Maker的Flash Mint借出100M的DAI ────┐ │在同個Tx償還了 2.在AAVE存入100M的DAI做為抵押 │ │ 3.在AAVE借出1.799M的USDT │ │ 4.在Uniswap將1.799M的USDT換成1.746M的DAI │ *這裡賠了約43000美金 │ │ 5.在AAVE存入1.746M的DAI │ │ 6.在AAVE存入250的ETH │ │ 7.在AAVE提出100M的DAI │ │ 8.向Maker的Flash Mint償還100M的DAI <────┘ Tx的最後,攻擊者在AAVE會留下1.799M USDT的債務,1.746M DAI的抵押品,本身的 價值就不夠了而且AAVE要超額抵押,大概是自己拿出250個ETH(約0.505M美金)來補。 (第5、第7其實可以合成一步就好,因為它向Maker借出來的就是DAI;大概因為程式 模組化的關係所以都是把(4.)換完的Token一律存進去再把(2.)存進去的Token數量 領出來償還閃電貸) https://etherscan.io/tx/ 0xe5e937f2fb388ba059336240daf5c2226a523af83ea23b3b1bb0c2d4b3462848 https://i.imgur.com/u8NovZq.png
後置交易 1.向Maker的Flash Mint借出100M的DAI ────┐ │在同個Tx償還了 2.在AAVE存入100M的DAI做為抵押 │ │ 3.在AAVE提出1.746M的DAI │ │ 4.在Uniswap將1.746M的DAI換成1.843M的USDT │ *這裡賺了約97000美金 │ │ 5.在AAVE償還1.799M的USDT │ │ 6.在AAVE提出250的ETH │ │ 7.在AAVE提出100M的DAI │ │ 8.向Maker的Flash Mint償還100M的DAI <────┘ 使用以上的兩筆Tx,就不需要自己準備1.8M的USDT現貨。1.8M的USDT由AAVE借來,而 換來的1.746M的DAI可以充當抵押品,只需要準備抵押品的差額即可。 由於在同一個Block就向AAVE還錢了,所以借款的利息基本上是0。 用抵押DAI借出USDT的方式來將手上的DAI換成USDT,也避免了兌換滑點的問題。 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 140.114.123.86 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/DigiCurrency/M.1700541218.A.2AB.html
ripple0129: 感謝說明 11/21 12:48
MACD: 其實250ETH也是跟MEV bot借的 11/21 15:52
MACD: 套利的只出5.xETH來賄賂MEV bot 11/21 15:56
ripple0129: 我其實還是很好奇怎麼保證區塊能出塊XD 11/21 16:55