Dans Ethereum, il y a des bots qui attendent de manger vos fonds bloqués dans le DeFi

Me croiriez-vous si je vous disais qu’il y a beaucoup d’argent sur la liste d’attente Ethereum prêt à être volé? Cet espace est connu sous le nom de mempool et habite des milliers de transactions et de contrats intelligents avec des vulnérabilités. La plupart d’entre nous ne savent pas ce qu’ils sont, mais les programmeurs DeFi sont capables de les détecter et d’en profiter grâce à des bots automatisés. Ces robots sont les bêtes qui habitent une forêt sombre, selon Dan Robinson, chercheur à Ethereum.

Dans l’article récent «Ethereum est une forêt sombre», Dan Robinson ouvre les portes d’un monde que beaucoup de gens ignorent. Il s’agit du monde de “Bots d’arbitrage Ethereum”, qui supervisent les contrats intelligents trouvés dans le réseau Ethereum pour localiser les transactions en attente, dans le but ultime de voler l’argent bloqué dans les transactions.

Au début de son histoire, Dan Robinson raconte qu’il naviguait sur une chaîne Uniswap Discord lorsqu’il a trouvé un message qui a retenu son attention: Il s’agissait d’une personne qui avait besoin de récupérer des jetons Uniswap d’une valeur d’environ 12 000 $. Ces jetons ont été accidentellement bloqués parce qu’ils ont été envoyés au contrat de base de jetons de liquidité d’Uniswap.

Au départ, Robinson pensait que l’argent ne pouvait pas être récupéré, mais peu de temps après, il a réalisé quelque chose: n’importe qui pouvait les réclamer. Il suffirait d’exécuter une fonction Uniswap appelée brûler afin que le contrat intelligent détecte les jetons en double et renvoie leur valeur à celui qui exécute la fonction de gravure.

Essayer de “ devancer ” les robots d’arbitrage sur Ethereum

Les bots que Robinson craignait ont été décrits par Philip Daian dans l’article de Flash Boys 2.0. Dans cet article, Daian a expliqué comment Les «Arbitrage Bots» ou «High Frequency Trading Bots» ont migré de Wallstreet vers la blockchain Ethereum d’exploiter les inefficacités des échanges décentralisés (DEX).

Une espèce particulière de ces robots, appelée Frontrunners généralisés, scanne le mempool Ethereum pour les transactions bloquées qui peuvent être copiées, modifiées pour inclure l’adresse de l’attaquant et propagées sur le réseau avec une commission beaucoup plus élevée. Avec cela, ils cherchent à ce que les mineurs leur donnent la priorité sur les transactions légitimes et puissent ainsi les «faire avancer».

Selon le spectateur TxStreet, il y a actuellement une congestion sur le réseau Ethereum, ce qui facilite le travail des bots. Source: txstreet / txstreet.com.com

Conscient de l’existence des robots d’arbitrage qui hantent le mempool, Robinson considérait la situation comme une bombe à retardement, avec des fonds obstrués par plus de 8 heures dans le mempool Ethereum sans être détecté. Bien qu’il n’ait jamais vu de bots en action, il savait que sauvegarder la transaction ne serait pas facile. Si vous appelez la fonction de gravure, cela alerterait les robots d’arbitrage de l’existence de la transaction en attente.

Il a donc décidé de procéder prudemment et, avec ses collaborateurs, a élaboré une stratégie pour économiser les fonds de la transaction. Ils ont ensuite conçu un contrat intelligent composé de plusieurs transactions qui seraient déclenchées l’une après l’autre pour économiser 12000 $, afin que les robots potentiels ne le remarquent pas ou puissent effectuer la séquence correctement.

Mais cela ne s’est pas déroulé comme prévu, ils ont échoué dans leur tentative et un robot a détecté l’opération et a volé les 12 mille dollars qui se trouvaient dans le mempool.

Les DeFi sont un environnement conflictuel sous des aspects insoupçonnés

Les contrats intelligents DeFi sont clairement l’un des territoires préférés des hackers. Des vulnérabilités accidentelles ou intentionnelles dans les contrats intelligents permettent aux pirates de voler comme dans le cas de DeFi Opyn. Peu de DeFi sont dignes de confiance et Uniswap n’en fait pas partie.

Uniswap est un DeFi très controversé. L’absence de filtres a permis à la plate-forme d’être remplie de jetons sans support, comme l’a récemment rapporté CriptoNoticias. Uniswap est un contrat intelligent en soi et cela permet à de nombreuses personnes de faire des erreurs ou de tomber dans les escroqueries lors de l’utilisation de contrats intelligents qui ne répondent pas aux exigences pour être exécutés correctement.

Même ainsi, les nombreux cas d’escroqueries, de vols et de piratages n’ont pas diminué le nombre de personnes cherchant à gagner de l’argent grâce à la flambée des prix des jetons Ethereum et DeFi.