Исследователь крипто-инвестиционной компании Paradigm Дэн Робинсон сказал, что сеть Ethereum уязвима для арбитражных ботов.
Уязвимость заключается в структуре мемпула Ethereum (набор неподтвержденных транзакций). Он сказал, что арбитражные боты отслеживают незавершенные транзакции в мемпуле и пытаются завладеть прибылью от них.
Арбитражные боты обычно ищут определенные типы транзакций, такие как сделки на DEX или обновление оракула, и пытаются их опередить. Более универсальные боты могут копировать абсолютно любую выгодную транзакцию и подменять адрес своим собственным. Они даже могут позволить выполнить транзакцию и скопировать прибыль, сгенерированную трассировкой ее выполнения.
Робинсон сообщил, что в сотрудничестве с командой инженеров по смарт-контрактам и командой инженеров по безопасности Ethereum, он работал над системой препятствия ботам. Система состояла в том, чтобы запутать транзакции, чтобы боты не могли связать транзакцию с Uniswap или с другой децентрализованной биржей. Но система не сработала и боты продолжили получать прибыль.
«Подобные вещи происходят бесчисленное количество раз ежедневно. Сегодня злоумышленниками являются лишь боты. Завтра это будут майнеры. Пока что майнеры фактически «оставляют деньги лежать на столе», не используя другие возможности. В будущем они будут переупорядочивать и продвигать транзакции в своих пулах в собственных интересах. Хуже того, они могут реорганизовать блоки, добытые другими майнерами, в попытке украсть их вознаграждение, и, в конечном итоге, привести к нестабильности сети», — подытожил исследователь.