引言:2020 年 9 月 15 日 14 时 42 分,欧科云链 OKLink 多链浏览器监测到以太坊 Merge 首个 PoS 区块诞生,自此以太坊共识机制正式从 PoW 转为 PoS。
编辑|小欧
分析|链上卫士团队
Merge是以太坊诞生以来的又一里程碑时刻,不仅吸引了全球目光,也让一些科学家团队嗅到了“无风险套利”的机会。
一篇《如何一夜零撸20万刀》的文章,在Web3社区中炸开了锅。有科学家团队声称在此次套利行动中获利近1万个ETHW(约20万刀)。伴随事件发酵,欧科云链链上卫士团队率先对这次套利行为进行了全方位手法解析和数据统计。
据欧科云链链上卫士统计,此次套利者总计获得了超过217,129个ETHW(当前价值267万美元)的收益。但伴随着数据解析的深入,我们发现上述科学家团队控制的0xefe开头地址在此次分叉套利的获利榜单中仅位列第三,排名第一的地址获利接近它的3倍。
那么问题来了,该科学家团队是如何套利?使用了哪些手法?未来链上应用该如何第一时间发现这类风险敞口?
链上“欢乐豆”如何摇身一变“金豆”?
在了解此次套利事件之前,你需要先知道什么是 EthereumPoW 链(下文简称:ETHW)。
ETHW是本次以太坊合并过程中,一些不想放弃 PoW 丰厚利润的矿工继续采用原有共识机制出块的区块链网络。
众所周知,区块链分叉需要复制所有现有功能、钱包余额、资产和智能合约。这意味着在以太坊上运行的所有资产分叉后都会在 ETHW 主网上等额存在。但由于社区和项目方对ETHW和ETF等分叉链网络的价值认可度较低,因此很多分叉链资产都沦为“欢乐豆”。
中心化的稳定币项目方(如USDT、USDC等)表示不会承认除ETH主链(POS)外其他以太坊分叉链上的稳定币(影子)资产,原因是现实世界中背书稳定币价值的美元数量不会“分叉”。所以,中心化交易所不会提供ETHW链USDT/USDC的充值地址。
到这里,套利点就已经悄然出现了~
虽然ETHW链上的USDT/USDC等资产价值为0,但ETHW链上还是有少数有价值的资产,比如ETH(W)。
那如何才能在ETHW链上免费获得ETHW呢?套利者盯上了流动性池(LP)中忘记提走的ETH或WETH。套利者通过向含有ETH(W)的LP中充入USDT/USDC或其它无价值代币,“购买”有价值的ETH(W),最终将ETHW转向交易所提现离场。
简单来说,就是一种用无价值资产在流动性池中套取有价值资产的套利操作。(点击文末“阅读原文”,查看完整版套利分析)
图片源:OKLink制图
链上安全“双板斧”:
链上数据分析 + 代码分析
其实这种“劣币套良币”的套利手段,并不是该科学家团队的首创。细心的人会发现,从公众号前几期的《每月安全事件盘点》中,经常会有一些项目方在跑路前使用相同手段,把项目代币的池子中的稳定币或ETH换走。
面对此类情景,欧科云链链上卫士上线的“风险代币扫描”功能支持对链上数据进行7*24H监控和分析,通过独有的【获利地址】指标监控流动性池的头部获利地址,针对发生跑路的代币打上【Rugpull】标签,帮助用户快速识别风险和可疑地址。
图片:风险代币扫描页面
据欧科云链链上卫士产品负责人介绍,未来的“风险代币检测”功能计划支持9条(已支持2条)EVM 链的13个主流DEX检测,提供超过418万个代币扫描,目前已发现超16万个风险代币,支持貔貅盘、交易税等30+风险项检测。通过“风险代币检测”工具,可时刻关注做市的DEX流动性情况,一旦流动性快速下跌可以第一时间快速撤出资产,避免链上安全事件的发生。
链上卫士的出现,弥补了此前欧科云链在代码安全分析层面的“短板”,也让欧科云链凭借链上安全“双板斧”:链上数据分析 + 代码分析,持续夯实了业内领先的区块链安全公司定位。
欧科云链始终不忘“用技术链接美好未来”的初衷,近年来不断加大链上技术的研发,只为筑牢Web3时代链上数据的“防火墙”,通过“区块链+大数据”技术为用户提供安全可靠的区块链信息服务。
295
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
