作者MACD (MACD)
看板DigiCurrency
标题[闲聊] 关於dex防rug构想
时间Mon Mar 6 10:20:10 2023
这一阵子在开发智慧合约的过程学到不少东西,其中智慧合约底层的opcode让我学到很多
链上如果发生骇客事件通常都是透过opcode分析原因,像tenderly的simulation 功能也是
用这个方式来模拟tx执行过程。
大家对於DEX或是Lending挖矿应该都很熟悉,是把自己的资产质押进去当流动性来获利,
最害怕遇到骇客攻击或是rug,我目前只有用监控池子流动性的方式来预防特殊事件,例如
池子合约流动性低於阀值就发出流动性赎回tx拿回自己的资产。
这种方式遇到激进的骇客攻击或是rug根本没
用,1个tx就直接抽走流行性了,我就在想如果透过geth debug api直接监控txpool内的
tx,侦测到自己正在流动性挖矿的池或是质押池出现抽乾流动性opcode,直接发出抢跑交
易先一步把自己的流动性赎回来。
理论上应该是可行,只能够准确抓出token 从池子transfer出来的 opcode就可以判断,实际
上我还在研究怎麽写,以上提供参考。
----
Sent from
BePTT on my iPhone 14 Pro
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 27.242.106.150 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/DigiCurrency/M.1678069212.A.32C.html
1F:推 minminpp: 要是侦测到抽乾流动性的tx应该直接抢跑换你抽乾(误 03/06 10:56
2F:→ MACD: 我也有在想像派盾484有在做类似的事情 03/06 11:01
3F:推 jimjim951357: 所以攻击tx 会走flashbot,避免被抢跑 03/06 11:48
5F:→ MACD: 唉,原来派盾已经在做了 03/06 14:14
6F:推 natukage: 请问要怎麽提高抢跑的成功率?只知道自建节点跟提高gas 03/06 15:53
7F:→ MACD: 成为验证者是最快的 03/06 16:01
8F:推 trleee: 用 MEV 贿赂区块提议者 03/06 21:15