「欢乐豆」为何能摇身一变成「金豆」?
撰文:欧科云链
2020 年 9 月 15 日 14 时 42 分,欧科云链 OKLink 多链浏览器监测到以太坊 Merge 首个 PoS 区块诞生,自此以太坊共识机制正式从 PoW 转为 PoS。Merge 是自以太坊诞生以来的又一里程碑时刻,不仅吸引了全球目光,也让一些科学家团队嗅到了「无风险套利」的机会。
一篇《如何一夜零撸 20 万刀》的文章,在 Web3 社区中炸开了锅。有科学家团队声称在此次套利行动中获利近 1 万个 ETHW ( 约 20 万刀 )。伴随事件发酵,欧科云链链上卫士团队率先对这次套利行为进行了全方位手法解析和数据统计。
据欧科云链链上卫士统计,此次套利者总计获得了超过 217,129 个 ETHW(当前价值 267 万美元)的收益。但伴随着数据解析的深入,我们发现上述科学家团队控制的 0xefe 开头地址在此次分叉套利的获利榜单中仅位列第三,排名第一的地址获利接近它的 3 倍。
接下来,欧科云链首席分析师便带大家仔细盘一盘到底有哪些地址参与了此次套利?用了什么手法?漏洞在哪?套利窗口期有多长?以及是否存在一些工具可以在第一时间发现这类风险敞口?
一、「欢乐豆」为何能摇身一变成「金豆」?
在了解此次套利事件之前,你需要先知道什么是 EthereumPoW 链(下文简称:ETHW)。ETHW 是本次以太坊合并过程中,一些不想放弃 PoW 丰厚利润的矿工继续采用原有共识机制出块的区块链网络。
而区块链分叉需要复制所有现有功能、钱包余额、资产和智能合约。这意味着在以太坊上运行的所有资产分叉后都会在 ETHW 主网上等额存在。但由于社区和项目方对 ETHW 和 ETF 等分叉链网络的价值认可度较低,因此很多分叉链资产都沦为「欢乐豆」。
中心化的稳定币项目方(如 USDT、USDC 等)表示不会承认除 ETH 主链 (POS) 外其他以太坊分叉链上的稳定币(影子)资产,原因是现实世界中背书稳定币价值的美元数量不会「分叉」。所以,中心化交易所不会提供 ETHW 链 USDT/USDC 的充值地址。
到这里,套利点就已经悄然出现了~
虽然 ETHW 链上的 USDT/USDC 等资产价值为 0,但 ETHW 链上还是有少数有价值的资产,比如 ETH(W)。那如何才能在 ETHW 链上免费获得 ETHW 呢?套利者盯上了流动性池 (LP) 中忘记提走的 ETH 或 WETH。套利者通过向含有 ETH(W) 的 LP 中充入 USDT/USDC 或其它无价值代币,「购买」有价值的 ETH(W),最终将 ETHW 转向交易所提现离场。
简单来说,这是一种用无价值资产在流动性池中套取有价值资产的套利操作。
二、到底是谁在闷声发大财?
我们选择了深度较好的 8 个流动性池:UniswapV2&V3 和 Sushiswap 两大 DEX 中 USDT-WETH、USDC-WETH、WBTC-WETH,来统计获利金额。
0 撸 20 万作者的地址 (0xefe) 在此次的统计中获利 9,779.3 个 ETHW,仅排名第三。而排名第一的 0x3dc 获利是 0xefe 的 2.7 倍:26,541.8 个 ETHW,真可谓「闷声发大财」!
注:No.4 和 No.10 地址使用的是同一个套利合约;
说明:由于本次统计的 6 个流动性池的 ETH 基本于 9 月 25 日前被套干,所以以上数据的统计范围是 9 月 15 日~9 月 25 日;此次获利统计未扣除交易中的 gas fee(ETHW)。
三、两种套利手法解析
此次 ETHW 分叉套利手法主要分为两类:
1)和 DEX 的 Router 地址交互(构建 DEX 前端),用影子资产从 LP 中套出 ETH(W)
2)构建套利合约,由一个或多个地址提供初始资金(无价值的影子资产,如 UDSC),合约执行多次多流动性池的套利,过程中由合约收集 LP 中的 WETH,由 DEX 的 Router 合约将 WETH 转化为 ETH 打入套利合约地址,最后从套利合约中转入获利地址 ETH(W)。
两种套利手法在操作上都可以分为两步:准备影子资产 → 充入池子套取 ETHW
下面,我们从获利 Top10 的地址中选取两个地址作为两类套利手法的代表进行分析:
No.1: 0x3dca
a. 准备影子资产
地址 0x041 和 0xb00 授权套利合约 0xb98 提取 USDC
提前借入 stETH 和 USDC,供 0xb98 调用
b. 充入池子套取 ETHW
9 月 15 日 22:16 地址 0xf6a 在交易 (0xd6a) 中创建了 0xb98 的套利合约,分别由
前期准备的总计 9290 个 stETH 转移到套利合约 0xb98,再由 0xb98 转到 Curve 的 stETH/ETH 的流动性池,换取了 8980 个 ETH 到套利合约 0xb98;
地址 0x041 和 0xb00 提供总计 13,235 个 USDC 到套利合约 0xb98,再由 0x236 和 0xf6b 提供借来的总计 20,000 个 USDC。由 0xb98 将总计 33,235 个 USDC 拆分为三部分使用:
- 将 5017 个 USDC 换成 USDT 后,到 Uniswap V3 的 USDT/WETH 的流动性池换取了 2815 个 WETH 到套利合约 0xb98
- 将 3345 个 USDC 换成了 160WBTC 后,从 WBTC/WETH 的流动性池中套出了 1784 个 WETH 到套利合约 0xb98
- 将剩余 25,087 个 USDC 打入 USDC/WETH 的流动性池换取了 12255 个 WETH 到套利合约 0xb98
- 将 16,855.8 个 WETH 转换为 ETH(W) 转入 0xb98
- 最后将 0xb98 的 ETH(W) 获利转到 0x3dca 的普通地址。
图片来自:OKLink ETHW 浏览器交易 0xd6ab 交易详情页
套利合约排行 Top10
* 此次统计范围内套利合约总计为套利者提供了 217,129.7 个 ETHW 的收益。由于此次统计的流动性池数量有限,套利者实际的获利金额会多于这一数值。
从上面的统计我们可以得出:
1)调用 Router 合约进行套利是多数人的选择
2)一些在 Merge 创建的合约调用次数较少,很显然是个别套利者这次单独定制的套利合约
3)一些较早创建的套利合约仍能在分叉中完成套利,可见此类套利手法早已出现,且可复用
No.3:0xefe
0 撸 20 万的作者地址 0xefe 的操作同样分为前期准备和分叉后的套利操作。
首先从 9 月 14 日开始,套利的前期影子资产全部由 0xab9 (200528.eth) 的地址在 OKX 等三家中心化交易所提取后发送至 0xefe,分别是 7.58 个 BTC、2,099,990 个 USDC、42,996 个 USDT。
在 0xefe 地址总计 90 次套利行为中,我们选取单次获利最多 (926ETHW) 的一次进行操作分析 (hash:0xc35707d5ffe1741c009186ff48659c391e6944fe62b8f534d3b70ee8cdf09cf1):
首先,本次交易的接收方是 Uniswap V3 的 Router 地址,所以我们猜测该操作可能是通过仿制 Uniswap 的前端手动完成的。0xefe 通过前期准备的 2,099,990 个 USDC 换成 WBTC,在从流动性池 WBTC/WETH 中套取 WETH,最后经过 Router 合约兑换成 926 个 ETHW。
四、套利窗口期约有 9 天
我们观察的 8 个含有 ETH 的主要流动性池的大部分 ETH 在 9 月 15 日和 16 日两天几乎被劣币 USDC 和 USDT 套干,获利较多的几个套利者几乎都是在首个 ETH PoW 区块(即 9 月 15 日 22:11)的第一时间开始的。例如 No.1 地址的主要套利交易发生在 ETHW 首个区块后的 5 分钟。最终在 9 月 23 日逐渐结束套利(如 No.4 地址),也就是说此次 LP 套利的窗口期有 9 天。
数据来自:OKLink 链上卫士
五、如何才能识别这类套利风险?
这种「劣币套良币」的套利手段并不是 sunlc 首创,一些项目方在跑路前也经常使用相同的手段,把项目代币的池子中的稳定币或 ETH 换走。OKLink 链上卫士的风险代币检测持续对链上数据进行监控和分析,通过独有的【获利地址】指标监控流动性池的头部获利地址,针对发生跑路的代币打上【Rugpull】标签,帮助用户快速识别风险和可疑地址。
查看更多风险代币信息
据欧科云链链上卫士产品负责人介绍,未来的「风险代币检测」功能计划支持 9 条(目前已支持 2 条)EVM 链的 13 个主流 DEX 检测,提供超过 418 万个代币扫描,目前已发现超 16 万个风险代币,支持貔貅盘、交易税等 30+ 风险项检测。用户通过「风险代币检测」工具,可时刻关注做市的 DEX 流动性情况,一旦流动性快速下跌可以第一时间快速撤出资产,避免链上安全事件的发生。
可以说,链上卫士的出现弥补了此前欧科云链在代码安全分析层面的「短板」,也让欧科云链凭借链上安全「双板斧」:链上数据分析 + 代码分析,持续夯实了业内领先的区块链安全公司定位。近年来,欧科云链不断加大链上安全技术的研发,只为筑牢 Web3 时代链上数据的「防火墙」,通过「区块链 + 大数据」技术为用户提供安全可靠的区块链信息服务。
