悶聲發大財？鏈上衛士解析“ETH分叉套利20萬刀”細節_SDC:ethw幣最新價格行情

2022年9月15日14時42分，歐科云鏈OKLink多鏈瀏覽器監測到以太坊Merge首個PoS區塊誕生，自此以太坊共識機制正式從PoW轉為PoS。Merge是自以太坊誕生以來的又一里程碑時刻，不僅吸引了全球目光，也讓一些科學家團隊嗅到了“無風險套利”的機會。一篇《如何一夜零擼20萬刀》的文章，在Web3社區中炸開了鍋。有科學家團隊聲稱在此次套利行動中獲利近1萬個ETHW(約20萬刀)。伴隨事件發酵，歐科云鏈鏈上衛士團隊率先對這次套利行為進行了全方位手法解析和數據統計。據歐科云鏈鏈上衛士統計，此次套利者總計獲得了超過217,129個ETHW的收益。但伴隨著數據解析的深入，我們發現上述科學家團隊控制的0xefe開頭地址在此次分叉套利的獲利榜單中僅位列第三，排名第一的地址獲利接近它的3倍。接下來，歐科云鏈首席分析師便帶大家仔細盤一盤到底有哪些地址參與了此次套利？用了什么手法？漏洞在哪？套利窗口期有多長？以及是否存在一些工具可以在第一時間發現這類風險敞口？一、“歡樂豆”為何能搖身一變成“金豆”？

在了解此次套利事件之前，你需要先知道什么是EthereumPoW鏈。ETHW是本次以太坊合并過程中，一些不想放棄PoW豐厚利潤的礦工繼續采用原有共識機制出塊的區塊鏈網絡。

新加坡金管局公布最新國際技術咨詢委員會成員，CertiK聯創受邀加盟:金色財經報道，新加坡金融管理局（MAS）于近日公布了最新國際技術咨詢委員會委員。新加坡金融管理局（MAS）成立于1971年，其職能綜合了對于貨幣、銀行、證券、保險諸多金融領域及部門的管理和監管。據悉，該委員會成立于2016年，由世界頂級金融機構的首席創新科學家、金融科技企業領導者、風險資本家以及技術和創新領域的領袖組成，旨在為金融科技的國際發展以及新加坡如何利用新技術來加強金融服務提供建議。

本屆新任15位成員均為行業領軍人物，除了微軟、萬事達、摩根大通、亞馬遜、倫敦證交所組織機構等高管，Web3.0領域內的安全專家——CertiK聯合創始人顧榮輝教授也受邀加盟。這也是繼香港成立Web3.0發展專責小組后又一引入Web3.0業內領軍人物加入咨詢小組的政府行為。[2023/7/3 22:14:25]

而區塊鏈分叉需要復制所有現有功能、錢包余額、資產和智能合約。這意味著在以太坊上運行的所有資產分叉后都會在ETHW主網上等額存在。但由于社區和項目方對ETHW和ETF等分叉鏈網絡的價值認可度較低，因此很多分叉鏈資產都淪為“歡樂豆”。中心化的穩定幣項目方表示不會承認除ETH主鏈(POS)外其他以太坊分叉鏈上的穩定幣資產，原因是現實世界中背書穩定幣價值的美元數量不會“分叉”。所以，中心化交易所不會提供ETHW鏈USDT/USDC的充值地址。到這里，套利點就已經悄然出現了～雖然ETHW鏈上的USDT/USDC等資產價值為0，但ETHW鏈上還是有少數有價值的資產，比如ETH(W)。那如何才能在ETHW鏈上免費獲得ETHW呢？套利者盯上了流動性池(LP)中忘記提走的ETH或WETH。套利者通過向含有ETH(W)的LP中充入USDT/USDC或其它無價值代幣，“購買”有價值的ETH(W)，最終將ETHW轉向交易所提現離場。簡單來說，這是一種用無價值資產在流動性池中套取有價值資產的套利操作。

Nansen分析師：鏈上數據顯示Binance的財務狀況是個“黑匣子”:金色財經報道，數據分析公司Nansen的一位分析師說，按交易量計算的頂級加密貨幣交易所Binance可能 \"資本雄厚\"，但其財務狀況在很大程度上仍是一個“黑匣子”。盡管該交易所已經公布它在鏈上持有550億美元的客戶存款，“除此之外，我們對他們的實體沒有太多的鏈上或任何形式的財務訪問或透明度。”根據Nansen的分析，交易公司Jump Trading是將資金從Binance轉移出去的最大實體之一。（coindesk）[2022/12/21 21:57:22]

二、到底是誰在悶聲發大財？

我們選擇了深度較好的8個流動性池：UniswapV2&V3和Sushiswap兩大DEX中USDT-WETH、USDC-WETH、WBTC-WETH，來統計獲利金額。0擼20萬作者的地址(0xefe)在此次的統計中獲利9,779.3個ETHW，僅排名第三。而排名第一的0x3dc獲利是0xefe的2.7倍：26,541.8個ETHW，真可謂“悶聲發大財”！

幣安以遵守當地法規為由暫停日本新用戶注冊:11月30日消息，幣安發布公告稱，由于幣安不斷評估其產品和服務以主動遵守當地法規，日本的新用戶將無法在幣安注冊，自UTC時間2022年11月30日8:00（北京時間11月30日16:00）起生效。現有用戶不會受到這些變化的影響，可以繼續使用幣安上的產品和服務。幣安將發布進一步的公告，告知重新開放新用戶注冊的時間。[2022/11/30 21:12:22]

注：No.4和No.10地址使用的是同一個套利合約；說明：由于本次統計的6個流動性池的ETH基本于9月25日前被套干，所以以上數據的統計范圍是9月15日～9月25日；此次獲利統計未扣除交易中的gasfee(ETHW)。三、兩種套利手法解析

此次ETHW分叉套利手法主要分為兩類：1）和DEX的Router地址交互，用影子資產從LP中套出ETH(W)2）構建套利合約，由一個或多個地址提供初始資金，合約執行多次多流動性池的套利，過程中由合約收集LP中的WETH，由DEX的Router合約將WETH轉化為ETH打入套利合約地址，最后從套利合約中轉入獲利地址ETH(W)兩種套利手法在操作上都可以分為兩步：準備影子資產→充入池子套取ETHW下面，我們從獲利Top10的地址中選取兩個地址作為兩類套利手法的代表進行分析：No.1:0x3dcaa.準備影子資產地址0x041和0xb00授權套利合約0xb98提取USDC提前借入stETH和USDC，供0xb98調用b.充入池子套取ETHW9月15日22:16地址0xf6a在交易(0xd6a)中創建了0xb98的套利合約，分別由前期準備的總計9290個stETH轉移到套利合約0xb98，再由0xb98轉到Curve的stETH/ETH的流動性池，換取了8980個ETH到套利合約0xb98；

美股小幅高開 道指漲0.28%:行情顯示，美股小幅高開，道指漲0.28%，納指漲0.1%，標普500指數漲0.24%。[2022/9/6 13:12:24]

地址0x041和0xb00提供總計13,235個USDC到套利合約0xb98，再由0x236和0xf6b提供借來的總計20,000個USDC。由0xb98將總計33,235個USDC拆分為三部分使用：將5017個USDC換成USDT后，到UniswapV3的USDT/WETH的流動性池換取了2815個WETH到套利合約0xb98

將3345個USDC換成了160WBTC后，從WBTC/WETH的流動性池中套出了1784個WETH到套利合約0xb98

將剩余25,087個USDC打入USDC/WETH的流動性池換取了12255個WETH到套利合約0xb98

Sorare與阿根廷足球協會達成NFT合作伙伴關系:金色財經消息，NFT夢幻足球平臺Sorare已將阿根廷足球協會加入其體育合作伙伴名單，NFT夢幻足球平臺已經與阿根廷足協簽署了一項多年協議，將NFT帶給阿根廷球迷。作為協議的一部分，阿根廷足球運動員將被要求參與Sorare的全球夢幻足球游戲。

阿根廷足球協會（AFA）在與Sorare合作為其球迷帶來數字收藏品后，已經深入到Web3熱潮中。他們將能夠收集和交易以阿根廷國家隊和萊昂內爾-梅西、保羅-迪巴拉和安赫爾-迪-瑪麗亞等球員為主題的NFT。（Coindesk）[2022/7/14 2:12:15]

將16,855.8個WETH轉換為ETH(W)轉入0xb98最后將0xb98的ETH(W)獲利轉到0x3dca的普通地址

圖片來自：OKLinkETHW瀏覽器交易0xd6ab交易詳情頁

套利合約排行Top10*此次統計范圍內套利合約總計為套利者提供了217,129.7個ETHW的收益。由于此次統計的流動性池數量有限，套利者實際的獲利金額會多于這一數值。從上面的統計我們可以得出：1）調用Router合約進行套利是多數人的選擇2）一些在Merge創建的合約調用次數較少，很顯然是個別套利者這次單獨定制的套利合約3）一些較早創建的套利合約仍能在分叉中完成套利，可見此類套利手法早已出現，且可復用No.3：0xefe0擼20萬的作者地址0xefe的操作同樣分為前期準備和分叉后的套利操作。首先從9月14日開始，套利的前期影子資產全部由0xab9(200528.eth)的地址在OKX等三家中心化交易所提取后發送至0xefe，分別是7.58個BTC、2,099,990個USDC、42,996個USDT。在0xefe地址總計90次套利行為中，我們選取單次獲利最多(926ETHW)的一次進行操作分析(hash：0xc35707d5ffe1741c009186ff48659c391e6944fe62b8f534d3b70ee8cdf09cf1

首先，本次交易的接收方是UniswapV3的Router地址，所以我們猜測該操作可能是通過仿制Uniswap的前端手動完成的。0xefe通過前期準備的2,099,990個USDC換成WBTC，在從流動性池WBTC/WETH中套取WETH，最后經過Router合約兌換成926個ETHW。

四、套利窗口期約有9天

我們觀察的8個含有ETH的主要流動性池的大部分ETH在9月15日和16日兩天幾乎被劣幣USDC和USDT套干，獲利較多的幾個套利者幾乎都是在首個ETHPoW區塊的第一時間開始的。例如No.1地址的主要套利交易發生在ETHW首個區塊后的5分鐘。最終在9月23日逐漸結束套利，也就是說此次LP套利的窗口期有9天。

五、如何才能識別這類套利風險？

這種“劣幣套良幣”的套利手段并不是sunlc首創，一些項目方在跑路前也經常使用相同的手段，把項目代幣的池子中的穩定幣或ETH換走。OKLink鏈上衛士的風險代幣檢測持續對鏈上數據進行監控和分析，通過獨有的指標監控流動性池的頭部獲利地址，針對發生跑路的代幣打上標簽，幫助用戶快速識別風險和可疑地址。

查看更多風險代幣信息據歐科云鏈鏈上衛士產品負責人介紹，未來的“風險代幣檢測”功能計劃支持9條EVM鏈的13個主流DEX檢測，提供超過418萬個代幣掃描，目前已發現超16萬個風險代幣，支持貔貅盤、交易稅等30+風險項檢測。用戶通過“風險代幣檢測”工具，可時刻關注做市的DEX流動性情況，一旦流動性快速下跌可以第一時間快速撤出資產，避免鏈上安全事件的發生。可以說，鏈上衛士的出現彌補了此前歐科云鏈在代碼安全分析層面的“短板”，也讓歐科云鏈憑借鏈上安全“雙板斧”：鏈上數據分析+代碼分析，持續夯實了業內領先的區塊鏈安全公司定位。近年來，歐科云鏈不斷加大鏈上安全技術的研發，只為筑牢Web3時代鏈上數據的“防火墻”，通過“區塊鏈+大數據”技術為用戶提供安全可靠的區塊鏈信息服務。

Tags：ETHUSDETHWSDCNetherUSDCethw幣最新價格行情usdc幣圈最新消息

NEAR