通過代碼識別DeFi中的套利機會_ROUTE:SWAP

概述

去中心化金融是一種創建于區塊鏈上的金融，它不依賴券商、交易所或銀行等金融機構提供金融工具，而是利用區塊鏈上的智能合約進行金融活動。在DeFi中存在了大量的套利機會，包括但不限于清算、差價套利。本文將分析部分去中心化交易所以及聚合器在合約代碼上可能存在的套利機會。

分析

Uniswap

Uniswap是一個采用了自動做市商模型的去中心化的加密貨幣交易平臺，目前有兩個流行的版本，分別是UniswapV2和UniswapV3，我們將分別分析其中可能存在的套利機會。

UniswapV2Router

在UniswapV2中，用戶一般是通過Router合約與Pair合約以及Factory合約進行交互。通常來說Router只是會在交易中中轉代幣，而不會存儲代幣，但由于種種原因，如空投、轉賬失誤導致Router合約中存儲了某些代幣。那么如何將這些代幣提取出來呢？

通過分析UniswapV2Router?02合約的代碼，發現存在?removeLiquidityETHSupportingFeeOnTransferTokens?函數：

該函數用于移除其中一個代幣為WETH的流動性，其內部調用?removeLiquidity?函數時傳入的to的地址為?address(this)，也就是會將兩種代幣先轉移到Router合約中，然后Router合約再將兩種代幣轉移到指定的地址。這里雖然轉移的WETH的數量是?removeLiquidity?返回的，無法修改，但是轉移的另一種Token的數量是?balanceOf(address(this))，即Router合約中的該代幣的余額。

因此根據上述分析，我們能得到一個套利的流程：

Poolz Finance的Locked Deal合約遭到攻擊，損失約50萬美元:金色財經報道，據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控顯示，ETH、BSC和Polygon鏈上Poolz Finance的LockedDeal合約遭到了攻擊，損失約50萬美元。攻擊者調用了LockedDeal合約中存在漏洞的函數CreateMassPools，并且在參數_StartAmount中觸發了整數溢出的漏洞。攻擊者除了獲得了大量的poolz token以外還獲得了其他代幣，請相關項目提高警戒。 此前，Beosin EagleEye監控到Poolz Finance相關代幣$POOLZ暴跌90%[2023/3/15 13:05:25]

監控到Router?02合約存在ERC?20代幣；

監控到Router?02合約存在ERC?20代幣；調用?addLiquidityETH?添加該ERC?20代幣和WETH的流動性；調用?removeLiquidityETHSupportingFeeOnTransferTokens?移除流動性。局限性：

如果該代幣之前沒有和WETH組流動性，當第一次添加流動性時會損失一小部分流動性；暫時未發現提取Router?02合約中的WETH和ETH的方法。UniswapV2Pair

UniswapV2Pair合約，即所謂的流動性池，存儲著提供流動性的?2?種代幣，因為Pair合約中使用的是reserve來記錄余額而不是?balanceOf(address(this))，因此有人直接誤轉流動性代幣到合約中時會出現balance和reserve出現差值，而Pair合約中存在平衡函數?skim，我們可以調用該函數將這差值數量的代幣給提取出來：

可以看到該函數會將流動性池中兩種流動性代幣的balance和reserve差值數量的代幣轉移到to地址。

風投機構1confirmation創始人公布年終LP信件，仍持有以太坊、OpenSea等項目大量股份和代幣:1月11日消息，風投機構1confirmation創始合伙人Nick Tomaino在社交媒體上公布其年終LP信件，其中指出，1confirmation Fund I、Fund II向合作伙伴分配了1.19億美元現金，目前仍持有以太坊、OpenSea、Cosmos、dYdX、SuperRare等項目的大量股份和代幣。

此外，Fund I現在的凈分配為實收資本（DPI）的4.47倍，內部回報率（IRR）為144.28%；Fund II現在的凈分配為實收資本(DPI)的1.2倍，內部回報率（IRR）為173%。Fund III和NFT Fund已進行了15項新投資，NFT Fund已部署25%的資金。[2023/1/11 11:06:04]

流動性池中除了這兩種代幣外，也會因為誤轉、空投等原因存在其他的ERC?20代幣，如何提取這一部分的代幣呢？

對Pair合約的代碼分析后發現無法提取這一部分代幣，只有一種情況例外：當流動性池中存在該池的LP代幣時。

出現這種情況我們可以調用Pair合約的?burn?函數，移除流動性，取出相應的兩種流動性代幣：

UniswapV3SwapRouter

UniswapV3的SwapRouter合約中也會存在和UniswapV2Router一樣的情況，存在ERC?20代幣和ETH，但是幸運的是SwapRouter合約提供了幾個函數可以方便提取其中的代幣。

提取ERC?20代幣我們可以使用?sweepToken?函數：

Trump Digital Trading Card #5809以37 WETH成交，創該系列迄今最高交易記錄:12月18日消息，據OpenSea數據顯示，Trump Digital Trading Card #5809已經以37 WETH的價格成交，約合4.388萬美元，創下該系列迄今為止最高交易記錄，數據顯示該NFT買家Rocka_Fella目前持有24枚特朗普NFT。截至目前，Trump Digital Trading Card交易總額已突破1000萬美元，達到1074萬美元，交易量為65537筆。[2022/12/18 21:52:28]

提取ETH我們可以使用?refundETH?函數：

也能夠直接調用?unwrapWETH?9??函數將WETH還原成ETH并提取出來：

以上是對UniswapV3SwapRouter合約的套利分析。

在對Uniswap?V3?Pool合約的代碼進行分析后，發現沒有辦法提取其合約中的其他代幣，也不存在如UniswapV2Pair合約中balance和reserve有差值的情況。

SushiSwap

SushiSwap最初是一個Uniswap的分叉項目，后來發展成為一個獨立的生態系統，提供了許多不同的金融服務和產品。

因為SushiSwap和UniswapV2一樣，因此上述的針對UniswapV2的套利手段對與SushiSwap也同樣適用。

SushiXSwap

SushiXSwap是SushiSwap推出的基于LayerZero的全鏈交易協議，支持的網絡包括?Optimism、Arbitrum、Fantom、BNB?Chain、Polygon?和?Avalanche。用戶可以在支持的網絡以及資產之間進行跨鏈交易。

知名指數公司富時羅素推出全球數字資產指數系列:金色財經報道，知名指數公司、倫敦證券交易所集團的子公司富時羅素（FTSE Russell）推出了全球數字資產指數系列，該系列包括八個指標，范圍從大中型資產到微型資產。該公司表示，這些指數由Digital Asset Research開發，這些指數監控24/7數據和數百個交易所，以定義可投資領域，按流通權重劃分。

此前消息，富時羅素去年12月公布了一項推出加密指數的計劃，將開發一個涵蓋43種數字資產的指數，該公司推出的其他指數包括Russell 2000。[2022/11/30 21:10:40]

如何提取SushiXSwap合約中的代幣呢？

SushiXSwap中主要的功能都通過?cook?函數實現，該函數提供了一系列的操作，支持操作列表如下：

其中有一個操作?ACTION_DST_WITHDRAW_TOKEN，其代碼實現如下：

首先將傳入?cook?函數的data進行解碼，然后判斷amount是否等于?0?，等于?0?則將amount的值設為該合約的ERC?20代幣的余額或者ETH的余額。最后調用?_transferTokens?將代幣轉移到指定的地址：

因此我們只需要構造傳入?cook?函數的actions和datas，即將actions設置為?ACTION_DST_WITHDRAW_TOKEN?，在data中構造想要轉移的代幣、接收地址、數量，即可轉移出SushiXSwap合約中的代幣。

區塊鏈即服務公司 SIMBA Chain 將為美國空軍開發預算和會計系統:6月17日消息，根據官方公告，美國空軍已聘請區塊鏈即服務平臺 SIMBA Chain 開發基于區塊鏈的系統，用于跟蹤和監控軍隊的現金流和供應鏈質量和管理。該項目被稱為數字區塊鏈預算責任和跟蹤 (DiBaT)，其目標是將美國空軍供應鏈預算內的所有美元代幣化，并記錄計費中心、采購部門和供應商之間的資金流動。DiBaT 利用 SIMBA Blocks 的定制多鏈區塊鏈平臺在安全、零信任、防篡改的區塊鏈中跟蹤和審計資金，使美國空軍管理層能夠了解資金在支付系統中的使用位置、分配進展。此外，它將提高供應鏈的可見性。

早在2019 年，美國空軍選擇了 SIMBA Chain來幫助保護其供應鏈，并與區塊鏈大數據管理初創公司 Constellation 合作。[2022/6/17 4:33:32]

SushiBentoBox

SushiBentoBox是SushiSwap生態系統中的一個組件。BentoBox是一個高度靈活的去中心化金融利率優化產品。簡單來說，它是一個允許用戶存儲、借用和賺取利息的智能合約平臺。BentoBox的主要目的是優化用戶在DeFi領域中的收益。

以太坊上的BentoBox合約中存儲了大量了代幣，那么該合約是否存在套利的空間呢？

在BentoBox合約中用戶可以通過?deposit?函數進行存款操作，函數的實現如下：

可以看到用戶傳入指定的代幣地址，扣款地址，接收地址，數量，股份數量，函數首先做了一系列校驗，然后將amount或者share進行轉換，關鍵點在195-198行，這里做了一個校驗：amount<=_tokenBalanceOf(token).sub(total.elastic)。

在BentoBox合約中某種代幣的余額使用的是?total.elastic?來記錄，類似UniswapPair合約中的reserve，某些情況下會和?_tokenBalanceOf(token)?產生差值，我們可以利用?deposit?函數這里的特性，將差值部分真實轉換成自己在BentoBox合約中的余額。

因此我們傳入參數時將token設置為存在差值的代幣地址，將amount的值設置為差值，然后將from設置為BentoBox合約的地址，將to設置為自己的地址，在207?行時由于地址為BentoBox合約地址，因此不會進行轉賬，只是平衡了total.elastic?和?_tokenBalanceOf(token)?的值，將其轉換為to地址在合約內的余額。

DODO

DODO是一個去中心化交易平臺，使用獨創的主動做市商算法為Web3資產提供高效的鏈上流動性。DODO既自己提供流動性，也聚合其它交易所的流動性。

DODO有一系列合約，其中用戶會通過DODO?V2?Proxy?02合約進行代幣的兌換。和UniswapRouter合約類似，該合約也會因為各種原因存在一些代幣，我們應當如何提取這些代幣？

DODO?V2?Proxy?02?

在DODO?V2?Proxy?02合約中存在?externalSwap函數，用來調用DODO聚合的外部平臺進行兌換，如?0x?，?1inch，代碼實現如下：

1719-1721?行在對傳入的參數做校驗，然后?1724?行校驗fromToken是否為ETH，不是的話則會將調用者的代幣轉移到合約中，然后進行授權，在分析了DODOAPPROVE?合約的代碼后發現只需要將fromTokenAmount設置為?0?即可繞過：

然后會對調用的外部合約做校驗，是白名單內的才能夠調用，這里的?swapTarget，calldataConcat都是由用戶可控的，因此可以將?swapTarget?設置為0x或者1inch的合約地址，然后?calldataConcat?設置為其合約的view函數的編碼，從而讓返回的值為true，也能通過后面的require校驗：

接下來會將合約中的toToken，全部轉移給調用者，這里的toToken可以是ERC?20代幣，也可以是ETH，發送完后會進行最小的預期數量校驗，我們將?minReturnAmount?的值設置為非常小的值即可通過。最后兩個函數調用無關緊要。

通過以上的步驟我們就能夠提取出DODO?V2?Proxy?02合約中的ERC?20代幣以及ETH。

1inch

1inch是一個去中心化交易所聚合器，它從多個DEX中匯集流動性，以便為用戶提供最佳的代幣兌換價格。通過整合來自不同來源的流動性，1inch幫助用戶優化交易并在各個平臺之間找到最優惠的價格。1inch的智能合約自動在各個去中心化交易所之間進行交易，使用戶能夠輕松地在不同交易所之間獲取最佳價格和最低滑點。此外，1inch還提供了其他功能，如流動性挖礦和治理代幣。

1inch的主要合約是AggregationRouter，現在使用較多的是V?4和V?5版本，這兩個合約也會因為各種原因存在一些代幣，我們可以通過構造的傳入函數中的參數，提取合約中的代幣。

AggregationRouterV?5?

AggregationRouterV?5合約存在?swap?函數，其實現如下：

校驗了desc中的minReturnAmount后，從desc中獲取srcToken和dstToken，接下來986-997?行可以通過構造desc結構體中的flags和srcToken進行繞過：

然后執行函數?_execute，這里會進行call調用，并會校驗執行狀態，由于executor由用戶傳入，因此這里我們可以使用?0?地址進行繞過：

然后獲取合約中dstToken的余額。1007-1018?行我們可以構造desc中flags以及minReturnAmount進行繞過：

最后會將合約中的dstToken余額都轉到dstReceiver地址中，該地址也由用戶控制：

通過以上的步驟，我們能構造傳入?swap?函數的參數從而將AggregationRouterV?5合約中的代幣提走。

AggregationRouterV?4?

AggregationRouterV?4與AggregationRouterV?5差別不大，AggregationRouterV?4中也存在?swap?函數，實現如下：

可以發現跟AggregationRouterV?5的?swap?函數的實現是一樣的，只是AggregationRouterV?5對call進行了優化，因此使用和AggregationRouterV?5一樣的方法即可提取出存在AggregationRouterV?4合約中的代幣。

總結

本文簡單介紹了部分去中心化交易所以及聚合器，并探討了其中可能存在的套利，從合約代碼層面分析了套利的原理，但在實際中能否成功還和諸多因素相關，如GAS，節點速度等。

Tags：SWAPTEROUTROUTESokuSwapNanoMeter BitcoinOUT價格ROUTE價格

瑞波幣