30 Aralık 2020 · 2 min read

Araştırmacılar Ethereum İşlemlerini Gözetleyen Frontrunning Botlarını Tuzağa Düşürdü

Mobil cüzdan üreticisi ZenGo'ya göre, başkalarının parasıyla yüksek karlar elde etmek için başkalarının kripto işlemlerini gözetleyen frontrunning botları olarak bilinen kötü amaçlı yazılımları anlamak çok önemlidir. Ancak o zaman geliştiriciler daha güvenli sistemler kurabilir.

Kaynak: Adobe/Marco Uliana

Popüler bir frontrunning örneği, borsa tekliflerini içerir. 

Araştırmacılar, son raporlarında "Birisinin Uniswap'te ETH'nin fiyatını yükseltmeye yetecek kadar büyük miktarda ETH satın almak üzere olduğunu varsayalım. Bu senaryodan yararlanmanın bir yolu, fiyat düşük kalırken, bu büyük miktardaki ETH satın alınmadan hemen önce ETH satın almak için bir işlem yapmaktır. Ardından, fiyat artışlarının hemen ardından, ETH'yi kâr için satmaktır” dedi. "Bu arbitraj örneğine ek olarak, tasfiyeler, nadir olarak NFT'lerin satın alınması veya basit kullanıcı hataları dahil olmak üzere diğer birçok işlem için de frontrunning değerli olabilir."

Botların davranışını incelemek için ZenGo’nun araştırmacıları onları küçük miktarlarda kilitli kripto ile "tuzağa düşürdü". Daha sonra avcıların yemi ele geçirmede ne kadar verimli olduklarını ve bir işlemin avlanma olasılığının ne olduğunu değerlendirdiler. Bu aynı zamanda şirketin ekibine botlardan kaçmanın farklı yollarını test etme fırsatı da sağladı.

Bir frontrunning bot tarafından ele geçirilecek olan 0.035 (21 dolar) değerindeki ilk tuzak üç dakika içinde yakalandı. 0.055 ETH'lik bir başka ödül, saniyeler içinde farklı bir bot tarafından yakalandı. Son olarak, 0.05 ETH'lik bir tuzak kuruldu, ancak araştırmacılar fonları başarıyla alabildiler. 

 

Rapora göre, "Yalnızca sahibin işlemleri iletmesine izin veren bir proxy kombinasyonu, her iki frontrunning botunun da verileri başarıyla ayrıştırmasını ve karı kendileri için almasını engelledi. Belki de alımın yalnızca sözleşme sahibi tarafından yapılmasına izin verme gerekliliği veya fonların alım sözleşmesinden farklı bir hedefe gönderilmiş olması, bir frontrunning girişiminden kaçınmaya yardımcı oldu."

Bununla birlikte, büyük olasılıkla bu kadar küçük bir kâr için risk almakla ilgilenmeyen çok daha karmaşık botlar olduğunu kabul ettiler.

Araştırmacılar, “Şu anda korkutucu olan gerçek şu ki, herhangi birinin alabileceği kâr getiren bir sözleşme çağrısı varsa, çok belirsiz olsa bile, büyük olasılıkla bazı frontrunning botları deneyecek ve önce onu alacak” dediler.