По заявлению производителя мобильных кошельков ZenGo, важно знать о вредоносном программном обеспечении, известном как боты-лидеры, которые шпионят за криптовалютными транзакциями людей, чтобы нажиться за их счёт.
В связи с этим разработчикам необходимо создавать более безопасные системы.
Допустим, кто-то собирается купить на Uniswap огромное количество ETH, достаточное, чтобы поднять цену ETH. Один из способов извлечь выгоду из этой операции – разместить транзакцию на покупку ETH непосредственно перед покупкой этого огромного количества ETH, что подтолкнёт цену вверх. Затем, сразу после пампа цен ETH продаются для получения прибыли, – заявили исследователи в своём сообщении.
Чтобы изучить поведение ботов, исследователи ZenGo заманили их в ловушку с помощью небольшого количества заблокированной криптовалюты. Затем они оценили, насколько эффективно хищники заглатывали наживку и какова вероятность того, что транзакция будет выслежена. Это дало команде компании возможность протестировать различные способы уклонения от ботов.
Первая ловушка, на которую среагировал бот, стоимостью 0,035 ETH ($ 21) была обнаружена в течение трёх минут. Ещё одно вознаграждение в размере 0,055 ETH было отслежено другим ботом за считанные секунды. Наконец, была установлена ловушка в 0,05 ETH, но исследователям удалось успешно извлечь средства.
Комбинация собственного прокси, которая позволяла владельцу пересылать транзакции, помешала обоим ботам проанализировать данные и получить прибыль. Возможно, требование разрешить выполнение запроса только владельцу контракта или тот факт, что средства были отправлены другой цели, помогли избежать попытки опережения.
В то же время исследователи признали, что, скорее всего, существуют гораздо более изощрённые боты, которые ориентированы на большие суммы.
(3 оценок, среднее: 3,33 из 5)
Загрузка...
Редактор. Переводчик. Криптоинвестор.
