В статье в своем блоге Дэн Робинсон (Dan Robinson) пишет, что арбитражные боты следят за мемпулом Эфириума, в который попадает каждая операция в блокчейне до подтверждения, в поисках потенциально прибыльных транзакций. В случае обнаружения такой операции они делают аналогичную транзакцию со значительно большей комиссией. И если транзакция обрабатывается быстрее оригинальной, то владельцы бота получают прибыль.
Обычно арбитражные боты следят за транзакциями определенного типа, например, за операциями на децентрализованных биржах или обновлениями ценовых оракулов. Но в последнее время появились «фронтраннеры» – торговые боты, которые следят за любыми транзакциями и пытаются скопировать потенциально прибыльные операции.
Робинсон также рассказал, что совместно с командами инженеров Эфириума по смарт-контрактам и безопасности он попытался разработать план по защите от таких ботов. Он состоял в том, чтобы скрыть связь транзакции с децентрализованной биржей Uniswap. Однако, несмотря на приложенные усилия, план не сработал и боты не только обнаружили транзакцию, но и получили прибыль.
В заключение Робинсон подчеркнул, что трейдерам необходимо знать о такой уязвимости, а сообществу нужно приложить усилия, чтобы ее искоренить. Напомним, что недавно ошибка в популярных клиентах Эфириума Parity и OpenEthereum привела к выходу из строя 13% узлов сети второй криптовалюты.