Skip to main content
Nubint
QUICK REVIEW

[論文レビュー] Frontrunner Jones and the Raiders of the Dark Forest: An Empirical Study of Frontrunning on the Ethereum Blockchain

Christof Ferreira Torres, Ramiro Daniel Camino|arXiv (Cornell University)|Feb 5, 2021
Blockchain Technology Applications and Security参考文献 16被引用数 58
ひとこと要約

本論文は、三つの Ethereum frontrunning 攻撃( displacement、insertion、suppression )の大規模データ駆動研究を提示し、効率的な検出手法を提案するとともに、攻撃者の利益をかなりの程度報告します。

ABSTRACT

Ethereum prospered the inception of a plethora of smart contract applications, ranging from gambling games to decentralized finance. However, Ethereum is also considered a highly adversarial environment, where vulnerable smart contracts will eventually be exploited. Recently, Ethereum's pool of pending transaction has become a far more aggressive environment. In the hope of making some profit, attackers continuously monitor the transaction pool and try to frontrun their victims' transactions by either displacing or suppressing them, or strategically inserting their transactions. This paper aims to shed some light into what is known as a dark forest and uncover these predators' actions. We present a methodology to efficiently measure the three types of frontrunning: displacement, insertion, and suppression. We perform a large-scale analysis on more than 11M blocks and identify almost 200K attacks with an accumulated profit of 18.41M USD for the attackers, providing evidence that frontrunning is both, lucrative and a prevalent issue.

研究の動機と目的

  • Ethereum および DeFi 環境における frontrunning を広く普及し得る、かつ収益性の高い行為として動機づけ、定量化する。
  • 歴史的なブロックチェーンデータ内で三つの frontrunning 攻撃タイプを検出するための、スケーラブルな手法を開発する。
  • エコシステムを理解するために、攻撃者の行動、件数、クラスター、利益を特徴づける。
  • マイナーとブロックチェーンの信頼モデルに対する影響について、証拠に基づく議論を提供する。

提案手法

  • 攻撃者モデルと三つの frontrunning 攻撃タイプを定義する:displacement、insertion、suppression。
  • ボットコントラクトを介した displacement を検出するために、ブロックウィンドウ、4バイト n-gram、Bloom フィルターを用いたスケーラブルな検出手法を提案する。
  • ERC-20 Transfer イベントと取引順序に基づく挿入検出ヒューリスティックを開発し、AMM/DEX上のサンドイッチ型攻撃を特定する。
  • 高ガス・ブロック直前満トランザクションのクラスターを中心とした抑制検出ヒューリスティックを定式化し、抑制戦略の実行トレースを分析する。
  • 共有トランザクションと同一のバイトコードを分析して、攻撃者アカウントとボットコントラクトを攻撃者グループにクラスタリングする。
  • 保守的なヒューリスティックと手動サンプリングを用いて検出を検証し、リコールよりも高い精度を目指す。

実験結果

リサーチクエスチョン

  • RQ1複数年にわたる実環境で、Ethereum における frontrunning 攻撃はどの程度蔓延しているか?
  • RQ2歴史的ブロックチェーンデータにおいて、displacement、insertion、そして suppression の frontrunning 攻撃をスケールして効率的に検出できるか?
  • RQ3これらの攻撃からの攻撃者の活動規模と特徴(件数、ボット、クラスター)および利益はどの程度か?
  • RQ4マイナーおよび全体的な Ethereum の信頼モデルに対する影響は何か?
  • RQ5提案された検出手法の限界と潜在的な盲点は何か?

主な発見

  • データセット全体で 199,725 件の frontrunning 攻撃を特定した。
  • 攻撃者アカウント 1,580 件とボット 526 件を検出。
  • 攻撃者の利益合計は 18.41 百万 USD を検出。
  • 攻撃者アカウントとボットは 137 個のユニークな攻撃者クラスターにクラスタリングされる。
  • フロントランナーに起因するマイナー利益は約 30 万 USD。

より良い研究を、今すぐ始めましょう

論文設計から論文執筆まで、研究時間を劇的に削減しましょう。

クレジットカード登録不要

このレビューはAIが作成し、人間の編集者が確認しました。