Ils arrivent à piéger un bot sur Ethereum – 100 ETH confisqués à ce tricheur

L’arroseur arrosé ? – Cela fait maintenant plusieurs mois que des bots en tout genre profitent de certaines défaillances sur Ethereum pour s’enrichir grâce au front running. Néanmoins (ou heureusement, selon le point de vue), ces actions peuvent s’avérer risquer pour le bot, notamment quand celui-ci saute à pieds joints dans un piège.

L’attribut alt de cette image est vide, son nom de fichier est CTA-SwissBorg-interets-ETH-Ethereum-1.png.

Le front running et la folie des IDO

Rappelez-vous ! En décembre 2020, nous abordions déjà le sujet de ces bots qui évoluent sur Ethereum. Bien que leur présence puissent être saine pour l’écosystème (comme c’est le cas des bots d’arbitrage qui assurent les prix sur les AMM), d’autres ne semblent là que pour créer de la zizanie.

Appelé front runners, ces bots profitent du temps de validation entre 2 blocs sur Ethereum. Pour ce faire, ils vont regarder attentivement la mempool (liste des transactions en attente de validation) à la recherche d’une large transaction de swap : appelons-la la transaction cible. Ensuite, le bot va effectuer une autre transaction, qu’il va charger en frais pour qu’elle passe avant la transaction cible. Le bot va, de ce fait, profiter de l’augmentation artificielle du cours suite au large swap pour revendre ensuite et en tirer du bénéfice.

Cependant, avec l’essor récent du phénomène d’IDO (initial DEX offerings) et des ILO (initial liquidity offerings) qui les suivent, les bots de front running ont trouvé un nouveau terrain de jeu.

Ainsi, de nombreux bots vont scruter la mempool à la recherche de nouvelle paire ajoutée sur des AMM, comme Uniswap. Ensuite, le bot va se positionner juste après l’ajout de liquidités, acheter une grande partie des liquidités et faire exploser le prix, puis revendre au fur et à mesure que le prix continue d’augmenter lorsque d’autres investisseurs prennent part.

Le bot piégé

Quoi qu’il en soit, l’ingéniosité de certains développeurs, bien décidés à piéger les bots qui se font de l’argent sur le dos des lancements de nouvelles cryptomonnaies, a permis de mettre au point une solution. Les créateurs de Kattana (KTN) ont inséré un piège dans leur code dans le but de bloquer les bots qui tentent de front run le dépôt initial de liquidités sur Uniswap.

Concrètement, ces derniers ont ajouté une méthode à leur contrat pour le moins explicite : « LiquidityActivityTrap ».

Contrat LiquidityActivityTrap
Contrat LiquidityActivityTrap – Source : Etherscan

Résultat : lors du lancement, le bot s’est empressé d’acheter l’équivalent de 100 ETH de jetons Kattana, pour un montant estimé à 218 000 dollars.

Détails de la transaction du bot piégé
Détails de la transaction du bot piégé – Source : Uniswap

« Pour autant que je puisse dire, la seule chose que le bot puisse faire maintenant est d’envoyer tous les KTN au propriétaire du contrat ou de rester assis dessus pour toujours. Ce qui est bien pour Kattana, c’est qu’ils ont obtenu tous les avantages de ce robot (pump immédiat des jetons) sans les inconvénients (dumping sur la vente au détail). »

Publication de Robert Miller sur Twitter

Malgré tout, ce n’est pas cela qui arrêtera les bots définitivement. En effet, malgré de larges pertes, ces derniers enregistrent chaque jour des milliers de dollars de gains. Bref, le jeu du chat et de la souris n’est pas prêt d’être fini.

L’attribut alt de cette image est vide, son nom de fichier est CTA-achat-Bitcoin-BTC-trop-tard.png.

Renaud H.

Ingénieur en software et en systèmes distribués de formation, passionné de cryptos depuis 2013. Touche à tout, entre mining et développement, je cherche toujours à en apprendre plus sur l’univers des cryptomonnaies et à partager le fruit de mes recherches à travers mes articles.

Commentaires

2 responses à “Ils arrivent à piéger un bot sur Ethereum – 100 ETH confisqués à ce tricheur


Zinzin
Comment ils savent que c'est un bot qui a acheté et non un humain ? Le délai d'achat juste après l'ajout des liquidités ? et est ce légal de bloquer leur Token et leur adresse ? car bot ou pas ce n'est pas illegal d'acheter toutes les liquidités nan ? et les front runner pourraient demander de récupérer leur fond Je débute en solidity et ça m'intéresse bcp, j ai pas encore vu les abstract
Répondre · Il y a 1 an

ch4rly
C'est très peu probable qu'une loi s'intéresse directement à ce cas, donc ce n'est pas illégal. Par contre, contractuellement il est fort à parier que l'émetteur des tokens s'arroge le droit de faire la pluie et le beau temps. Reste le recours pour clauses abusives, mais qqn qui utilise des bots sera considéré comme un professionnel et donc ne bénéficie d'aucune protection contre sa propre négligence (ne pas avoir lu le contrat, avoir accepté un contrat défavorable etc) A noter qu'une fois que les cryptos seront régulés comme les instruments financiers négociables classiques, on sera clairement dans un abus de marché/manipulation de cours avec sanction pécuniaire, retrait d'agrément etc et une potentielle double sanction pénale (le délit/crime + le blanchiment des fruits du crime!)
Répondre · Il y a 1 an

Votre email ne sera pas publié. En publiant un commentaire, vous acceptez notre politique de confidentialité.


Recevez un condensé d'information chaque jour