Time Bandit Attack 的介绍

losslessdefi
发布于 2022-01-06 13:25
阅读 31

本文讨论了以太坊网络中的时间小偷攻击（Time Bandit Attack），一种矿工策略，通过改组历史区块获取最大可提取价值。这种攻击不仅威胁投资者的利益，还损害了以太坊区块链的信誉。文章详述了时间小偷攻击的原理、影响及其与51%攻击的相似性，最后呼吁提高网络的安全标准。

![](https://img.learnblockchain.cn/2025/03/11/1hGibJUJWKDKXQnkort_x5Q.png)

2021 年全球加密货币的采用率显著上升，这发出了足够的信号来确认加密货币确实是未来的货币。在这个令人印象深刻的采用率激励下，许多行业开始测试区块链在业务发展中的可行性，但也出现了相应的逆向采用，这在很大程度上冷却了越来越高的热情。

在过去的一年中，各类加密货币诈骗导致了约 [80 亿美元](https://blog.chainalysis.com/reports/2021-crypto-scam-revenues/) 的加密货币损失。这些事件中最主要的是最近发展起来的高度成功的 rug pulls，这一点我们之前已经解释过。然而，**时间强盗攻击** 在以太坊上的重要性尤为突出，它不仅对投资者构成风险，还损害了以太坊区块链在投资者安全和公众可用性方面的整体形象。

![](https://img.learnblockchain.cn/2025/03/11/1okWGOj8sL65i8USTdsTy3Q.png)

正如我们之前讨论过多种诈骗及相关风险情况（以及我们在 Lossless 的相关帮助措施），这次我们再次提高对以太坊时间强盗攻击的警觉，邀请社区加强安全标准。

## **什么是以太坊上的时间强盗攻击？**

时间强盗攻击是一种矿工/最大可提取价值（MEV）策略，涉及重组过去的区块。如果奖励足够丰厚，以太坊矿工可能会被激励提出竞争区块，包含用户和其他网络利益相关者损失的修改交易。

这种类型的网络漏洞特定于以太坊矿工，因此极其令人警觉且引人关注。对许多人而言，负责在以太坊网络上安全确认交易的人似乎能够以对他们非常有利的方式调整网络。另一个严重的影响是这贬低了以太坊区块链的无信任性质。

根据 Coindesk 的说法，

**“你以为你的交易已经确认，结果突然消失了，可能在下一个区块中包含，也可能没有。因此，这在一定程度上破坏了用户体验，对区块链的稳定性没有好处。”**

时间强盗攻击与双重支付无关，后者是单个加密货币交易传递给至少两个接收者。然而，它与比特币区块链的 51% 攻击有很大相似之处。时间强盗攻击呈现出一种可以将以太坊交易拍卖化的情况。例如，如果你发现了过去区块中非常有利可图的 MEV 机会，你可以提出重写以太坊历史的提案，并重新挖掘某些感兴趣的区块以从你之前发现的机会中获利。为了重写历史，会向执行该攻击的矿工提供奖励，以激励他们这样做。

这个机制将当前链的共识置于最高出价者的拍卖中。不同于控制 51% 并执行攻击的情况，在时间强盗的情况下，任何人都可以提出重写历史的提案并为矿工提供奖励。正如你可能认为的，这使得以太坊网络的完整性面临危机，以换取一些额外的收益。

这一可能性也有一个光明的一面，虽然也是可以被利用的。时间强盗攻击相对而言很难实施，因为矿工需要大约 40% 的以太坊网络总算力才能成功实施时间强盗攻击。在这种情况下，矿工能够分裂网络，控制大量的算力。平心而论，矿工可能对以太坊主链的交易历史有自己的重写版本。

目前状况下，以太坊网络矿工之间激烈的竞争以获得区块奖励，大大降低了任何矿工团队想要做些不法之事的可能性。不幸的是，这种困难也是目前唯一的救命稻草，不能说时间强盗攻击是完全不可能的。

## **一个典型案例**

一种流行的 MEV 类型是推特用户 [@bertcmiller](https://twitter.com/bertcmiller) 所描述的。

在所描述的事件中，一位搜索者非常沮丧，因为显然他们的捆绑中的 3 笔交易只有 1 笔上链。根据他的说法，更糟糕的是，似乎插入了其他人的交易，而不是他们自己的。

在报告之后，对一组交易进行调查似乎揭示了事件的真相。提交的总三明治捆绑的“买入”部分仅仅落在下一个区块记录上，而就在那笔买单之后，有人插入了他们自己的交易集，以创造套利机会。

总结实际发生内容，矿工的捆绑交易包含在一个孤块中（孤块是在以太坊区块链上，当两个区块几乎同时被挖掘并提交到账本时创建的）。一个孤块的时间强盗攻击是一种典型的 MEV，被证实是有可能的。

攻击者注意到这一点，仅采取了交易的买入部分，忽略了其余部分，并在后面添加了套利。最终，攻击者将其提交为一组交易，随后被挖掘。

据说这一过程从上述步骤中产生了约 0.4 ETH。不过，这可能足以激励许多其他矿工未来复制这一行为。只是时间问题，直到有人非常成功并带走大量 ETH。

最近，尝试创建促进以太坊网络上时间强盗攻击的去中心化应用遭遇了社交媒体上的强烈反对。社区对“开放探索”的负面反馈，揭露了网络根本问题，给以太坊区块链的可能改进设立了坏榜样。

## **结论**

不幸的是，随着我们向 ETH 2.0 的推进以及对 ETH 区块链相应重大变化的影响，以太坊矿工可能不得不退休其责任以适应新的权益证明（PoS）共识。因此，矿工之间可能会发生短期利益的串通。

最后，思考以太坊是否可以在协议中创建系统以抵消 MEV 的现象并非不可能。让事情简单明了，目前没有这样的可能性，无法在不改变以太坊开发者和/或用户体验的情况下进行。

因此，我们必须在可能造成任何加密损失时考虑额外的安全措施。这正是 Lossless 所关注的。

## 关于 Lossless

Lossless 是全球首个为代币创作者提供的 DeFi 黑客缓解工具。除了我们已知的网络安全解决方案和备受推崇的专业人员，社区也发挥了作用。通过有形的奖励制度，社区成员也被鼓励探索新方法以检测黑客和欺诈交易。

我们的 [协议](https://link.medium.com/Vo5LOHQWSkb) 通过各种欺诈识别方法停止伪造交易，并自动将被盗代币退回原所有者。我们对区块链领域日益严重的网络盗窃问题的解决方案是全面和适用于许多协议的。

[Twitter](https://twitter.com/losslessdefi) \| [Telegram](https://t.me/losslesscash) \| [Website](https://lossless.cash/) \| [Whitepaper](https://lossless-cash.gitbook.io/lossless/)

>- 原文链接： [losslessdefi.medium.com/...](https://losslessdefi.medium.com/your-intro-into-time-bandit-attacks-on-eth-5a578e3ae6a4)
>- 登链社区 AI 助手，为大家转译优秀英文文章，如有翻译不通的地方，还请包涵～

在过去的一年中，各类加密货币诈骗导致了约 80 亿美元的加密货币损失。这些事件中最主要的是最近发展起来的高度成功的 rug pulls，这一点我们之前已经解释过。然而，时间强盗攻击 在以太坊上的重要性尤为突出，它不仅对投资者构成风险，还损害了以太坊区块链在投资者安全和公众可用性方面的整体形象。