这一阵子在开发智慧合约的过程学到不少东西,其中智慧合约底层的opcode让我学到很多
链上如果发生骇客事件通常都是透过opcode分析原因,像tenderly的simulation 功能也是
用这个方式来模拟tx执行过程。
大家对于DEX或是Lending挖矿应该都很熟悉,是把自己的资产质押进去当流动性来获利,
最害怕遇到骇客攻击或是rug,我目前只有用监控池子流动性的方式来预防特殊事件,例如
池子合约流动性低于阀值就发出流动性赎回tx拿回自己的资产。
这种方式遇到激进的骇客攻击或是rug根本没
用,1个tx就直接抽走流行性了,我就在想如果透过geth debug api直接监控txpool内的
tx,侦测到自己正在流动性挖矿的池或是质押池出现抽干流动性opcode,直接发出抢跑交
易先一步把自己的流动性赎回来。
理论上应该是可行,只能够准确抓出token 从池子transfer出来的 opcode就可以判断,实际
上我还在研究怎么写,以上提供参考。