Web3入门：一些链上套利与链上骗局

青十五2023年04月17日17:46

前一阵收到鱼丸续费提醒，没想到一晃已经一年了，作为持有;20+龙珠的老圈友来汇报一下近况。去年刚好也是这时候，鹅厂战略收缩，自己被迫毕业AllinCrypto。

从认知还停留在「比特金莱特银」的远古时代，到独立做了一家小小的Crypto链上MEV做市商，刚好差不多有一年时间了。

目前运行的服务器和策略都在两位数，累积nonce数（即交易笔数）达到了五位数。前几天统计了一下三月利润，在miss了几个大额交易机会的情况下，还是拿到了理想的利润，如果能按这个水平持续下去，应该能养起来一个由三四个工程师组成的小团队。和大做市商肯定没法比，但对个人来说还是比较满意的，因为交易系统一旦开发运行起来，后续需要维护的时间就不多了，可以把精力放到新策略的开发上面去，也有更多时间陪伴家人。

1、关于链上套利

链上做市说直白一些，其实就是搬砖套利。

和中心化CEX交易所做市类似，链上也有去中心化DEX交易所，有交易就有流动性需求，有流动性需求就有做市商来套利。

最常见的链上套利策略就是ERC20代币双边套利了，由于链上交易所众多，可以很容易地找到两个交易同一对代币的DEX池子，当两个池子的价差足够大，就可以一边低买另一边高卖，完成一次套利。

比如下面这笔交易，套利者用0.4712WETH在UniswapV2兑换了一些REQ，然后在Balancer上面将这些REQ换成了0.4677WETH，毛利润为0.0035WETH：

有时这种搬砖涉及不止两个池子，可能是三个或者多个，类似外汇交易套利，Crypto也存在三角套利或多边套利。

比如下面这笔交易，套利者在UniswapV3的两个池子和KyberSwap的一个池子之间，完成了WETH-USDT-AIN的三角套利，最终获得0.1511WETH的毛利润：

除了ERC20代币可以低买高卖，NFT其实也可以低买高卖，下面是一笔在OpenSea上面的NFT套利交易，猜一下这笔交易的毛利润是多少？
还有一种常见的交易策略叫清算套利，链上有许多借贷协议和抵押贷款，当抵押的代币价格大幅下跌跌破清算线时，如果贷款人来不及补充抵押物或自行清算，借贷协议就会像处理不良资产一样，将这抵押物公开折价转让，所有人都可以在MEV市场竞拍完成这次清算，赚一点折价收益。

这些常见交易策略的一些市场数据和交易详情，都可以在专门的数据平台如Eigenphi上查看：

围绕链上和链下流动性，还有三明治夹击、JIT夹击等攻击套利策略，以及DEX-CEX做市套利策略等，就不详细展开了。

2、一些链上骗局

之前小航海有一期是Web3主题，不过我没有参加，主要原因是时间不够，那个时候一直处于链上高强度对抗的状态，另一个原因是Web3范围对自己来说还是偏大，尤其是在自己有专注的领域情况下。

由于一直在MEVSearcher一线，会看到很多链上骗局，这里也分享几个Crypto新人最容易遇到的骗局，帮助圈友避坑：

（1）虚假交易所APP

新人入金，最常用的方式是通过中心化交易所。
如果要下载这些交易所APP，最好的方式是找到他们的官网，通过官网引导下载。

自己在手机应用商店、搜索引擎找到的，很有可能是一些置入了木马的虚假交易所APP。这些APP和官方APP可能长得一样甚至功能一样，但是在提现到链上或者从链上充值时，就会把你的账号替换成假的提现/充值账号，这样一来你复制下来的就是黑客的账号，你的资产就有去无回了。

（2）零转账骗局

如果你有资产在链上，一定会遇到这种骗局。

在你链上进行交互后没多久，就会跟随一笔金额为0的转账记录，这笔转账不是你自己发起的，但是转账地址和你之前交互过的地址前几位和后几位都是相同的：

其实这个地址中间的其他几位都是不一样的，这是黑客用软件专门算出来的仿造地址，假如你下次转账时从之前的交易记录里不小心复制了这个假地址去转账，就把钱转到黑客手里了。

这种手法一直存在，就是因为它一直有效，上当的人损失从几百u到几百万u的都有。

不要随随便便从过往的交易记录里复制地址，大额转账要仔细核对每一位地址，最好先做一次小额转账做测试。

（3）USDT骗局

有时你可能会收到这样的Twitter或者Discord私信：

你好，我的账户中有17万USDT，但我取不出来了，你能帮帮我吗？这是我的私钥：0xee9cec01ff03c0adea731d7c5a84************************************

如果把这个私钥导入到以太坊钱包，你会发现里面竟然真的有17万u，但是却没有一点eth。

这时你可能会想，如果我先转一点gas费进去作为手续费，不就能把这17万u转出来了？等你真正转了gas费，就会发现有人立马把这笔gas费转走了。实际上，这也是一个流传已久的骗局，这个私钥的地址被USDT合约放入了黑名单，17万U从一开始就是不可能转出来的。但由于私钥泄露，实际上有无数个机器人盯着这个地址，一旦有贪婪无知的萌新往里面转gas费，

立刻就会被这些MEV机器人拿走。

详细的故事和原理我写过一篇《百万骗局与私钥战争》，有兴趣的朋友可以一读。

（4）乱七八糟的空投

在链上如果你有资产和交互，一定还会收到很多各种各样乱七八糟的空投代币。这些代币有些是为了引诱用户到钓鱼网站，窃取用户地址里有价值的资产；有些是诱导用户安装一些第三方软件、交易所，盗取用户的私钥、助记词等；有些可能是诱导用户进行授权操作（用户收到空投代币，想要变现卖掉，就会去这个空投代币的合约进行授权操作），实际上是通过消耗用户的大量Gas费，来窃取和转移用户的资产：

天上没有随随便便掉下来的馅饼，你看中的是空投，对方看中的是你的本金。区块链是一个黑暗森林，每个人都有可能成为猎物，甚至包括MEV机器人。就在这个月，一些头部的三明治MEV机器人，就从猎手变成了猎物，损失高达2000+万美金。在这个黑暗森林里，保住本金才是最重要的生存法则。所有入门Web3的新人，都推荐先读一遍慢雾科技出品的《区块链黑暗森林自救手册》，在读完之前，不要入金。

3、一些心得和收获

最后分享一下这一年来探索业务的一些心得和收获：

（1）知道自己要做什么

始终要做的只有一件事，叫储备「基础设施」。胭脂王以前分享中提过，在港股打新的淡季和熊市，他一直在做的事情其实是开户。在美团，储备「基础设施」这个动作叫「苦练基本功」。

实际上我这一年大部分的时间都是花在处理服务器运维、节点、交易系统重构、建立工具库这些很基本的事情上，等到真正需要上线交易策略的时候，反而是很快的，最快的一个策略半天时间就上线了。

有些机会没抓住，不是因为信息敏感度不够，而是因为没有储备好必要的「基础设施」。这些「基础设施」可以是团队、硬件、软件、账号资源等等。比如这次的USDC脱锚事件，在Coinbase有通道可以将USDC1:1提现，简单搬砖就可以完成套利，一些大的做市商比如JumpCrypto等都在搬。但是这样操作的前提是要有Coinbase的KYC账号，现开户肯定是来不及的，如果之前没有储备，那么基本就和这条套利路径无缘了。

（2）知道自己赚的什么钱

每个人都要知道自己赚的是什么钱。打新赚的是信息差的钱，撸空投赚的是执行力的辛苦钱。对于自己这样的做市商来说，赚的就是市场流动性和波动性的钱。
既然赚的是流动性和波动性的钱，那视角就是中性的，不需要看空或者看多。

不需要关心群里面的人喊单牛回还是熊回，也不必FOMO看到的那些真真假假的一夜暴富案例。那和自己没有关系，自己需要做的事情还是一样——储备「基础设施」。

（3）知道自己要去哪里赚钱

到人多的地方去。在考虑进入一个新市场之前，通常会看一下这个市场交易量大不大，交易量有没有增长的潜力，如果都没有，那么可能会继续观察，而不是开始上手开发策略，因为这个业务决定了自己没有做大市场的能力，只能是哪里鱼多去哪里捞鱼。

到人少的地方去。具体到某个策略，会观察有没有竞争对手，如果有竞争对手，看一下它的毛利率是多少，如果毛利率不够高，也会慎重进入。

我手里有一个在运行的策略，是通过反编译了一个热门项目的合约代码挖出来的，至今每个月放在那里跑就可以贡献1000美金左右的利润。

热门项目，能确保每天有稳定的交易量；利润不多，但胜在长尾和冷门，没有竞争对手，毛利率能到|90%+。

以上是一点分享，希望对你有帮助。

下半年我可能会开两条新的业务，其中一条是PBS架构下的MEVbuilder，欢迎有同样想法或者有提交MEVbundle抢NFT的圈友保持联系。