错误一:忽视主网状态时点
复现闪电贷攻击的第一步是 fork 主网,但很多人随手用最新区块号,结果发现攻击不再成立。原因在于事故发生后,协议方早已修补合约或调整参数。正确做法是 fork 事故发生前的具体区块号,例如「攻击前 1 个区块」。
如果你需要与 Binance 上的现货价格做交叉对比,记得换算到那一刻的链下时间戳,避免使用今天的价格做历史推演。
错误二:误用未校验的 ABI
第二个常见错误是直接从 Etherscan 复制接口。Etherscan 上不少合约的 ABI 不完整或与实际部署版本存在差异。建议优先使用 verified source 中的接口,并用 forge bind 自动生成 Rust/TypeScript 绑定,可极大减少调用错误。
错误三:手续费计算不充分
忘记把闪贷手续费、gas、滑点同时计入收益公式,是新手最常见的失误。一个完整的收益模型至少包含四项:闪贷手续费、目标协议交易手续费、滑点损耗、gas 费。任何一项漏掉都会让真实上线后出现 0 收益或亏损。
错误四:忽略代币的非标准实现
USDT、BUSD 等知名代币的 transfer 方法没有返回值,旧版 ERC20 兼容代码直接调用会失败。务必使用 SafeERC20 库,并对 fee-on-transfer 代币做单独分支。在 必安 现货市场常见的代币里就有不少这类「问题资产」,需要特别留意。
错误五:未处理 revert 回滚的回调状态
闪贷回调函数若中途 revert,整个交易都会回滚,但你需要确保事先没有「副作用日志」让其他合约误判。这一点在多池组合套利时尤为重要。
错误六:使用过期 RPC
免费 RPC 在拥堵时刻常常返回过期状态。建议至少有两个 RPC 端点并设置 fallback,必要时自建 Erigon 归档节点。
错误七:盲目相信 Tenderly 模拟
Tenderly 模拟非常方便,但它默认状态可能与你实际广播时刻不一致。一定要用真实区块号和真实 nonce 再做一次模拟。
错误八:忽略 MEV 抢跑风险
公共 mempool 发送等同于通报对手。请使用 Flashbots、BloXroute 等私有通道,并在脚本里加入收益下限约束。
错误九:未对资金提取做容错
攻击成功后资金仍在合约内,若提币函数有 bug,资金可能被永久锁定。务必在提币函数里实现 owner 限定 + 紧急 withdraw 备份方案。
错误十:缺乏文档化习惯
做了多次实验却不写笔记,是技术成长最大的浪费。每一次复现都要形成可分享的报告,再去结合 Binance合约 的风控研究做交叉验证。坚持半年,你将拥有同行难以追赶的知识资产。