作者:Frank,PANews
天下苦 MEV 久矣。
雖然怨聲載道,但 MEV 機器人尚未被限制,反而仍在靠著「三明治攻擊」完成源源不絕的財富累積。
6 月 16 日,名為 Ben 的研究員在社群媒體上曝光一個地址開頭為 arsc 的三明治攻擊機器人(以下簡稱:arsc)在 2 個月的時間內狂賺超過 3000 萬美元。 PANews 對這款 MEV 機器人的行為和操作進行深入分析,以透析「arsc」是如何實現數千萬的財富收入。
聚沙成塔,無差別攻擊
「三明治攻擊」是一種市場操縱策略,其中攻擊者在區塊鏈交易中先後插入自己的交易,目的是利用受害者交易造成的價格變動來獲利。
由於 Solana 瀏覽器只能查看當天的最後 1000 筆交易,我們最早只能捕捉到 arsc 4 月 21 日 15:38 至 16:00 的接近 20 分鐘時間內的交易。在這段時間內,機器人做了 494 筆交易,最初的 SOL 餘額為 449 個,而經過 20 分鐘的時間後,餘額數量增加至 465 個。也就是在短短的 20 分鐘左右,arsc 地址就透過三明治攻擊完成了 16 個 SOL 的收入,以此速率來算,其一天的收益約為 1152 個 SOL,按照 SOL 當時價格約為 150 美金左右計算,每天的收入可達 17.28 萬美元。
PANews 統計了 arsc 最後的 100 筆交易發現,arsc 平均每次投入的資金約為 6,990 美元,單次的平均收益約為 38 美元,單筆平均回報率約為 3.44% 。小到一筆 43 美元的訂單,大到 16 萬美元的訂單都能成為其攻擊的對象。而常價值越高的訂單,單筆收入也越高。一筆針對 16 萬美元的訂單,單筆帶來的獲利就達到了 1,200 美元,可謂無差別攻擊。
(arsc 部分交易記錄及收益)
隨著 arsc 的本金越來越多,其獲利的速度也在穩定提升。 4 月 22 日,這一天半小時內的 492 次攻擊當中,盈利金額達到了 63 SOL,單日盈利金額水平提升至 3000 SOL 左右,較前一日 2 倍左右。事實上,在有記錄的 2 個月的時間內,arsc 共獲利 20.95 萬個 SOL,平均每天盈利 3800 SOL,日均收入約為 57 萬美元。這項收入能力甚至超過了近日爆火的 MEME 幣發行平台 Pump.fun(6 月 19 日,Pump.fun 的 24 小時收入約為 55.7 萬美元)。
攻擊者是超級驗證者的質押大戶
該地址總共透過三明治攻擊獲利後陸續向 9973hWbcumZNeKd4UxW1wT892rcdHQNwjfnz8KwzyWp6 這個地址(以下簡稱 9973)轉入 20.95 萬枚 SOL,價值約 3142.5 萬美元(按 150 美元價格)。隨後,9973 地址將其中的 12.44 萬枚 SOL 轉給 Ai4zqY7gjyAPhtUsGnCfabM5oHcZLt3htjpSoUKvxkkt 地址(以下簡稱 Ai4z),由 Ai4z 再將這些 SOL 代幣透過去中心化交易所賣成 USDC 。
除此之外,Ai4z 這個地址還將手中的 SOL 質押給了幾個 Solana 驗證者,其中給 Laine 質押了 11001 個 SOL,給 Jito 質押了 8579 個,Pumpkin’s 質押了 4908,Jupiter2467 個,還有 Marinade 、 Blazestake 各約 800 個。
其中,在 laineSOL 上的總質押代幣為 19 萬枚,Ai4z 地址是 Laine 最大個人質押用戶,佔比為 5.73%,僅次於某交易所的第一大的持有地址。 laineSOL 是由驗證者發行的質押權益,用戶透過持有這種代幣可以質押投票的同時還能獲得 DeFi 的收益。不過目前沒有證據顯示這種質押行為是否會表示 Laine 與攻擊者有其他額外關係,但在某種程度上二者有一定的利益捆綁。 Laine 是 Solana 鏈上主要的驗證者之一,先前是推動 Solana 將 100% 優先費用發放給驗證者的主要支持者。(相關閱讀:Solana 投票將 100% 優先費用獎勵驗證者背後, 社群爭議不斷凸顯治理議題)
Solana 上的三明治攻擊為何屢禁不止
從根源來看,Solana 上的 MEV 算是新生意。在 MEV 獎勵協議 Jito 發行之前,Solana 上的 MEV 數據幾乎可以忽略不計。在 Jito 推出 MEV 獎勵的方案後,目前已有超過 66% 的驗證者運行了 Jito-Solana 用戶端。這一客戶端的特點在於允許使用者向驗證者支付額外的消費(Tip)來讓驗證者優先運行捆綁的交易包。此外,Jito 還運行了一個 mempool,這個記憶體池可以被用於三明治攻擊者監聽用戶發起的交易內容。 3 月份 Jito 宣布暫時關閉 mempool 以減少三明治攻擊,但 MEV 機器人仍可透過運行 RPC 節點來監聽交易。
從本質來看,MEV 並非是一無是處的設計。透過優先費用等方式可以避免大量的垃圾郵件攻擊,對維護區塊鏈網路健康有著一定的作用。只是 Solana 上目前仍可以監聽用戶交易和由小費支付者可以打包交易的模式仍讓「三明治攻擊」有漏洞可鑽。
Solana 基金會先前在 6 月 10 日宣布刪除了 30 多個參與三明治攻擊的驗證者。但從效果來看,這項治理方案並未扮演太大的角色。 PANews 透過調查 arsc 的交易過程來看,其進行「三明治攻擊」時選用的驗證者不少都是 Laine 、 Jito 、 Jupiter 這種大型驗證者。而該地址的攻擊行為截止到 6 月 14 日才停止,似乎並未受到 Solana 基金會的懲罰治理影響。(相關閱讀:Solana 基金會對 MEV 驗證者開刀,社區卻不買單眼反吐槽治理中心化)
「三明治攻擊」也可遭司法制裁
進行「三明治攻擊」真是無風險套利嗎?答案是否定的,已有案例表明,這樣的攫取行為或有法律風險。
今年 5 月,美國司法部宣布 Anton Pepaire-Bueno 和 James Pepaire-Bueno 兩兄弟因涉嫌透過以太坊上複雜的套利機器人漏洞竊取 2500 萬美元的加密貨幣而被捕。
或許也是考慮到司法風險的問題,目前 arsc 這個地址似乎已經暫停了三明治攻擊,並試圖利用上千筆小額交易來刷新 Solana 瀏覽器記錄的方式隱藏先前攻擊的罪證。但該地址的相關資產仍放在鏈上,尚未轉移到任何中心化交易所。
目前,arsc 的夾子行為已經引發公憤,推特上上有數百條懸賞追蹤該地址背後人員的推文倡議。或許,在不久的將來,這個神秘的攻擊者「現出原型」的那一刻也將是面臨嚴重的司法懲罰之時。
(以上內容獲合作夥伴 PANews 授權節錄及轉載,原文連結 )
聲明:文章僅代表作者個人觀點意見,不代表區塊客觀點和立場,所有內容及觀點僅供參考,不構成投資建議。投資者應自行決策與交易,對投資者交易形成的直接間接損失作者及區塊客將不承擔任何責任。
〈2 個月狠撈 3 千萬美元,Solana 最大三明治攻擊者引眾怒〉這篇文章最早發佈於《區塊客》。