MEV-Bots erzielen Gewinne durch fortschrittliche Transaktionsstrategien wie Front-Running- oder Sandwich-Angriffe auf Krypto-Börsen. Wie funktionieren diese Bots und warum sind sie nützlich, obwohl sie Millionen von Dollar stehlen?
Inhaltsverzeichnis
Was sind MEV-Bots und wie funktionieren sie?
Wie MEV-Bots Gewinne machen
MEV-Bots und Blockchain-Protokolle verwüsten
So gehen Sie mit MEV-Bots um
Warum es sich immer noch lohnt, über MEV-Bots nachzudenken
Die Popularität von Smart-Contract-Apps eröffnet Schlupflöcher für die Erzielung zusätzlicher Einnahmen, indem Marktineffizienzen und spezifische Merkmale der Architektur von Ethereum und anderen Blockchain-Systemen ausgenutzt werden.
Eine solche Lücke ist der Miner Extractable Value (MEV). Mit dieser Technologie können Miner diesen Gewinn erzielen, indem sie Transaktionen nach Belieben in die von ihnen erstellten Blöcke einschließen, ausschließen oder neu anordnen.
Im Laufe der Zeit nutzen Angreifer diese Technologie jedoch zunehmend, um verschiedene Protokolle anzugreifen und Kryptowährungen zu stehlen. Wie machen sie das?
Was sind MEV-Bots und wie funktionieren sie?
MEV ist eine Strategie, bei der Validierer auf der Ethereum-Blockchain ihre Gewinne steigern, indem sie bei der Erstellung eines Blocks die Reihenfolge der Transaktionen beeinflussen und dadurch anderen Nutzern Verluste bescheren.
In der Blockchain-Welt sind Transaktionspriorität und Gasgebühren wichtige Faktoren, die die Effizienz des Netzwerks beeinflussen. Ethereum und Solana, zwei führende Blockchain-Plattformen, verwenden Validierungspools zur Bestätigung von Transaktionen, und Benutzer können ihre Transaktionen durch Zahlung höherer Gebühren beschleunigen.
Quelle: Chainlink
Dieser Ansatz hat jedoch zum Aufstieg von MEV-Bots geführt, die versuchen, den größtmöglichen Gewinn aus Benutzertransaktionen zu ziehen. Diese Bots haben in der Debatte um Gasgebühren an Bedeutung gewonnen, insbesondere bei Ethereum und Solana.
Die anhaltende Bedrohung durch MEV-Bots und die Schwierigkeit, sie einzudämmen, sind in den Ethereum- und Solana-Communitys zu einem Diskussionsthema geworden. Ethereum-Entwickler arbeiten an Lösungen auf Protokollebene, aber sie müssen dieses Problem noch vollständig lösen.
Das könnte Sie auch interessieren: Ethereum MEV-Bots machen 1 Mio. $ Gewinn bei Sandwich-Angriffen
Wie MEV-Bots Gewinne machen
MEVs fungieren als Blockchain-Scanner und betreiben Arbitrage, Frontrunning und Manipulation von Transaktionsgebühren.
Im Falle von Arbitrage können MEV-Bots Preisunterschiede eines Vermögenswerts ausnutzen und gleichzeitig Kauf- und Verkaufstransaktionen an verschiedenen Börsen durchführen. Arbitration ist eine der gängigsten Methoden zur Gewinnung von MEVs.
Beim Frontrunning können MEV-Bots den Mempool überwachen, um festzustellen, welche Transaktionen bald in den Block aufgenommen werden. Anschließend aktivieren sie ihre Transaktionen und platzieren sie vor oder nach den identifizierten Transaktionen, um sich einen Vorteil gegenüber anderen Händlern zu verschaffen. Manchmal werden diese Transaktionen kombiniert, was als Sandwich-Angriff bezeichnet wird.
Quelle: Milkroad
Zum besseren Verständnis stellen wir uns eine Situation vor, in der ein MEV-Bot feststellt, dass eine Transaktion zum Kauf vieler Token ansteht. Der Bot führt sofort seine Transaktion zum Verkauf dieser Token vor dem bevorstehenden Kauf aus, wodurch er vom anschließenden Preisanstieg der Token profitieren kann.
Apropos Liquidationen: MEV-Bots überwachen defi-Kredit- und Darlehensplattformen wie Aave auf mögliche Liquidationen. Indem sie unterfinanzierte Kredite im Voraus erkennen, geben diese Bots Gebote ab, um von nachfolgenden Preisbewegungen zu profitieren.
Bots manipulieren auch Transaktionsgebühren, um eine höhere Position zu erlangen, möglicherweise auf Kosten anderer Händler. Infolgedessen verdienten sie in den Jahren 2021 bis 2023 laut den Dune-Daten über 313,7 Millionen US-Dollar.
Quelle: Dune MEV-Bots und Blockchain-Protokolle verwüsten
Im September 2022 gingen durch den Hack eines Arbitrage-Bots 1.100 ETH verloren. Die bei einem Angriff auf einen Bot namens 0xbad gestohlenen Gelder gehörten vielen seiner Benutzer.
#MEV Ein sehr profitabler MEV-Bot, intern 0xbad genannt, wurde irgendwie ausgetrickst/gehackt, wobei in der folgenden Transaktion ein Verlust von 1.101 ETH (~1,45 Mio. $) entstand: https://t.co/FxXSY8AyhX
— PeckShield Inc. (@peckshield) 27. September 2022
Im Oktober 2023 erzielte ein MEV-Bot auf der BNB-Kette durch einen Flash-Lending-Angriff auf das Handelspaar BH/USDT auf PancakeSwap einen Gewinn von 1,575 Millionen US-Dollar. Die Kosten für das Schiedsverfahren, bei dem es sich um den größten Gewinn aus solchen Operationen in der Geschichte der BNB-Kette handelte, betrugen nur 4,16 US-Dollar.
Laut EigenPhi machte MEV Bot: 0x21…480C auf BNB Chain am 11. Oktober einen Gewinn von 1,575 Millionen US-Dollar durch einen Flash-Loan-Angriff auf das Pancakeswap BH/USDT-Handelspaar für nur 4,16 US-Dollar und stellte damit den größten Arbitragegewinn in der Geschichte von BNB Chain dar. Laut…
– Wu Blockchain (@WuBlockchain) 12. Oktober 2023
Im November 2023 wurde ein Schiedsgericht-Bot gehackt und verlor in einem der Pools auf der Curve Finance-Plattform etwa 2 Millionen US-Dollar.
Laut Beosin nutzte der Angreifer die Tatsache aus, dass die Funktion 0xf6ebebb() ohne Autorisierung verfügbar war, um einen Tausch zwischen Pools zu erzwingen. Der Hacker gewährte einen Sofortkredit über 27.255 WETH (damals mehr als 51 Millionen Dollar), änderte das Preisgleichgewicht im WETH/WBTC-Pool und führte eine Arbitragetransaktion über einen Bot durch.
🚨Ein unbekannter MEV-Bot wurde gehackt und erbeutete ca. 2 Mio. $. https://t.co/HC2QYEfGZ7Die Grundursache war, dass die Arbitragefunktion 0xf6ebebbb() keine Authentifizierung hatte, wodurch der Angreifer 0xf6ebebbb() aufrufen konnte, um Swaps über mehrere https://t.co/m0tYfbwWqY Pools hinweg zu erzwingen, was zu hohen … führte. pic.twitter.com/2Xah6j57ed
— Beosin Alert (@BeosinAlert) 8. November 2023
Im April verlor die MEV-Bot-Gruppe bei einem Angriff auf die Ethereum-Blockchain mehr als 25,38 Millionen Dollar. Der Hacker kompromittierte mehrere Bots und ersetzte deren Transaktionen durch bösartige.
#CertiKSkynetAlert 🚨Es scheint, dass mehrere MEV-Bots im Ethereum-Block ausgenutzt wurden https://t.co/6GwTvIKfPADie MEV-Bots führten Sandwich-Trades aus, bei denen zunächst Millionen gegen eine kleine Menge Token getauscht wurden. Die umgekehrten Transaktionen wurden dann durch einen Validator ersetzt. pic.twitter.com/6v051qg9U8
— CertiK Alert (@CertiKAlert) 3. April 2023
Der Hacker richtete „Köder“-Transaktionen ein, um MEV-Bots anzulocken. Dann ersetzte er die ursprünglichen Transaktionen durch neue, bösartige, was ihm ermöglichte, Geld zu stehlen. Der Angreifer lud das Konto mit 32 ETH auf, um den Angriff durchzuführen.
Das könnte Ihnen auch gefallen: MEV-Bot verbraucht 7 % des ETH-Gases, während er Händler einschließt
So gehen Sie mit MEV-Bots um
Verschiedene Ansätze können Benutzern helfen, die potenziellen Auswirkungen von MEV-Bots auf ihre Transaktionen zu reduzieren. Einer davon besteht darin, die Gebühren vor dem Absenden der Anfrage zu überprüfen und DeFi-Plattformen mit integriertem MEV-Schutz oder speziellen Schutztools zu verwenden.
Plattformen wie UniSwapX, 1inch und PancakeSwap verwenden Mechanismen, um den Einfluss von Bots zu reduzieren. Diese Plattformen ermöglichen es Benutzern beispielsweise, die Slippage-Toleranz festzulegen, indem sie eine minimal akzeptable Anzahl von Token definieren, die bei einer Preisänderung empfangen werden.
Warum es sich immer noch lohnt, über MEV-Bots nachzudenken
Im Gegensatz zum traditionellen Finanzwesen findet der MEV-Handel hauptsächlich in einem unregulierten Umfeld statt. Frontrunning und andere MEV-Strategien mögen zwar unethisch sein, sind aber aufgrund der öffentlichen Verfügbarkeit von Informationen über ausstehende Aufträge auf der Blockchain nicht im gleichen Maße illegal wie auf traditionellen Aktienmärkten.
MEV-Bots können für Betreiber sehr profitabel sein, können aber auch zur Marktmanipulation eingesetzt werden. Dies wirft Bedenken hinsichtlich der Sicherheit und Fairness des DeFi-Ökosystems auf.
Das könnte Sie auch interessieren: So verursachten MEV-Bots auf SushiSwap einen Verlust von 3,3 Millionen Dollar