Autor: Frank, PANews

Die Welt leidet schon lange unter MEV.

Obwohl es Beschwerden gibt, sind MEV-Roboter noch nicht eingeschränkt worden, stattdessen setzen sie immer noch auf „Sandwich-Angriffe“, um endlosen Reichtum anzuhäufen.

Am 16. Juni enthüllte ein Forscher namens Ben in den sozialen Medien einen Sandwich-Angriffsbot (im Folgenden als „arsc“ bezeichnet) mit einer Adresse, die mit „arsc“ begann, der in zwei Monaten mehr als 30 Millionen US-Dollar einbrachte. PANews führte eine eingehende Analyse des Verhaltens und der Funktionsweise dieses MEV-Roboters durch, um zu analysieren, wie „arsc“ zig Millionen Vermögen erlangte.

Sand zu einem Turm sammeln und wahllos angreifen

Ein „Sandwich-Angriff“ ist eine Marktmanipulationsstrategie, bei der der Angreifer seine eigenen Transaktionen in Blockchain-Transaktionen einfügt, um von Preisänderungen zu profitieren, die durch die Transaktionen des Opfers verursacht werden.

Da der Solana-Browser nur die letzten 1000 Transaktionen des Tages anzeigen kann, konnten wir Transaktionen nur innerhalb eines knapp 20-minütigen Zeitraums von 15:38 bis 16:00 Uhr am 21. April 2019 erfassen. Während dieser Zeit führte der Bot 494 Transaktionen durch und der anfängliche SOL-Saldo betrug 449, und nach 20 Minuten stieg die Anzahl der Salden auf 465. Das heißt, in nur etwa 20 Minuten erzielte die ARSC-Adresse durch den Sandwich-Angriff ein Einkommen von etwa 1152 SOL Berechnet kann das Tageseinkommen 172.800 US-Dollar erreichen.

PANews zählte die letzten 100 Transaktionen von arsc und stellte fest, dass die durchschnittliche Investition in arsc pro Zeit etwa 6.990 US-Dollar betrug, die durchschnittliche Rendite einer einzelnen Transaktion etwa 38 US-Dollar betrug und die durchschnittliche Rendite einer einzelnen Transaktion etwa 3,44 % betrug. Es können Bestellungen ab 43 $ und bis zu 160.000 $ anvisiert werden. Je höher der reguläre Auftragswert, desto höher das Einzeleinkommen. Bei einer Bestellung im Wert von 160.000 US-Dollar erreichte der Gewinn aus einer einzelnen Bestellung 1.200 US-Dollar, was als wahlloser Angriff bezeichnet werden kann.

(arsc Teiltransaktionsaufzeichnungen und Einnahmen)

Mit steigendem Kapital von arsc steigt auch seine Gewinnrate stetig. Am 22. April erreichte der Gewinn von 492 Angriffen innerhalb einer halben Stunde 63 SOL, und der Tagesgewinn stieg auf etwa 3.000 SOL, was etwa dem Doppelten des Vortages entspricht. Tatsächlich erzielte arsc in den zwei Rekordmonaten einen Gesamtgewinn von 209.500 SOL, mit einem durchschnittlichen Gewinn von 3.800 SOL pro Tag und einem durchschnittlichen Tageseinkommen von etwa 570.000 US-Dollar. Diese Umsatzfähigkeit übertrifft sogar die der kürzlich beliebten MEME-Münzausgabeplattform Pump.fun (am 19. Juni betrug der 24-Stunden-Umsatz von Pump.fun etwa 557.000 US-Dollar).

Der Angreifer ist ein großer Spieler des Supervalidators

Insgesamt profitierte diese Adresse vom Sandwich-Angriff und übertrug anschließend 209.500 SOLs an die Adresse 9973hWbcumZNeKd4UxW1wT892rcdHQNwjfnz8KwzyWp6 (im Folgenden 9973 genannt) im Wert von etwa 31,425 Millionen US-Dollar (zu einem Preis von 150 US-Dollar). Anschließend übertrug die Adresse 9973 124.400 SOLs an die Adresse Ai4zqY7gjyAPhtUsGnCfabM5oHcZLt3htjpSoUKvxkkt (im Folgenden als Ai4z bezeichnet) und Ai4z verkaufte diese SOL-Token über eine dezentrale Börse an USDC.

Darüber hinaus hat die Ai4z-Adresse ihre SOL an mehrere Solana-Verifizierer verpfändet, darunter 11.001 SOL an Laine, 8.579 an Jito, 4.908 an Pumpkin's, 2.467 an Jupiter sowie Marinade, Blazestake hat jeweils etwa 800.

Darunter beträgt die Gesamtzahl der auf laineSOL verpfändeten Token 190.000, und die Ai4z-Adresse ist mit 5,73 % der größte einzelne Pfandnutzer von Laine und liegt damit an zweiter Stelle nach der größten Halteadresse einer Börse. laineSOL ist ein vom Verifizierer ausgegebenes Pfandkapital. Durch den Besitz dieses Tokens können Benutzer ihre Stimmen einsetzen und gleichzeitig DeFi-Vorteile verdienen. Allerdings gibt es derzeit keine Beweise dafür, ob dieses Stalking-Verhalten darauf hindeutet, dass Laine noch weitere Beziehungen zum Angreifer unterhält, aber in gewissem Maße sind zwischen den beiden bestimmte Interessen miteinander verbunden. Laine ist einer der wichtigsten Validatoren in der Solana-Kette und war zuvor ein wichtiger Befürworter der Bemühungen von Solana, 100 % vorrangige Gebühren an Validatoren zu zahlen. (Verwandte Lektüre: Hinter Solanas Votum, Validatoren 100 % vorrangige Gebühren zu gewähren, werfen Community-Streitigkeiten weiterhin Governance-Probleme auf.)

Warum es immer wieder zu Sandwich-Angriffen auf Solana kommt

Aus fundamentaler Sicht ist MEV auf Solana ein neues Geschäft. Vor der Veröffentlichung von Jito, dem MEV-Belohnungsprotokoll, waren die MEV-Daten zu Solana nahezu vernachlässigbar. Nachdem Jito das MEV-Belohnungsprogramm eingeführt hat, nutzen inzwischen mehr als 66 % der Validatoren den Jito-Solana-Client. Die Besonderheit dieses Clients besteht darin, dass Benutzer dem Verifizierer einen zusätzlichen Verbrauch (Trinkgeld) zahlen können, damit der Verifizierer das gebündelte Transaktionspaket zuerst ausführen kann. Darüber hinaus betreibt Jito auch einen Mempool, der von Sandwich-Angreifern zur Überwachung benutzerinitiierter Transaktionen genutzt werden kann. Im März kündigte Jito an, Mempool vorübergehend abzuschalten, um Sandwich-Angriffe zu reduzieren. MEV-Roboter können jedoch weiterhin Transaktionen überwachen, indem sie RPC-Knoten ausführen.

Im Wesentlichen ist MEV kein nutzloses Design. Eine große Anzahl von Spam-Angriffen kann durch vorrangige Gebühren und andere Methoden vermieden werden, was eine gewisse Rolle bei der Aufrechterhaltung der Gesundheit des Blockchain-Netzwerks spielt. Allerdings lässt das aktuelle Modell von Solana, Benutzertransaktionen zu überwachen und es Trinkgeldzahlern zu ermöglichen, Transaktionen zu bündeln, immer noch Lücken für die Ausnutzung von „Sandwich-Angriffen“ offen.

Die Solana Foundation gab bereits am 10. Juni bekannt, dass sie mehr als 30 am Sandwich-Angriff beteiligte Validatoren entfernt hatte. Aber hinsichtlich der Wirksamkeit spielte dieser Governance-Plan keine große Rolle. Bei der Untersuchung des Transaktionsprozesses von arsc stellte PANews fest, dass viele der Validatoren, die es bei der Durchführung von „Sandwich-Angriffen“ verwendet, große Validatoren wie Laine, Jito und Jupiter sind. Die Angriffe auf diese Adresse hörten erst am 14. Juni auf und es scheint, dass sie von der Bestrafungsverwaltung der Solana Foundation nicht betroffen waren. (Verwandte Lektüre: Die Solana Foundation ergreift Maßnahmen gegen MEV-Validatoren, aber die Community kauft sie nicht ab und beschwert sich über die Zentralisierung der Governance.)

Auch „Sandwich-Attacken“ können strafbar sein

Ist die Durchführung eines „Sandwich-Angriffs“ wirklich eine risikofreie Arbitrage? Die Antwort lautet: Nein. Fälle haben gezeigt, dass ein solches Greifverhalten rechtliche Risiken bergen kann.

Im Mai dieses Jahres gab das US-Justizministerium bekannt, dass zwei Brüder, Anton und James Pepaire-Bueno, wegen angeblichen Diebstahls von Kryptowährungen im Wert von 25 Millionen US-Dollar durch eine ausgeklügelte Arbitrage-Bot-Schwachstelle auf Ethereum verhaftet wurden.

Möglicherweise aufgrund gerichtlicher Risiken scheint die ARSC-Adresse den Sandwich-Angriff ausgesetzt zu haben und versucht, Beweise für frühere Angriffe zu verbergen, indem sie Tausende kleiner Transaktionen verwendet, um Solana-Browser-Datensätze zu aktualisieren. Die zugehörigen Vermögenswerte dieser Adresse befinden sich jedoch immer noch in der Kette und wurden noch nicht an eine zentrale Börse übertragen.

Die Festnahme von Arsc löste bislang öffentliche Empörung aus, und in Hunderten von Tweets wurden Kopfgelder ausgesetzt, um die Person hinter der Adresse ausfindig zu machen. Vielleicht wird dieser mysteriöse Angreifer in naher Zukunft in dem Moment, in dem er „seinen Prototyp enthüllt“, auch mit einer schweren gerichtlichen Bestrafung rechnen müssen.

(Der obige Inhalt ist Auszug und Nachdruck mit Genehmigung unseres Partners PANews, Originaltextlink)

Erklärung: Der Artikel gibt nur die persönlichen Ansichten und Meinungen des Autors wieder und gibt nicht die objektiven Ansichten und Positionen der Blockchain wieder. Alle Inhalte und Meinungen dienen nur als Referenz und stellen keine Anlageberatung dar. Anleger sollten ihre eigenen Entscheidungen und Transaktionen treffen, und der Autor und der Blockchain-Kunde haften nicht für direkte oder indirekte Verluste, die durch die Transaktionen der Anleger verursacht werden.

„Verdienen Sie 30 Millionen US-Dollar in 2 Monaten, Solanas größter Sandwich-Angreifer erregt öffentliche Empörung.“ Dieser Artikel wurde zuerst in „Blocker“ veröffentlicht.