Autor: Frank, PANoticias
El mundo sufre MEV desde hace mucho tiempo.
Aunque hay quejas, los robots MEV aún no han sido restringidos, sino que todavía dependen de "ataques sándwich" para acumular riqueza infinita.
El 16 de junio, un investigador llamado Ben expuso en las redes sociales un robot de ataque sándwich (en adelante denominado arsc) con una dirección que comenzaba con arsc, que ganó más de 30 millones de dólares estadounidenses en 2 meses. PANews realizó un análisis en profundidad del comportamiento y funcionamiento de este robot MEV para analizar cómo “arsc” logró decenas de millones de riqueza.
Recolectando arena en una torre, atacando indiscriminadamente.
Un "ataque sándwich" es una estrategia de manipulación del mercado en la que el atacante inserta sus propias transacciones en transacciones de blockchain para beneficiarse de los cambios de precios causados por las transacciones de la víctima.
Dado que el navegador Solana solo puede ver las últimas 1000 transacciones del día, solo pudimos capturar transacciones dentro de un período cercano a 20 minutos desde las 15:38 a las 16:00 del 21 de abril. Durante este tiempo, el bot realizó 494 transacciones y el saldo SOL inicial fue 449, y después de 20 minutos, el número de saldos aumentó a 465. Es decir, en solo unos 20 minutos, la dirección arsc completó el ingreso de 16 SOL a través del ataque sándwich. A este ritmo, su ingreso diario fue de aproximadamente 1152 SOL en ese momento. Calculado 150 dólares estadounidenses, el ingreso diario puede llegar a 172.800 dólares estadounidenses.
PANews contó las últimas 100 transacciones de arsc y descubrió que la inversión promedio en arsc por vez fue de aproximadamente $ 6990, el rendimiento promedio de una sola transacción fue de aproximadamente $ 38 y el rendimiento promedio de una sola transacción fue de aproximadamente el 3,44%. Se pueden apuntar pedidos tan pequeños como $43 y tan grandes como $160,000. Cuanto mayor sea el valor regular del pedido, mayor será el ingreso único. Para un pedido de 160.000 dólares estadounidenses, el beneficio de un solo pedido alcanzó los 1.200 dólares estadounidenses, lo que puede describirse como un ataque indiscriminado.
(arsc registros de transacciones parciales e ingresos)
A medida que aumenta el principal de arsc, su tasa de beneficio también aumenta de manera constante. El 22 de abril, entre los 492 ataques en media hora, la cantidad de ganancias alcanzó los 63 SOL, y el nivel de ganancias de un solo día aumentó a aproximadamente 3.000 SOL, aproximadamente el doble que el día anterior. De hecho, en los dos meses registrados, arsc obtuvo una ganancia total de 209.500 SOL, con una ganancia promedio de 3.800 SOL por día y un ingreso diario promedio de aproximadamente 570.000 dólares estadounidenses. Esta capacidad de ingresos incluso supera la de la recientemente popular plataforma de emisión de monedas MEME, Pump.fun (el 19 de junio, los ingresos de 24 horas de Pump.fun fueron de aproximadamente 557.000 dólares).
El atacante es un gran apostador del súper validador.
En total, esta dirección se benefició del ataque sándwich y posteriormente transfirió 209.500 SOL a la dirección 9973hWbcumZNeKd4UxW1wT892rcdHQNwjfnz8KwzyWp6 (en adelante, 9973), por un valor aproximado de 31,425 millones de dólares (a un precio de 150 dólares). Posteriormente, la dirección 9973 transfirió 124,400 SOL a la dirección Ai4zqY7gjyAPhtUsGnCfabM5oHcZLt3htjpSoUKvxkkt (en lo sucesivo, Ai4z), y Ai4z vendió estos tokens SOL al USDC a través de un intercambio descentralizado.
Además, la dirección de Ai4z también prometió su SOL a varios verificadores de Solana, incluidos 11.001 SOL a Laine, 8.579 a Jito, 4.908 a Pumpkin's, 2.467 a Júpiter, así como a Marinade, Blazestake tiene alrededor de 800 cada uno.
Entre ellos, el número total de tokens prometidos en laineSOL es 190.000, y la dirección Ai4z es el mayor usuario individual de promesas de Laine, representando el 5,73%, solo superada por la dirección de tenencia más grande de un intercambio. laineSOL es un capital de promesa emitido por el verificador. Al tener este token, los usuarios pueden apostar sus votos y al mismo tiempo obtener beneficios de DeFi. Sin embargo, actualmente no hay evidencia que demuestre si este comportamiento de apuesta indicará que Laine tiene otras relaciones adicionales con el atacante, pero hasta cierto punto los dos tienen ciertos intereses unidos. Laine es uno de los principales validadores de la cadena Solana y anteriormente fue uno de los principales partidarios del impulso para que Solana emitiera tarifas de prioridad del 100% a los validadores. (Lectura relacionada: Detrás del voto de Solana para otorgar tarifas de prioridad del 100% a los validadores, las disputas comunitarias continúan resaltando problemas de gobernanza)
Por qué siguen ocurriendo ataques tipo sándwich a Solana
Desde una perspectiva fundamental, MEV en Solana es un negocio nuevo. Antes del lanzamiento de Jito, el protocolo de recompensa MEV, los datos MEV en Solana eran casi insignificantes. Después de que Jito lanzara el esquema de recompensas MEV, más del 66% de los validadores han ejecutado el cliente Jito-Solana. La característica de este cliente es que permite a los usuarios pagar un consumo adicional (propina) al verificador para permitirle ejecutar el paquete de transacciones incluido primero. Además, Jito también ejecuta un mempool, que los atacantes tipo sándwich pueden utilizar para monitorear las transacciones iniciadas por el usuario. En marzo, Jito anunció que cerraría temporalmente mempool para reducir los ataques sándwich, pero los robots MEV aún pueden monitorear las transacciones ejecutando nodos RPC.
En esencia, MEV no es un diseño inútil. Se puede evitar una gran cantidad de ataques de spam mediante tarifas de prioridad y otros métodos, lo que desempeña un papel determinado en el mantenimiento de la salud de la red blockchain. Sin embargo, el modelo actual de Solana de monitorear las transacciones de los usuarios y permitir que los pagadores de propinas empaqueten las transacciones todavía deja lagunas que los “ataques sándwich” pueden aprovechar.
La Fundación Solana anunció previamente el 10 de junio que había eliminado a más de 30 validadores involucrados en el ataque sándwich. Pero en términos de eficacia, este plan de gobernanza no jugó un papel importante. Al investigar el proceso de transacción de arsc, PANews descubrió que muchos de los validadores que utiliza cuando realiza "ataques sándwich" son validadores grandes como Laine, Jito y Jupiter. Los ataques a esta dirección no cesaron hasta el 14 de junio y parece que no se vieron afectados por la gobernanza punitiva de la Fundación Solana. (Lectura relacionada: La Fundación Solana toma medidas sobre los validadores MEV, pero la comunidad no lo cree y se queja de la centralización de la gobernanza)
Los "ataques sándwich" también pueden ser castigados por la ley
¿Realizar un "ataque sándwich" es realmente un arbitraje libre de riesgos? La respuesta es no. Los casos han demostrado que tal comportamiento de acaparamiento puede tener riesgos legales.
En mayo de este año, el Departamento de Justicia de Estados Unidos anunció que dos hermanos, Anton y James Pepaire-Bueno, fueron arrestados por supuestamente robar 25 millones de dólares en criptomonedas a través de una sofisticada vulnerabilidad de un robot de arbitraje en Ethereum.
Quizás debido a riesgos judiciales, la dirección arsc parece haber suspendido el ataque sándwich y está tratando de ocultar evidencia de ataques anteriores mediante el uso de miles de pequeñas transacciones para actualizar los registros del navegador Solana. Sin embargo, los activos relacionados de esta dirección todavía están en la cadena y aún no se han transferido a ningún intercambio centralizado.
Hasta ahora, la medida restrictiva de Arsc ha provocado indignación pública, con cientos de tweets que ofrecen recompensas para localizar a la persona detrás de la dirección. Quizás, en un futuro próximo, el momento en que este misterioso atacante "revele su prototipo" sea también el momento en que se enfrente a un severo castigo judicial.
(El contenido anterior está extraído y reimpreso con la autorización de nuestro socio PANews, enlace del texto original)
Declaración: El artículo solo representa los puntos de vista y opiniones personales del autor, y no representa los puntos de vista y posiciones objetivos de blockchain. Todos los contenidos y opiniones son solo de referencia y no constituyen consejos de inversión. Los inversores deben tomar sus propias decisiones y transacciones, y el autor y el Cliente Blockchain no serán responsables de ninguna pérdida directa o indirecta causada por las transacciones de los inversores.
〈Gane 30 millones de dólares estadounidenses en 2 meses, el mayor atacante de sándwiches de Solana atrae la indignación del público〉 Este artículo se publicó por primera vez en "Blocker".
