Os bots MEV geram lucros por meio de estratégias de transação avançadas, como ataques front-running ou sanduíche em exchanges de criptomoedas. Como funcionam esses bots e por que são úteis apesar de roubarem milhões de dólares?
Índice
O que são bots MEV e como funcionam?
Como os bots MEV obtêm lucro
Bots MEV e protocolos blockchain devastam
Como lidar com bots MEV
Por que ainda vale a pena considerar os bots MEV
A popularidade dos aplicativos de contratos inteligentes abre brechas para a geração de renda adicional, dependendo das ineficiências do mercado e de recursos específicos do Ethereum e de outras arquiteturas de sistemas blockchain.
Uma dessas lacunas é o Miner Extractable Value (MEV). Com esta tecnologia, os mineradores podem obter esse lucro incluindo, excluindo ou reordenando as transações conforme acharem adequado nos blocos que criam.
No entanto, com o tempo, os invasores têm usado cada vez mais essa tecnologia para atacar vários protocolos e roubar criptomoedas. Como eles fazem isso?
O que são bots MEV e como funcionam?
MEV é uma estratégia pela qual os validadores da blockchain Ethereum aumentam seus lucros influenciando a ordem das transações ao criar um bloco, fazendo com que outros usuários suportem perdas.
No mundo blockchain, a prioridade das transações e as taxas do gás são fatores importantes que afetam a eficiência da rede. Ethereum e Solana, duas plataformas líderes de blockchain, usam pools de validadores para confirmar transações, e os usuários podem acelerar suas transações pagando taxas mais altas.
Fonte: Chainlink
No entanto, esta abordagem levou ao surgimento de bots MEV, que tentam extrair o máximo lucro das transações dos utilizadores. Esses bots tornaram-se importantes no debate sobre as taxas do gás, especialmente em Ethereum e Solana.
A ameaça persistente dos bots MEV e a dificuldade de mitigá-los tornaram-se um tema de debate nas comunidades Ethereum e Solana. Os desenvolvedores do Ethereum estão trabalhando em soluções no nível do protocolo, mas ainda precisam resolver esse problema completamente.
Você também pode gostar: Bots Ethereum MEV obtêm lucro de US$ 1 milhão em meio a ataques sanduíche
Como os bots MEV obtêm lucro
Os MEVs funcionam como scanners de blockchain, engajando-se em arbitragem, frontrunning e manipulação de taxas de transação.
No caso de arbitragem, os bots MEV podem explorar diferenças nos preços de um ativo enquanto executam simultaneamente transações de compra e venda em diferentes bolsas. A arbitragem é um dos métodos mais comuns para extração de MEVs.
Durante o frontrunning, os bots MEV podem monitorar o mempool para determinar quais transações serão incluídas em breve no bloco. Eles então ativam suas transações, colocando-as antes ou depois das transações identificadas para obterem uma vantagem sobre outros comerciantes. Às vezes, essas transações são combinadas, o que é chamado de ataque sanduíche.
Fonte: Milkroad
Para um melhor entendimento, imagine uma situação em que um bot MEV percebe que uma transação para comprar muitos tokens está para ser feita. O bot insere imediatamente sua transação para vender esses tokens antes da próxima compra, o que lhe permite lucrar com o aumento subsequente no preço dos tokens.
Falando em liquidações, os bots MEV monitoram plataformas de empréstimos e empréstimos defi como Aave para possíveis liquidações. Ao detectar antecipadamente empréstimos subfinanciados, estes bots submetem propostas para lucrar com movimentos de preços subsequentes.
Os bots também manipulam as taxas de transação para obter uma posição mais elevada, potencialmente às custas de outros comerciantes. Como resultado, eles ganharam mais de US$ 313,7 milhões em 2021-2023, de acordo com os dados do Dune.
Fonte: Dune MEV bots e devastação de protocolos de blockchain
Em setembro de 2022, um hack de bot de arbitragem resultou na perda de 1.100 ETH. Os fundos roubados em um ataque a um bot chamado 0xbad pertenciam a muitos de seus usuários.
#MEV Um bot MEV muito lucrativo, denominado internamente como 0xbad, foi de alguma forma enganado/hackeado com perda de 1.101 ETH (~$1,45 milhões) no seguinte tx: https://t.co/FxXSY8AyhX
-PeckShield Inc. (@peckshield) 27 de setembro de 2022
Em outubro de 2023, um bot MEV na rede BNB obteve um lucro de US$ 1,575 milhão por meio de um ataque Flash Lending ao par de negociação BH/USDT no PancakeSwap. O custo da arbitragem, com o lucro mais significativo dessas operações na história da Rede BNB, foi de apenas US$ 4,16.
De acordo com EigenPhi, em 11 de outubro, MEV Bot: 0x21…480C na cadeia BNB obteve um lucro de US$ 1,575 milhão por meio de um ataque rápido de empréstimo no par de negociação Pancakeswap BH/USDT por apenas US$ 4,16, tornando-se o maior lucro de arbitragem individual da história da Rede BNB. De acordo com…
-Wu Blockchain (@WuBlockchain) 12 de outubro de 2023
Em novembro de 2023, um bot de arbitragem foi hackeado e perdeu cerca de US$ 2 milhões em um dos pools da plataforma Curve Finance.
Segundo Beosin, o invasor aproveitou o fato da função 0xf6ebebbb() estar disponível sem autorização para forçar uma troca entre pools. O hacker emitiu um empréstimo instantâneo de 27.255 WETH (mais de US$ 51 milhões na época), alterou o equilíbrio dos preços no pool WETH/WBTC e realizou uma transação de arbitragem por meio de um bot.
🚨Um bot MEV desconhecido foi hackeado por aproximadamente US$ 2 milhões. https://t.co/HC2QYEfGZ7A causa raiz foi que a função de arbitragem 0xf6ebebbb() não tinha autenticação, permitindo que o invasor chamasse 0xf6ebebbb() para forçar trocas em vários pools https://t.co/m0tYfbwWqY, resultando em alto… pic.twitter.com/2Xah6j57ed
– Alerta Beosin (@BeosinAlert) 8 de novembro de 2023
Em abril, o grupo de bots MEV perdeu mais de US$ 25,38 milhões em um ataque ao blockchain Ethereum. O hacker comprometeu vários bots e substituiu suas transações por transações maliciosas.
#CertiKSkynetAlert 🚨Parece que vários bots MEV foram explorados no bloco Ethereum https://t.co/6GwTvIKfPAOs bots MEV estavam executando negociações sanduíche que começam trocando milhões por uma pequena quantidade de tokens. As transações reversas foram então substituídas por um validador. pic.twitter.com/6v051qg9U8
– Alerta CertiK (@CertiKAlert) 3 de abril de 2023
O hacker configurou transações “iscas” para atrair bots MEV. Depois, ele substituiu as transações originais por novas e maliciosas, o que lhe permitiu roubar fundos. O invasor carregou a conta com 32 ETH para realizar o ataque.
Você também pode gostar: O bot MEV consome 7% do gás ETH enquanto imprensa os comerciantes
Como lidar com bots MEV
Várias abordagens podem ajudar os usuários a reduzir o impacto potencial dos bots MEV em suas transações. Uma delas é verificar as taxas antes de enviar a solicitação e usar plataformas defi com proteção MEV integrada ou ferramentas de proteção dedicadas.
Plataformas como UniSwapX, 1inch e PancakeSwap utilizam mecanismos para reduzir a influência de bots. Essas plataformas permitem que os usuários, por exemplo, estabeleçam tolerância à derrapagem, definindo um número mínimo aceitável de tokens recebidos quando o preço muda.
Por que ainda vale a pena considerar os bots MEV
Ao contrário das finanças tradicionais, a negociação de MEV ocorre principalmente num ambiente não regulamentado. Frontrunning e outras estratégias MEV, embora possam ser antiéticas, não são ilegais na mesma medida que nos mercados de ações tradicionais devido à disponibilidade pública de informações sobre ordens pendentes na blockchain.
Os bots MEV podem ser muito lucrativos para os operadores, mas também podem ser usados para manipulação de mercado. Isto levanta preocupações sobre a segurança e justiça do ecossistema defi.
Você também pode gostar: Veja como os bots MEV no SushiSwap causaram uma perda de US$ 3,3 milhões