Autor: Frank, PANews

Lumea suferă MEV de mult timp.

Deși există plângeri, roboții MEV nu au fost încă restricționați, ei se bazează în continuare pe „atacuri tip sandwich” pentru a finaliza un flux constant de acumulare a bogăției.

Pe 16 iunie, un cercetător pe nume Ben a dezvăluit un bot de atac sandwich (denumit în continuare: arsc) cu o adresă care începe cu arsc pe rețelele de socializare, care a câștigat peste 30 de milioane de dolari SUA în 2 luni. PANews a efectuat o analiză aprofundată a comportamentului și funcționării acestui robot MEV pentru a analiza modul în care acest robot MEV a obținut zeci de milioane de avere și venituri.

Adunând nisip într-un turn, atacând fără discernământ

Un „atac tip sandwich” este o strategie de manipulare a pieței în care atacatorul își introduce propriile tranzacții în tranzacțiile blockchain pentru a profita de pe urma modificărilor de preț cauzate de tranzacțiile victimei.

Deoarece browserul Solana poate vizualiza doar ultimele 1000 de tranzacții ale zilei, am putut să captăm tranzacții doar într-o perioadă de aproape 20 de minute, de la 15:38 până la 16:00 pe 21 aprilie arsc. În acest timp, botul a făcut 494 de tranzacții, cu un sold inițial SOL de 449, iar după 20 de minute, soldul a crescut la 465. Adică, în doar aproximativ 20 de minute, adresa arsc a completat veniturile de 16 SOL printr-un atac tip sandwich La acest ritm, venitul său zilnic este de aproximativ 1152 SOL aproximativ 150 de dolari SUA, venitul zilnic poate ajunge la 172.800 de dolari.

PANews a numărat ultimele 100 de tranzacții cu arsc și a constatat că investiția medie în arsc a fost de aproximativ 6.990 USD pe timp, rentabilitatea medie a unei singure tranzacții a fost de aproximativ 38 USD, iar rentabilitatea medie a unei singure tranzacții a fost de aproximativ 3,44%. Comenzile de până la 43 USD și până la 160.000 USD pot fi vizate. Cu cât valoarea comenzii este mai mare, cu atât venitul unic este mai mare. Pentru o comandă de 160.000 USD, profitul dintr-o singură comandă a ajuns la 1.200 USD. Se poate spune că este un atac fără discriminare.

(Notă foto: înregistrările și veniturile parțiale ale tranzacțiilor arsc)

Pe măsură ce principalul arsc crește, rata profitului său crește constant. Pe 22 aprilie, printre cele 492 de atacuri în decurs de o jumătate de oră, valoarea profitului a ajuns la 63 SOL, iar nivelul profitului pentru o singură zi a crescut la aproximativ 3.000 SOL, care a fost de aproximativ 2 ori mai mare decât în ​​ziua precedentă. De fapt, în cele 2 luni de înregistrare, arsc a realizat un profit total de 209.500 SOL, cu un profit mediu de 3.800 SOL pe zi și un venit mediu zilnic de aproximativ 570.000 USD. Această capacitate de venituri o depășește chiar pe cea a recent popularei platforme de emitere de monede MEME Pump fun (în 19 iunie, veniturile pe 24 de ore ale Pump. fun au fost de aproximativ 557.000 USD).

Atacatorul este un mare staker al super validatorului

După ce a profitat de atacul tip sandwich, această adresă a transferat succesiv 209.500 SOL-uri către adresa 9973hWbcumZNeKd4 UxW1 wT892 rcdHQNwjfn z 8 Kw z yWp6 (denumit în continuare 9973), în valoare de aproximativ 31,425 milioane USD (bazat pe un preț de 31,425 USD). Ulterior, adresa 9973 a transferat 124.400 SOL-uri către Ai4 z qY7 gjyAPhtUsGnCfabM5 oHcZLt3 htjpSoUKvxkkt adresa (denumită în continuare Ai4 z), care apoi a vândut aceste jetoane SOL în USDC prin schimburi descentralizate.

În plus, adresa Ai4 z și-a promis SOL mai multor verificatori Solana, inclusiv 11.001 SOL către Laine, 8.579 către Jito, 4.908 către Pumpkin’s, 2.467 către Jupiter și 2.467 către Jupiter. Există aproximativ 800 de unități fiecare în Blazes Take Marina .

Dintre acestea, numărul total de jetoane gajate pe laineSOL este de 190.000, iar adresa Ai4 z este cel mai mare utilizator individual de gaj al Laine, reprezentând 5,73%, a doua după cea mai mare adresă de deținere a unui schimb. laineSOL este o acțiune emisă de verificator prin deținerea acestui token, utilizatorii își pot miza voturile și pot câștiga beneficii DeFi în același timp. Cu toate acestea, în prezent nu există dovezi care să arate dacă acest comportament de staking va indica faptul că Laine are alte relații suplimentare cu atacatorul, dar într-o oarecare măsură cei doi au anumite interese legate împreună. Laine este unul dintre principalii validatori ai lanțului Solana și a fost anterior un susținător major al eforturilor ca Solana să emită taxe prioritare de 100% validatorilor. (Lectură similară: În spatele votului Solanei de a recompensa validatorii cu taxe prioritare de 100%, disputele comunității continuă să evidențieze problemele de guvernare)

De ce atacurile tip sandviș asupra Solanei continuă să se întâmple

Dintr-o perspectivă fundamentală, MEV pe Solana este o afacere nouă. Înainte de lansarea protocolului de recompensă MEV Jito, datele MEV despre Solana erau aproape neglijabile. După ce Jito a lansat schema de recompensă MEV, peste 66% dintre validatori au rulat acum clientul Jito-Solana. Caracteristica acestui client este că permite utilizatorilor să plătească un consum suplimentar (Bac) validatorului pentru a permite validatorului să ruleze mai întâi pachetul de tranzacții. În plus, Jito rulează și un mempool, care poate fi folosit de atacatorii tip sandwich pentru a monitoriza tranzacțiile inițiate de utilizator. În martie, Jito a anunțat că va închide temporar mempool pentru a reduce atacurile tip sandwich, dar roboții MEV încă pot asculta tranzacții rulând un nod RPC.

În esență, MEV nu este un design inutil. Un număr mare de atacuri spam pot fi evitate prin taxe prioritare și alte metode, care joacă un anumit rol în menținerea sănătății rețelei blockchain. Cu toate acestea, modelul actual al Solana de monitorizare a tranzacțiilor utilizatorilor și de a le permite plătitorilor de bacșiș să împacheteze tranzacțiile încă lasă lacune pentru „atacuri tip sandwich” de exploatat.

Fundația Solana a anunțat anterior, pe 10 iunie, că a eliminat peste 30 de validatori implicați în atacul tip sandwich. Cu toate acestea, în ceea ce privește eficacitatea, acest plan de guvernare nu a avut prea mult efect. Investigand procesul de tranzacție al arsc, PANews a descoperit că mulți dintre validatorii pe care îi folosește atunci când efectuează „atacuri tip sandwich” sunt validatori mari, cum ar fi Laine, Jito și Jupiter. Iar atacurile de la această adresă au încetat abia pe 14 iunie și se pare că nu au fost afectate de guvernarea punitivă a Fundației Solana. (Lectură similară: Fundația Solana ia măsuri cu privire la validatorii MEV, dar comunitatea nu o cumpără și se plânge de centralizarea guvernării)

„Atacuri tip sandwich” pot fi, de asemenea, pedepsite prin lege

Efectuarea unui „atac tip sandwich” este într-adevăr un arbitraj fără risc? Răspunsul este nu. Cazurile au arătat că un astfel de comportament de apucare poate avea riscuri legale.

În mai, Departamentul de Justiție al SUA a anunțat că doi frați, Anton Pepaire-Bueno și James Pepaire-Bueno, au fost arestați pentru că ar fi furat 25 de milioane de dolari în criptomonede printr-o vulnerabilitate sofisticată a botului de arbitraj pe Ethereum.

Poate din cauza riscurilor judiciare, adresa arsc pare să fi suspendat atacul tip sandwich și încearcă să ascundă dovezile atacurilor anterioare folosind mii de tranzacții mici pentru a reîmprospăta înregistrările browserului Solana. Cu toate acestea, activele aferente acestei adrese sunt încă în lanț și nu au fost transferate la niciun schimb centralizat.

În prezent, comportamentul de blocare al arsc a provocat indignare publică și există sute de tweet-uri pe Twitter care oferă recompense pentru a găsi persoana din spatele adresei. Poate că, în viitorul apropiat, momentul în care acest misterios atacator „își dezvăluie prototipul” va fi și momentul în care se confruntă cu pedepse judiciare severe.