Как боты MEV зарабатывают многомиллионные прибыли от атак

Боты MEV генерируют прибыль благодаря передовым стратегиям транзакций, таким как опережающие или сэндвич-атаки на криптобиржи. Как работают эти боты и почему они полезны, несмотря на кражу миллионов долларов?

Оглавление

• Что такое MEV-боты и как они работают?

• Как боты MEV получают прибыль

• Боты MEV и протоколы блокчейна разрушают

• Как бороться с MEV-ботами

• Почему все же стоит рассмотреть MEV-ботов 

Популярность приложений для смарт-контрактов открывает лазейки для получения дополнительного дохода, опираясь на неэффективность рынка и особенности архитектуры Ethereum и других блокчейн-систем. 

Одной из таких лазеек является извлекаемая майнерами ценность (MEV). С помощью этой технологии майнеры могут получать прибыль, включая, исключая или меняя порядок транзакций в создаваемых ими блоках по своему усмотрению.

Однако со временем злоумышленники все чаще стали использовать эту технологию для атак на различные протоколы и кражи криптовалюты. Как они это делают?

Что такое MEV-боты и как они работают?

MEV — это стратегия, с помощью которой валидаторы на блокчейне Ethereum увеличивают свою прибыль, влияя на порядок транзакций при создании блока, заставляя других пользователей нести убытки.

В мире блокчейнов приоритет транзакций и плата за газ являются важными факторами, влияющими на эффективность сети. Ethereum и Solana, две ведущие блокчейн-платформы, используют пулы валидаторов для подтверждения транзакций, и пользователи могут ускорить свои транзакции, заплатив более высокие комиссии.

Источник: Чейнлинк

Однако этот подход привел к появлению ботов MEV, которые пытаются извлечь максимальную прибыль из пользовательских транзакций. Эти боты стали играть важную роль в дебатах о комиссиях за газ, особенно на Ethereum и Solana.

Постоянная угроза со стороны ботов MEV и сложность ее устранения стали темой дискуссий в сообществах Ethereum и Solana. Разработчики Ethereum работают над решениями на уровне протокола, но им еще предстоит решить эту проблему целиком.

Вам также может быть интересно: Боты Ethereum MEV заработали 1 миллион долларов на сэндвич-атаках

Как боты MEV получают прибыль

MEV работают как сканеры блокчейна, участвуя в арбитраже, предварительном запуске и манипулировании комиссиями за транзакции.

В случае арбитража боты MEV могут использовать разницу в ценах актива, одновременно выполняя транзакции покупки и продажи на разных биржах. Арбитраж является одним из наиболее распространенных методов получения MEV.

При предварительном запуске боты MEV могут отслеживать мемпул, чтобы определить, какие транзакции вскоре будут включены в блок. Затем они активируют свои транзакции, размещая их до или после идентифицированных транзакций, чтобы получить преимущество перед другими трейдерами. Иногда эти транзакции объединяются, что называется сэндвич-атакой.

Источник: Милкрод

Для лучшего понимания представьте себе ситуацию, когда бот MEV замечает, что вот-вот будет совершена транзакция на покупку большого количества токенов. Бот сразу вставляет свою транзакцию по продаже этих токенов перед предстоящей покупкой, что позволяет ему получить прибыль от последующего повышения цены токенов.

Говоря о ликвидациях, боты MEV отслеживают платформы заимствования и кредитования Defi, такие как Aave, на предмет потенциальных ликвидаций. Заранее обнаруживая недостаточное финансирование кредитов, эти боты подают заявки, чтобы получить прибыль от последующих движений цен.

Боты также манипулируют комиссиями за транзакции, чтобы получить более высокую позицию, возможно, за счет других трейдеров. В результате, по данным «Дюны», за 2021–2023 годы они заработали более $313,7 млн.

Источник: Боты Dune MEV и протоколы блокчейна разрушают

В сентябре 2022 года взлом арбитражного бота привел к потере 1100 ETH. Средства, украденные в результате атаки на бота 0xbad, принадлежали многим его пользователям. 

#MEV Очень прибыльный бот MEV, имеющий внутреннее название 0xbad, каким-то образом был обманут/взломан с потерей 1101 ETH (~ 1,45 миллиона долларов США) в следующем сообщении: https://t.co/FxXSY8AyhX

– PeckShield Inc. (@peckshield) 27 сентября 2022 г.

В октябре 2023 года бот MEV в сети BNB получил прибыль в размере 1,575 миллиона долларов в результате атаки Flash Lending на торговую пару BH/USDT на PancakeSwap. Стоимость арбитража при самой значительной прибыли от подобных операций в истории сети BNB составила всего $4,16.

По данным EigenPhi, 11 октября бот MEV: 0x21…480C в сети BNB получил прибыль в размере 1,575 миллиона долларов США благодаря мгновенной кредитной атаке на торговую пару Pancakeswap BH/USDT всего за 4,16 доллара США, став крупнейшей отдельной арбитражной прибылью в истории. сети БНБ. В соответствии с…

– Ву Блокчейн (@WuBlockchain) 12 октября 2023 г.

В ноябре 2023 года арбитражный бот был взломан и потерял около $2 млн в одном из пулов платформы Curve Finance.

По словам Беосина, злоумышленник воспользовался тем, что функция 0xf6ebebbb() была доступна без авторизации, чтобы принудительно переключиться между пулами. Хакер выдал мгновенный кредит на 27 255 WETH (более $51 млн на тот момент), изменил баланс цен в пуле WETH/WBTC и провел арбитражную сделку через бота.

🚨Неизвестный бот MEV был взломан на сумму около 2 миллионов долларов. https://t.co/HC2QYEfGZ7Основная причина заключалась в том, что арбитражная функция 0xf6ebebbb() не имела аутентификации, что позволяло злоумышленнику вызвать 0xf6ebebbb() для принудительного обмена между несколькими пулами https://t.co/m0tYfbwWqY, что привело к высокий… pic.twitter.com/2Xah6j57ed

– Beosin Alert (@BeosinAlert) 8 ноября 2023 г.

В апреле группа ботов MEV потеряла более $25,38 млн в результате атаки на блокчейн Ethereum. Хакер скомпрометировал несколько ботов и заменил их транзакции вредоносными.

#CertiKSkynetAlert 🚨Похоже, что несколько ботов MEV были использованы в блоке Ethereum https://t.co/6GwTvIKfPAБоты MEV выполняли сэндвич-сделки, которые начинались с обмена миллионов на небольшое количество токенов. Затем обратные транзакции были заменены валидатором. pic.twitter.com/6v051qg9U8

– Оповещение CertiK (@CertiKAlert) 3 апреля 2023 г.

Хакер установил «приманочные» транзакции, чтобы заманить ботов MEV. Затем он заменил исходные транзакции новыми, вредоносными, что позволило ему украсть средства. Для проведения атаки злоумышленник пополнил счет на 32 ETH.

Вам также может понравиться: Бот MEV потребляет 7% газа ETH, объединяя трейдеров

Как бороться с MEV-ботами

Различные подходы могут помочь пользователям снизить потенциальное влияние ботов MEV на их транзакции. Один из них — проверить комиссию перед отправкой запроса и использовать платформы Defi со встроенной защитой MEV или специальными инструментами защиты. 

Такие платформы, как UniSwapX, 1inch и PancakeSwap, используют механизмы снижения влияния ботов. Эти платформы позволяют пользователям, например, устанавливать допуск к проскальзыванию, определяя минимально приемлемое количество токенов, полученных при изменении цены.

Почему все же стоит рассмотреть MEV-ботов 

В отличие от традиционных финансов, торговля MEV происходит преимущественно в нерегулируемой среде. Frontrunning и другие стратегии MEV, хотя они и могут быть неэтичными, не являются незаконными в той же степени, что и на традиционных фондовых рынках, благодаря публичной доступности информации об отложенных ордерах в блокчейне.

Боты MEV могут быть очень прибыльными для операторов, но также могут использоваться для манипулирования рынком. Это вызывает обеспокоенность по поводу безопасности и справедливости экосистемы Defi.

Вам также может быть интересно: Вот как боты MEV на SushiSwap привели к убытку в 3,3 миллиона долларов.