Боти MEV генерують прибуток за допомогою розширених стратегій транзакцій, таких як атаки на криптобіржах або сендвіч-атаки. Як працюють ці боти і чому вони корисні, незважаючи на крадіжку мільйонів доларів?
Зміст
Що таке боти MEV і як вони працюють?
Як боти MEV отримують прибуток
Боти MEV і протоколи блокчейну спустошують
Як боротися з ботами MEV
Чому все-таки варто розглянути MEV-ботів
Популярність додатків для смарт-контрактів відкриває лазівки для отримання додаткового доходу, покладаючись на неефективність ринку та особливості Ethereum та інших архітектур блокчейн-систем.
Однією з таких лазівок є Майнер Extractable Value (MEV). За допомогою цієї технології майнери можуть отримувати прибуток, включаючи, виключаючи або змінюючи порядок транзакцій у створюваних ними блоках.
Однак з часом зловмисники все частіше використовують цю технологію для атак на різні протоколи та крадіжки криптовалюти. Як вони це роблять?
Що таке боти MEV і як вони працюють?
MEV — це стратегія, за допомогою якої валідатори в блокчейні Ethereum збільшують свої прибутки, впливаючи на порядок транзакцій під час створення блоку, що призводить до збитків інших користувачів.
У світі блокчейнів пріоритетність транзакцій і плата за газ є важливими факторами, що впливають на ефективність мережі. Ethereum і Solana, дві провідні блокчейн-платформи, використовують пули валідаторів для підтвердження транзакцій, і користувачі можуть пришвидшити свої транзакції, сплачуючи вищі комісії.
Джерело: Chainlink
Однак такий підхід призвів до появи ботів MEV, які намагаються отримати максимальний прибуток від транзакцій користувачів. Ці боти відіграли важливу роль у дискусії про плату за газ, особливо на Ethereum і Solana.
Постійна загроза ботів MEV і труднощі їх подолання стали темою дискусій у спільнотах Ethereum і Solana. Розробники Ethereum працюють над рішеннями на рівні протоколу, але їм ще потрібно повністю вирішити цю проблему.
Можливо, вам також сподобається: Боти Ethereum MEV заробляють 1 мільйон доларів на сендвіч-атаках
Як боти MEV отримують прибуток
MEV працюють як блокчейн-сканери, беручи участь в арбітражі, авангарді та маніпулюванні комісіями за транзакції.
У разі арбітражу боти MEV можуть використовувати різницю в цінах на актив, одночасно здійснюючи операції купівлі та продажу на різних біржах. Арбітраж є одним із найпоширеніших методів вилучення MEV.
Під час переднього запуску боти MEV можуть контролювати mempool, щоб визначити, які транзакції незабаром будуть включені до блоку. Потім вони активують свої транзакції, розміщуючи їх до або після ідентифікованих транзакцій, щоб дати собі перевагу перед іншими трейдерами. Іноді ці транзакції поєднуються, що називається сендвіч-атакою.
Джерело: Milkroad
Для кращого розуміння уявіть ситуацію, коли бот MEV помічає, що незабаром буде здійснена транзакція для купівлі багатьох токенів. Бот негайно вставляє свою транзакцію для продажу цих токенів перед майбутньою покупкою, що дозволяє йому отримати прибуток від подальшого підвищення ціни токенів.
Говорячи про ліквідацію, боти MEV відстежують дефініційні платформи запозичень і позик, такі як Aave, на предмет потенційних ліквідацій. Заздалегідь виявляючи недофінансовані кредити, ці боти подають ставки, щоб отримати прибуток від подальших змін цін.
Боти також маніпулюють комісіями за транзакції, щоб отримати вищу позицію, потенційно за рахунок інших трейдерів. У результаті вони заробили понад $313,7 млн у 2021-2023 роках, згідно з даними Dune.
Джерело: Dune MEV bots and blockchain protocols ravage
У вересні 2022 року злом арбітражного бота призвів до втрати 1100 ETH. Кошти, вкрадені під час атаки на бота під назвою 0xbad, належали багатьом його користувачам.
#MEV Дуже прибутковий бот MEV із внутрішньою назвою 0xbad був якимось чином ошуканий/зламаний із втратою 1101 ETH (~1,45 млн доларів США) у наступному пересиланні: https://t.co/FxXSY8AyhX
— PeckShield Inc. (@peckshield) 27 вересня 2022 р
У жовтні 2023 року бот MEV у мережі BNB Chain отримав прибуток у розмірі 1,575 мільйона доларів завдяки атаці Flash Lending на торгову пару BH/USDT на PancakeSwap. Вартість арбітражу з найзначнішим прибутком від таких операцій в історії BNB Chain склала всього 4,16 дол.
За даними EigenPhi, 11 жовтня MEV Bot: 0x21…480C на BNB Chain отримав прибуток у розмірі 1,575 мільйона доларів США через флеш-позику на торгову пару Pancakeswap BH/USDT лише за 4,16 долара, ставши найбільшим одноразовим арбітражним прибутком в історії. мережі БНБ. Відповідно до…
— Ву Блокчейн (@WuBlockchain) 12 жовтня 2023 р
У листопаді 2023 року арбітражний бот був зламаний і втратив близько $2 млн в одному з пулів на платформі Curve Finance.
За словами Беосіна, зловмисник скористався тим фактом, що функція 0xf6ebebbb() була доступна без авторизації, щоб здійснити обмін між пулами. Хакер видав миттєвий кредит на 27 255 WETH (на той момент понад $51 млн), змінив баланс цін у пулі WETH/WBTC і провів арбітражну транзакцію через бота.
🚨Невідомого бота MEV зламали на ~2 мільйони доларів. https://t.co/HC2QYEfGZ7 Основною причиною було те, що функція арбітражу 0xf6ebebbb() не мала автентифікації, що дозволяло зловмиснику викликати 0xf6ebebbb() для примусового обміну між кількома пулами https://t.co/m0tYfbwWqY, що призводило до високо… pic.twitter.com/2Xah6j57ed
— Beosin Alert (@BeosinAlert) 8 листопада 2023 р
У квітні група ботів MEV втратила понад $25,38 млн під час атаки на блокчейн Ethereum. Хакер скомпрометував кілька ботів і замінив їхні транзакції на шкідливі.
#CertiKSkynetAlert 🚨Схоже, що кілька ботів MEV були використані в блоці Ethereum https://t.co/6GwTvIKfPA. Боти MEV здійснювали сендвічні операції, які починалися з обміну мільйонів на невелику кількість токенів. Потім зворотні транзакції були замінені валідатором. pic.twitter.com/6v051qg9U8
— Сповіщення CertiK (@CertiKAlert) 3 квітня 2023 р
Хакер створив транзакції «приманки», щоб заманити ботів MEV. Потім він замінив оригінальні транзакції на нові, шкідливі, що дозволило йому вкрасти кошти. Для здійснення атаки зловмисник поповнив рахунок на 32 ETH.
Можливо, вам також сподобається: Бот MEV споживає 7% газу ETH під час роботи трейдерів
Як боротися з ботами MEV
Різні підходи можуть допомогти користувачам зменшити потенційний вплив ботів MEV на їхні транзакції. Одним із них є перевірка комісій перед подачею запиту та використання платформ defi із вбудованим захистом MEV або спеціальними інструментами захисту.
Такі платформи, як UniSwapX, 1inch і PancakeSwap, використовують механізми для зменшення впливу ботів. Ці платформи дозволяють користувачам, наприклад, встановлювати допуск прослизання, визначаючи мінімально прийнятну кількість токенів, отриманих при зміні ціни.
Чому все-таки варто розглянути MEV-ботів
На відміну від традиційних фінансів, торгівля MEV відбувається переважно в нерегульованому середовищі. Frontrunning та інші стратегії MEV, хоча вони можуть бути неетичними, не є незаконними в тій же мірі, що й на традиційних фондових ринках, через публічну доступність інформації про незавершені ордери в блокчейні.
Боти MEV можуть бути дуже прибутковими для операторів, але їх також можна використовувати для маніпулювання ринком. Це викликає занепокоєння щодо безпеки та справедливості екосистеми defi.
Вам також може сподобатися: Ось як боти MEV на SushiSwap спричинили збиток у розмірі 3,3 мільйона доларів
