Cách các bot MEV kiếm được lợi nhuận hàng triệu đô la từ các cuộc tấn công

Các bot MEV tạo ra lợi nhuận thông qua các chiến lược giao dịch nâng cao như tấn công chạy trước hoặc tấn công sandwich trên các sàn giao dịch tiền điện tử. Những con bot này hoạt động như thế nào và tại sao chúng lại hữu ích dù đã đánh cắp hàng triệu đô la?

Mục lục

• Robot MEV là gì và chúng hoạt động như thế nào?

• Làm thế nào các bot MEV kiếm được lợi nhuận

• Các bot MEV và giao thức blockchain tàn phá

• Cách đối phó với bot MEV

• Tại sao nó vẫn đáng để xem xét các bot MEV 

Sự phổ biến của các ứng dụng hợp đồng thông minh mở ra những kẽ hở để tạo thêm thu nhập, dựa vào sự thiếu hiệu quả của thị trường và các tính năng cụ thể của Ethereum cũng như kiến ​​trúc hệ thống blockchain khác. 

Một lỗ hổng như vậy là Giá trị có thể trích xuất của người khai thác (MEV). Với công nghệ này, người khai thác có thể kiếm được lợi nhuận này bằng cách bao gồm, loại trừ hoặc sắp xếp lại các giao dịch mà họ thấy phù hợp với các khối mà họ tạo ra.

Tuy nhiên, theo thời gian, những kẻ tấn công ngày càng sử dụng công nghệ này để tấn công nhiều giao thức khác nhau và đánh cắp tiền điện tử. Họ làm nó như thế nào?

Robot MEV là gì và chúng hoạt động như thế nào?

MEV là một chiến lược trong đó những người xác thực trên chuỗi khối Ethereum tăng lợi nhuận của họ bằng cách tác động đến thứ tự giao dịch khi tạo một khối, khiến những người dùng khác phải chịu lỗ.

Trong thế giới blockchain, mức độ ưu tiên giao dịch và phí gas là những yếu tố quan trọng ảnh hưởng đến hiệu quả của mạng. Ethereum và Solana, hai nền tảng blockchain hàng đầu, sử dụng nhóm trình xác thực để xác nhận giao dịch và người dùng có thể tăng tốc giao dịch của mình bằng cách trả phí cao hơn.

Nguồn: Chainlink

Tuy nhiên, cách tiếp cận này đã dẫn đến sự gia tăng của các bot MEV, chúng cố gắng thu lợi nhuận tối đa từ các giao dịch của người dùng. Những bot này đã trở nên quan trọng trong cuộc tranh luận về phí gas, đặc biệt là trên Ethereum và Solana.

Mối đe dọa dai dẳng của các bot MEV và khó khăn trong việc giảm thiểu chúng đã trở thành chủ đề tranh luận trong cộng đồng Ethereum và Solana. Các nhà phát triển Ethereum đang nghiên cứu các giải pháp ở cấp độ giao thức, nhưng họ vẫn cần giải quyết triệt để vấn đề này.

Bạn cũng có thể quan tâm: Các bot Ethereum MEV kiếm được lợi nhuận 1 triệu đô la trong bối cảnh các cuộc tấn công bánh sandwich

Làm thế nào các bot MEV kiếm được lợi nhuận

MEV hoạt động như máy quét blockchain, tham gia vào hoạt động chênh lệch giá, chạy trước và thao túng phí giao dịch.

Trong trường hợp chênh lệch giá, bot MEV có thể khai thác sự khác biệt về giá của một tài sản đồng thời thực hiện các giao dịch mua và bán trên các sàn giao dịch khác nhau. Trọng tài là một trong những phương pháp phổ biến nhất để trích xuất MEV.

Khi chạy trước, các bot MEV có thể giám sát mempool để xác định giao dịch nào sẽ sớm được đưa vào khối. Sau đó, họ kích hoạt các giao dịch của mình, đặt chúng trước hoặc sau các giao dịch được xác định để tạo lợi thế cho mình so với các nhà giao dịch khác. Đôi khi, các giao dịch này được kết hợp với nhau, được gọi là cuộc tấn công sandwich.

Nguồn: Đường sữa

Để hiểu rõ hơn, hãy tưởng tượng một tình huống trong đó bot MEV thông báo rằng một giao dịch mua nhiều token sắp được thực hiện. Bot ngay lập tức chèn giao dịch của mình để bán các mã thông báo này trước lần mua hàng sắp tới, điều này cho phép nó kiếm lợi từ việc tăng giá mã thông báo sau đó.

Nói về việc thanh lý, các bot MEV giám sát các nền tảng vay và cho vay defi như Aave để phát hiện các khoản thanh lý tiềm năng. Bằng cách phát hiện trước các khoản vay thiếu vốn, các bot này gửi giá thầu để kiếm lợi từ những biến động giá tiếp theo.

Bot cũng thao túng phí giao dịch để đạt được vị trí cao hơn, có khả năng gây thiệt hại cho các nhà giao dịch khác. Kết quả là họ kiếm được hơn 313,7 triệu USD trong giai đoạn 2021-2023, theo dữ liệu của Dune.

Nguồn: Sự tàn phá của các bot MEV và giao thức blockchain Dune

Vào tháng 9 năm 2022, một vụ hack bot chênh lệch giá đã dẫn đến mất 1.100 ETH. Số tiền bị đánh cắp trong một cuộc tấn công vào bot có tên 0xbad thuộc về nhiều người dùng của nó. 

#MEV Một bot MEV rất có lợi nhuận, có tên nội bộ là 0xbad, bằng cách nào đó đã bị lừa/bị hack với khoản lỗ 1.101 ETH (~ 1,45 triệu USD) trong tx sau: https://t.co/FxXSY8AyhX

— PeckShield Inc. (@peckshield) Ngày 27 tháng 9 năm 2022

Vào tháng 10 năm 2023, một bot MEV trên Chuỗi BNB đã kiếm được lợi nhuận 1,575 triệu USD thông qua cuộc tấn công Flash Lending vào cặp giao dịch BH/USDT trên PancakeSwap. Chi phí phân xử, với lợi nhuận đáng kể nhất từ ​​các hoạt động như vậy trong lịch sử của Chuỗi BNB, chỉ là 4,16 USD.

Theo EigenPhi, vào ngày 11 tháng 10, MEV Bot: 0x21…480C trên BNB Chain đã kiếm được lợi nhuận 1,575 triệu USD thông qua cuộc tấn công flash loan vào cặp giao dịch Pancakeswap BH/USDT chỉ với 4,16 USD, trở thành lợi nhuận chênh lệch giá lớn nhất trong lịch sử của Chuỗi BNB. Dựa theo…

— Wu Blockchain (@WuBlockchain) Ngày 12 tháng 10 năm 2023

Vào tháng 11 năm 2023, một bot trọng tài đã bị tấn công và mất khoảng 2 triệu USD tại một trong các nhóm trên nền tảng Curve Finance.

Theo Beosin, kẻ tấn công đã lợi dụng thực tế là chức năng 0xf6ebebbb() có sẵn mà không được phép để buộc hoán đổi giữa các nhóm. Tin tặc đã phát hành một khoản vay tức thời với số tiền 27.255 WETH (hơn 51 triệu USD vào thời điểm đó), thay đổi số dư giá trong nhóm WETH/WBTC và thực hiện giao dịch chênh lệch giá thông qua bot.

🚨Một bot MEV không xác định đã bị hack với giá ~2 triệu USD. https://t.co/HC2QYEfGZ7Nguyên nhân cốt lõi là do chức năng chênh lệch giá 0xf6ebebbb() không có xác thực, cho phép kẻ tấn công gọi 0xf6ebebbb() để buộc hoán đổi trên nhiều nhóm https://t.co/m0tYfbwWqY, dẫn đến cao… pic.twitter.com/2Xah6j57ed

– Cảnh báo Beosin (@BeosinAlert) Ngày 8 tháng 11 năm 2023

Vào tháng 4, nhóm bot MEV đã mất hơn 25,38 triệu USD trong một cuộc tấn công vào chuỗi khối Ethereum. Tin tặc đã xâm phạm một số bot và thay thế các giao dịch của chúng bằng các giao dịch độc hại.

#CertiKSkynetAlert 🚨Có vẻ như một số bot MEV đã bị khai thác trong khối Ethereum https://t.co/6GwTvIKfPACác bot MEV đang thực hiện các giao dịch bánh sandwich bắt đầu bằng cách hoán đổi hàng triệu đô la để lấy một lượng nhỏ mã thông báo. Các giao dịch ngược lại sau đó được thay thế bằng một trình xác nhận. pic.twitter.com/6v051qg9U8

- Cảnh báo CertiK (@CertiKAlert) Ngày 3 tháng 4 năm 2023

Hacker đã thiết lập các giao dịch “mồi nhử” để thu hút các bot MEV. Sau đó, anh ta thay thế các giao dịch ban đầu bằng những giao dịch mới độc hại, cho phép anh ta đánh cắp tiền. Kẻ tấn công đã nạp vào tài khoản 32 ETH để thực hiện cuộc tấn công.

Bạn cũng có thể quan tâm: Bot MEV tiêu thụ 7% gas ETH trong khi chèn ép các nhà giao dịch

Cách đối phó với bot MEV

Nhiều cách tiếp cận khác nhau có thể giúp người dùng giảm tác động tiềm ẩn của bot MEV đối với các giao dịch của họ. Một trong số đó là kiểm tra phí trước khi gửi yêu cầu và sử dụng nền tảng defi có tính năng bảo vệ MEV tích hợp hoặc các công cụ bảo vệ chuyên dụng. 

Các nền tảng như UniSwapX, 1inch và PancakeSwap sử dụng các cơ chế để giảm ảnh hưởng của bot. Ví dụ: các nền tảng này cho phép người dùng đặt mức độ trượt giá bằng cách xác định số lượng token tối thiểu có thể chấp nhận được nhận được khi giá thay đổi.

Tại sao nó vẫn đáng để xem xét các bot MEV 

Không giống như tài chính truyền thống, giao dịch MEV diễn ra chủ yếu trong môi trường không được kiểm soát. Các chiến lược chạy trước và MEV khác, mặc dù chúng có thể phi đạo đức, nhưng không bất hợp pháp ở mức độ tương tự như trong các thị trường chứng khoán truyền thống do thông tin có sẵn công khai về các lệnh đang chờ xử lý trên blockchain.

Các bot MEV có thể mang lại lợi nhuận rất cao cho các nhà khai thác nhưng cũng có thể được sử dụng để thao túng thị trường. Điều này làm dấy lên mối lo ngại về tính bảo mật và công bằng của hệ sinh thái defi.

Bạn cũng có thể quan tâm: Đây là cách các bot MEV trên SushiSwap gây ra khoản lỗ 3,3 triệu USD