এমইভির জন্য একটি নির্দেশিকা: জটিল সমস্যা এবং সেরা নিরাপত্তা অনুশীলন

পড়ার সময়: 6 মিনিট

কোনো ব্যক্তি যে কোনো কাজের পেছনে মুনাফা অর্জনই চূড়ান্ত লক্ষ্য। এই বিষয়ে, MEV, যার অর্থ হল ম্যাক্সিমাল এক্সট্র্যাক্টেবল ভ্যালু, ব্লকের মধ্যে লেনদেনগুলি বাদ দেওয়া বা পুনরায় অর্ডার করার জন্য একটি স্মার্ট চুক্তি-সক্ষম ব্লকচেইন থেকে যাচাইকারী যে লাভ করে তা বোঝায়। 

সংক্ষেপে, MEV সেই লাভের পরিমাপকে প্রতিনিধিত্ব করে যা একজন খনি/বৈধীকারী ব্লকচেইন নেটওয়ার্কে লেনদেন পর্যালোচনা করার জন্য বের করতে পারে। MEV সম্পর্কে আরও বিস্তারিত- ভাল এবং খারাপ, MEV কৌশল থেকে তহবিল রক্ষা করার অন্তর্দৃষ্টি এই ব্লগের হাইলাইট হবে। 

MEV কি? এটা কিভাবে কাজ করে?

প্রুফ-অফ-ওয়ার্ক সম্মতিতে, খনি শ্রমিকরা লেনদেন যোগ করার জন্য দায়ী ছিল, যাকে পূর্বে মাইনার নিষ্কাশনযোগ্য মূল্য বলা হত। কিন্তু সঙ্গে Ethereum এর স্থানান্তর প্রুফ-অফ-স্টেকের জন্য, ভ্যালিডেটররাই লেনদেনের মূল্যায়ন করেন যেগুলি এটি সর্বাধিক এক্সট্রাক্টেবল ভ্যালুতে (MEV) পরিবর্তিত হয়েছে। 

সাধারণত, ব্যবহারকারী একটি ব্লকে লেনদেন করার জন্য ব্লকচেইনে একটি ফি প্রদান করে। এই ফি পরিমাণ একটি অতিরিক্ত চার্জ যা ব্যবহারকারী খনি শ্রমিকদের অগ্রাধিকার ভিত্তিতে তাদের লেনদেন বেছে নেওয়ার জন্য প্রদান করতে পছন্দ করে। 

এই MEV পরিমাণ যা ব্যবহারকারীর দ্বারা প্রদত্ত গ্যাস ফি ছাড়া আর কিছুই নয়, এটি তাদের জন্য আরও লাভজনক করার জন্য যাচাইকারীদের দ্বারা সর্বোচ্চ পরিমাণের ক্রমে ফিল্টার করা হয়। বটগুলি উচ্চ গ্যাস ফি দিয়ে লাভজনক লেনদেন জমা দেওয়ার প্রক্রিয়া স্বয়ংক্রিয় করতে ব্যবহার করা হয় যা বৈধকারীদের উৎসাহিত করে। 

প্রদত্ত গ্যাস ফি এর উপর ভিত্তি করে লেনদেনকে অগ্রাধিকার দেওয়ার এই অভ্যাস থাকা সত্ত্বেও, MEV ব্লকচেইনে অন্যান্য বেশ কিছু প্রভাবও প্রবর্তন করে। আসন্ন প্যাসেজে সুবিধা পেতে কিভাবে MEV-গুলিকে কাজে লাগানো হয় তা আমরা দেখব।

কিভাবে MEV কৌশলে ব্যবহার করা হয়?

ভ্যালিডেটর এবং হ্যাকাররা MEV ব্যবহার করে সুযোগ খোঁজার চেষ্টা করে ব্যবহারকারীদের অর্থনৈতিক মন্দার মধ্যে ফেলে। কিন্তু এগুলো কি উপায় MEVs হ্যাকারদের সুবিধার জন্য অভ্যস্ত?

এখন বিস্তারিত মধ্যে খনন করা যাক!

সামনে চলমান: সমস্ত লেনদেন যা যাচাই করা দরকার সেগুলি মেমপুলে বসে, যেখানে বৈধকারী বা সাধারণ ফ্রন্ট-রানার (বট) তাদের মাধ্যমে চলে এবং লাভজনক ব্যবসার সাথে যায়। কোডটি ব্লকচেইনে খোলা থাকায়, বটগুলি উচ্চ গ্যাস ফি দিয়ে ব্যবহারকারীর লেনদেন শনাক্ত করে, তাদের প্রতিলিপি করে এবং যাচাইকারীদের লাভজনক খুঁজে পেতে সহায়তা করে। 

এইভাবে, লেনদেনের আদেশগুলি তাদের জন্য অগ্রাধিকারমূলকভাবে ব্লকগুলিতে যোগ করার জন্য যোগাযোগ করা হয়। 

স্যান্ডউইচ আক্রমণ: এখানে সামনের দৌড়ের দূষিত রূপটি আসে যেখানে ব্যবহারকারীর লেনদেন অধ্যয়ন করা হয় যাতে ক্রিপ্টোকারেন্সির দাম ম্যানিপুলেট করা হয় এবং ব্যবহারকারীদের খরচে হ্যাকারের সুবিধার জন্য ট্রেড করা হয়। 

এটিকে সহজ করার জন্য, আসুন DEXs, Uniswap এবং Sushiswap-এর মধ্যে একটি নির্দিষ্ট ক্রিপ্টো মুদ্রার মূল্যের পার্থক্য ধরে নেওয়া যাক। ব্যবহারকারী এটি খুঁজে পায় এবং কম দামে Uniswap থেকে সম্পদ ক্রয় করে এবং উচ্চ মূল্যে Sushiswap-এ বিক্রি করে লাভের চেষ্টা করে। 

এইভাবে, বিভিন্ন বিকেন্দ্রীভূত বিনিময় জুড়ে ক্রিপ্টোকারেন্সির তারল্য বজায় রাখা হয়। কিন্তু সমস্যাটা এখানেই। একবার ব্যবহারকারী ক্রয়-বিক্রয়ের অর্ডারের জন্য লেনদেন শুরু করলে, তারা যাচাই করার জন্য মেমপুলে থাকে। 

ইতিমধ্যে, বটগুলি মুনাফা অর্জনের এই সম্ভাব্য সুযোগটিকে চিহ্নিত করে এবং একই লেনদেনকে উচ্চ গ্যাস ফি দিয়ে প্রতিলিপি করে৷ 

ফলস্বরূপ, টোকেন মূল্য পাম্প করে ব্যবহারকারীর আগে বটের ক্রয় আদেশ কার্যকর করা হয়। 

ব্যবহারকারীর ক্রয় আদেশ প্রক্রিয়াকরণের পরে, এবং ব্যবহারকারী একটি উচ্চ মূল্যে টোকেন ক্রয় করে। 

বট তারপরে বর্ধিত মূল্যে সম্পদের বিক্রয় আদেশ শুরু করে, ব্যবহারকারীর জ্ঞানের ভিত্তিতে স্বাস্থ্যকর মুনাফা অর্জন করে, যারা তারা যে অর্থ উপার্জন করতে চেয়েছিল তা থেকে বঞ্চিত হয়। 

ম্যানিপুলেশনের কারণে MEV ভুক্তভোগী যে মূল্য প্রদান করেন তা হল লেনদেন করার সময় "স্লিপেজ" এর পরিমাণ। 

দ্রষ্টব্য স্লিপেজ হল বাণিজ্য শুরু এবং সম্পাদনের সময়ের মধ্যে মূল্যের পার্থক্য। 

একজন ব্যবহারকারী একটি DEX থেকে কম দামে টোকেন কিনতে পারেন এবং টোকেনগুলি অদলবদল করে একটি একক লেনদেনে একটি উচ্চ-মূল্যের DEX-এ বিক্রি করতে পারেন৷ 

DEX সালিসি: DEX আরবিট্রেজ হল সবচেয়ে সুপরিচিত MEV সুযোগগুলির মধ্যে একটি যেখানে ব্যবহারকারীরা দুটি DEX-এর মধ্যে মূল্যের পার্থক্য থেকে মুনাফা তুলতে পারে। 

লিকুইডেশন: ঋণ প্রদানের প্রোটোকল লিকুইডেশন এমইভিকে লিকুইডেশন ফি থেকে উপার্জন করার সুযোগ দেয়। DeFi ঋণ প্রদানের প্রোটোকল ব্যবহারকারীদের কিছু ক্রিপ্টো জামানত হিসাবে জমা করার অনুমতি দেয় এবং বিনিময়ে, তাদের প্রয়োজনীয় ক্রিপ্টো টোকেনগুলি ধার করে৷

ব্যবহারকারী যদি ধার করা তহবিল শোধ করতে না পারে, তাহলে প্রোটোকল যে কাউকে ঋণগ্রহীতার দ্বারা রাখা জামানতটি লিকুইডেট করার অনুমতি দেয়, যার জন্য একটি মোটা লিকুইডেশন ফি চার্জ করা হয়। এই লিকুইডেশন ফি লিকুইডেটরের কাছে যায়। 

এটি MEV অনুসন্ধানকারীদের দ্বারা ব্যবহার করা হয় যারা ঋণগ্রহীতাদের খুঁজে বেড়ায় যাদের সম্পদ অবসান হতে পারে এবং লিকুইডেশন ফি থেকে মুনাফা অর্জন করতে পারে। 

MEV এর ব্রাইট সাইড এবং ডার্ক সাইড

এমইভির উজ্জ্বল দিকটি অর্থনৈতিক অদক্ষতাকে বাতিল করে বিভিন্ন বিকেন্দ্রীভূত এক্সচেঞ্জ জুড়ে লিকুইডেশন প্রক্রিয়াকে মসৃণ করতে এর ভূমিকার যুক্তি দেয়।

অধিকন্তু, ফ্ল্যাশবট-এর মতো সংস্থাগুলি একটি অনুমতিহীন এবং স্বচ্ছ MEV ইকোসিস্টেম স্থাপনের জন্য একটি পরিষেবা হিসাবে ফ্রন্ট-রানিং অফার করার জন্য পণ্য সরবরাহ করে। 

নেতিবাচক দিক থেকে, সামনে-চালিত এবং স্যান্ডউইচ আক্রমণগুলি আরও ব্যয়বহুল রাজস্ব ক্ষতি এবং ব্যবহারকারীদের জন্য সালিশের সুযোগ হারিয়েছে৷ MEV বটগুলি নবাগত ব্যবসায়ীদের জন্য DeFi প্রোটোকলগুলিতে অংশগ্রহণ করা কঠিন করে তোলে যা নিরাপত্তার দিকটিকে ক্ষতিকর করে। 

এছাড়াও, সাধারণীকৃত ফ্রন্ট-রানার বটগুলি উচ্চ গ্যাস ফি সহ লেনদেনগুলিকে প্রতিলিপি করে নেটওয়ার্কের ভিড় তৈরি করে এবং লেনদেনের ফি বাড়িয়ে দেয়, ব্যবহারকারীকে প্রভাবিত করে৷  

সাম্প্রতিক MEV বট হ্যাক দৃশ্যকল্প আঁকা 

হামলার পরিকল্পনা: MEV বট OxBAD একটি লেনদেন সামনে রেখে $150 থেকে $11k করেছে। লাভের জন্য টোকেন অদলবদল করার পরপরই, নিম্নলিখিত লেনদেনে MEV বটের খারাপ কোডটি কাজে লাগানো হয়েছিল https://t.co/FxXSY8AyhX, নিষ্কাশন 1,101 ETH.

হ্যাকের সুনির্দিষ্ট বিষয়গুলিতে…

MEV বট cUSDC থেকে অন্যান্য কিছু স্টেবলকয়েনে $1.8 মিলিয়ন সোয়াপ লেনদেন করার জন্য একটি সফল প্রচেষ্টা করেছে। এর ফলে ব্যবহারকারীর বিনিময়ে মাত্র $500 মূল্যের সম্পদ।

যাইহোক, এর পরেই, অক্সবাড নামের এমইভি বটটি একটি শোষক দ্বারা অর্জিত মুনাফা হারানোর জন্য প্রতারিত হয়েছিল। 

হ্যাকটি দেখে, শোষক 1,101 ETH ক্ষতির দিকে নিয়ে যাওয়া স্বেচ্ছাচারী ব্যয় অনুমোদনের জন্য বটের কলব্যাক রুটিন ব্যবহার করে। 

হাই অন হ্যাক

সেপ্টেম্বর'২২-এ একই সময়ে সারিতে অন্যান্য শোষণ ছিল 

• ইথেরিয়াম ভ্যানিটি অ্যাড্রেস জেনারেটর, প্রোফেনিটি টুলে একটি বাগ সনাক্ত করা হয়েছে, যার ফলে বিভিন্ন ওয়ালেট থেকে $3.3 মিলিয়ন তহবিল নিষ্কাশন হয়েছে৷
• এক সপ্তাহ পরে, একটি ভ্যানিটি ওয়ালেটের ঠিকানা হ্যাক করা হয়েছিল, যার ক্ষতি অনুমান করা হয়েছে প্রায় $1 মিলিয়ন মূল্যের ETH।

সিকিউরিটি প্র্যাক্ট এ প্রাপ্তি

অনুসরণ করতে ices

ব্যক্তিগত মেমপুল: সাধারণত, লেনদেনগুলি মেমপুলে থাকে যেখানে সেগুলি খনি শ্রমিকদের/ব্যালিডেটরদের বাছাই এবং ব্লকগুলিতে যুক্ত করার জন্য সর্বজনীনভাবে সম্প্রচার করা হয়। ব্যক্তিগত মেম্পুলগুলিতে, লেনদেনগুলি শুধুমাত্র পুলের কাছে দৃশ্যমান এবং অন্যান্য নোডগুলিতে প্রদর্শিত হয় না, যা MEV খরচের সম্ভাবনাকে হ্রাস করে।

উদাহরণ: Taichi Network, BloXroute.

ফ্ল্যাশ বট: Flashbots হল একটি গবেষণা সংস্থা যা MEV-Geth এর মাধ্যমে MEV নিষ্কাশনকে গণতান্ত্রিক করার মাধ্যমে MEV-এর দ্বন্দ্বগুলি মোকাবেলা করতে কাজ করে। MEV-Geth একটি ব্যক্তিগত ব্লক স্পেস নিলাম প্রক্রিয়া প্রদান করে যেখানে বট এবং খনিরা লেনদেনের অর্ডার পছন্দের বিষয়ে যোগাযোগ করতে পারে। 

এটি ব্যবহারকারীদের জন্য সামগ্রিক গ্যাস খরচ হ্রাস করে এবং ব্লকচেইনকে ফুলে যাওয়া ব্যর্থ লেনদেন। 

স্লিপেজ: লেনদেন করার সময় ব্যবহারকারীরা ন্যূনতম স্লিপেজ মান প্রবেশ করতে পারেন। যাতে দামের পার্থক্য খুব বেশি হলে লেনদেন স্বয়ংক্রিয়ভাবে বাতিল হয়ে যায়। এইভাবে, ব্যবহারকারীরা বড় ক্ষতির হাত থেকে রক্ষা পেতে পারেন।

Web3 নিরাপত্তার মধ্যে QuillAudits

কোড স্তর থেকে ক্রমাগত হুমকি রয়েছে যা ওয়েব3 সুরক্ষাকে ভেঙে দেয়। QuillAudits Web3 এ আক্রমণ ভেক্টরের উপর ব্যাপক গবেষণা করে এবং প্রকল্প এবং ব্যবহারকারীদের তহবিল সুরক্ষা প্রদান করে ত্রুটিগুলি ডিবাগ করে। 

দ্বারা প্রদত্ত বৈচিত্রপূর্ণ নিরাপত্তা পরিষেবাগুলি জানুন কুইলআউডিটস এবং Web3 ঝামেলা থেকে নিজেকে রক্ষা করুন।

6 মতামত