Lesezeit: 6 Minuten
Das Erzielen von Gewinn ist das ultimative Ziel hinter jeder Arbeit, die eine Person ausführt. In diesem Zusammenhang bedeutet MEV, was für Maximal Extractable Value steht, den Gewinn, den ein Validator aus einer Smart-Contract-fähigen Blockchain für das Einschließen, Ausschließen oder Neuordnen von Transaktionen in den Blöcken erzielt.
Kurz gesagt, MEV stellt das Maß der Gewinne dar, die ein Miner/Validator für die Überprüfung von Transaktionen im Blockchain-Netzwerk erzielen könnte. Mehr Details über MEV – das Gute und das Schlechte, Einblicke in den Schutz der Gelder vor MEV-Tricks werden die Highlights dieses Blogs sein.
Was ist MEV? Wie funktioniert es?
Im Proof-of-Work-Konsens waren die Miner für das Hinzufügen von Transaktionen verantwortlich, die früher als Miner Extractable Value bezeichnet wurden. Aber mit Die Verschiebung von Ethereum Für Proof-of-Stake sind Validatoren diejenigen, die die Transaktionen bewerten, die auf den maximal extrahierbaren Wert (MEV) geändert wurden.
Im Allgemeinen zahlt der Benutzer eine Gebühr in der Blockchain für das Verschieben von Transaktionen in einem Block. Dieser Gebührenbetrag ist eine zusätzliche Gebühr, die der Benutzer lieber zahlen möchte, damit Miner ihre Transaktion vorrangig auswählen können.
Dieser MEV-Betrag, der nichts anderes als die vom Benutzer gezahlte Gasgebühr ist, wird von den Validierern in der Reihenfolge des höchsten Betrags gefiltert, um ihn für sie rentabler zu machen. Bots werden verwendet, um den Prozess der Einreichung profitabler Transaktionen mit hohen Gasgebühren zu automatisieren, die Validierer anregen.
Trotz dieser Praxis, Transaktionen basierend auf der gezahlten Gasgebühr zu priorisieren, führt MEV auch mehrere andere Auswirkungen auf die Blockchain ein. Wir werden sehen, wie MEVs manipuliert werden, um Vorteile in der kommenden Passage zu ziehen.
Wie werden MEVs taktisch eingesetzt?
Validatoren und Hacker, die versuchen, Möglichkeiten durch die Ausnutzung von MEV zu finden, bringen Benutzer in wirtschaftliche Not. Aber was sind die Möglichkeiten, diese MEVs sind zum Vorteil des Hackers gewöhnt?
Lassen Sie uns jetzt in die Details gehen!
Vorlauf: Alle Transaktionen, die validiert werden müssen, befinden sich im Mempool, in dem Validatoren oder verallgemeinerte Frontrunner (Bots) sie durchlaufen und mit den profitablen Trades fortfahren. Da der Code in der Blockchain offen ist, erkennen Bots die Transaktion des Benutzers mit hohen Gasgebühren, replizieren sie und helfen Validierern, die profitablen zu finden.
Auf diese Weise werden die Transaktionsaufträge übermittelt, damit sie bevorzugt zu Blöcken hinzugefügt werden.
Sandwich-Angriff: Hier kommt die böswillige Form des Front-Runnings, bei der die Transaktion des Benutzers untersucht wird, um die Preise von Kryptowährungen zu manipulieren und den Handel zum Vorteil des Hackers auf Kosten der Benutzer durchzuführen.
Nehmen wir zur Vereinfachung eine Preisdifferenz eines bestimmten Kryptocoins zwischen den DEXs, Uniswap und Sushiswap an. Der Benutzer findet dies und versucht, davon zu profitieren, indem er den Vermögenswert bei Uniswap zu einem niedrigeren Preis kauft und bei Sushiswap zu einem höheren Preis verkauft.
Auf diese Weise wird die Liquidität von Kryptowährungen über verschiedene dezentrale Börsen hinweg aufrechterhalten. Aber genau hier liegt das Problem. Sobald der Benutzer die Transaktion für die Kauf- und Verkaufsaufträge initiiert, bleiben sie im Mempool, damit sie validiert werden.
In der Zwischenzeit identifizieren die Bots diese potenzielle Möglichkeit, Gewinne zu erzielen, und replizieren dieselbe Transaktion mit einer hohen Gasgebühr.
Infolgedessen wird die Kauforder des Bots vor dem Benutzer ausgeführt, wodurch der Token-Preis gepumpt wird.
Der Kaufauftrag des Benutzers wird danach verarbeitet und der Benutzer kauft den Token zu einem hohen Preis.
Der Bot leitet dann den Verkaufsauftrag des Vermögenswerts zum erhöhten Preis ein und erzielt mit Wissen des Benutzers gesunde Gewinne, denen am Ende das Geld entzogen wird, das er verdienen wollte.
Der Preis, den das MEV-Opfer aufgrund der Manipulation zahlt, ist der Betrag an „Slippage“, den es bei der Durchführung der Transaktion eingegeben hat.
PS Slippage ist die Preisdifferenz zwischen dem Zeitpunkt der Handelsinitiierung und -ausführung.
Ein Benutzer kann die Token zu einem niedrigeren Preis von einem DEX kaufen und sie auf einem hochpreisigen DEX in einer einzigen Transaktion verkaufen, indem er Token tauscht.
DEX-Arbitrage: DEX-Arbitrage ist eine der bekanntesten MEV-Möglichkeiten, bei der Benutzer Gewinne aus den Preisunterschieden zwischen zwei DEXs ziehen können.
Liquidationen: Liquidationen des Kreditprotokolls bieten MEV die Möglichkeit, Einnahmen aus der Liquidationsgebühr zu erzielen. DeFi-Leihprotokolle ermöglichen es Benutzern, einige Kryptos als Sicherheit zu hinterlegen und im Gegenzug die benötigten Krypto-Token auszuleihen.
Wenn der Benutzer die geliehenen Gelder nicht zurückzahlen kann, erlaubt das Protokoll jedem, die vom Kreditnehmer gestellten Sicherheiten zu liquidieren, wofür eine hohe Liquidationsgebühr erhoben wird. Diese Liquidationsgebühr geht an den Liquidator.
Es wird von MEV-Suchenden verwendet, die Kreditnehmer ausfindig machen, deren Vermögenswerte liquidiert werden können, und Gewinne aus der Liquidationsgebühr erzielen.
Helle Seite und dunkle Seite von MEV
Die positive Seite von MEV argumentiert mit seiner Rolle bei der Glättung des Liquidationsprozesses über verschiedene dezentrale Börsen hinweg, wodurch wirtschaftliche Ineffizienzen ausgeschlossen werden.
Darüber hinaus bieten Organisationen wie Flashbots Produkte an, um Front-Running als Service anzubieten, um ein genehmigungsfreies und transparentes MEV-Ökosystem zu schaffen.
Auf der anderen Seite verursachen Front-Running- und Sandwich-Angriffe teurere Einnahmeverluste und entgangene Arbitrage-Möglichkeiten für die Benutzer. MEV-Bots machen es neuen Händlern schwer, an DeFi-Protokollen teilzunehmen, was den Sicherheitsaspekt beeinträchtigt.
Darüber hinaus verursachen verallgemeinerte Frontrunner-Bots, die Transaktionen mit hohen Gasgebühren replizieren, eine Netzwerküberlastung und erhöhen die Transaktionsgebühr, was sich auf den Benutzer auswirkt.
Zeichnen Sie das jüngste MEV-Bot-Hack-Szenario auf
Angriffsplan: Der MEV-Bot OxBAD verdiente ~150 $ aus 11 $, indem er eine Transaktion vorne ausführte. Kurz nach dem Token-Swap zur Erzielung von Gewinnen wurde der schlechte Code des MEV-Bots in der folgenden Transaktion ausgenutzt https://t.co/FxXSY8AyhX, was 1,101 ETH entzieht.
In die Besonderheiten von Hack…
Der MEV-Bot unternahm einen erfolgreichen Versuch, einen Trade in Höhe von 1.8 Millionen Dollar von cUSDC auf einige andere Stablecoins voranzutreiben. Dies führte dazu, dass der Benutzer im Gegenzug nur Vermögenswerte im Wert von 500 US-Dollar erhielt.
Kurz darauf wurde der MEV-Bot namens Oxbad jedoch von einem Exploiter ausgetrickst, um den erzielten Gewinn zu verlieren.
Beim Betrachten des Hacks nutzte der Exploiter die Callback-Routine des Bots, um willkürliche Ausgaben zu genehmigen, die zu einem Verlust von 1,101 ETH führten.
Hoch auf Hacks
Andere Exploits in der Reihe waren ungefähr zur gleichen Zeit im Sept'22
- Ein Fehler, der im Profanity-Tool, einem Vanity-Adressgenerator von Ethereum, entdeckt wurde, führte dazu, dass Gelder in Höhe von 3.3 Millionen US-Dollar aus verschiedenen Wallets abgezogen wurden.
- Eine Woche später wurde eine Vanity-Wallet-Adresse gehackt, mit einem geschätzten Verlust von ETH im Wert von rund 1 Million Dollar.
Anreise zu Security Pract
Eis zu folgen
Private Mempools: Im Allgemeinen bleiben Transaktionen im Mempool, wo sie öffentlich übertragen werden, damit die Miner/Validierer sie auswählen und zu Blöcken hinzufügen können. In privaten Mempools sind Transaktionen nur für den Pool sichtbar und werden anderen Nodes nicht angezeigt, was die Wahrscheinlichkeit von MEV-Kosten verringert.
Beispiel: Taichi-Netzwerk, BloXroute.
Flash-Bots: Flashbots ist eine Forschungsorganisation, die daran arbeitet, die Konflikte von MEV anzugehen, indem sie die MEV-Extraktion durch MEV-Geth demokratisiert. MEV-Geth bietet einen privaten Blockspace-Auktionsmechanismus, bei dem Bots und Miner über die bevorzugte Transaktionsreihenfolge kommunizieren können.
Dies reduziert die Gesamtgaskosten für Benutzer und fehlgeschlagene Transaktionen, die die Blockchain aufblähen.
Schlupf: Benutzer können den minimalen Slippage-Wert eingeben, während sie mit den Transaktionen fortfahren. Wenn die Preisdifferenz zu groß wird, wird die Transaktion automatisch storniert. Auf diese Weise können die Benutzer vor großen Verlusten bewahrt werden.
QuillAudits in Web3-Sicherheit
Es gibt anhaltende Bedrohungen direkt auf der Code-Ebene, die die Sicherheit von Web3 bröckeln. QuillAudits führt umfangreiche Untersuchungen zu den Angriffsvektoren auf Web3 durch und behebt Fehler, um Projekte und Benutzergelder zu schützen.
Lernen Sie die vielfältigen Sicherheitsdienstleistungen von kennen QuillAudits und schützen Sie sich vor den Web3-Problemen.
6 Views
- Bitcoin
- Blockchain
- Blockchain-Konformität
- Blockchain Konferenz
- coinbase
- Einfallsreichtum
- Konsens
- Krypto-Konferenz
- Kryptoabbau
- kryptowährung
- dezentralisiert
- DeFi
- Digitale Assets
- Astraleum
- Maschinelles Lernen
- nicht fungibler Token
- Plato
- platon ai
- Datenintelligenz von Plato
- Platoblockkette
- PlatoData
- Platogaming
- Vieleck
- Nachweis der Beteiligung
- Quillhash
- Intelligente Vertragssicherheit
- Trending
- W3
- Zephyrnet
