Ώρα ανάγνωσης: 6 πρακτικά
Το κέρδος είναι ο απώτερος στόχος πίσω από κάθε εργασία που εκτελεί ένα άτομο. Σε σχέση με αυτό, το MEV, που σημαίνει Μέγιστη Εξαγώγιμη Αξία, σημαίνει το κέρδος που αποκομίζει ένας επικυρωτής από μια αλυσίδα μπλοκ με δυνατότητα έξυπνης σύμβασης για τη συμπερίληψη, εξαίρεση ή αναδιάταξη συναλλαγών στα μπλοκ.
Εν ολίγοις, το MEV αντιπροσωπεύει το μέτρο των κερδών που θα μπορούσε να εξαγάγει ένας ανθρακωρύχος/επικυρωτής για τον έλεγχο των συναλλαγών στο δίκτυο blockchain. Περισσότερες λεπτομέρειες σχετικά με το MEV - το καλό και το κακό, οι γνώσεις για τη διαφύλαξη των κεφαλαίων από κόλπα MEV θα είναι τα κυριότερα σημεία αυτού του ιστολογίου.
Τι είναι το MEV; Πώς λειτουργεί?
Σύμφωνα με τη συναίνεση για την απόδειξη της εργασίας, οι εξορύκτες ήταν υπεύθυνοι για την προσθήκη συναλλαγών, που προηγουμένως ονομάζονταν εξαγώγιμη αξία εξόρυξης. Αλλά με Η μετατόπιση του Ethereum Για την Απόδειξη στοιχήματος, οι επικυρωτές είναι αυτοί που αξιολογούν τις συναλλαγές που έλαβε άλλαξαν σε Μέγιστη Εξαγώγιμη Αξία (MEV).
Γενικά, ο χρήστης πληρώνει ένα τέλος στο blockchain για τη μετακίνηση των συναλλαγών σε ένα μπλοκ. Αυτό το ποσό χρέωσης είναι μια πρόσθετη χρέωση που προτιμά να πληρώσει ο χρήστης στους εξορύκτες για να επιλέξουν τη συναλλαγή τους κατά προτεραιότητα.
Αυτό το ποσό MEV που δεν είναι τίποτα άλλο από το τέλος αερίου που πληρώνει ο χρήστης φιλτράρεται με τη σειρά του υψηλότερου ποσού από τους επικυρωτές για να είναι πιο κερδοφόρο για αυτούς. Τα bots χρησιμοποιούνται για την αυτοματοποίηση της διαδικασίας υποβολής κερδοφόρων συναλλαγών με υψηλές χρεώσεις αερίου που δίνουν κίνητρα στους επικυρωτές.
Παρά την πρακτική της ιεράρχησης των συναλλαγών με βάση την καταβληθείσα αμοιβή φυσικού αερίου, η MEV εισάγει επίσης πολλά άλλα αποτελέσματα στο blockchain. Θα δούμε πώς χειραγωγούνται τα MEV για να αντλήσουν οφέλη στο επερχόμενο απόσπασμα.
Πώς χρησιμοποιούνται τακτικά τα MEV;
Οι επικυρωτές και οι χάκερ που προσπαθούν να βρουν ευκαιρίες εκμεταλλευόμενοι το MEV βάζουν τους χρήστες σε οικονομική δυσπραγία. Ποιοι είναι όμως αυτοί οι τρόποι MEVs χρησιμοποιούνται προς όφελος του χάκερ;
Ας ψάξουμε τώρα στις λεπτομέρειες!
Μπροστινή: Όλες οι συναλλαγές που πρέπει να επικυρωθούν βρίσκονται στο mempool, όπου οι επικυρωτές ή οι γενικευμένοι πρωτοπόροι (ρομπότ) τρέχουν μέσω αυτών και συμβαδίζουν με τις κερδοφόρες συναλλαγές. Δεδομένου ότι ο κώδικας είναι ανοιχτός στο blockchain, τα bots εντοπίζουν τη συναλλαγή του χρήστη με υψηλές χρεώσεις αερίου, τα αναπαράγουν και βοηθούν τους επικυρωτές να βρουν τα κερδοφόρα.
Με αυτόν τον τρόπο, οι εντολές συναλλαγής κοινοποιούνται για να προστεθούν κατά προτίμηση σε μπλοκ.
Επίθεση με σάντουιτς: Εδώ έρχεται η κακόβουλη μορφή του front-running όπου η συναλλαγή του χρήστη μελετάται για να χειραγωγήσει τις τιμές των κρυπτονομισμάτων και να πραγματοποιήσει συναλλαγές προς όφελος του χάκερ σε βάρος των χρηστών.
Για να το απλοποιήσουμε, ας υποθέσουμε μια διαφορά τιμής ενός συγκεκριμένου νομίσματος κρυπτογράφησης μεταξύ των DEX, Uniswap και Sushiswap. Ο χρήστης το βρίσκει αυτό και προσπαθεί να επωφεληθεί αγοράζοντας το περιουσιακό στοιχείο από το Uniswap σε χαμηλότερη τιμή και πουλώντας το στο Sushiswap σε υψηλότερη τιμή.
Με αυτόν τον τρόπο, η ρευστότητα των κρυπτονομισμάτων διατηρείται σε διαφορετικά αποκεντρωμένα χρηματιστήρια. Εδώ όμως είναι το πρόβλημα. Μόλις ο χρήστης ξεκινήσει τη συναλλαγή για τις παραγγελίες αγοράς και πώλησης, μένει στο mempool για να επικυρωθεί.
Εν τω μεταξύ, τα bots εντοπίζουν αυτήν την πιθανή ευκαιρία για απόκτηση κερδών και επαναλαμβάνουν την ίδια συναλλαγή με υψηλή χρέωση αερίου.
Ως αποτέλεσμα, η εντολή αγοράς του bot εκτελείται πριν από τον χρήστη, αντλώντας την τιμή συμβολικού.
Η παραγγελία αγοράς του χρήστη υποβάλλεται σε επεξεργασία μετά και ο χρήστης αγοράζει το διακριτικό σε υψηλή τιμή.
Στη συνέχεια, το bot ξεκινά την εντολή πώλησης του περιουσιακού στοιχείου στην αυξημένη τιμή, αποκομίζοντας υγιή κέρδη εν γνώσει του χρήστη, ο οποίος καταλήγει να στερηθεί τα χρήματα που σκόπευε να βγάλει.
Το τίμημα που πληρώνει το θύμα του MEV λόγω χειραγώγησης είναι το ποσό του "Slippage" που έχει εισαγάγει κατά την πραγματοποίηση της συναλλαγής.
PS Το Slippage είναι η διαφορά τιμής μεταξύ του χρόνου έναρξης και εκτέλεσης της συναλλαγής.
Ένας χρήστης μπορεί να αγοράσει τα μάρκες σε χαμηλότερη τιμή από ένα DEX και να τα πουλήσει σε ένα DEX υψηλής τιμής σε μία μόνο συναλλαγή ανταλλάσσοντας μάρκες.
Αρμπιτράζ DEX: Το arbitrage DEX είναι μια από τις πιο γνωστές ευκαιρίες MEV όπου οι χρήστες μπορούν να αποσπάσουν κέρδη από τις διαφορές τιμών μεταξύ δύο DEX.
Εκκαθαρίσεις: Οι εκκαθαρίσεις πρωτοκόλλου δανεισμού παρέχουν την ευκαιρία στο MEV να αποκομίσει κέρδη από το τέλος εκκαθάρισης. Τα πρωτόκολλα δανεισμού DeFi επιτρέπουν στους χρήστες να καταθέτουν ορισμένα κρυπτονομίσματα ως εξασφάλιση και, σε αντάλλαγμα, να δανείζονται τα μάρκες κρυπτογράφησης που χρειάζονται.
Εάν ο χρήστης δεν μπορεί να αποπληρώσει τα κεφάλαια που δανείστηκε, το πρωτόκολλο επιτρέπει σε οποιονδήποτε να ρευστοποιήσει την εξασφάλιση που έχει τοποθετήσει ο δανειολήπτης, για την οποία χρεώνεται ένα βαρύ τέλος ρευστοποίησης. Αυτό το τέλος εκκαθάρισης πηγαίνει στον εκκαθαριστή.
Χρησιμοποιείται από αναζητητές MEV που κυνηγούν δανειολήπτες των οποίων τα περιουσιακά στοιχεία μπορούν να ρευστοποιηθούν και αποκομίζουν κέρδη από το τέλος εκκαθάρισης.
Η φωτεινή πλευρά και η σκοτεινή πλευρά του MEV
Η θετική πλευρά του MEV υποστηρίζει τον ρόλο του στην εξομάλυνση της διαδικασίας εκκαθάρισης σε διάφορα αποκεντρωμένα χρηματιστήρια, αποκλείοντας την οικονομική ανεπάρκεια.
Επιπλέον, οργανισμοί όπως τα Flashbots παρέχουν προϊόντα που προσφέρουν πρωτοποριακά ως υπηρεσία για να ενσταλάξουν ένα οικοσύστημα MEV χωρίς άδεια και διαφανές.
Από την άλλη πλευρά, οι πρωτοποριακές επιθέσεις και οι επιθέσεις σάντουιτς προκαλούν ακριβότερες απώλειες εσόδων και χαμένες ευκαιρίες αρμπιτράζ για τους χρήστες. Τα bots MEV δυσκολεύουν τους νεοεισερχόμενους εμπόρους να συμμετέχουν στα πρωτόκολλα DeFi, γεγονός που βλάπτει την πτυχή της ασφάλειας.
Επιπλέον, τα γενικευμένα πρωτοποριακά bots που αναπαράγουν συναλλαγές με υψηλές χρεώσεις αερίου δημιουργούν συμφόρηση δικτύου και αυξάνουν το τέλος συναλλαγής, επηρεάζοντας τον χρήστη.
Σχεδιάζοντας το πρόσφατο σενάριο Hack Bot MEV
Οικόπεδο επίθεσης: Το MEV bot OxBAD κέρδισε ~ 150 $ από 11 $ με την προκαταρκτική εκτέλεση μιας συναλλαγής. Αμέσως μετά την ανταλλαγή διακριτικών για κέρδη, ο κακός κωδικός του ρομπότ MEV έγινε αντικείμενο εκμετάλλευσης στην ακόλουθη συναλλαγή https://t.co/FxXSY8AyhX, αποστράγγιση 1,101 ETH.
Στις ιδιαιτερότητες του Hack…
Το bot MEV έκανε μια επιτυχημένη προσπάθεια να πραγματοποιήσει μια ανταλλαγή 1.8 εκατομμυρίων δολαρίων από το cUSDC σε κάποια άλλα stablecoins. Αυτό είχε ως αποτέλεσμα τα περιουσιακά στοιχεία του χρήστη μόνο 500 $ σε αντάλλαγμα.
Ωστόσο, σύντομα μετά από αυτό, το bot MEV με το όνομα Oxbad εξαπατήθηκε από έναν εκμεταλλευτή για να χάσει το κέρδος που αποκτήθηκε.
Εξετάζοντας το hack, ο εκμεταλλευτής χρησιμοποίησε τη ρουτίνα επανάκλησης του bot για να εγκρίνει αυθαίρετες δαπάνες που οδηγούν σε απώλεια 1,101 ETH.
High On Hacks
Άλλα κατορθώματα στη σειρά περίπου την ίδια περίοδο στις 22 Σεπτεμβρίου ήταν
- Ένα σφάλμα που εντοπίστηκε στο εργαλείο Profanity, μια δημιουργία διευθύνσεων ματαιοδοξίας Ethereum, είχε ως αποτέλεσμα την εξάντληση 3.3 εκατομμυρίων δολαρίων σε κεφάλαια από διάφορα πορτοφόλια.
- Μια εβδομάδα αργότερα, μια διεύθυνση ματαιοδοξίας πορτοφολιού παραβιάστηκε, με μια απώλεια που εκτιμάται ότι ανέρχεται σε περίπου 1 εκατομμύριο δολάρια ETH.
Πρόσβαση στο Πρακτορείο Ασφαλείας
πάγοι για να ακολουθήσετε
Ιδιωτικά μηχάνημα: Γενικά, οι συναλλαγές παραμένουν στο mempool όπου μεταδίδονται δημόσια για να τις επιλέξουν οι εξορύκτες/επικυρωτές και να τις προσθέσουν σε μπλοκ. Στα ιδιωτικά συγκροτήματα, οι συναλλαγές είναι ορατές μόνο στο pool και δεν εμφανίζονται σε άλλους κόμβους, γεγονός που μειώνει τις πιθανότητες κόστους MEV.
Παράδειγμα: Taichi Network, BloXroute.
Flash bots: Το Flashbots είναι ένας ερευνητικός οργανισμός που εργάζεται για την αντιμετώπιση των συγκρούσεων του MEV εκδημοκρατίζοντας την εξαγωγή MEV μέσω του MEV-Geth. Το MEV-Geth παρέχει έναν ιδιωτικό μηχανισμό δημοπρασίας χώρου μπλοκ όπου τα bots και οι miners μπορούν να επικοινωνούν σχετικά με την προτίμηση παραγγελίας συναλλαγής.
Αυτό μειώνει το συνολικό κόστος του φυσικού αερίου για τους χρήστες και τις αποτυχημένες συναλλαγές που φουσκώνουν το blockchain.
Ολίσθηση: Οι χρήστες μπορούν να εισάγουν ελάχιστη τιμή ολίσθησης ενώ προχωρούν στις συναλλαγές. Έτσι, εάν η διαφορά τιμής υπερβεί πάρα πολύ, η συναλλαγή ακυρώνεται αυτόματα. Με αυτόν τον τρόπο, οι χρήστες μπορούν να σωθούν από μεγάλες απώλειες.
QuillAudits στο Web3 Security
Υπάρχουν συνεχείς απειλές απευθείας από το επίπεδο κώδικα που καταρρέει την ασφάλεια του Web3. Η QuillAudits κάνει εκτενή έρευνα για τους φορείς επίθεσης στο Web3 και διορθώνει σφάλματα προσφέροντας προστασία σε έργα και κεφάλαια χρηστών.
Γνωρίστε τις διαφοροποιημένες υπηρεσίες ασφαλείας που παρέχονται από QuillAudits και θωρακιστείτε από τις ταλαιπωρίες του Web3.
6 Προβολές
- Bitcoin
- blockchain
- συμμόρφωση με το blockchain
- blockchain συνέδριο
- coinbase
- Coingenius
- Ομοφωνία
- crypto συνέδριο
- εξόρυξη κρυπτογράφησης
- cryptocurrency
- Αποκεντρωμένη
- Defi
- Ψηφιακά περιουσιακά στοιχεία
- ethereum
- μάθηση μηχανής
- μη εύφλεκτο διακριτικό
- Πλάτων
- πλάτων αι
- Πληροφορία δεδομένων Plato
- Πλανοσάτσας
- Πλάτωνα δεδομένα
- platogaming
- Πολύγωνο
- απόδειξη συμμετοχής
- Quillhash
- Έξυπνη ασφάλεια συμβολαίου
- τείνοντας
- W3
- zephyrnet
