Lugemise aeg: 6 protokoll
Kasumi teenimine on iga inimese tehtud töö lõppeesmärk. Seoses sellega tähistab MEV, mis tähistab maksimaalset ekstraheeritavat väärtust, kasumit, mille valideerija saab nutika lepinguga toega plokiahelast tehingute plokkidesse kaasamise, välistamise või ümberjärjestamise eest.
Lühidalt, MEV esindab kasumi mõõtu, mida kaevandaja/validaator saaks plokiahela võrgus tehingute ülevaatamiseks välja võtta. Täpsemalt MEV-i – heade ja halbade – kohta, ülevaated rahaliste vahendite kaitsmisest MEV-trikkide eest on selle ajaveebi tipphetked.
Mis on MEV? Kuidas see töötab?
Töötõendamise konsensuse kohaselt vastutasid kaevurid tehingute lisamise eest, mida varem nimetati kaevandatavaks väärtuseks. Aga koos Ethereumi nihe Panuse tõestuseks on valideerijad need, kes hindavad tehinguid, mis muudeti maksimaalseks ekstraheeritavaks väärtuseks (MEV).
Üldjuhul maksab kasutaja plokiahelas tehingute liikumise eest blokis tasu. See tasusumma on lisatasu, mida kasutaja eelistab maksta kaevurite eest, et nad saaksid oma tehingu eelisjärjekorras valida.
See MEV summa, mis pole muud kui kasutaja makstav gaasitasu, filtreeritakse validaatorite poolt suurima summa järjekorras, et see neile tulusam oleks. Bote kasutatakse kasumlike tehingute esitamise protsessi automatiseerimiseks kõrgete gaasitasudega, mis motiveerivad valideerijaid.
Hoolimata sellest, et tehingud prioriseeritakse makstud gaasitasu alusel, toob MEV plokiahelale ka mitmeid muid mõjusid. Näeme, kuidas MEV-dega manipuleeritakse eelseisvas lõigus kasu saamiseks.
Kuidas MEV-sid taktikaliselt kasutatakse?
Validaatorid ja häkkerid, kes üritavad leida võimalusi MEV-i ära kasutades, seavad kasutajad majandusraskustesse. Aga millised on need viisid MEV-d on häkkeri eelisega harjunud?
Süveneme nüüd üksikasjadesse!
Eessõit: Kõik kinnitamist vajavad tehingud asuvad mempoolis, kus valideerijad või üldised esinumbrid (botid) jooksevad neist läbi ja teevad kasumlikke tehinguid. Kuna kood on plokiahelas avatud, tuvastavad robotid kasutaja kõrgete gaasitasudega tehingu, kopeerivad neid ja aitavad valideerijatel leida tulusaid.
Nii edastatakse tehingukorraldused, et need lisataks eelistatult plokkidesse.
Võileivarünnak: Siit tuleb eeskätt pahatahtlik vorm, mille käigus uuritakse kasutaja tehingut, et manipuleerida krüptovaluutade hindadega ja sooritada kauplemist häkkerite kasuks kasutajate arvelt.
Selle lihtsustamiseks oletame konkreetse krüptomündi hinnaerinevust DEX-i, Uniswapi ja Sushiswapi vahel. Kasutaja leiab selle ja püüab kasumit teenida, ostes Uniswapist vara madalama hinnaga ja müües selle Sushiswapis kõrgema hinnaga.
Nii hoitakse krüptovaluutade likviidsust erinevatel detsentraliseeritud börsidel. Kuid siin on probleem. Kui kasutaja algatab ostu- ja müügitellimuste tehingu, jäävad nad selle kinnitamiseks mällu.
Samal ajal tuvastavad robotid selle potentsiaalse võimaluse kasumi teenimiseks ja kordavad sama tehingut kõrge gaasitasuga.
Selle tulemusena täidetakse boti ostutellimus enne kasutajat, pumbates sümboolse hinna.
Pärast seda töödeldakse kasutaja ostutellimust ja kasutaja ostab märgi kõrge hinnaga.
Seejärel algatab bot vara müügitellimuse kõrgendatud hinnaga, saades kasutaja teadmisel kasulikku kasumit, kes jääb lõpuks ilma teenitavast rahast.
Hind, mida MEV ohver manipuleerimise tõttu maksab, on tehingu tegemisel sisestatud “libisemise” summa.
PS Libisemine on hinnavahe tehingu algatamise ja sooritamise aja vahel.
Kasutaja saab osta žetoone ühest DEX-ist madalama hinnaga ja müüa need kõrge hinnaga DEX-is ühe tehinguga, vahetades žetoone.
DEX-i arbitraaž: DEX-i arbitraaž on üks tuntumaid MEV-i võimalusi, mille abil saavad kasutajad kahe DEX-i hinnaerinevustest kasumit teenida.
Likvideerimised: Laenuprotokolli likvideerimine annab MEV-ile võimaluse likvideerimistasust tulu teenida. DeFi laenuprotokollid võimaldavad kasutajatel tagatiseks deponeerida krüpto ja vastutasuks laenata vajalikke krüptomärke.
Kui kasutaja ei suuda laenatud vahendeid tagasi maksta, lubab protokoll kõigil soovijatel laenuvõtja antud tagatise likvideerida, mille eest tuleb tasuda kopsakas likvideerimistasu. See likvideerimistasu läheb likvideerijale.
Seda kasutavad MEV otsijad, kes jahivad laenuvõtjaid, kelle vara on võimalik likvideerida ja teenivad likvideerimistasult kasumit.
MEV-i helge ja tume pool
MEV-i helge pool väidab oma rolli likvideerimisprotsessi sujuvamaks muutmisel erinevatel detsentraliseeritud börsidel, välistades majandusliku ebaefektiivsuse.
Lisaks pakuvad sellised organisatsioonid nagu Flashbotid tooteid, mis pakuvad eesrindlikku teenust lubadeta ja läbipaistva MEV-ökosüsteemi juurutamiseks.
Negatiivne külg on see, et eeskätt ja sandwich-rünnakud põhjustavad kasutajatele kallimat tulukaotust ja kaotatud arbitraaživõimalusi. MEV-robotid muudavad uustulnukate jaoks DeFi-protokollides osalemise raskeks, mis kahjustab turvalisust.
Lisaks tekitavad kõrgete gaasitasudega tehinguid kordavad üldised esirobotid võrgu ülekoormust ja suurendavad tehingutasu, mõjutades kasutajat.
Hiljutise MEV-bottide häkkimise stsenaariumi joonistamine
Rünnaku plaan: MEV-bot OxBAD teenis tehingu alguses 150 dollarilt ~11 XNUMX dollarit. Varsti pärast žetoonide vahetamist kasumi teenimiseks kasutati järgmises tehingus MEV roboti halba koodi https://t.co/FxXSY8AyhX, tühjendades 1,101 ETH.
Häkkimise eripärade juurde…
MEV bot tegi eduka katse teha 1.8 miljoni dollari suurune vahetustehing cUSDC-lt mõne muu stabiilse mündi vastu. Selle tulemusel sai kasutaja vastutasuks ainult 500 dollari väärtuses vara.
Kuid varsti pärast seda pettis üks ekspluateerija Oxbadi nimelist MEV-botti, et ta teenitud kasumi kaotas.
Häkkimist vaadates kasutas ärakasutaja roboti tagasihelistamisrutiini, et kiita heaks meelevaldsed kulutused, mis tõid kaasa 1,101 ETH kaotuse.
High On Hacks
Teised vägiteod selles reas umbes samal ajal 22. septembril olid
- Profanity tööriistas, Ethereumi edevusaadresside generaatoris, tuvastatud viga põhjustas erinevate rahakottide 3.3 miljoni dollari suuruse raha äravoolu.
- Nädal hiljem häkiti edevusrahakoti aadressi, mille kahjum oli hinnanguliselt umbes 1 miljon dollarit ETH-d.
Turvapraktikasse jõudmine
jääd, mida jälgida
Privaatsed mempoolid: Üldiselt jäävad tehingud mällu, kus neid avalikult edastatakse, et kaevandajad/validaatorid saaksid need valida ja plokkidesse lisada. Privaatsetes mempoolides on tehingud nähtavad ainult kogumile, mitte teistele sõlmedele, mis vähendab MEV-kulude tõenäosust.
Näide: Taichi võrk, BloXroute.
Flash-botid: Flashbots on uurimisorganisatsioon, mis tegeleb MEV-i konfliktide lahendamisega, demokratiseerides MEV-i kaevandamise MEV-Gethi kaudu. MEV-Geth pakub privaatset plokkruumi oksjonimehhanismi, kus robotid ja kaevurid saavad tehingutellimuse eelistuste osas suhelda.
See vähendab kasutajate üldist gaasikulu ja ebaõnnestunud tehinguid, mis plokiahelat paisutavad.
Libisemine: Kasutajad saavad tehingute tegemise ajal sisestada minimaalse libisemise väärtuse. Nii et kui hinnavahe ületab liiga palju, jääb tehing automaatselt tühistatuks. Nii saab kasutajaid säästa suurtest kahjudest.
QuillAudits Web3 turvalisuses
Jätkuvad ohud juba koodi tasemelt, mis murendavad Web3 turvalisust. QuillAudits uurib põhjalikult Web3 ründevektorite kohta ja silub vigu, pakkudes projektidele ja kasutajate vahenditele kaitset.
Tutvuge mitmekülgsete turvateenustega, mida pakub QuillAudits ja kaitske end Web3 probleemide eest.
6 views
- Bitcoin
- blockchain
- plokiahela vastavus
- blockchain konverents
- coinbase
- coingenius
- üksmeel
- krüptokonverents
- krüpto mineerimine
- cryptocurrency
- Detsentraliseeritud
- Defi
- Digitaalsed varad
- ethereum
- masinõpe
- mitte vahetatav märk
- Platon
- plato ai
- Platoni andmete intelligentsus
- Platvormplokk
- PlatoData
- platogaming
- hulknurk
- tõend osaluse kohta
- Quillhash
- Nutikas lepingu turvalisus
- trendid
- W3
- sephyrnet
