Temps de lecture: 6 minutes
Le profit est le but ultime de tout travail effectué par un individu. À cet égard, MEV, qui signifie Valeur extractible maximale, signifie le profit qu'un validateur tire d'une blockchain compatible avec les contrats intelligents pour inclure, exclure ou réorganiser les transactions dans les blocs.
En bref, MEV représente la mesure des bénéfices qu'un mineur/validateur pourrait extraire pour examiner les transactions sur le réseau blockchain. Plus en détail sur MEV - le bon et le mauvais, des informations sur la protection des fonds contre les astuces MEV seront les points forts de ce blog.
Qu'est-ce que le MEV ? Comment ça marche?
Dans le consensus de preuve de travail, les mineurs étaient chargés d'ajouter des transactions, précédemment appelées valeur extractible du mineur. Mais avec Le changement d'Ethereum à la preuve d'enjeu, les validateurs sont ceux qui évaluent les transactions qu'il a changées en valeur maximale extractible (MEV).
Généralement, l'utilisateur paie des frais dans la blockchain pour se déplacer dans les transactions d'un bloc. Ce montant de frais est un supplément que l'utilisateur préfère payer pour que les mineurs choisissent leur transaction en priorité.
Ce montant MEV qui n'est rien d'autre que la redevance gaz payée par l'usager est filtré dans l'ordre du montant le plus élevé par les validateurs pour le rendre plus rentable pour eux. Les robots sont utilisés pour automatiser le processus de soumission de transactions rentables avec des frais de gaz élevés qui incitent les validateurs.
Malgré cette pratique de hiérarchisation des transactions en fonction des frais de gaz payés, MEV introduit également plusieurs autres effets sur la blockchain. Nous verrons comment les MEV sont manipulés pour en tirer des avantages dans le passage à venir.
Comment les MEV sont-ils utilisés tactiquement ?
Les validateurs et les pirates essayant de trouver des opportunités en exploitant MEV mettent les utilisateurs en détresse économique. Mais quelles sont les façons dont ces MEV sont utilisés à l'avantage du pirate ?
Rentrons dans les détails maintenant !
À l'avant-garde : Toutes les transactions qui doivent être validées se trouvent dans le mempool, où les validateurs ou les précurseurs généralisés (bots) les parcourent et accompagnent les transactions rentables. Étant donné que le code est ouvert sur la blockchain, les bots détectent la transaction de l'utilisateur avec des frais d'essence élevés, les répliquent et aident les validateurs à trouver les plus rentables.
De cette façon, les ordres de transaction sont communiqués pour qu'ils soient préférentiellement ajoutés aux blocs.
Attaque sandwich : Voici la forme malveillante de front-running dans laquelle la transaction de l'utilisateur est étudiée pour manipuler les prix des crypto-monnaies et effectuer des transactions à l'avantage du pirate informatique au détriment des utilisateurs.
Pour simplifier, supposons une différence de prix d'une crypto-monnaie spécifique entre les DEX, Uniswap et Sushiswap. L'utilisateur trouve cela et essaie d'en tirer profit en achetant l'actif à Uniswap à un prix inférieur et en le vendant sur Sushiswap à un prix plus élevé.
De cette façon, la liquidité des crypto-monnaies est maintenue sur différents échanges décentralisés. Mais c'est là que se situe le problème. Une fois que l'utilisateur a lancé la transaction pour les ordres d'achat et de vente, il reste dans le mempool pour qu'il soit validé.
Pendant ce temps, les robots identifient cette opportunité potentielle de réaliser des bénéfices et reproduisent la même transaction avec des frais d'essence élevés.
En conséquence, l'ordre d'achat du bot est exécuté avant l'utilisateur, pompant le prix du jeton.
L'ordre d'achat de l'utilisateur est ensuite traité et l'utilisateur achète le jeton à un prix élevé.
Le bot lance alors l'ordre de vente de l'actif au prix augmenté, en tirant des bénéfices sains à la connaissance de l'utilisateur, qui finit par être privé de l'argent qu'il avait l'intention de gagner.
Le prix que la victime du MEV paie en raison de la manipulation est le montant du "Slippage" qu'elle a saisi lors de la transaction.
PS Le glissement est la différence de prix entre le moment de l'initiation et de l'exécution de la transaction.
Un utilisateur peut acheter les jetons à un prix inférieur auprès d'un DEX et les vendre sur un DEX à prix élevé en une seule transaction en échangeant des jetons.
Arbitrage DEX : L'arbitrage DEX est l'une des opportunités MEV les plus connues permettant aux utilisateurs de tirer profit des différences de prix entre deux DEX.
Liquidations : Les liquidations de protocole de prêt offrent à MEV la possibilité de tirer profit des frais de liquidation. Les protocoles de prêt DeFi permettent aux utilisateurs de déposer des cryptos en garantie et, en retour, d'emprunter les jetons crypto dont ils ont besoin.
Si l'utilisateur ne peut pas rembourser les fonds empruntés, le protocole permet à quiconque de liquider la garantie placée par l'emprunteur, pour laquelle des frais de liquidation élevés sont facturés. Ces frais de liquidation reviennent au liquidateur.
Il est utilisé par les chercheurs MEV qui traquent les emprunteurs dont les actifs peuvent être liquidés et tirent profit des frais de liquidation.
Côté lumineux et côté obscur du MEV
Le bon côté du MEV fait valoir son rôle dans le lissage du processus de liquidation dans diverses bourses décentralisées en excluant les inefficacités économiques.
De plus, des organisations comme Flashbots fournissent des produits à offrir en tant que service de premier plan pour instaurer un écosystème MEV sans autorisation et transparent.
En revanche, les attaques frontales et en sandwich entraînent des pertes de revenus plus coûteuses et des opportunités d'arbitrage perdues pour les utilisateurs. Les bots MEV rendent difficile la participation des nouveaux commerçants aux protocoles DeFi, ce qui nuit à l'aspect sécurité.
De plus, les robots précurseurs généralisés reproduisant les transactions avec des frais d'essence élevés créent une congestion du réseau et augmentent les frais de transaction, ce qui affecte l'utilisateur.
Dessiner le récent scénario de piratage du bot MEV
Complot d'attaque : Le bot MEV OxBAD a gagné environ 150 11 $ à partir de XNUMX $ en exécutant une transaction en amont. Peu de temps après l'échange de jetons pour faire des profits, le mauvais code du bot MEV a été exploité dans la transaction suivante https://t.co/FxXSY8AyhX, drainant 1,101 XNUMX ETH.
Dans les spécificités du piratage…
Le bot MEV a tenté avec succès d'effectuer un échange de 1.8 million de dollars entre le cUSDC et d'autres stablecoins. Cela a abouti à seulement 500 $ d'actifs en retour pour l'utilisateur.
Cependant, peu de temps après, le bot MEV nommé Oxbad a été trompé par un exploiteur pour perdre le profit gagné.
En regardant le piratage, l'exploiteur a exploité la routine de rappel du bot pour approuver des dépenses arbitraires entraînant une perte de 1,101 XNUMX ETH.
Haut sur les hacks
D'autres exploits consécutifs à peu près au même moment en septembre 22 étaient
- Un bogue détecté dans l'outil Profanity, un générateur d'adresses personnalisées Ethereum, a entraîné le prélèvement de 3.3 millions de dollars de fonds provenant de divers portefeuilles.
- Une semaine plus tard, une adresse de vanity wallet a été piratée, avec une perte estimée à environ 1 million de dollars en ETH.
Se rendre à la pratique de la sécurité
glaces à suivre
Mempools privés : Généralement, les transactions restent dans le mempool où elles sont diffusées publiquement pour que les mineurs/validateurs les sélectionnent et les ajoutent aux blocs. Dans les mempools privés, les transactions ne sont visibles que pour le pool et ne sont pas affichées pour les autres nœuds, ce qui réduit les risques de coût MEV.
Exemple : Réseau Taichi, BloXroute.
Robots Flash : Flashbots est une organisation de recherche qui s'efforce de résoudre les conflits de MEV en démocratisant l'extraction de MEV via MEV-Geth. MEV-Geth fournit un mécanisme d'enchères d'espace de bloc privé dans lequel les bots et les mineurs peuvent communiquer sur la préférence d'ordre de transaction.
Cela réduit le coût global du gaz pour les utilisateurs et les transactions échouées qui gonflent la blockchain.
Glissement: Les utilisateurs peuvent entrer une valeur de glissement minimum tout en procédant aux transactions. Ainsi, si la différence de prix dépasse trop, la transaction est automatiquement annulée. De cette façon, les utilisateurs peuvent être sauvés de grosses pertes.
QuillAudits dans la sécurité Web3
Il existe des menaces continues dès le niveau de code qui émiettent la sécurité Web3. QuillAudits effectue des recherches approfondies sur les vecteurs d'attaque sur Web3 et débogue les erreurs offrant une protection aux projets et aux fonds des utilisateurs.
Découvrez les services de sécurité diversifiés fournis par Audits de plume et protégez-vous des tracas du Web3.
6 Vues
- Bitcoin
- blockchain
- conformité de la blockchain
- conférence blockchain
- coinbase
- cognitif
- Consensus
- conférence cryptographique
- extraction de crypto
- crypto-monnaie
- Décentralisé
- DeFi
- Actifs numériques
- Ethereum
- machine learning
- jeton non fongible
- Platon
- platon ai
- Intelligence des données Platon
- Platoblockchain
- PlatonDonnées
- jeu de platogamie
- Polygone
- la preuve de la participation
- Quillhasch
- Sécurité des contrats intelligents
- tendances
- W3
- zéphyrnet
