एमईवी के लिए एक गाइड: महत्वपूर्ण मुद्दे और सर्वोत्तम सुरक्षा अभ्यास

समय पढ़ें: 6 मिनट

लाभ कमाना किसी भी कार्य के पीछे अंतिम उद्देश्य है जो एक व्यक्ति करता है। इस संबंध में, एमईवी, जो मैक्सिमल एक्सट्रैक्टेबल वैल्यू के लिए खड़ा है, उस लाभ को दर्शाता है जो एक सत्यापनकर्ता स्मार्ट कॉन्ट्रैक्ट-सक्षम ब्लॉकचेन से ब्लॉक में लेन-देन को शामिल करने, बाहर करने या फिर से ऑर्डर करने के लिए करता है। 

संक्षेप में, MEV मुनाफे के माप का प्रतिनिधित्व करता है जो एक खनिक / सत्यापनकर्ता ब्लॉकचेन नेटवर्क पर लेनदेन की समीक्षा के लिए निकाल सकता है। एमईवी के बारे में अधिक विस्तार से- अच्छा और बुरा, एमईवी ट्रिक्स से धन की सुरक्षा में अंतर्दृष्टि इस ब्लॉग का मुख्य आकर्षण होगा। 

एमईवी क्या है? यह कैसे काम करता है?

प्रूफ-ऑफ-वर्क सर्वसम्मति में, खनिक लेनदेन जोड़ने के लिए जिम्मेदार थे, जिसे पहले खनिक निकालने योग्य मूल्य कहा जाता था। लेकिन इसके साथ एथेरियम की पारी प्रूफ-ऑफ-स्टेक के लिए, सत्यापनकर्ता वे होते हैं जो लेन-देन का आकलन करते हैं जो इसे मैक्सिमल एक्सट्रैक्टेबल वैल्यू (MEV) में बदल दिया गया। 

आम तौर पर, उपयोगकर्ता ब्लॉकचैन में लेन-देन के लिए एक ब्लॉक में शुल्क का भुगतान करता है। वह शुल्क राशि एक अतिरिक्त शुल्क है जिसे उपयोगकर्ता प्राथमिकता पर अपना लेनदेन चुनने के लिए खनिकों के लिए भुगतान करना पसंद करते हैं। 

यह MEV राशि जो कुछ भी नहीं है, लेकिन उपयोगकर्ता द्वारा भुगतान की गई गैस शुल्क को सत्यापनकर्ताओं द्वारा उच्चतम राशि के क्रम में फ़िल्टर किया जाता है ताकि इसे उनके लिए अधिक लाभदायक बनाया जा सके। बॉट्स का उपयोग उच्च गैस शुल्क के साथ लाभदायक लेनदेन प्रस्तुत करने की प्रक्रिया को स्वचालित करने के लिए किया जाता है जो सत्यापनकर्ताओं को प्रोत्साहित करता है। 

भुगतान किए गए गैस शुल्क के आधार पर लेन-देन को प्राथमिकता देने की इस प्रथा के बावजूद, MEV ब्लॉकचेन पर कई अन्य प्रभाव भी डालता है। हम आने वाले पैसेज में देखेंगे कि कैसे एमईवी को फायदा उठाने के लिए हेरफेर किया जाता है।

MEVs का चतुराई से उपयोग कैसे किया जाता है?

MEV का फायदा उठाकर अवसरों को खोजने की कोशिश करने वाले सत्यापनकर्ता और हैकर्स ने उपयोगकर्ताओं को आर्थिक संकट में डाल दिया। लेकिन ये कौन से तरीके हैं एमईवी हैकर के लाभ के लिए उपयोग किया जाता है?

आइए अब विवरण में खुदाई करें!

दौड़ रहा है: वे सभी लेन-देन जिन्हें मान्य करने की आवश्यकता है, मेमपूल में बैठते हैं, जिसमें सत्यापनकर्ता या सामान्यीकृत फ्रंट-रनर (बॉट) उनके माध्यम से चलते हैं और लाभदायक ट्रेडों के साथ चलते हैं। चूंकि ब्लॉकचैन पर कोड खुला है, बॉट उच्च गैस शुल्क के साथ उपयोगकर्ता के लेन-देन का पता लगाते हैं, उन्हें दोहराते हैं और सत्यापनकर्ताओं को लाभदायक खोजने में मदद करते हैं। 

इस तरह, लेन-देन के आदेश उनके लिए ब्लॉक में अधिमानतः जोड़े जाने के लिए संप्रेषित किए जाते हैं। 

सैंडविच हमला: यहाँ फ्रंट-रनिंग का दुर्भावनापूर्ण रूप आता है जिसमें उपयोगकर्ता के लेन-देन का अध्ययन क्रिप्टोकरेंसी की कीमतों में हेरफेर करने और उपयोगकर्ताओं की कीमत पर हैकर के लाभ के लिए व्यापार करने के लिए किया जाता है। 

इसे सरल बनाने के लिए, आइए DEXs, Uniswap और Sushiswap के बीच एक विशिष्ट क्रिप्टो सिक्के के मूल्य अंतर को मान लें। उपयोगकर्ता इसे ढूंढता है और कम कीमत पर Uniswap से संपत्ति खरीदकर और इसे Sushiswap पर ऊंची कीमत पर बेचकर मुनाफा कमाने की कोशिश करता है। 

इस तरह, विभिन्न विकेंद्रीकृत एक्सचेंजों में क्रिप्टोकरेंसी की तरलता बनाए रखी जाती है। लेकिन यहीं समस्या है। एक बार जब उपयोगकर्ता खरीदने और बेचने के ऑर्डर के लिए लेन-देन शुरू कर देता है, तो वे इसे सत्यापित करने के लिए मेमपूल में रहते हैं। 

इस बीच, बॉट लाभ प्राप्त करने के लिए इस संभावित अवसर की पहचान करते हैं और उसी लेनदेन को उच्च गैस शुल्क के साथ दोहराते हैं। 

नतीजतन, टोकन मूल्य को पंप करते हुए, बॉट के खरीद ऑर्डर को उपयोगकर्ता के सामने निष्पादित किया जाता है। 

उपयोगकर्ता के खरीद आदेश के बाद संसाधित किया जाता है, और उपयोगकर्ता उच्च कीमत पर टोकन खरीदता है। 

बॉट तब बढ़ी हुई कीमत पर परिसंपत्ति के विक्रय आदेश की शुरुआत करता है, उपयोगकर्ता के ज्ञान पर अच्छा लाभ प्राप्त करता है, जो उस पैसे से वंचित हो जाता है जिसे वे बनाने का इरादा रखते हैं। 

हेरफेर के कारण एमईवी पीड़ित द्वारा भुगतान की जाने वाली कीमत वह "स्लिपेज" की राशि है जो उन्होंने लेनदेन करते समय दर्ज की है। 

पुनश्च स्लिपेज व्यापार की शुरुआत और निष्पादन के समय के बीच मूल्य का अंतर है। 

एक उपयोगकर्ता एक DEX से कम कीमत पर टोकन खरीद सकता है और टोकन की अदला-बदली करके एकल लेनदेन में उन्हें उच्च कीमत वाले DEX पर बेच सकता है। 

डेक्स मध्यस्थता: DEX मध्यस्थता सबसे प्रसिद्ध MEV अवसरों में से एक है, जहां उपयोगकर्ता दो DEX के बीच मूल्य अंतर से लाभ प्राप्त कर सकते हैं। 

परिसमापन: उधार प्रोटोकॉल परिसमापन MEV को परिसमापन शुल्क से कमाई करने का अवसर प्रदान करता है। DeFi उधार प्रोटोकॉल उपयोगकर्ताओं को कुछ क्रिप्टो को संपार्श्विक के रूप में जमा करने की अनुमति देता है और बदले में, उन्हें आवश्यक क्रिप्टो टोकन उधार लेता है।

यदि उपयोगकर्ता उधार ली गई धनराशि का भुगतान नहीं कर सकता है, तो प्रोटोकॉल किसी को भी उधारकर्ता द्वारा रखे गए संपार्श्विक को समाप्त करने की अनुमति देता है, जिसके लिए भारी परिसमापन शुल्क लिया जाता है। यह परिसमापन शुल्क परिसमापक के पास जाता है। 

इसका उपयोग MEV खोजकर्ताओं द्वारा किया जाता है जो उन उधारकर्ताओं का शिकार करते हैं जिनकी संपत्ति का परिसमापन किया जा सकता है और परिसमापन शुल्क से लाभ कमा सकते हैं। 

MEV का उज्ज्वल पक्ष और अंधकारमय पक्ष

MEV का उज्ज्वल पक्ष विभिन्न विकेन्द्रीकृत एक्सचेंजों में परिसमापन प्रक्रिया को सुचारू बनाने में इसकी भूमिका का तर्क देता है जो आर्थिक अक्षमताओं को दूर करता है।

इसके अलावा, फ्लैशबॉट्स जैसे संगठन अनुमति रहित और पारदर्शी एमईवी पारिस्थितिकी तंत्र स्थापित करने के लिए एक सेवा के रूप में फ्रंट-रनिंग की पेशकश करने के लिए उत्पाद प्रदान करते हैं। 

नकारात्मक पक्ष पर, फ्रंट-रनिंग और सैंडविच हमले अधिक महंगी राजस्व हानि और उपयोगकर्ताओं के लिए खोए हुए मध्यस्थता के अवसरों का कारण बन रहे हैं। MEV बॉट्स नवागंतुक व्यापारियों के लिए DeFi प्रोटोकॉल में भाग लेने के लिए कठिन बनाते हैं जो सुरक्षा पहलू को नुकसान पहुँचाते हैं। 

इसके अलावा, सामान्यीकृत फ्रंट-रनर बॉट उच्च गैस शुल्क के साथ लेनदेन की नकल करते हुए नेटवर्क की भीड़ पैदा करते हैं और उपयोगकर्ता को प्रभावित करते हुए लेनदेन शुल्क में वृद्धि करते हैं।  

हालिया एमईवी बॉट हैक परिदृश्य को चित्रित करना 

हमले की साजिश: एमईवी बॉट ऑक्सबैड ने फ्रंट-रनिंग लेनदेन द्वारा $150 से ~$11k बनाया। मुनाफा कमाने के लिए टोकन की अदला-बदली के तुरंत बाद, निम्नलिखित लेनदेन में MEV बॉट के खराब कोड का फायदा उठाया गया https://t.co/FxXSY8AyhX, 1,101 ETH की निकासी।

हैक की बारीकियों में…

एमईवी बॉट ने सीयूएसडीसी से कुछ अन्य स्थिर सिक्कों के लिए $1.8 मिलियन स्वैप का व्यापार करने का सफल प्रयास किया। इसके परिणामस्वरूप उपयोगकर्ता को बदले में केवल $500 मूल्य की संपत्ति प्राप्त हुई।

हालाँकि, इसके तुरंत बाद, ऑक्सबैड नाम के MEV बॉट को एक शोषक द्वारा प्राप्त लाभ को खोने के लिए बरगलाया गया। 

हैक को देखने पर, शोषक ने मनमाने खर्च को मंजूरी देने के लिए बॉट के कॉलबैक रूटीन का लाभ उठाया, जिससे 1,101 ETH का नुकसान हुआ। 

हाई ऑन हैक्स

सितंबर'22 में उसी समय के आसपास पंक्ति में अन्य कारनामे थे 

• एथेरियम वैनिटी एड्रेस जनरेटर, प्रोफैनिटी टूल में एक बग का पता चला, जिसके परिणामस्वरूप विभिन्न वॉलेट्स से 3.3 मिलियन डॉलर की धनराशि निकल गई।
• एक हफ्ते बाद, एक वैनिटी वॉलेट का पता हैक कर लिया गया, जिसमें लगभग 1 मिलियन डॉलर मूल्य के ETH का नुकसान होने का अनुमान था।

सुरक्षा अभ्यास प्राप्त करना

बर्फ का पालन करें

निजी मेमपूल: आम तौर पर, लेन-देन मेमपूल में रहता है जहां उन्हें खनिकों/सत्यापनकर्ताओं के लिए सार्वजनिक रूप से प्रसारित किया जाता है और उन्हें ब्लॉक में जोड़ा जाता है। निजी मेमपूल में, लेन-देन केवल पूल को दिखाई देता है और अन्य नोड्स को प्रदर्शित नहीं होता है, जो MEV लागत की संभावना को कम करता है।

उदाहरण: ताइची नेटवर्क, ब्लोक्सरूट।

फ्लैश बॉट्स: Flashbots एक अनुसंधान संगठन है जो MEV-Geth के माध्यम से MEV निष्कर्षण का लोकतंत्रीकरण करके MEV के संघर्षों को दूर करने के लिए काम करता है। MEV-Geth एक निजी ब्लॉक स्पेस नीलामी तंत्र प्रदान करता है जिसमें बॉट और खनिक लेनदेन आदेश वरीयता पर संवाद कर सकते हैं। 

यह उपयोगकर्ताओं के लिए समग्र गैस लागत को कम करता है और ब्लॉकचेन को फुलाते हुए विफल लेनदेन करता है। 

फिसलन: लेन-देन के साथ आगे बढ़ने के दौरान उपयोगकर्ता न्यूनतम स्लिपेज मूल्य दर्ज कर सकते हैं। ताकि यदि मूल्य अंतर बहुत अधिक हो जाए, तो लेन-देन स्वतः रद्द हो जाता है। इस तरह यूजर्स बड़े नुकसान से बच सकते हैं।

Web3 सुरक्षा में QuillAudits

वेब3 सुरक्षा को भंग करने वाले कोड स्तर से लगातार खतरे हैं। QuillAudits Web3 पर हमले के वैक्टर पर व्यापक शोध करता है और परियोजनाओं और उपयोगकर्ताओं के धन को सुरक्षा प्रदान करने वाली त्रुटियों को दूर करता है। 

द्वारा प्रदान की जाने वाली विविध सुरक्षा सेवाओं के बारे में जानें क्विलऑडिट्स और अपने आप को Web3 बाधाओं से सुरक्षित रखें।

6 दृश्य