Olvasási idő: 6 jegyzőkönyv
A profitszerzés a végső cél minden olyan munka mögött, amelyet az egyén végez. Ezzel kapcsolatban a MEV, amely a Maximális kivonható érték rövidítése, azt a hasznot jelöli, amelyet az érvényesítő egy intelligens szerződéses blokkláncból ér el a tranzakciók blokkokban való szerepeltetése, kizárása vagy újrarendelése során.
Röviden, a MEV annak a nyereségnek a mértékét képviseli, amelyet a bányász/ellenőrző tud kivonni a blokklánc-hálózat tranzakcióinak áttekintésére. A MEV-ről – a jóról és a rosszról – részletesebben, az alapok MEV-trükköktől való megóvására vonatkozó betekintések lesznek ennek a blognak a fénypontjai.
Mi az a MEV? Hogyan működik?
A bizonyítási konszenzusban a bányászok voltak felelősek a tranzakciók összeadásáért, amelyeket korábban Miner kivonható értéknek neveztek. De azzal Ethereum műszak a Proof-of-stake, az érvényesítők azok, akik értékelik azokat a tranzakciókat, amelyeket Maximális kivonható értékre (MEV) módosított.
Általában a felhasználó díjat fizet a blokkláncban a blokkon belüli tranzakciók mozgásáért. Ez a díj összege egy olyan többletdíj, amelyet a felhasználó szívesebben fizet azért, hogy a bányászok elsőbbséget élvezzenek a tranzakcióban.
Ezt a MEV összeget, ami nem más, mint a felhasználó által fizetett gázdíj, az érvényesítők a legmagasabb összeg sorrendjében szűrik le, hogy számukra jövedelmezőbb legyen. A robotokat arra használják, hogy automatizálják a nyereséges tranzakciók benyújtásának folyamatát magas gázdíjjal, amelyek ösztönzik az érvényesítőket.
Annak ellenére, hogy a tranzakciókat a fizetett gázdíj alapján rangsorolja, a MEV számos egyéb hatást is bevezet a blokkláncon. Meglátjuk, hogyan manipulálják a MEV-ket, hogy hasznot húzzanak a következő szakaszban.
Hogyan használják taktikailag a MEV-ket?
Az érvényesítők és hackerek, akik a MEV kihasználásával próbálnak lehetőségeket találni, gazdasági nehézségekbe sodorják a felhasználókat. De mik ezek a módszerek MEV-k használják a hacker előnyére?
Vágjunk bele most a részletekbe!
Elölfutó: Az összes érvényesítendő tranzakció a mempoolban található, ahol az érvényesítők vagy általánosított éllovasok (botok) futnak át rajtuk, és folytatják a nyereséges kereskedéseket. Mivel a kód nyitva van a blokkláncon, a botok észlelik a felhasználó magas gázdíjas tranzakcióit, lemásolják azokat, és segítenek az érvényesítőknek megtalálni a nyereségeseket.
Így a tranzakciós megbízások kommunikálva vannak, hogy azokat előnyben részesítsék blokkokhoz.
Szendvics támadás: Itt jön a front-running rosszindulatú formája, amelyben a felhasználó tranzakcióit tanulmányozzák, hogy manipulálják a kriptovaluták árait, és a hackerek javára, a felhasználók rovására kereskedjenek.
Az egyszerűsítés érdekében tételezzük fel egy adott kriptoérme árkülönbségét a DEX-ek, az Uniswap és a Sushiswap között. A felhasználó megtalálja ezt, és úgy próbál profitálni, hogy alacsonyabb áron megvásárolja az eszközt az Uniswap-tól, és magasabb áron eladja a Sushiswap-on.
Ily módon a kriptovaluták likviditása megmarad a különböző decentralizált tőzsdéken. De itt van a probléma. Miután a felhasználó kezdeményezi a tranzakciót a vételi és eladási megbízásokhoz, a mempoolban marad az érvényesítéshez.
Eközben a botok felismerik ezt a potenciális lehetőséget a nyereségszerzésre, és megismétlik ugyanazt a tranzakciót magas gázdíjjal.
Ennek eredményeként a bot vételi megbízása a felhasználó előtt végrehajtódik, pumpálva a token árat.
A felhasználó vásárlási rendelése ezt követően kerül feldolgozásra, és a felhasználó magas áron vásárolja meg a tokent.
A bot ezután elindítja az eszköz eladási megbízását a megemelt áron, és a felhasználó tudtával egészséges haszonra tesz szert, aki végül megfosztja a keresni kívánt pénztől.
Az ár, amit a MEV áldozata a manipuláció miatt fizet, az a „Csúszás” összege, amelyet a tranzakció során bevittek.
PS A csúszás a kereskedés kezdeményezésének és végrehajtásának időpontja közötti árkülönbség.
A felhasználó megvásárolhatja a tokeneket alacsonyabb áron egy DEX-től, és eladhatja őket egy magas árú DEX-en, egyetlen tranzakció során a tokenek cseréjével.
DEX arbitrázs: A DEX arbitrázs az egyik legismertebb MEV lehetőség, amellyel a felhasználók profitot vonhatnak ki két DEX közötti árkülönbségből.
Felszámolások: A hitelezési jegyzőkönyv felszámolása lehetőséget ad a MEV-nek, hogy a felszámolási díjból bevételt szerezzen. A DeFi hitelezési protokollok lehetővé teszik a felhasználók számára, hogy fedezetként letétbe helyezzenek néhány kriptot, és cserébe kölcsönkérjék a szükséges kriptotokeneket.
Ha a felhasználó nem tudja visszafizetni a felvett pénzeszközt, a protokoll lehetővé teszi, hogy a hitelfelvevő által elhelyezett fedezetet bárki felszámolja, amelyért tetemes felszámolási díjat számítanak fel. Ez a felszámolási díj a felszámolót illeti meg.
A MEV keresők hasznosítják, akik levadászják azokat a hitelfelvevőket, akiknek vagyona felszámolható, és a felszámolási díjból hasznot húznak.
A MEV világos és sötét oldala
A MEV jó oldala azzal érvel, hogy szerepet játszik a felszámolási folyamat simításában a különböző decentralizált tőzsdéken, kizárva a gazdasági hatékonyságot.
Ezenkívül a Flashbotokhoz hasonló szervezetek olyan termékeket kínálnak, amelyek élvonalbeli szolgáltatást kínálnak az engedély nélküli és átlátható MEV ökoszisztéma kialakításához.
Hátránya, hogy a fronton futó és szendvicstámadások drágább bevételkiesést és arbitrázslehetőséget okoznak a felhasználóknak. A MEV botok megnehezítik az újonc kereskedők számára a DeFi protokollokban való részvételt, ami rontja a biztonsági szempontokat.
Ezen túlmenően, az általánossá vált éllovas botok, amelyek magas gázdíjjal replikálják a tranzakciókat, hálózati torlódást okoznak, és növelik a tranzakciós díjat, ami hatással van a felhasználóra.
A legutóbbi MEV Bot Hack forgatókönyv rajzolása
Támadási terv: A MEV bot OxBAD ~150 11 dollárt keresett XNUMX dollárról egy tranzakció előfuttatásával. Nem sokkal a nyereséget célzó tokencsere után a MEV bot rossz kódját kihasználták a következő tranzakcióban https://t.co/FxXSY8AyhX, 1,101 ETH elvezetése.
A hack sajátosságaiba…
A MEV bot sikeres kísérletet tett egy 1.8 millió dolláros csereügylet élére a cUSDC-ről néhány más stabil érmére. Ez azt eredményezte, hogy a felhasználó mindössze 500 dollár értékű eszközt kapott cserébe.
Nem sokkal ezután azonban az Oxbad nevű MEV botot egy kizsákmányoló becsapta, hogy elveszítse a megszerzett profitot.
A hack után a kihasználó a bot visszahívási rutinját kihasználva jóváhagyta az önkényes költekezést, ami 1,101 ETH veszteséghez vezetett.
High On Hacks
Szeptember 22-én nagyjából ugyanebben az időben történtek a sorozat további hőstettei is
- A Profanity eszközben, az Ethereum hiúsági címgenerátorában észlelt hiba 3.3 millió dollárnyi forrás elszívását eredményezte a különböző pénztárcákból.
- Egy héttel később feltörtek egy pénztárca címet, aminek a becsült vesztesége körülbelül 1 millió dollár értékű ETH.
Belépés a biztonsági gyakorlatba
ices követni
Privát mempoolok: Általában a tranzakciók a mempoolban maradnak, ahol nyilvánosan sugározzák őket, hogy a bányászok/ellenőrzők kiválaszthassák és blokkokhoz adhassák őket. A privát mempoolokban a tranzakciók csak a készlet számára láthatók, más csomópontok számára nem, ami csökkenti a MEV költségének esélyét.
Példa: Taichi Network, BloXroute.
Flash botok: A Flashbots egy kutatási szervezet, amely a MEV-konfliktusok megoldásán dolgozik azáltal, hogy a MEV-Geth-en keresztül demokratizálja a MEV-kitermelést. A MEV-Geth egy privát blokkterület-aukciós mechanizmust biztosít, amelyben a botok és a bányászok kommunikálhatnak a tranzakciós rendelés preferenciáiról.
Ez csökkenti a felhasználók általános gázköltségét, és a sikertelen tranzakciók felduzzasztják a blokkláncot.
Csúszás: A felhasználók megadhatják a minimális csúszási értéket a tranzakciók folytatásakor. Így ha az árkülönbség túl nagy, akkor a tranzakció automatikusan törlésre kerül. Így a felhasználók megkímélhetők a nagy veszteségektől.
QuillAudits a Web3 biztonságban
Folyamatos fenyegetések jelennek meg közvetlenül a kód szintjén, amelyek lerombolják a Web3 biztonságát. A QuillAudits kiterjedt kutatásokat végez a Web3 támadási vektorairól, és hibakeresi a hibákat, védelmet nyújtva a projekteknek és a felhasználók pénzének.
Ismerje meg az általa nyújtott változatos biztonsági szolgáltatásokat QuillAudits és védje meg magát a Web3 gondjaitól.
6 Nézetek
- Bitcoin
- blockchain
- blokklánc megfelelőség
- blockchain konferencia
- coinbase
- coingenius
- megegyezés
- kriptokonferencia
- kriptikus bányászat
- cryptocurrency
- decentralizált
- Defi
- Digitális eszközök
- Ethereum
- gépi tanulás
- nem helyettesíthető token
- Plató
- plato ai
- Platón adatintelligencia
- Platoblockchain
- PlatoData
- platogaming
- Poligon
- a tét igazolása
- Quillhash
- Intelligens szerződésbiztonság
- trend
- W3
- zephyrnet
