זמן קריאה: 6 דקות
עשיית רווחים היא המטרה הסופית מאחורי כל עבודה שאדם מבצע. בהקשר לכך, MEV, אשר מייצג ערך מקסימלי לחילוץ, מסמל את הרווח שמפיק מאמת מבלוקצ'יין התומך בחוזה חכם עבור הכללה, אי הכללה או הזמנה מחדש של עסקאות בלוקים.
בקיצור, MEV מייצג את מדד הרווחים שכורה/וולידטור יכול לחלץ לבדיקת עסקאות ברשת הבלוקצ'יין. יותר בפירוט על MEV- הטובים והרעים, תובנות לגבי שמירה על הכספים מפני טריקים של MEV יהיו נקודות השיא של הבלוג הזה.
מה זה MEV? איך זה עובד?
בקונצנזוס של הוכחת עבודה, הכורים היו אחראים להוספת עסקאות, שנקראו בעבר ערך לחילוץ כורים. אבל עם שינוי של Ethereum להוכחת הימור, המאמתים הם אלה שמעריכים את העסקאות שהשתנו ל-Maximal Extractable Value (MEV).
בדרך כלל, המשתמש משלם עמלה בבלוקצ'יין עבור מעבר עסקאות בבלוק. סכום העמלה הזה הוא חיוב נוסף שהמשתמש מעדיף לשלם עבור הכורים כדי לבחור את העסקה שלהם בעדיפות.
סכום MEV זה שאינו אלא עמלת הגז ששולם על ידי המשתמש מסונן לפי סדר הסכום הגבוה ביותר על ידי המאמתים כדי להפוך אותו לרווחי יותר עבורם. בוטים משמשים לאוטומציה של תהליך הגשת עסקאות רווחיות עם עמלות גז גבוהות המעודדות אימות.
למרות הנוהג הזה של תעדוף עסקאות על סמך עמלת הגז ששולמה, MEV מציגה גם כמה השפעות אחרות על הבלוקצ'יין. נראה כיצד מבצעים מניפולציות על MEVs כדי להפיק תועלת בקטע הקרוב.
כיצד משתמשים ב-MEV מבחינה טקטית?
אימות והאקרים המנסים למצוא הזדמנויות על ידי ניצול MEV מכניסים את המשתמשים למצוקה כלכלית. אבל מהן הדרכים הללו MEVs משמשים לטובת ההאקר?
בואו לחפור לפרטים עכשיו!
חזית: כל העסקאות שצריך לאמת יושבות ב-mempool, שבו מאמתים או מובילים כלליים (בוטים) עוברים דרכם והולכים עם העסקאות הרווחיות. מכיוון שהקוד פתוח בבלוקצ'יין, בוטים מזהים את העסקה של המשתמש עם עמלות גז גבוהות, משכפלים אותם ועוזרים לאימותם למצוא את הרווחיים שבהם.
בדרך זו, פקודות העסקאות מועברות כדי שיתווספו באופן מועדף לחסימות.
התקפת סנדוויץ': כאן מגיעה הצורה הזדונית של ריצה קדמית שבה לומדים את העסקה של המשתמש כדי לתמרן את המחירים של מטבעות קריפטוגרפיים ולבצע מסחר לטובת ההאקר על חשבון המשתמשים.
כדי לפשט את זה, נניח הבדל מחיר של מטבע קריפטו ספציפי בין ה-DEX, Uniswap ו-Sushiswap. המשתמש מוצא זאת ומנסה להרוויח על ידי קניית הנכס מ-Uniswap במחיר נמוך יותר ומכירתו ב- Sushiswap במחיר גבוה יותר.
בדרך זו, הנזילות של מטבעות קריפטוגרפיים נשמרת על פני בורסות מבוזרות שונות. אבל כאן נמצאת הבעיה. ברגע שהמשתמש יוזם את העסקה עבור הזמנות הקנייה והמכירה, הם נשארים ב-mempool כדי שזה יאושר.
בינתיים, הבוטים מזהים את ההזדמנות הפוטנציאלית הזו להשגת רווחים ומשכפלים את אותה עסקה עם עמלת גז גבוהה.
כתוצאה מכך, הזמנת הקנייה של הבוט מבוצעת לפני המשתמש, ומשאבת את מחיר האסימון.
הזמנת הקנייה של המשתמש מעובדת לאחר מכן, והמשתמש קונה את האסימון במחיר גבוה.
לאחר מכן הבוט יוזם את הזמנת המכירה של הנכס במחיר המוגדל, ומפיק רווחים בריאים לפי ידיעתו של המשתמש, שבסופו של דבר נשלל ממנו את הכסף שהוא התכוון להרוויח.
המחיר שקורבן MEV משלם עקב מניפולציה הוא כמות ה"Slippage" שהם הזינו בעת ביצוע העסקה.
נ.ב. החלקה היא הפרש המחירים בין מועד תחילת המסחר לביצוע.
משתמש יכול לקנות את האסימונים במחיר נמוך יותר מ-DEX אחד ולמכור אותם ב-DEX במחיר גבוה בעסקה בודדת על ידי החלפת אסימונים.
ארביטראז' DEX: ארביטראז' DEX היא אחת מהזדמנויות ה-MV הידועות ביותר לפיה משתמשים יכולים להפיק רווחים מהפרשי המחירים בין שני DEX.
חיסולים: חיסולי פרוטוקול ההלוואות מציגים הזדמנות MEV להרוויח מדמי הפירוק. פרוטוקולי ההלוואות של DeFi מאפשרים למשתמשים להפקיד כמה קריפטו כבטחונות, ובתמורה, ללוות את אסימוני הקריפטו שהם צריכים.
במידה והמשתמש אינו יכול להחזיר את הכספים שנשאלו, הפרוטוקול מאפשר לכל אחד לחסל את הביטחונות שהציב הלווה, בגינם נגבית עמלת פירוק כבדה. דמי פירוק אלו מגיעים למפרק.
הוא מנוצל על ידי מחפשי MEV אשר צדים לווים שניתן לחסל את נכסיהם ולהרוויח רווחים מדמי הפירוק.
צד בהיר וצד אפל של MEV
הצד החיובי של MEV טוען את תפקידו בהחלקת תהליך הפירוק על פני בורסות מבוזרות שונות השוללות חוסר יעילות כלכלית.
יתרה מכך, ארגונים כמו Flashbots מספקים מוצרים שיציעו חזית הפעלה כשירות כדי להטמיע מערכת MEV חסרת הרשאות ושקופה.
בצד החיסרון, התקפות חזית וסנדוויץ' גורמות לאובדן הכנסות יקר יותר והזדמנויות ארביטראז' אבודות עבור המשתמשים. בוטים של MEV מקשים על סוחרים חדשים להשתתף בפרוטוקולי DeFi מה שפוגע בהיבט האבטחה.
בנוסף, בוטים מובילים כלליים המשכפלים עסקאות עם עמלות גז גבוהות יוצרים עומס ברשת ומגדילים את עמלת העסקאות, ומשפיעים על המשתמש.
הוצאת תרחיש ה-MEV Bot Hack לאחרונה
עלילת התקפה: הבוט MEV OxBAD הרוויח ~ 150 $ מ- $ 11 על ידי הפעלת עסקה מקדימה. זמן קצר לאחר החלפת האסימונים כדי להרוויח רווחים, הקוד הרע של הבוט MEV נוצל בעסקה הבאה https://t.co/FxXSY8AyhX, מנקז 1,101 ETH.
לפרטים הספציפיים של האק...
בוט MEV עשה ניסיון מוצלח במסחר קדמי של החלפה של 1.8 מיליון דולר מ-cUSDC לכמה מטבעות יציבים אחרים. זה הביא לנכסים בסך 500 דולר בלבד של המשתמש בתמורה.
עם זאת, זמן קצר לאחר מכן, הבוט MEV בשם Oxbad הוליך שולל על ידי נצלן כדי להפסיד את הרווח שהושג.
כשהסתכל על הפריצה, המנצל מינף את שגרת ההתקשרות חזרה של הבוט כדי לאשר הוצאות שרירותיות שהובילו לאובדן 1,101 ETH.
High On Hacks
מעללים אחרים בשורה בערך באותה תקופה ב-22 בספטמבר היו
- באג שזוהה בכלי הגנאי, מחולל כתובות יוקרה של Ethereum, הביא לניקוז כספים של 3.3 מיליון דולר מארנקים שונים.
- שבוע לאחר מכן נפרצה כתובת של ארנק יוקרה, עם הפסד שהוערך בכמיליון דולר של ETH.
הגעה ל-Security Pract
קרח לעקוב
מאגרים פרטיים: בדרך כלל, עסקאות נשארות ב-mempool שבו הן משודרות בפומבי כדי שהכורים/התאמתים יוכלו לבחור ולהוסיף אותן לחסימות. במאגרים פרטיים, עסקאות גלויות רק למאגר ולא מוצגות לצמתים אחרים, מה שמפחית את הסיכויים לעלות MEV.
דוגמה: רשת Taichi, BloXroute.
בוטים של פלאש: Flashbots הוא ארגון מחקר שפועל לטיפול בקונפליקטים של MEV על ידי דמוקרטיזציה של מיצוי MEV באמצעות MEV-Geth. MEV-Geth מספקת מנגנון מכירה פומבית של שטח בלוקים פרטי שבו בוטים וכורים יכולים לתקשר על העדפת הזמנת העסקאות.
זה מפחית את עלות הגז הכוללת למשתמשים ועסקאות כושלות המנפחות את הבלוקצ'יין.
החלקה: משתמשים יכולים להזין ערך החלקה מינימלי תוך כדי המשך העסקאות. כך שאם הפרש המחיר עולה על יותר מדי, העסקה תבוטל אוטומטית. כך ניתן להציל את המשתמשים מהפסדים גדולים.
QuillAudits באבטחת Web3
יש איומים מתמשכים מרמת הקוד שמפוררת את אבטחת Web3. QuillAudits עושה מחקר מקיף על וקטורי ההתקפה ב-Web3 ומנקה שגיאות המציעות הגנה לפרויקטים ולכספי המשתמשים.
הכירו את שירותי האבטחה המגוונים הניתנים על ידי QuillAudits ושמור על עצמך מפני הטרדות של Web3.
6 צפיות
