読み取り時間: 6 分
個人が行うあらゆる仕事の背後にある究極の目的は、利益を生み出すことです。 それに関連して、Maximal Extractable Value の略である MEV は、ブロック内のトランザクションを含めたり、除外したり、並べ替えたりすることで、バリデーターがスマート コントラクト対応のブロックチェーンから得る利益を意味します。
つまり、MEV は、ブロックチェーン ネットワーク上のトランザクションをレビューするためにマイナー/バリデーターが抽出できる利益の尺度を表します。 MEV の詳細 - MEV トリックから資金を保護するための良い点と悪い点の洞察は、このブログのハイライトになります。
MEVとは? どのように機能しますか?
プルーフ・オブ・ワークのコンセンサスでは、マイナーは、以前はマイナー抽出可能価値と呼ばれていたトランザクションを追加する責任がありました。 しかし、 イーサリアムのシフト プルーフ・オブ・ステークでは、バリデーターは、最大抽出可能値 (MEV) に変更されたトランザクションを評価するものです。
一般に、ユーザーはブロック内のトランザクションを移動するためにブロックチェーンで料金を支払います。 その手数料額は、マイナーが優先的にトランザクションを選択するためにユーザーが支払うことを好む追加料金です。
ユーザーが支払ったガス料金に他ならないこのMEVの金額は、バリデーターによって最も高い金額の順にフィルタリングされ、より収益性が高くなります。 ボットは、バリデーターにインセンティブを与える高いガス料金で収益性の高いトランザクションを送信するプロセスを自動化するために使用されます。
支払われたガス料金に基づいてトランザクションを優先するこの慣行にもかかわらず、MEV はブロックチェーンに他のいくつかの影響ももたらします。 今後の節で、MEV がどのように操作されて利益を引き出すかを見ていきます。
MEV は戦術的にどのように使用されますか?
MEV を悪用して機会を見つけようとするバリデーターとハッカーは、ユーザーを経済的苦痛に陥れます。 しかし、これらの方法は何ですか MEV ハッカーの利益に慣れていますか?
さっそく詳細を掘り下げていきましょう!
フロントランニング: 検証が必要なすべてのトランザクションは mempool に置かれ、バリデーターまたは一般化されたフロントランナー (ボット) がそれらを実行し、収益性の高い取引を行います。 コードはブロックチェーン上で公開されているため、ボットはガス料金の高いユーザーのトランザクションを検出し、それらを複製して、バリデーターが収益性の高いトランザクションを見つけるのを支援します。
このようにして、優先的にブロックに追加されるように、トランザクションの注文が伝達されます。
サンドイッチ攻撃: ユーザーのトランザクションが調査されて仮想通貨の価格が操作され、ユーザーを犠牲にしてハッカーに有利な取引が行われる、悪意のある形式のフロントランニングがここにあります。
簡単にするために、DEX、Uniswap と Sushiswap の間の特定の暗号コインの価格差を想定してみましょう。 ユーザーはこれを見つけ、Uniswap から資産を低価格で購入し、Sushiswap で高価格で販売することで利益を得ようとします。
このようにして、暗号通貨の流動性は、さまざまな分散型取引所で維持されます。 しかし、問題はここにあります。 ユーザーが売買注文のトランザクションを開始すると、検証のために mempool にとどまります。
一方、ボットは利益を得るこの潜在的な機会を特定し、高いガス料金で同じトランザクションを複製します。
その結果、ボットの買い注文がユーザーより先に実行され、トークンの価格が上昇します。
ユーザーの買い注文はその後処理され、ユーザーは高値でトークンを購入します。
次に、ボットは値上げした価格で資産の売り注文を開始し、ユーザーが知ることで健全な利益を引き出します。ユーザーは、最終的には、意図したお金を奪われてしまいます。
操作によって MEV の被害者が支払う価格は、取引中に入力した「スリッページ」の額です。
PS スリッページとは、取引開始時と約定時の価格差です。
ユーザーは、トークンをスワップすることで、XNUMX つの DEX から低価格でトークンを購入し、高価格の DEX でそれらを販売することができます。
DEXアービトラージ: DEX アービトラージは、ユーザーが XNUMX つの DEX 間の価格差から利益を引き出すことができる、最もよく知られている MEV の機会の XNUMX つです。
清算: レンディング プロトコルの清算は、MEV が清算手数料から収益を上げる機会を提供します。 DeFiレンディングプロトコルにより、ユーザーは担保としていくつかの暗号を預け入れ、その見返りに、必要な暗号トークンを借りることができます.
ユーザーが借りた資金を返済できない場合、プロトコルにより、借り手が設定した担保を誰でも清算することができます。これには多額の清算手数料が請求されます。 この清算手数料は、清算人に支払われます。
これは、資産を清算できる借り手を探し、清算手数料から利益を得る MEV 検索者によって利用されます。
MEVのブライトサイドとダークサイド
MEV の明るい面は、経済的な非効率性を排除して、さまざまな分散型取引所での清算プロセスを円滑にするというその役割を主張しています。
さらに、Flashbots のような組織は、パーミッションレスで透過的な MEV エコシステムを浸透させるサービスとしてフロントランニングを提供する製品を提供しています。
マイナス面としては、フロントランニング攻撃とサンドイッチ攻撃が、より高額な収益の損失とユーザーの裁定取引の機会の損失を引き起こしています。 MEV ボットは、新人のトレーダーが DeFi プロトコルに参加することを荒くし、セキュリティ面を損ないます。
さらに、ガス料金の高いトランザクションを複製する一般化されたフロントランナー ボットは、ネットワークの輻輳を引き起こし、トランザクション料金を増加させ、ユーザーに影響を与えます。
最近の MEV ボットのハッキング シナリオを描く
攻撃プロット: MEV ボット OxBAD は、トランザクションのフロント ランニングにより、150 ドルから 11 万ドルを稼ぎ出しました。 利益を上げるためのトークン スワップの直後に、MEV ボットの不正なコードが次のトランザクションで悪用されました。 https://t.co/FxXSY8AyhX、1,101 ETHを排出します。
ハックの詳細に…
MEV ボットは、cUSDC から他のステーブルコインへの 1.8 万ドルのスワップ取引のフロント ランニングに成功しました。 これにより、ユーザーはわずか 500 ドル相当の資産を得ることができました。
しかし、その直後、Oxbad という名前の MEV ボットがエクスプロイトにだまされて、得た利益を失いました。
ハッキングを見ると、悪用者はボットのコールバック ルーチンを利用して、1,101 ETH の損失につながる恣意的な支出を承認しました。
ハイ・オン・ハック
22 年 XNUMX 月の同時期に発生したその他のエクスプロイトは、次のとおりです。
- イーサリアムのバニティ アドレス ジェネレーターである Profanity ツールで検出されたバグにより、さまざまなウォレットから 3.3 万ドルの資金が流出しました。
- 1 週間後、バニティ ウォレットのアドレスがハッキングされ、約 XNUMX 万ドル相当の ETH が失われたと推定されています。
セキュリティプラクティスを理解する
フォローする氷
プライベート mempool: 通常、トランザクションは mempool にとどまり、マイナー/バリデーターが選択してブロックに追加できるようにパブリックにブロードキャストされます。 プライベート mempool では、トランザクションはプールにのみ表示され、他のノードには表示されないため、MEV コストの可能性が削減されます。
例:太一ネットワーク、BloXroute。
フラッシュボット: Flashbots は、MEV-Geth を通じて MEV の抽出を民主化することで、MEV の対立に対処するために活動する研究組織です。 MEV-Geth は、ボットとマイナーが取引順序の優先順位で通信できるプライベート ブロック スペース オークション メカニズムを提供します。
これにより、ユーザーの全体的なガスコストと、ブロックチェーンを肥大化させる失敗したトランザクションが削減されます。
スリッページ: ユーザーは、トランザクションを進めながら、最小スリッページ値を入力できます。 そのため、価格差が大きすぎる場合、取引は自動的にキャンセルされます。 このようにして、ユーザーは大きな損失から救うことができます。
Web3 セキュリティの QuillAudit
Web3 セキュリティを崩壊させるコード レベルからの脅威が継続しています。 QuillAudits は、Web3 の攻撃ベクトルに関する広範な調査を行い、エラーをデバッグして、プロジェクトとユーザーの資金を保護します。
が提供する多様なセキュリティサービスを知る クイルオーディッツ Web3 の煩わしさから身を守ることができます。
6 ビュー
