읽기 시간: 6 분
수익 창출은 개인이 수행하는 모든 작업의 궁극적인 목표입니다. 이와 관련하여 MEV는 최대 추출 가능 가치(Maximal Extractable Value)의 약자로 블록에 트랜잭션을 포함, 제외 또는 재정렬하기 위해 스마트 계약이 가능한 블록체인에서 검증인이 얻는 이익을 의미합니다.
간단히 말해서 MEV는 블록체인 네트워크에서 거래를 검토하기 위해 채굴자/검증자가 추출할 수 있는 이익의 척도를 나타냅니다. MEV-좋고 나쁘게에 대한 자세한 내용, MEV 트릭으로부터 자금을 보호하는 방법에 대한 통찰력이 이 블로그의 하이라이트가 될 것입니다.
MEV란 무엇입니까? 어떻게 작동합니까?
작업 증명 합의에서 광부는 이전에 광부 추출 가능 가치라고 하는 거래를 추가할 책임이 있습니다. 하지만 함께 이더리움의 변화 Proof-of-stake에서 검증자는 최대 추출 가능 가치(MEV)로 변경된 트랜잭션을 평가하는 사람입니다.
일반적으로 사용자는 블록 내에서 트랜잭션을 이동하기 위해 블록체인에서 수수료를 지불합니다. 해당 수수료 금액은 사용자가 채굴자가 우선적으로 거래를 선택하기 위해 지불하는 것을 선호하는 추가 요금입니다.
사용자가 지불한 가스비에 불과한 이 MEV 금액은 검증인이 더 많은 수익을 낼 수 있도록 가장 높은 금액의 순서로 필터링됩니다. 봇은 검증인에게 인센티브를 제공하는 높은 가스 수수료로 수익성 있는 거래를 제출하는 프로세스를 자동화하는 데 사용됩니다.
지불한 가스 요금을 기반으로 거래의 우선 순위를 지정하는 이러한 관행에도 불구하고 MEV는 블록체인에 몇 가지 다른 효과도 도입합니다. 우리는 MEV가 다음 구절에서 이익을 얻기 위해 어떻게 조작되는지 볼 것입니다.
MEV는 전술적으로 어떻게 사용됩니까?
MEV를 악용하여 기회를 찾으려는 검증인과 해커는 사용자를 경제적 어려움에 빠뜨립니다. 그러나 이러한 방법은 무엇입니까 MEV 해커에게 유리하게 사용됩니까?
지금부터 그 디테일을 파헤쳐보자!
선행 실행: 유효성을 검사해야 하는 모든 트랜잭션은 멤풀에 있으며 유효성 검사기 또는 일반화된 선두주자(봇)가 이를 통해 실행하고 수익성 있는 거래를 진행합니다. 코드가 블록체인에서 열려 있기 때문에 봇은 높은 가스 수수료로 사용자의 거래를 감지하고 이를 복제하고 검증자가 수익성 있는 거래를 찾도록 돕습니다.
이러한 방식으로 거래 주문이 블록에 우선적으로 추가되도록 전달됩니다.
샌드위치 공격: 여기에 사용자의 거래를 연구하여 암호 화폐의 가격을 조작하고 사용자를 희생시키면서 해커에게 유리하게 거래를 수행하는 악의적인 형태의 선행 실행이 있습니다.
단순화하기 위해 DEX, Uniswap 및 Sushiswap 간의 특정 암호화 코인의 가격 차이를 가정해 보겠습니다. 사용자는 이것을 발견하고 Uniswap에서 자산을 더 낮은 가격에 구매하고 Sushiswap에서 더 높은 가격에 판매하여 이익을 얻으려고 합니다.
이러한 방식으로 암호화폐의 유동성은 다양한 분산형 거래소에서 유지됩니다. 그러나 여기에 문제가 있습니다. 사용자가 구매 및 판매 주문에 대한 거래를 시작하면 확인을 위해 멤풀에 남아 있습니다.
한편 봇은 이익을 얻을 수 있는 이 잠재적 기회를 식별하고 높은 가스 요금으로 동일한 거래를 복제합니다.
결과적으로 봇의 구매 주문이 사용자보다 먼저 실행되어 토큰 가격이 펌핑됩니다.
사용자의 구매 주문이 처리된 후 사용자가 토큰을 높은 가격에 구매합니다.
그런 다음 봇은 인상된 가격으로 자산의 판매 주문을 시작하여 사용자가 알고 있는 상태에서 건전한 이익을 얻습니다.
MEV 피해자가 조작으로 인해 지불하는 대가는 거래를 하면서 입력한 “Slippage” 금액입니다.
PS 슬리피지는 거래 개시 시점과 체결 시점 사이의 가격 차이입니다.
사용자는 하나의 DEX에서 더 저렴한 가격으로 토큰을 구매하고 토큰을 교환하여 단일 트랜잭션으로 고가의 DEX에서 토큰을 판매할 수 있습니다.
DEX 차익거래: DEX 차익 거래는 사용자가 두 DEX 간의 가격 차이에서 이익을 추출할 수 있는 가장 잘 알려진 MEV 기회 중 하나입니다.
청산: 대출 프로토콜 청산은 청산 수수료에서 수익을 창출할 수 있는 MEV 기회를 제공합니다. DeFi 대출 프로토콜을 통해 사용자는 일부 암호를 담보로 예치하고 그 대가로 필요한 암호 토큰을 빌릴 수 있습니다.
사용자가 차용한 자금을 상환할 수 없는 경우 프로토콜을 통해 누구든지 차용인이 제공한 담보물을 청산할 수 있으며 이에 대해 막대한 청산 수수료가 부과됩니다. 이 청산 수수료는 청산인에게 돌아갑니다.
자산을 청산할 수 있는 차용인을 찾아 청산 수수료로 수익을 올리는 MEV 검색자들이 활용한다.
MEV의 밝은 면과 어두운 면
MEV의 밝은 면은 경제적 비효율성을 배제하는 다양한 분산형 거래소에서 청산 프로세스를 원활하게 하는 역할을 주장합니다.
또한 Flashbot과 같은 조직은 무허가 및 투명한 MEV 생태계를 조성하기 위해 서비스로 선행 실행을 제공하는 제품을 제공합니다.
단점으로는 선행 공격 및 샌드위치 공격으로 인해 더 많은 수익 손실이 발생하고 사용자에게 차익 거래 기회가 상실됩니다. MEV 봇은 신규 거래자가 보안 측면을 손상시키는 DeFi 프로토콜에 참여하는 것을 어렵게 만듭니다.
또한, 높은 가스 수수료로 거래를 복제하는 일반화된 선두 주자 봇은 네트워크 혼잡을 유발하고 거래 수수료를 증가시켜 사용자에게 영향을 미칩니다.
최근 MEV 봇 해킹 시나리오 그리기
공격 플롯: MEV 봇 OxBAD는 트랜잭션을 선행 실행하여 150달러에서 11달러를 벌었습니다. 수익 창출을 위한 토큰 스왑 직후 다음 거래에서 MEV 봇의 잘못된 코드가 악용되었습니다. https://t.co/FxXSY8AyhX, 1,101 ETH를 소모합니다.
해킹의 세부 사항으로…
MEV 봇은 cUSDC에서 다른 스테이블 코인으로 1.8만 달러 스왑 거래를 선행 실행하는 데 성공적인 시도를 했습니다. 그 결과 사용자는 대가로 500달러 상당의 자산만 얻게 되었습니다.
그러나 얼마 지나지 않아 Oxbad라는 MEV 봇이 악용자에게 속아 얻은 이익을 잃게 되었습니다.
해킹을 살펴보면서 익스플로잇은 봇의 콜백 루틴을 활용하여 1,101ETH 손실로 이어지는 임의 지출을 승인했습니다.
해킹에 대해
22월 'XNUMX년 XNUMX월과 비슷한 시기에 연속된 다른 익스플로잇은 다음과 같습니다.
- 이더리움 가상 주소 생성기인 Profanity 도구에서 발견된 버그로 인해 다양한 지갑에서 3.3만 달러의 자금이 유출되었습니다.
- 일주일 후, 가상 지갑 주소가 해킹되어 약 1만 달러 상당의 ETH 손실이 발생했습니다.
보안 실무에 들어가기
따라야 할 얼음
개인 멤풀: 일반적으로 트랜잭션은 광부/검증인이 선택하여 블록에 추가할 수 있도록 공개적으로 브로드캐스트되는 멤풀에 유지됩니다. 프라이빗 멤풀에서 트랜잭션은 풀에서만 볼 수 있고 다른 노드에는 표시되지 않으므로 MEV 비용 가능성이 줄어듭니다.
예: Taichi Network, BloXroute.
플래시 봇: Flashbots는 MEV-Geth를 통해 MEV 추출을 민주화하여 MEV의 충돌을 해결하기 위해 노력하는 연구 기관입니다. MEV-Geth는 봇과 광부가 거래 주문 선호도에 대해 통신할 수 있는 비공개 블록 공간 경매 메커니즘을 제공합니다.
이것은 블록체인을 부풀리는 사용자와 실패한 트랜잭션에 대한 전체 가스 비용을 줄입니다.
미끄러짐 : 사용자는 거래를 진행하면서 최소 슬리피지 값을 입력할 수 있습니다. 가격 차이가 너무 크면 거래가 자동으로 취소됩니다. 이런 식으로 사용자는 큰 손실을 피할 수 있습니다.
Web3 보안의 QuillAudits
Web3 보안을 무너뜨리는 코드 수준에서부터 계속되는 위협이 있습니다. QuillAudits는 Web3에 대한 공격 벡터에 대한 광범위한 연구를 수행하고 프로젝트 및 사용자 자금을 보호하는 오류를 디버그합니다.
제공하는 다양한 보안 서비스를 알아보세요. 퀼 Web3의 번거로움으로부터 자신을 보호하십시오.
6 조회수
