อ่านเวลา: 6 นาที
การทำกำไรเป็นเป้าหมายสูงสุดที่อยู่เบื้องหลังงานใดๆ ที่แต่ละคนทำ ในเรื่องนั้น MEV ซึ่งย่อมาจาก Maximal Extractable Value หมายถึงกำไรที่ตัวตรวจสอบความถูกต้องได้รับจากบล็อกเชนที่เปิดใช้งานสัญญาอัจฉริยะสำหรับการรวม ยกเว้น หรือสั่งซื้อธุรกรรมใหม่ในบล็อก
ในระยะสั้น MEV แสดงถึงการวัดผลกำไรที่นักขุด/ผู้ตรวจสอบความถูกต้องสามารถดึงออกมาเพื่อตรวจสอบธุรกรรมบนเครือข่ายบล็อกเชน รายละเอียดเพิ่มเติมเกี่ยวกับ MEV- ข้อดีและข้อเสีย ข้อมูลเชิงลึกเกี่ยวกับการปกป้องเงินทุนจากเทคนิค MEV จะเป็นไฮไลท์ของบล็อกนี้
MEV คืออะไร? มันทำงานอย่างไร?
ในข้อตกลงการพิสูจน์การทำงาน นักขุดมีหน้าที่รับผิดชอบในการเพิ่มธุรกรรม ซึ่งก่อนหน้านี้เรียกว่า Miner extractable value แต่ด้วย การเปลี่ยนแปลงของ Ethereum สำหรับ Proof-of-stake ผู้ตรวจสอบความถูกต้องคือผู้ที่ประเมินธุรกรรมที่เปลี่ยนเป็นค่าสูงสุดที่แยกได้ (MEV)
โดยทั่วไป ผู้ใช้จ่ายค่าธรรมเนียมใน blockchain สำหรับการย้ายธุรกรรมในบล็อก จำนวนค่าธรรมเนียมนั้นเป็นค่าใช้จ่ายเพิ่มเติมที่ผู้ใช้ต้องการจ่ายสำหรับผู้ขุดเพื่อเลือกการทำธุรกรรมตามลำดับความสำคัญ
จำนวนเงิน MEV นี้ซึ่งไม่มีอะไรนอกจากค่าน้ำมันที่จ่ายโดยผู้ใช้จะถูกกรองตามลำดับของจำนวนเงินสูงสุดโดยตัวตรวจสอบความถูกต้องเพื่อให้มีกำไรมากขึ้นสำหรับพวกเขา บอทถูกใช้เพื่อทำให้กระบวนการส่งธุรกรรมที่ทำกำไรเป็นไปโดยอัตโนมัติโดยมีค่าธรรมเนียมก๊าซสูงที่จูงใจผู้ตรวจสอบความถูกต้อง
แม้จะมีแนวปฏิบัติในการจัดลำดับความสำคัญของธุรกรรมตามค่าธรรมเนียมน้ำมันที่จ่ายไป แต่ MEV ยังแนะนำผลกระทบอื่นๆ อีกหลายประการในบล็อกเชน เราจะมาดูกันว่า MEV ถูกจัดการอย่างไรเพื่อดึงผลประโยชน์ในตอนต่อไป
MEV ถูกใช้อย่างมีชั้นเชิงอย่างไร?
เครื่องมือตรวจสอบความถูกต้องและแฮ็กเกอร์ที่พยายามหาโอกาสโดยใช้ประโยชน์จาก MEV ทำให้ผู้ใช้ประสบปัญหาทางเศรษฐกิจ แต่จะมีวิธีใดบ้างนั้น MEV ใช้เพื่อประโยชน์ของแฮ็กเกอร์หรือไม่
มาดูรายละเอียดกันเลย!
วิ่งด้านหน้า: ธุรกรรมทั้งหมดที่ต้องได้รับการตรวจสอบความถูกต้องจะอยู่ใน mempool โดยที่ตัวตรวจสอบความถูกต้องหรือตัวจัดการส่วนหน้าทั่วไป (บอท) ดำเนินการผ่านพวกเขาและดำเนินการซื้อขายที่ทำกำไรได้ เนื่องจากรหัสเปิดอยู่บนบล็อกเชน บอทจะตรวจจับธุรกรรมของผู้ใช้ที่มีค่าธรรมเนียมก๊าซสูง ทำซ้ำและช่วยผู้ตรวจสอบความถูกต้องค้นหารายการที่ทำกำไรได้
ด้วยวิธีนี้ คำสั่งธุรกรรมจะได้รับการสื่อสารเพื่อให้เพิ่มพิเศษลงในบล็อก
การโจมตีด้วยแซนวิช: มาถึงรูปแบบที่เป็นอันตรายของการทำงานด้านหน้าซึ่งจะทำการศึกษาธุรกรรมของผู้ใช้เพื่อควบคุมราคาของสกุลเงินดิจิทัลและดำเนินการซื้อขายเพื่อประโยชน์ของแฮ็กเกอร์โดยที่ผู้ใช้ต้องเสียค่าใช้จ่าย
เพื่อให้ง่ายขึ้น ลองสมมติความแตกต่างของราคาของเหรียญคริปโตระหว่าง DEXs, Uniswap และ Sushiswap ผู้ใช้พบสิ่งนี้และพยายามทำกำไรโดยการซื้อสินทรัพย์จาก Uniswap ในราคาที่ต่ำกว่าและขายใน Sushiswap ในราคาที่สูงกว่า
ด้วยวิธีนี้ สภาพคล่องของสกุลเงินดิจิตอลจะถูกรักษาไว้ทั่วทั้งการแลกเปลี่ยนแบบกระจายศูนย์ต่างๆ แต่นี่คือปัญหา เมื่อผู้ใช้เริ่มต้นการทำธุรกรรมสำหรับคำสั่งซื้อและขาย พวกเขาอยู่ใน mempool เพื่อตรวจสอบความถูกต้อง
ในขณะเดียวกัน บอทจะระบุโอกาสที่เป็นไปได้นี้ในการได้รับผลกำไรและทำซ้ำธุรกรรมเดิมด้วยค่าธรรมเนียมน้ำมันที่สูง
เป็นผลให้คำสั่งซื้อของบอตดำเนินการก่อนผู้ใช้ปั๊มราคาโทเค็น
คำสั่งซื้อของผู้ใช้ได้รับการประมวลผลหลังจากนั้น และผู้ใช้ซื้อโทเค็นในราคาสูง
จากนั้นบอทจะเริ่มคำสั่งขายสินทรัพย์ในราคาที่เพิ่มขึ้น โดยได้รับผลกำไรที่ดีจากความรู้ของผู้ใช้ ซึ่งจบลงด้วยการปราศจากเงินที่พวกเขาตั้งใจจะทำ
ราคาที่เหยื่อ MEV จ่ายเนื่องจากการยักย้ายถ่ายเทคือจำนวน “Slippage” ที่พวกเขาป้อนขณะทำธุรกรรม
PS Slippage คือความแตกต่างของราคาระหว่างเวลาเริ่มต้นการซื้อขายและการดำเนินการ
ผู้ใช้สามารถซื้อโทเค็นในราคาที่ต่ำกว่าจากหนึ่ง DEX และขายใน DEX ที่มีราคาสูงในธุรกรรมเดียวโดยการแลกเปลี่ยนโทเค็น
การเก็งกำไร DEX: การเก็งกำไร DEX เป็นหนึ่งในโอกาส MEV ที่เป็นที่รู้จักมากที่สุด โดยผู้ใช้สามารถดึงกำไรจากส่วนต่างของราคาระหว่าง DEX สองตัว
การชำระบัญชี: การชำระบัญชีโปรโตคอลการให้ยืมนำเสนอโอกาสของ MEV ในการสร้างรายได้จากค่าธรรมเนียมการชำระบัญชี โปรโตคอลการให้ยืมของ DeFi ช่วยให้ผู้ใช้สามารถฝาก cryptos บางส่วนเพื่อเป็นหลักประกัน และเป็นการตอบแทน ยืมโทเค็น crypto ที่พวกเขาต้องการ
หากผู้ใช้ไม่สามารถชำระคืนเงินที่ยืมมา โปรโตคอลจะอนุญาตให้ใครก็ตามสามารถชำระหลักประกันที่ผู้ยืมวางไว้ได้ ซึ่งจะมีการเรียกเก็บค่าธรรมเนียมการชำระบัญชีจำนวนมาก ค่าธรรมเนียมการชำระบัญชีนี้ตกเป็นของผู้ชำระบัญชี
มันถูกใช้โดยผู้ค้นหา MEV ที่ตามล่าผู้กู้ที่สามารถชำระบัญชีทรัพย์สินและรับผลกำไรจากค่าธรรมเนียมการชำระบัญชี
ด้านสว่างและด้านมืดของ MEV
ด้านสว่างของ MEV ระบุถึงบทบาทในการทำให้กระบวนการชำระบัญชีราบรื่นขึ้นในการแลกเปลี่ยนแบบกระจายอำนาจต่างๆ ซึ่งตัดสินความไร้ประสิทธิภาพทางเศรษฐกิจ
ยิ่งไปกว่านั้น องค์กรต่างๆ เช่น Flashbots ยังจัดหาผลิตภัณฑ์เพื่อให้บริการแบบ front-runing เพื่อสร้างระบบนิเวศของ MEV ที่ปราศจากการอนุญาตและโปร่งใส
ข้อเสีย การโจมตีแบบ Front-running และ Sandwich ทำให้สูญเสียรายได้ที่แพงขึ้นและสูญเสียโอกาสในการเก็งกำไรสำหรับผู้ใช้ บอท MEV ทำให้ผู้ค้ารายใหม่เข้าร่วมในโปรโตคอล DeFi ซึ่งส่งผลเสียต่อความปลอดภัย
นอกจากนี้ บอทที่เป็นผู้นำหน้าทั่วไปที่ทำซ้ำธุรกรรมที่มีค่าธรรมเนียมก๊าซสูงจะสร้างความแออัดของเครือข่ายและเพิ่มค่าธรรมเนียมการทำธุรกรรม ซึ่งส่งผลต่อผู้ใช้
วาดสถานการณ์การแฮ็กบอท MEV ล่าสุด
แผนการโจมตี: บอท MEV OxBAD ทำเงินได้ ~$150k จาก $11 จากการทำธุรกรรมล่วงหน้า ไม่นานหลังจากการแลกเปลี่ยนโทเค็นเพื่อทำกำไร โค้ดที่ไม่ดีของบอท MEV ถูกนำไปใช้ประโยชน์ในธุรกรรมต่อไปนี้ https://t.co/FxXSY8AyhXหมดไป 1,101 ETH
ข้อมูลเฉพาะของการแฮ็ก…
บอท MEV ประสบความสำเร็จในการดำเนินการซื้อขายแลกเปลี่ยน $1.8 ล้านจาก cUSDC เป็นเหรียญ Stablecoin อื่น ๆ ส่งผลให้ผู้ใช้ได้รับสินทรัพย์มูลค่าเพียง $500 เป็นการตอบแทน
อย่างไรก็ตาม หลังจากนั้นไม่นาน บอท MEV ชื่อ Oxbad ก็ถูกผู้แสวงประโยชน์หลอกให้สูญเสียกำไรที่ได้รับไป
เมื่อตรวจสอบการแฮ็ก ผู้โจมตีใช้ประโยชน์จากรูทีนการโทรกลับของบอทเพื่ออนุมัติการใช้จ่ายโดยพลการซึ่งนำไปสู่การสูญเสีย 1,101 ETH
สูงในการแฮ็ก
การหาประโยชน์อื่นๆ ในช่วงเวลาเดียวกันในวันที่ 22 กันยายน ได้แก่
- ข้อผิดพลาดที่ตรวจพบในเครื่องมือ Profanity ซึ่งเป็นเครื่องมือสร้างที่อยู่ Ethereum vanity ส่งผลให้เกิดการระบายเงิน 3.3 ล้านดอลลาร์จากกระเป๋าสตางค์ต่างๆ
- หนึ่งสัปดาห์ต่อมา ที่อยู่กระเป๋าสตางค์ของ vanity ถูกแฮ็ก โดยคาดว่าจะสูญเสีย ETH ไปประมาณ 1 ล้านดอลลาร์
รับที่ รปภ
น้ำแข็งที่จะติดตาม
เมมพูลส่วนตัว: โดยทั่วไป การทำธุรกรรมจะอยู่ใน mempool ซึ่งมีการเผยแพร่ต่อสาธารณะเพื่อให้ผู้ขุด/ผู้ตรวจสอบความถูกต้องเลือกและเพิ่มลงในบล็อก ในเมมพูลส่วนตัว การทำธุรกรรมจะมองเห็นได้เฉพาะในพูลและไม่แสดงต่อโหนดอื่น ซึ่งลดโอกาสของค่าใช้จ่าย MEV
ตัวอย่าง: Taichi Network, BloXroute
บอทแฟลช: Flashbots เป็นองค์กรวิจัยที่ทำงานเพื่อแก้ไขข้อขัดแย้งของ MEV โดยทำให้การแยก MEV เป็นประชาธิปไตยผ่าน MEV-Geth MEV-Geth นำเสนอกลไกการประมูลพื้นที่บล็อกส่วนตัว ซึ่งบอทและนักขุดสามารถสื่อสารกันตามการตั้งค่าคำสั่งซื้อขาย
สิ่งนี้จะช่วยลดต้นทุนก๊าซโดยรวมสำหรับผู้ใช้และการทำธุรกรรมที่ล้มเหลวทำให้บล็อกเชนขยายตัว
เลื่อนหลุด: ผู้ใช้สามารถป้อนค่าความคลาดเคลื่อนขั้นต่ำขณะดำเนินธุรกรรม เพื่อที่ว่าหากส่วนต่างของราคาเกินมากเกินไป ธุรกรรมจะถูกยกเลิกโดยอัตโนมัติ ด้วยวิธีนี้ ผู้ใช้จะรอดพ้นจากการสูญเสียครั้งใหญ่ได้
QuillAudits ในความปลอดภัยของ Web3
มีภัยคุกคามอย่างต่อเนื่องตั้งแต่ระดับโค้ดที่ทำให้ความปลอดภัยของ Web3 พังทลาย QuillAudits ทำการวิจัยอย่างละเอียดเกี่ยวกับเวกเตอร์การโจมตีบน Web3 และแก้ไขจุดบกพร่องที่เสนอการป้องกันโครงการและเงินทุนของผู้ใช้
ทำความรู้จักกับบริการรักษาความปลอดภัยที่หลากหลายจาก QuillAudits และได้รับการปกป้องตัวเองจากความยุ่งยากของ Web3
6 เข้าชม
- Bitcoin
- blockchain
- การปฏิบัติตามบล็อคเชน
- การประชุม blockchain
- coinbase
- เหรียญอัจฉริยะ
- เอกฉันท์
- การประชุม crypto
- การทำเหมือง crypto
- cryptocurrency
- ซึ่งกระจายอำนาจ
- Defi
- สินทรัพย์ดิจิทัล
- ethereum
- เรียนรู้เครื่อง
- โทเค็นที่ไม่สามารถทำซ้ำได้
- เพลโต
- เพลโตไอ
- เพลโตดาต้าอินเทลลิเจนซ์
- Platoblockchain
- เพลโตดาต้า
- เพลโตเกม
- รูปหลายเหลี่ยม
- หลักฐานการเดิมพัน
- ควิลแฮช
- การรักษาความปลอดภัยสัญญาอัจฉริยะ
- แนวโน้ม
- W3
- ลมทะเล