MEV کے لیے ایک گائیڈ: اہم مسائل اور بہترین حفاظتی طریقے

پڑھنے کا وقت: 6 منٹ

منافع کمانا کسی بھی کام کے پیچھے حتمی مقصد ہے جو ایک فرد انجام دیتا ہے۔ اس سلسلے میں، MEV، جس کا مطلب ہے زیادہ سے زیادہ ایکسٹریکٹ ایبل ویلیو، اس منافع کی نشاندہی کرتا ہے جو ایک توثیق کنندہ ایک سمارٹ کنٹریکٹ سے چلنے والے بلاکچین سے کماتا ہے تاکہ بلاکس میں ٹرانزیکشنز کو شامل کرنے، خارج کرنے یا دوبارہ ترتیب دینے کے لیے۔ 

مختصراً، MEV منافع کے اس پیمانہ کی نمائندگی کرتا ہے جسے ایک کان کن/ویڈیٹر بلاکچین نیٹ ورک پر لین دین کا جائزہ لینے کے لیے نکال سکتا ہے۔ MEV کے بارے میں مزید تفصیل میں- اچھے اور برے، MEV چالوں سے فنڈز کی حفاظت کے بارے میں بصیرت اس بلاگ کی جھلکیاں ہوں گی۔ 

MEV کیا ہے؟ یہ کیسے کام کرتا ہے؟

ثبوت کے کام کے اتفاق رائے میں، کان کن لین دین کو شامل کرنے کے ذمہ دار تھے، جسے پہلے Miner ایکسٹریکٹ ایبل ویلیو کہا جاتا تھا۔ لیکن ساتھ ایتھرئم کی شفٹ پروف آف اسٹیک کے لیے، توثیق کرنے والے وہ ہوتے ہیں جو ان لین دین کا اندازہ لگاتے ہیں جو اسے زیادہ سے زیادہ ایکسٹریکٹ ایبل ویلیو (MEV) میں تبدیل کیا گیا تھا۔ 

عام طور پر، صارف بلاک میں لین دین کے لیے بلاک چین میں فیس ادا کرتا ہے۔ یہ فیس کی رقم ایک اضافی چارج ہے جسے صارف ترجیحی بنیاد پر اپنے لین دین کا انتخاب کرنے کے لیے کان کنوں کو ادا کرنے کو ترجیح دیتا ہے۔ 

یہ MEV رقم جو کہ صارف کی طرف سے ادا کی جانے والی گیس فیس کے سوا کچھ نہیں ہے، تصدیق کنندگان کی طرف سے اسے زیادہ سے زیادہ منافع بخش بنانے کے لیے سب سے زیادہ رقم کی ترتیب میں فلٹر کیا جاتا ہے۔ بوٹس کا استعمال زیادہ گیس فیس کے ساتھ منافع بخش لین دین جمع کرانے کے عمل کو خودکار کرنے کے لیے کیا جاتا ہے جو تصدیق کنندگان کو ترغیب دیتے ہیں۔ 

ادا کی گئی گیس فیس کی بنیاد پر لین دین کو ترجیح دینے کے اس عمل کے باوجود، MEV بلاکچین پر کئی دوسرے اثرات بھی متعارف کراتا ہے۔ ہم دیکھیں گے کہ آنے والے حوالے میں فوائد حاصل کرنے کے لیے MEVs کو کس طرح استعمال کیا جاتا ہے۔

MEVs کو حکمت عملی سے کیسے استعمال کیا جاتا ہے؟

MEV کا استحصال کرکے مواقع تلاش کرنے کی کوشش کرنے والے تصدیق کنندگان اور ہیکرز صارفین کو معاشی پریشانی میں ڈال دیتے ہیں۔ لیکن یہ کیا طریقے ہیں؟ MEVs ہیکر کے فائدے کے عادی ہیں؟

آئیے اب تفصیلات میں کھودتے ہیں!

فرنٹ رننگ: وہ تمام لین دین جن کی توثیق کی ضرورت ہوتی ہے وہ میمپول میں بیٹھتے ہیں، جس میں توثیق کرنے والے یا جنرلائزڈ فرنٹ رنرز (بوٹس) ان کے ذریعے چلتے ہیں اور منافع بخش تجارت کے ساتھ جاتے ہیں۔ چونکہ کوڈ بلاکچین پر کھلا ہوا ہے، بوٹس زیادہ گیس فیس کے ساتھ صارف کے لین دین کا پتہ لگاتے ہیں، ان کی نقل تیار کرتے ہیں اور توثیق کرنے والوں کو منافع بخش تلاش کرنے میں مدد کرتے ہیں۔ 

اس طرح، ٹرانزیکشن آرڈرز ان کے لیے ترجیحی طور پر بلاکس میں شامل کیے جانے کے لیے بتائے جاتے ہیں۔ 

سینڈوچ حملہ: یہاں فرنٹ رننگ کی بدنیتی پر مبنی شکل آتی ہے جس میں کریپٹو کرنسیوں کی قیمتوں میں ہیرا پھیری کرنے اور صارفین کی قیمت پر ہیکر کے فائدے کے لیے ٹریڈنگ کرنے کے لیے صارف کے لین دین کا مطالعہ کیا جاتا ہے۔ 

اسے آسان بنانے کے لیے، آئیے DEXs، Uniswap اور Sushiswap کے درمیان ایک مخصوص کرپٹو سکے کی قیمت کا فرق فرض کرتے ہیں۔ صارف کو یہ معلوم ہوتا ہے اور کم قیمت پر Uniswap سے اثاثہ خرید کر اور اسے Sushiswap پر زیادہ قیمت پر بیچ کر فائدہ اٹھانے کی کوشش کرتا ہے۔ 

اس طرح، کرپٹو کرنسیوں کی لیکویڈیٹی کو مختلف وکندریقرت ایکسچینجز میں برقرار رکھا جاتا ہے۔ لیکن یہیں پر مسئلہ ہے۔ ایک بار جب صارف خرید و فروخت کے آرڈرز کے لیے لین دین شروع کرتا ہے، تو وہ اس کی توثیق کے لیے میمپول میں رہتے ہیں۔ 

دریں اثنا، بوٹس منافع حاصل کرنے کے اس ممکنہ موقع کی نشاندہی کرتے ہیں اور اسی لین دین کو ہائی گیس فیس کے ساتھ نقل کرتے ہیں۔ 

نتیجے کے طور پر، بوٹ کے خرید آرڈر کو صارف کے سامنے لاگو کیا جاتا ہے، ٹوکن کی قیمت کو بڑھا کر۔ 

صارف کے خرید آرڈر کے بعد کارروائی کی جاتی ہے، اور صارف زیادہ قیمت پر ٹوکن خریدتا ہے۔ 

اس کے بعد بوٹ اثاثہ کی بڑھتی ہوئی قیمت پر فروخت کا آرڈر شروع کرتا ہے، جس سے صارف کے علم پر صحت بخش منافع حاصل ہوتا ہے، جو اس رقم سے محروم رہ جاتا ہے جس کا وہ کمانا چاہتے تھے۔ 

جو قیمت MEV متاثرہ شخص ہیرا پھیری کی وجہ سے ادا کرتا ہے وہ "Slippage" کی رقم ہے جو انہوں نے لین دین کے دوران درج کی ہے۔ 

PS Slippage تجارت کے آغاز اور عمل درآمد کے وقت کے درمیان قیمت کا فرق ہے۔ 

ایک صارف ایک DEX سے کم قیمت پر ٹوکن خرید سکتا ہے اور ٹوکنز کو تبدیل کر کے ایک ہی لین دین میں اعلی قیمت والے DEX پر فروخت کر سکتا ہے۔ 

DEX ثالثی: DEX ثالثی MEV کے سب سے مشہور مواقع میں سے ایک ہے جس کے ذریعے صارفین دو DEXs کے درمیان قیمت کے فرق سے منافع نکال سکتے ہیں۔ 

مائعات: قرض دینے کا پروٹوکول لیکویڈیشن MEV کو لیکویڈیشن فیس سے کمائی کرنے کا موقع فراہم کرتا ہے۔ DeFi قرض دینے والے پروٹوکول صارفین کو کچھ کرپٹو کو کولیٹرل کے طور پر جمع کرنے کی اجازت دیتے ہیں اور بدلے میں، ان کو مطلوبہ کریپٹو ٹوکن ادھار لیتے ہیں۔

اگر صارف ادھار لیے گئے فنڈز کو واپس نہیں کر سکتا، تو پروٹوکول کسی کو بھی قرض لینے والے کی طرف سے رکھی گئی ضمانت کو ختم کرنے کی اجازت دیتا ہے، جس کے لیے ایک بھاری لیکویڈیشن فیس لی جاتی ہے۔ یہ لیکویڈیشن فیس لیکویڈیٹر کو جاتی ہے۔ 

اسے MEV تلاش کرنے والے استعمال کرتے ہیں جو قرض لینے والوں کو تلاش کرتے ہیں جن کے اثاثے ختم کیے جاسکتے ہیں اور لیکویڈیشن فیس سے منافع کماتے ہیں۔ 

MEV کا روشن پہلو اور سیاہ پہلو

MEV کا روشن پہلو مختلف وکندریقرت ایکسچینجز میں لیکویڈیشن کے عمل کو ہموار کرنے میں اس کے کردار کی دلیل دیتا ہے جو معاشی ناکارہیوں کو مسترد کرتے ہیں۔

مزید برآں، Flashbots جیسی تنظیمیں بغیر اجازت اور شفاف MEV ماحولیاتی نظام کو فروغ دینے کے لیے فرنٹ رننگ کو سروس کے طور پر پیش کرنے کے لیے مصنوعات فراہم کرتی ہیں۔ 

منفی پہلو پر، فرنٹ رننگ اور سینڈویچ حملے زیادہ مہنگے ریونیو نقصان کا باعث بن رہے ہیں اور صارفین کے لیے ثالثی کے مواقع کھو رہے ہیں۔ MEV بوٹس نئے آنے والے تاجروں کے لیے DeFi پروٹوکولز میں حصہ لینا مشکل بنا دیتے ہیں جو سیکیورٹی کے پہلو کو نقصان پہنچاتا ہے۔ 

اس کے علاوہ، عام طور پر فرنٹ رنر بوٹس ہائی گیس فیس کے ساتھ لین دین کو نقل کرتے ہیں، نیٹ ورک کی بھیڑ پیدا کرتے ہیں اور لین دین کی فیس میں اضافہ کرتے ہیں، جس سے صارف متاثر ہوتا ہے۔  

حالیہ MEV بوٹ ہیک کا منظر نامہ تیار کرنا 

حملے کی سازش: MEV بوٹ OxBAD نے ایک ٹرانزیکشن فرنٹ رننگ کرکے $150 سے ~$11k کمایا۔ منافع کمانے کے لیے ٹوکن کی تبدیلی کے فوراً بعد، مندرجہ ذیل لین دین میں MEV بوٹ کے خراب کوڈ کا فائدہ اٹھایا گیا https://t.co/FxXSY8AyhX، 1,101 ETH کی نکاسی۔

ہیک کی خصوصیات میں…

MEV بوٹ نے cUSDC سے کچھ دیگر سٹیبل کوائنز میں $1.8 ملین کی تجارت کو آگے بڑھانے کی ایک کامیاب کوشش کی۔ اس کے نتیجے میں صارف کے صرف $500 مالیت کے اثاثے بدلے۔

تاہم، اس کے فوراً بعد، Oxbad نامی MEV بوٹ کو ایک استحصال کنندہ نے حاصل شدہ منافع سے محروم کرنے کے لیے دھوکہ دیا۔ 

ہیک کو دیکھ کر، استحصال کرنے والے نے صوابدیدی اخراجات کو منظور کرنے کے لیے بوٹ کے کال بیک روٹین کا فائدہ اٹھایا جس کے نتیجے میں 1,101 ETH کا نقصان ہوا۔ 

ہائی آن ہیکس

ستمبر 22 میں اسی وقت کے ارد گرد قطار میں دوسرے کارنامے تھے۔ 

• Profanity ٹول، Ethereum وینٹی ایڈریس جنریٹر میں ایک بگ کا پتہ چلا، جس کے نتیجے میں مختلف بٹوے سے 3.3 ملین ڈالر کی رقم نکل گئی۔
• ایک ہفتہ بعد، ایک وینٹی والیٹ ایڈریس ہیک کر لیا گیا، جس کا نقصان تقریباً 1 ملین ڈالر مالیت کا ETH بتایا گیا۔

سیکیورٹی پریکٹس حاصل کرنا

پیروی کرنے کے لئے برف

پرائیویٹ میمپولز: عام طور پر، ٹرانزیکشنز میمپول میں رہتی ہیں جہاں انہیں عوامی طور پر کان کنوں/توثیق کرنے والوں کے لیے براڈکاسٹ کیا جاتا ہے تاکہ وہ انہیں منتخب کر کے بلاکس میں شامل کریں۔ پرائیویٹ میمپولز میں، ٹرانزیکشنز صرف پول میں نظر آتی ہیں اور دوسرے نوڈس پر ظاہر نہیں ہوتیں، جس سے MEV لاگت کے امکانات کم ہوجاتے ہیں۔

مثال: Taichi Network، BloXroute۔

فلیش بوٹس: فلیش بوٹس ایک تحقیقی ادارہ ہے جو MEV-Geth کے ذریعے MEV نکالنے کو جمہوری بنا کر MEV کے تنازعات کو حل کرنے کے لیے کام کرتا ہے۔ MEV-Geth ایک پرائیویٹ بلاک اسپیس نیلامی کا طریقہ کار فراہم کرتا ہے جس میں بوٹس اور کان کن ٹرانزیکشن آرڈر کی ترجیح پر بات کر سکتے ہیں۔ 

یہ صارفین کے لیے گیس کی مجموعی لاگت کو کم کرتا ہے اور بلاک چین کو پھولنے والی ناکام ٹرانزیکشنز۔ 

پھسلنا: صارفین لین دین کے ساتھ آگے بڑھتے ہوئے کم سے کم سلپیج ویلیو درج کر سکتے ہیں۔ تاکہ اگر قیمت کا فرق بہت زیادہ ہو جائے تو لین دین خود بخود منسوخ ہو جاتا ہے۔ اس طرح صارفین کو بڑے نقصان سے بچایا جا سکتا ہے۔

ویب 3 سیکیورٹی میں کوئل آڈٹس

کوڈ کی سطح سے ہی مسلسل خطرات ہیں جو Web3 سیکیورٹی کو کچل دیتے ہیں۔ QuillAudits Web3 پر حملہ کرنے والے ویکٹرز پر وسیع تحقیق کرتا ہے اور منصوبوں اور صارفین کے فنڈز کو تحفظ فراہم کرنے والی غلطیوں کو ڈیبگ کرتا ہے۔ 

کی طرف سے فراہم کردہ متنوع سیکیورٹی سروسز کو جانیں۔ QuillAudits اور اپنے آپ کو Web3 پریشانیوں سے بچائیں۔

6 مناظر