Hướng dẫn cho MEV: Các vấn đề nghiêm trọng và các phương pháp bảo mật tốt nhất

Thơi gian đọc: 6 phút

Tạo ra lợi nhuận là mục đích cuối cùng đằng sau bất kỳ công việc nào mà một cá nhân thực hiện. Về vấn đề đó, MEV, viết tắt của Giá trị có thể trích xuất tối đa, biểu thị lợi nhuận mà người xác thực kiếm được từ chuỗi khối hỗ trợ hợp đồng thông minh để bao gồm, loại trừ hoặc sắp xếp lại các giao dịch trong các khối. 

Nói tóm lại, MEV đại diện cho thước đo lợi nhuận mà người khai thác/người xác thực có thể trích xuất để xem xét các giao dịch trên mạng chuỗi khối. Thông tin chi tiết hơn về MEV- mặt tốt và mặt xấu, hiểu biết sâu sắc về việc bảo vệ tiền khỏi các mánh khóe MEV sẽ là những điểm nổi bật của blog này. 

MEV là gì? Làm thế nào nó hoạt động?

Trong sự đồng thuận bằng chứng công việc, những người khai thác chịu trách nhiệm thêm các giao dịch, trước đây được gọi là giá trị có thể trích xuất của người khai thác. Nhưng vơi sự thay đổi của Ethereum đối với Proof-of-stake, những người xác thực là những người đánh giá các giao dịch mà nó đã thay đổi thành Giá trị có thể trích xuất tối đa (MEV). 

Nói chung, người dùng trả một khoản phí trong chuỗi khối để di chuyển xung quanh các giao dịch trong một khối. Số tiền phí đó là khoản phí bổ sung mà người dùng muốn trả cho những người khai thác để ưu tiên chọn giao dịch của họ. 

Lượng MEV này không là gì ngoài phí gas do người dùng trả được lọc theo thứ tự số tiền cao nhất bởi những người xác nhận để mang lại nhiều lợi nhuận hơn cho họ. Bot được sử dụng để tự động hóa quy trình gửi các giao dịch có lợi nhuận với phí gas cao nhằm khuyến khích người xác thực. 

Mặc dù thực tiễn này ưu tiên các giao dịch dựa trên phí gas đã trả, MEV cũng giới thiệu một số tác động khác trên chuỗi khối. Chúng ta sẽ xem các MEV được thao túng như thế nào để thu được lợi ích trong đoạn văn sắp tới.

MEV được sử dụng một cách chiến thuật như thế nào?

Người xác thực và tin tặc cố gắng tìm cơ hội bằng cách khai thác MEV khiến người dùng gặp khó khăn về kinh tế. Nhưng những cách này là gì MEV đã quen với lợi thế của tin tặc?

Hãy cùng tìm hiểu chi tiết ngay bây giờ!

Chạy phía trước: Tất cả các giao dịch cần được xác thực nằm trong mempool, trong đó trình xác thực hoặc trình chạy trước tổng quát (bot) chạy qua chúng và thực hiện các giao dịch có lợi nhuận. Vì mã được mở trên chuỗi khối, các bot phát hiện giao dịch của người dùng với phí gas cao, sao chép chúng và giúp người xác thực tìm thấy những giao dịch có lãi. 

Bằng cách này, các lệnh giao dịch được thông báo để chúng được ưu tiên thêm vào các khối. 

Tấn công bánh sandwich: Đây là hình thức chạy trước độc hại trong đó giao dịch của người dùng được nghiên cứu để thao túng giá tiền điện tử và thực hiện giao dịch có lợi cho tin tặc bằng chi phí của người dùng. 

Để đơn giản hóa, hãy giả sử có sự khác biệt về giá của một loại tiền điện tử cụ thể giữa các DEX, Uniswap và Sushiswap. Người dùng tìm thấy điều này và cố gắng kiếm lợi nhuận bằng cách mua tài sản từ Uniswap với giá thấp hơn và bán nó trên Sushiswap với giá cao hơn. 

Bằng cách này, tính thanh khoản của tiền điện tử được duy trì trên các sàn giao dịch phi tập trung khác nhau. Nhưng vấn đề nằm ở đâu đây. Sau khi người dùng bắt đầu giao dịch cho các lệnh mua và bán, họ sẽ ở trong mempool để giao dịch được xác thực. 

Trong khi đó, các bot xác định cơ hội tiềm năng này để kiếm lợi nhuận và sao chép cùng một giao dịch với phí gas cao. 

Do đó, lệnh mua của bot được thực hiện trước người dùng, bơm giá mã thông báo. 

Lệnh mua của người dùng được xử lý sau đó và người dùng mua mã thông báo với giá cao. 

Sau đó, bot bắt đầu đặt lệnh bán tài sản với mức giá tăng lên, thu được lợi nhuận tốt khi người dùng biết, người cuối cùng bị tước đoạt số tiền mà họ dự định kiếm được. 

Cái giá mà nạn nhân MEV phải trả do thao túng là số tiền “Trượt giá” mà họ đã nhập khi thực hiện giao dịch. 

PS Trượt giá là chênh lệch giá giữa thời điểm bắt đầu và thực hiện giao dịch. 

Người dùng có thể mua mã thông báo với giá thấp hơn từ một DEX và bán chúng trên một DEX giá cao trong một giao dịch duy nhất bằng cách hoán đổi mã thông báo. 

Kinh doanh chênh lệch giá DEX: Kinh doanh chênh lệch giá DEX là một trong những cơ hội MEV nổi tiếng nhất, nhờ đó người dùng có thể thu được lợi nhuận từ chênh lệch giá giữa hai DEX. 

Thanh lý: Việc thanh lý giao thức cho vay mang lại cơ hội cho MEV kiếm thu nhập từ phí thanh lý. Các giao thức cho vay DeFi cho phép người dùng gửi một số loại tiền điện tử làm tài sản thế chấp và đổi lại, mượn các mã thông báo tiền điện tử mà họ cần.

Nếu người dùng không thể hoàn trả số tiền đã vay, giao thức cho phép bất kỳ ai thanh lý tài sản thế chấp do người vay đặt, với khoản phí thanh lý khổng lồ được tính. Phí thanh lý này được chuyển cho người thanh lý. 

Nó được sử dụng bởi những người tìm kiếm MEV, những người săn lùng những người vay có tài sản có thể được thanh lý và kiếm lợi nhuận từ phí thanh lý. 

Mặt sáng và mặt tối của MEV

Mặt tích cực của MEV lập luận về vai trò của nó trong việc làm trơn tru quá trình thanh lý trên các sàn giao dịch phi tập trung khác nhau loại trừ sự thiếu hiệu quả về kinh tế.

Ngoài ra, các tổ chức như Flashbots cung cấp các sản phẩm chạy trước như một dịch vụ để tạo ra một hệ sinh thái MEV minh bạch và không cần cấp phép. 

Mặt khác, các cuộc tấn công chạy trước và bánh sandwich đang gây ra tổn thất doanh thu đắt đỏ hơn và mất cơ hội kinh doanh chênh lệch giá cho người dùng. Các bot MEV khiến các nhà giao dịch mới gặp khó khăn khi tham gia vào các giao thức DeFi, điều này gây bất lợi cho khía cạnh bảo mật. 

Ngoài ra, các bot chạy trước tổng quát sao chép các giao dịch với phí gas cao tạo ra tắc nghẽn mạng và tăng phí giao dịch, ảnh hưởng đến người dùng.  

Vẽ ra kịch bản hack Bot MEV gần đây 

Âm mưu tấn công: Bot MEV OxBAD đã kiếm được ~150 đô la từ 11 đô la bằng cách chạy trước một giao dịch. Ngay sau khi hoán đổi mã thông báo để kiếm lợi nhuận, mã xấu của bot MEV đã bị khai thác trong giao dịch sau https://t.co/FxXSY8AyhX, rút ​​1,101 ETH.

Tìm hiểu cụ thể về Hack…

Bot MEV đã thực hiện thành công một nỗ lực trong giao dịch hoán đổi trị giá 1.8 triệu đô la từ cUSDC sang một số stablecoin khác. Điều này dẫn đến việc đổi lại tài sản chỉ trị giá 500 đô la của người dùng.

Tuy nhiên, ngay sau đó bot MEV có tên Oxbad đã bị một kẻ khai thác lừa mất số tiền lãi thu được. 

Khi xem xét vụ hack, kẻ khai thác đã tận dụng thói quen gọi lại của bot để phê duyệt chi tiêu tùy ý dẫn đến mất 1,101 ETH. 

Hack cao

Các lần khai thác khác trong cùng khoảng thời gian vào ngày 22 tháng XNUMX là 

• Một lỗi được phát hiện trong công cụ Profanity, một trình tạo địa chỉ ảo Ethereum, dẫn đến việc rút 3.3 triệu đô la tiền từ nhiều ví khác nhau.
• Một tuần sau, một địa chỉ ví ảo đã bị hack, với thiệt hại ước tính khoảng 1 triệu đô la ETH.

Bắt đầu thực hành bảo mật

băng để theo dõi

Mempool riêng tư: Nói chung, các giao dịch nằm trong mempool nơi chúng được phát công khai để những người khai thác/người xác thực chọn và thêm chúng vào các khối. Trong các mempool riêng tư, các giao dịch chỉ hiển thị với nhóm và không hiển thị với các nút khác, điều này làm giảm khả năng chi phí MEV.

Ví dụ: Mạng Taichi, BloXroute.

Flash bot: Flashbots là một tổ chức nghiên cứu hoạt động để giải quyết các xung đột của MEV bằng cách dân chủ hóa việc khai thác MEV thông qua MEV-Geth. MEV-Geth cung cấp cơ chế đấu giá không gian khối riêng tư trong đó bot và người khai thác có thể giao tiếp về tùy chọn thứ tự giao dịch. 

Điều này làm giảm chi phí gas tổng thể cho người dùng và các giao dịch không thành công sẽ làm đầy chuỗi khối. 

Độ trượt: Người dùng có thể nhập giá trị trượt giá tối thiểu trong khi tiến hành giao dịch. Vì vậy, nếu chênh lệch giá vượt quá nhiều, giao dịch sẽ tự động bị hủy. Bằng cách này, người dùng có thể được cứu khỏi những tổn thất lớn.

QuillAudits trong Bảo mật Web3

Các mối đe dọa đang tiếp diễn ngay từ cấp độ mã làm hỏng bảo mật Web3. QuillAudits thực hiện nghiên cứu chuyên sâu về các vectơ tấn công trên Web3 và gỡ lỗi để bảo vệ các dự án và quỹ của người dùng. 

Tìm hiểu các dịch vụ bảo vệ đa dạng được cung cấp bởi QuillAudit và tự bảo vệ mình khỏi những rắc rối của Web3.

6 Lượt xem