阅读时间: 6 分钟
盈利是个人从事任何工作的最终目的。就此而言,MEV(代表最大可提取价值)表示验证者从支持智能合约的区块链中通过包含、排除或重新排序区块中的交易而获得的利润。
简而言之,MEV 代表了矿工/验证者为审查区块链网络上的交易而提取的利润衡量标准。有关 MEV 的更多详细信息 - 好与坏,以及保护资金免受 MEV 伎俩影响的见解将是本博客的重点。
什么是MEV?它是如何工作的?
在工作量证明共识中,矿工负责添加交易,以前称为矿工可提取价值。但与 以太坊的转变 对于权益证明,验证者是评估其更改为最大可提取价值(MEV)的交易的人。
一般来说,用户在区块链中支付费用以在区块中移动交易。该费用金额是用户愿意为矿工优先选择交易而支付的额外费用。
这个 MEV 金额只不过是用户支付的 Gas 费,由验证者按照金额最高的顺序进行过滤,以使其为他们带来更多利润。机器人用于自动化提交有利可图的交易的过程,并收取高额汽油费,以激励验证者。
尽管这种根据支付的 Gas 费来确定交易优先级的做法,MEV 还对区块链带来了其他一些影响。我们将在接下来的文章中看到如何操纵 MEV 来获取利益。
MEV 的战术用途如何?
试图通过利用 MEV 寻找机会的验证者和黑客使用户陷入经济困境。但这些方法有哪些 轻型电动车 习惯了黑客的优势吗?
现在让我们深入了解细节吧!
前排: 所有需要验证的交易都位于内存池中,其中验证器或广义的领先者(机器人)运行它们并进行有利可图的交易。由于代码在区块链上开放,机器人会检测用户的高汽油费交易,复制它们并帮助验证者找到有利可图的交易。
这样,就可以传达交易订单,以便优先将其添加到区块中。
三明治攻击: 这是一种恶意的抢先交易形式,其中研究用户的交易以操纵加密货币的价格,并以牺牲用户的利益为代价进行有利于黑客的交易。
为了简化问题,我们假设 DEX、Uniswap 和 Sushiswap 之间特定加密货币的价格差异。用户发现这一点,并试图通过以较低的价格从 Uniswap 购买资产并以较高的价格在 Sushiswap 上出售来获利。
这样,加密货币的流动性就可以在不同的去中心化交易所之间得以维持。但这就是问题所在。一旦用户发起买卖订单交易,他们就会留在内存池中进行验证。
与此同时,机器人发现了这种潜在的获利机会,并以高额汽油费复制相同的交易。
结果,机器人的购买订单在用户之前执行,从而推高了代币价格。
之后处理用户的买入订单,用户以高价购买代币。
然后,机器人以上涨的价格启动资产的卖出订单,在用户知情的情况下获得可观的利润,但最终用户却被剥夺了他们想要赚的钱。
MEV 受害者因操纵而支付的价格是他们在进行交易时输入的“滑点”金额。
PS 滑点是交易发起和执行时间之间的价格差异。
用户可以通过交换代币的方式,在一笔交易中以较低的价格从一个 DEX 购买代币,然后在高价的 DEX 上出售。
DEX套利: DEX 套利是最著名的 MEV 机会之一,用户可以从两个 DEX 之间的价格差异中获取利润。
清算: 借贷协议清算为 MEV 提供了从清算费中赚取收入的机会。 DeFi 借贷协议允许用户存入一些加密货币作为抵押品,作为回报,用户可以借入他们需要的加密代币。
如果用户无法偿还借入的资金,该协议允许任何人清算借款人放置的抵押品,并为此收取高额清算费用。该清算费归清算人所有。
MEV 搜索者使用它来寻找资产可以清算的借款人,并从清算费用中赚取利润。
MEV 的光明面和黑暗面
MEV 的光明面在于,它可以平滑各种去中心化交易所的清算过程,排除经济效率低下的情况。
此外,像 Flashbots 这样的组织还提供产品来提供抢先交易即服务,以灌输无需许可且透明的 MEV 生态系统。
不利的一面是,抢先交易和三明治攻击正在造成更昂贵的收入损失,并让用户失去套利机会。 MEV 机器人让新交易者很难参与 DeFi 协议,这损害了安全性。
此外,普遍的领先机器人以高额汽油费复制交易会造成网络拥塞并增加交易费用,从而影响用户。
绘制最近的 MEV 机器人黑客场景
攻击情节: MEV 机器人 OxBAD 通过抢先交易从 150 美元赚了约 11 万美元。在代币交换获利后不久,MEV 机器人的不良代码在以下交易中被利用 https://t.co/FxXSY8AyhX,耗尽 1,101 ETH。
深入了解黑客的细节……
MEV 机器人成功尝试了从 cUSDC 到其他一些稳定币的 1.8 万美元掉期交易的抢先交易。这导致用户仅获得价值 500 美元的资产回报。
然而不久之后,名为 Oxbad 的 MEV 机器人就被利用者欺骗,失去了所获得的利润。
在查看黑客攻击后,攻击者利用机器人的回调例程批准任意支出,导致 1,101 ETH 损失。
黑客高发
22 年 XNUMX 月同一时间发生的其他漏洞包括
- Profanity 工具(以太坊虚荣地址生成器)中检测到的错误导致各个钱包中的 3.3 万美元资金被耗尽。
- 一周后,一个虚荣钱包地址遭到黑客攻击,估计损失了价值约 1 万美元的 ETH。
掌握安全实践
跟随的冰
私人内存池: 一般来说,交易保留在内存池中,在那里公开广播,供矿工/验证者选择并将它们添加到区块中。在私有内存池中,交易仅对池可见,而不会向其他节点显示,这减少了 MEV 成本的机会。
示例:太极网络、BloXroute。
闪光机器人: Flashbots 是一个研究组织,致力于通过 MEV-Geth 实现 MEV 提取的民主化来解决 MEV 的冲突。 MEV-Geth 提供了一种私有区块空间拍卖机制,其中机器人和矿工可以就交易订单偏好进行交流。
这降低了用户的总体天然气成本和使区块链膨胀的失败交易。
滑移: 用户可以在进行交易时输入最小滑点值。这样,如果价差超过太多,交易就会自动取消。这样,用户就可以避免巨大的损失。
Web3 安全性中的 QuillAudits
来自代码级别的持续威胁破坏了 Web3 安全性。 QuillAudits 对 Web3 上的攻击向量进行了广泛的研究,并调试错误,为项目和用户的资金提供保护。
了解多元化的保安服务 羽毛笔审计 让自己免受 Web3 的麻烦。
6 观点