Как Боты MEV генерируют многомиллионные Доллары прибыли через атаки

Боты MEV генерируют прибыль с помощью сложных стратегий транзакций, таких как фронт-раннинг или сэндвич-атаки на криптовалютных биржах. Давайте углубимся в то, как работают эти боты и почему они остаются полезными, несмотря на то, что крадут миллионы долларов.

Популярность приложений смарт-контрактов создает лазейки для получения дополнительного дохода, эксплуатации рыночных неэффективностей и специфических характеристик Ethereum и других архитектур блокчейна.

Одним из таких лазеек является Miner Extractable Value (MEV). С помощью этой технологии майнеры могут получать выгоды, включая, исключая или изменяя порядок транзакций по своему усмотрению в блоках, которые они создают.

С течением времени злоумышленники все чаще использовали эту технологию для атаки на различные протоколы и кражи криптовалюты. Но как именно они это делают?

Что такое MEV боты и как они работают?

MEV — это стратегия, с помощью которой валидаторы блокчейна Ethereum увеличивают свои прибыли, влияя на порядок транзакций при создании блока, заставляя других пользователей нести убытки.

В мире блокчейна приоритет транзакций и газовые сборы значительно влияют на эффективность сети. Ethereum и Solana, две ведущие блокчейн платформы, используют группы валидаторов для подтверждения транзакций, и пользователи могут ускорить свои транзакции, заплатив более высокие сборы.

Этот подход привел к появлению MEV-ботов, которые пытаются извлечь максимальную прибыль из транзакций пользователей. Эти боты стали центральной темой обсуждений о комиссиях за газ, особенно в Ethereum и Solana.

Я наблюдал, как постоянно растет угроза ботам MEV, в то время как разработчики пытаются их смягчить. Разработчики Ethereum работают над решениями на уровне протокола, но пока они не решили эту проблему полностью.

Как MEV боты генерируют прибыль

MEV боты функционируют как сканеры блокчейна, участвуя в арбитраже, фронт-раннинге и манипуляциях с комиссиями за транзакции.

Для арбитража, MEV-боты используют ценовые различия актива, одновременно выполняя покупки и продажи на разных биржах. Арбитраж является одним из самых распространенных методов извлечения MEV.

При фронт-раннинге, MEV боты мониторят мемпул, чтобы определить, какие транзакции вскоре будут включены в блок. Затем они активируют свои транзакции, размещая их до или после идентифицированных транзакций, чтобы получить преимущество над другими трейдерами. Иногда эти транзакции комбинируются в так называемой сэндвич-атаке.

Для лучшего понимания представьте ситуацию, когда бот MEV замечает транзакцию, которая собирается быть выполненной для покупки многих токенов. Бот немедленно вставляет свою транзакцию на продажу этих токенов перед предстоящей покупкой, что позволяет ему получать прибыль от последующего увеличения цены токена.

Что касается ликвидаций, MEV-боты отслеживают платформы кредитования DeFi, такие как Aave, на предмет потенциальных ликвидаций. Обнаруживая заранее недостаточно обеспеченные кредиты, эти боты подают заявки, чтобы извлечь выгоду из последующих ценовых движений.

Боты также манипулируют комиссиями за транзакции, чтобы получить более высокие позиции, потенциально за счет других трейдеров. В результате они заработали более 313,7 миллиона долларов в 2021-2023 годах, согласно данным Dune.

Боты MEV сеют хаос

В сентябре 2022 года хакерская атака на арбитражного бота привела к потере 1100 ETH. Украденные средства в атаке на бота под названием 0xbad принадлежали многим его пользователям.

В октябре 2023 года MEV бот на цепочке BNB заработал 1,575 миллиона долларов через атаку с использованием Flash Loan на торговой паре BH/USDT на PancakeSwap. Стоимость арбитража, с самой значительной прибылью от этого типа операций в истории цепочки BNB, составила всего 4,16 долларов.

В ноябре 2023 года арбитражный бот был взломан и потерял около $2 миллионов в одном из пулов на платформе Curve Finance. Нападающий использовал тот факт, что функция 0xf6ebebbb() была доступна без авторизации, чтобы принудить обмен между пулами.

В апреле группа ботов MEV потеряла более 25,38 миллиона долларов в результате атаки на блокчейн Ethereum. Хакер скомпрометировал несколько ботов и заменил их транзакции на вредоносные, создавая “декоративные” транзакции, чтобы заманить боты MEV.

Работа с MEV-ботами

Несколько подходов могут помочь пользователям снизить потенциальное влияние ботов MEV на их транзакции. Один из них заключается в проверке сборов перед отправкой запроса и использовании DeFi платформ с встроенной защитой от MEV или специализированными инструментами защиты.

Платформы, такие как UniSwapX, 1inch и PancakeSwap, используют механизмы для снижения влияния ботов. Эти платформы позволяют пользователям устанавливать допустимое проскальзывание, определяя минимальное приемлемое количество токенов, получаемых при изменении цены.

Почему стоит рассмотреть MEV-ботов

В отличие от традиционных финансов, торговля MEV происходит в основном в нерегулируемой среде. Фронт-раннинг и другие стратегии MEV, хотя и потенциально неэтичны, не являются незаконными в такой же степени, как на традиционных фондовых рынках, из-за публичной доступности информации о ожидающих заказах в блокчейне.

Боты MEV могут быть очень прибыльными для трейдеров, но их также можно использовать для манипуляции рынком. Это вызывает опасения относительно безопасности и справедливости экосистемы DeFi.

С моей точки зрения, гонка за MEV продолжает развиваться, каждая сторона разрабатывает все более сложные инструменты. В то время как некоторые рассматривают MEV как необходимое зло, которое обеспечивает ликвидность, я не могу не видеть в этом еще один пример того, как обещание криптовалюты о демократизации часто оказывается не таким уж действительным, когда сталкивается с техническими преимуществами, которые могут использовать лишь привилегированные немногие.