Як MEV Боти Генерують Мультимільйонні Доларові Прибутки Через Атаки

Боти MEV генерують прибуток за рахунок просунутих стратегій транзакцій, таких як фронт-ранінг або сендвіч-атаки на криптобіржах. Давайте зануримося в те, як ці боти працюють і чому вони залишаються корисними, незважаючи на те, що крадуть мільйони доларів.

Популярність застосувань смарт-контрактів створює прогалини для отримання додаткового доходу, експлуатуючи ринкові неефективності та специфічні характеристики Ethereum та інших архітектур блокчейн.

Одним із таких лазівок є Miner Extractable Value (MEV). Завдяки цій технології, майнери можуть отримувати вигоду, включаючи, виключаючи або змінюючи порядок транзакцій на свій розсуд у блоках, які вони створюють.

З часом зловмисники все частіше використовували цю технологію для атаки на різні протоколи та крадіжки криптовалюти. Але як саме вони це роблять?

Що таке MEV боти і як вони працюють?

MEV - це стратегія, за допомогою якої валідатори блокчейну Ethereum збільшують свої прибутки, впливаючи на порядок транзакцій під час створення блоку, змушуючи інших користувачів зазнавати втрат.

У світі блокчейну пріоритет транзакцій та плати за газ суттєво впливають на ефективність мережі. Ethereum та Solana, дві провідні блокчейн-платформи, використовують групи валідаторів для підтвердження транзакцій, а користувачі можуть прискорити свої транзакції, сплачуючи вищі збори.

Цей підхід призвів до виникнення MEV-ботів, які намагаються витягти максимальний прибуток з транзакцій користувачів. Ці боти стали центральними в обговореннях про газові збори, особливо на Ethereum та Solana.

Я спостерігав, як постійна загроза MEV ботів зростає, поки розробники намагаються їх пом'якшити. Розробники Ethereum працюють над рішеннями на рівні протоколу, але вони ще не вирішили цю проблему повністю.

Як боти MEV генерують прибуток

Боти MEV функціонують як сканери блокчейну, беручи участь в арбітражі, фронт-ранінгу та маніпуляціях з транзакційними комісіями.

Для арбітражу боти MEV експлуатують цінові різниці активу, одночасно виконуючи купівлю та продаж на різних біржах. Арбітраж є одним з найпоширеніших методів витягування MEV.

Коли відбувається фронт-ранінг, MEV боти моніторять мемпул, щоб визначити, які транзакції незабаром будуть включені в блок. Потім вони активують свої транзакції, розміщуючи їх перед або після ідентифікованих транзакцій, щоб отримати перевагу над іншими трейдерами. Іноді ці транзакції об'єднуються в те, що називається сендвіч-атакою.

Для кращого розуміння уявіть ситуацію, коли бот MEV помічає транзакцію, яка ось-ось буде виконана для покупки багатьох токенів. Бот негайно вставляє свою транзакцію для продажу цих токенів перед майбутньою покупкою, що дозволяє йому отримати прибуток від подальшого зростання ціни токенів.

Щодо ліквідацій, MEV боти моніторять DeFi кредитні платформи, такі як Aave, для потенційних ліквідацій. Виявляючи недостатньо профінансовані позики заздалегідь, ці боти подають ставки, щоб отримати прибуток від подальших цінових коливань.

Боти також маніпулюють комісіями за транзакції, щоб отримати вищу позицію, потенційно за рахунок інших трейдерів. В результаті вони заробили більше ніж 313,7 мільйона доларів у 2021-2023 роках, згідно з даними Dune.

MEV боти завдають шкоди

У вересні 2022 року хакерська атака на арбітражного бота призвела до втрати 1100 ETH. Вкрадені кошти в атаці на бота під назвою 0xbad належали багатьом його користувачам.

У жовтні 2023 року бот MEV на ланцюзі BNB отримав прибуток у розмірі 1,575 мільйона доларів через атаку Flash Loan на торгову пару BH/USDT на PancakeSwap. Витрати на арбітраж, з найбільшим прибутком від цього типу операцій в історії ланцюга BNB, становили лише 4,16 долара.

У листопаді 2023 року був зламаний арбітражний бот, який втратив близько $2 мільйонів у одному з пулів на платформі Curve Finance. Зловмисник скористався тим, що функція 0xf6ebebbb() була доступна без авторизації, щоб примусити біржу між пулами.

У квітні група ботів MEV втратила понад 25,38 мільйонів доларів унаслідок атаки на блокчейн Ethereum. Хакер скомпрометував кілька ботів і замінив їхні транзакції на шкідливі, створюючи “підробні” транзакції, щоб заманити боти MEV.

Управа з MEV ботами

Кілька підходів можуть допомогти користувачам зменшити потенційний вплив MEV ботів на їх транзакції. Один з них - перевірити збори перед відправкою запиту та використовувати DeFi платформи з вбудованим захистом від MEV або спеціальними інструментами захисту.

Платформи, такі як UniSwapX, 1inch та PancakeSwap, використовують механізми для зменшення впливу ботів. Ці платформи дозволяють користувачам встановлювати допустимий рівень проскочення, визначаючи мінімально прийнятну кількість токенів, яка буде отримана при зміні ціни.

Чому MEV боти все ще варто розглядати

На відміну від традиційних фінансів, торгівля MEV відбувається, в основному, в нерегульованому середовищі. Фронт-ранінг та інші стратегії MEV, хоч і можуть бути неетичними, не є такими ж незаконними, як на традиційних фондових ринках, через публічну доступність інформації про очікуючі ордери на блокчейні.

Боти MEV можуть бути дуже прибутковими для трейдерів, але їх також можна використовувати для маніпулювання ринком. Це викликає занепокоєння щодо безпеки та справедливості екосистеми DeFi.

На мій погляд, гонка MEV продовжує еволюціонувати, з кожною стороною, що розробляє все більш складні інструменти. Хоча деякі вважають MEV необхідним злом, яке забезпечує ліквідність, я не можу не бачити в цьому ще один приклад того, як обіцянка демократії в криптовалюті часто не виправдовується, коли стикається з технічними перевагами, які можуть експлуатувати лише обрані.