Cách các Bots MEV tạo ra lợi nhuận hàng triệu Đô la thông qua các cuộc tấn công

Các bot MEV tạo ra lợi nhuận thông qua các chiến lược giao dịch tiên tiến như front-running hoặc sandwich attacks trong các sàn giao dịch crypto. Hãy cùng tìm hiểu cách hoạt động của những bot này và lý do tại sao chúng vẫn hữu ích mặc dù đã đánh cắp hàng triệu đô la.

Sự phổ biến của các ứng dụng hợp đồng thông minh tạo ra những lỗ hổng để tạo ra thu nhập bổ sung, khai thác những thiếu hụt của thị trường và các đặc điểm cụ thể của Ethereum và các kiến trúc blockchain khác.

Một trong những lỗ hổng như vậy là Giá trị có thể khai thác bởi thợ mỏ (MEV). Với công nghệ này, các thợ mỏ có thể nhận được lợi ích bằng cách bao gồm, loại trừ hoặc sắp xếp lại các giao dịch theo ý họ trong các khối mà họ tạo ra.

Theo thời gian, các kẻ tấn công ngày càng sử dụng công nghệ này để nhắm vào các giao thức khác nhau và đánh cắp tiền điện tử. Nhưng họ thực sự làm điều đó như thế nào?

MEV bot là gì và chúng hoạt động như thế nào?

MEV là một chiến lược thông qua đó các validator của blockchain Ethereum tăng lợi nhuận của họ bằng cách ảnh hưởng đến thứ tự giao dịch khi tạo một khối, buộc người dùng khác phải chịu tổn thất.

Trong thế giới blockchain, độ ưu tiên giao dịch và phí gas ảnh hưởng đáng kể đến hiệu quả mạng. Ethereum và Solana, hai nền tảng blockchain hàng đầu, sử dụng các nhóm xác thực để xác nhận giao dịch, và người dùng có thể tăng tốc giao dịch của mình bằng cách trả phí cao hơn.

Cách tiếp cận này đã dẫn đến sự xuất hiện của các bot MEV cố gắng khai thác lợi nhuận tối đa từ giao dịch của người dùng. Những bot này đã trở thành trung tâm của các cuộc thảo luận về phí gas, đặc biệt là trên Ethereum và Solana.

Tôi đã chứng kiến mối đe dọa dai dẳng của các bot MEV gia tăng trong khi các nhà phát triển đang cố gắng giảm thiểu chúng. Các nhà phát triển Ethereum đang làm việc trên các giải pháp ở cấp độ giao thức, nhưng họ chưa hoàn toàn giải quyết được vấn đề này.

Cách mà các bot MEV tạo ra lợi nhuận

Các bot MEV hoạt động như các trình quét blockchain, tham gia vào việc chênh lệch giá, chạy trước giao dịch và thao tác phí giao dịch.

Đối với giao dịch chênh lệch giá, các bot MEV khai thác sự chênh lệch giá của một tài sản bằng cách thực hiện đồng thời các giao dịch mua và bán trên các sàn giao dịch khác nhau. Giao dịch chênh lệch giá là một trong những phương pháp phổ biến nhất để khai thác MEV.

Khi chạy trước, các bot MEV theo dõi mempool để xác định giao dịch nào sẽ sớm được đưa vào khối. Sau đó, họ kích hoạt giao dịch của mình, đặt chúng trước hoặc sau các giao dịch đã xác định để giành lợi thế so với các nhà giao dịch khác. Đôi khi, các giao dịch này được kết hợp trong cái gọi là cuộc tấn công sandwich.

Để hiểu rõ hơn, hãy tưởng tượng một tình huống mà một bot MEV nhận thấy một giao dịch sắp được thực hiện để mua nhiều token. Bot ngay lập tức chèn giao dịch của nó để bán những token này trước khi có giao dịch mua sắp tới, cho phép nó thu lợi từ sự tăng giá của token sau đó.

Về việc thanh lý, các bot MEV theo dõi các nền tảng cho vay DeFi như Aave để tìm kiếm các cơ hội thanh lý tiềm năng. Bằng cách phát hiện các khoản vay thiếu vốn trước, các bot này gửi các đề xuất để thu lợi từ các biến động giá tiếp theo.

Các bot cũng thao túng phí giao dịch để đạt được vị trí cao hơn, có thể là trên chi phí của những nhà giao dịch khác. Kết quả là, họ đã kiếm được hơn 313,7 triệu USD trong giai đoạn 2021-2023, theo dữ liệu từ Dune.

Các bot MEV gây rối

Vào tháng 9 năm 2022, một cuộc tấn công vào bot arbitrage đã dẫn đến việc mất 1100 ETH. Các quỹ bị đánh cắp trong một cuộc tấn công vào một bot có tên 0xbad thuộc về nhiều người dùng của nó.

Vào tháng 10 năm 2023, một bot MEV trên chuỗi BNB đã kiếm được 1.575 triệu đô la thông qua một cuộc tấn công Flash Loan vào cặp giao dịch BH/USDT trên PancakeSwap. Chi phí của việc chênh lệch giá, với lợi nhuận lớn nhất từ loại hoạt động này trong lịch sử chuỗi BNB, chỉ là 4.16 đô la.

Vào tháng 11 năm 2023, một bot arbitrage đã bị hack và mất khoảng $2 triệu trong một trong các pool trên nền tảng Curve Finance. Kẻ tấn công đã lợi dụng thực tế rằng hàm 0xf6ebebbb() có sẵn mà không cần ủy quyền để ép buộc một giao dịch giữa các pool.

Vào tháng Tư, nhóm bot MEV đã mất hơn 25,38 triệu đô la trong một cuộc tấn công vào blockchain Ethereum. Hacker đã xâm nhập vào một số bot và thay thế các giao dịch của chúng bằng các giao dịch độc hại, tạo ra các giao dịch “bẫy” để dụ các bot MEV.

Đối phó với bot MEV

Nhiều phương pháp có thể giúp người dùng giảm thiểu tác động tiềm tàng của bot MEV lên các giao dịch của họ. Một trong số đó là xác minh phí trước khi gửi yêu cầu và sử dụng các nền tảng DeFi có bảo vệ MEV tích hợp hoặc các công cụ bảo vệ chuyên dụng.

Các nền tảng như UniSwapX, 1inch và PancakeSwap sử dụng cơ chế để giảm ảnh hưởng của bot. Những nền tảng này cho phép người dùng thiết lập độ trượt giá bằng cách xác định một lượng token tối thiểu có thể chấp nhận được khi giá thay đổi.

Tại sao bot MEV vẫn đáng được xem xét

Khác với tài chính truyền thống, giao dịch MEV chủ yếu diễn ra trong môi trường không được quản lý. Việc chạy trước và các chiến lược MEV khác, mặc dù có thể không đạo đức, nhưng không vi phạm pháp luật ở mức độ tương tự như trên các thị trường chứng khoán truyền thống do thông tin về các đơn hàng đang chờ xử lý trên blockchain được công khai.

Các bot MEV có thể mang lại lợi nhuận cao cho các nhà giao dịch, nhưng chúng cũng có thể được sử dụng để thao túng thị trường. Điều này dấy lên những lo ngại về tính bảo mật và công bằng của hệ sinh thái DeFi.

Theo quan điểm của tôi, cuộc đua MEV tiếp tục phát triển, với mỗi bên phát triển các công cụ ngày càng tinh vi hơn. Trong khi một số người xem MEV như một điều xấu cần thiết cung cấp thanh khoản, tôi không thể không coi đó là một ví dụ khác về cách mà lời hứa dân chủ hóa của crypto thường không đạt được khi đối mặt với những lợi thế kỹ thuật mà chỉ vài người đặc quyền mới có thể khai thác.