Vitalik wurde von einem Bot front-runned: Warum Ethereum Swaps riskant sind

Wenn schon der Erfinder von Ethereum von einem Bot abgezockt wird, kann uns das alle passieren. Vitalik Buterin ist vor Kurzem Opfer eines Sandwich-Angriffs durch einen Bot namens "JaredfromSubway" geworden. Vitalik hat genug Geld, um das wegzulächeln, aber die meisten von uns haben das nicht. Das ist ein Weckruf für jeden, der dezentrale Börsen nutzt. Wenn ihr wissen wollt, wie man mev front running verhindert, müsst ihr verstehen, dass der "Dark Forest" im Ethereum Mempool der Ort ist, an dem eure Gewinne sterben.

Die kurze Antwort

MEV, oder Maximal Extractable Value, passiert, wenn Bots das Netzwerk nach ausstehenden Transaktionen scannen und sich vor euch drängeln, um den Preis zu manipulieren. Sie kaufen das Asset direkt vor euch, treiben den Preis hoch und verkaufen es sofort wieder, nachdem euer Trade ausgeführt wurde. Ihr bekommt einen schlechteren Preis und der Bot streicht die Differenz ein.

Wie das Ganze funktioniert

Wenn ihr auf einer DEX wie Uniswap auf "Swap" klickt, passiert die Transaktion nicht sofort. Sie landet erst in einem Wartesaal, dem Mempool. Das ist ein öffentlicher Raum, in dem jeder Validator und jeder Bot genau sehen kann, was ihr vorhabt, wie viel ihr kauft und welche "Slippage" ihr eingestellt habt.

Slippage ist der Prozentsatz der Preisbewegung, den ihr akzeptiert. Wenn ihr sie auf 1 % setzt, sagt ihr dem Netzwerk: "Ich nehme dieses Asset auch dann noch, wenn der Preis bis zum Abschluss meines Trades um 1 % steigt."

Bots wie JaredfromSubway sehen das. Sie nutzen einen dreistufigen Prozess, den Sandwich-Angriff:

1. Sie sehen eure ausstehende Kauforder.
2. Sie platzieren eine eigene Kauforder mit einer höheren Gas-Gebühr, damit der Validator sie zuerst verarbeitet. Das lässt den Preis springen.
3. Euer Trade wird zum jetzt überhöhten Preis ausgeführt.
4. Der Bot verkauft seine Token sofort zurück in den Pool und sackt den Gewinn ein.

Es ist ein räuberischer Kreislauf, der die Transparenz der Blockchain als Waffe gegen den Nutzer einsetzt.

Wo die meisten Fehler passieren

Der größte Fehler, den ich bei Anfängern sehe, ist, dass sie die Slippage auf 5 % oder 10 % hochschrauben, nur damit ein Trade bei hoher Volatilität "durchgeht". Ich habe das früher selbst gemacht, wenn ich unbedingt in einen neuen Token wollte.

Damit bekämpft ihr nicht nur die Marktschwankungen. Ihr hängt im Grunde ein riesiges "Beraubt mich"-Schild an eure Transaktion. Ein Bot muss den Preis nicht nur um 0,1 % bewegen, um Geld zu verdienen; er kann ihn bis an euer 10 %-Limit drücken, und ihr führt den Trade mit einem massiven Verlust im Vergleich zum eigentlichen Marktwert aus.

Ein weiterer Irrtum ist, dass eine Hardware-Wallet vor diesem Problem schützt. Tut sie nicht. Ein Wallet wie der Ledger Nano X ist fantastisch, um private Keys offline zu halten und zu verhindern, dass euer Guthaben über eine Phishing-Seite abgezogen wird. Aber es ändert nichts daran, wie der Ethereum Mempool funktioniert. Sobald ihr eine Transaktion signiert und abschickt, ist es dem Bot egal, wo eure Keys liegen; ihn interessiert nur der Trade.

In die Praxis umgesetzt

Man kann MEV nicht komplett stoppen, aber man kann sich als Ziel weniger attraktiv machen. So handhabe ich meine Swaps heute.

Erstens: Hört auf, eine zu hohe Slippage zu nutzen. Haltet sie so niedrig wie möglich. Wenn ein Trade fehlschlägt, versucht es mit Schritten von 0,1 % oder 0,5 %, anstatt direkt auf 5 % zu springen.

Zweitens: Nutzt "Private RPCs". Anstatt eure Transaktion in den öffentlichen Mempool zu schicken, könnt ihr Dienste wie Flashbots Protect nutzen. Diese leiten euren Trade direkt an einen Validator weiter und umgehen den öffentlichen Wartesaal. Wenn der Bot euren Trade nicht sieht, kann er euch nicht "sandwichen". Das lässt sich meistens in den MetaMask-Einstellungen unter der Netzwerkkonfiguration ändern.

Und zuletzt: Wenn ihr große Summen traded, macht das nicht in einem einzigen riesigen Swap. Wenn man einen Trade in kleinere Stücke aufteilt, sinkt der potenzielle Profit für den Bot. Das macht eure Transaktion für die Hochfrequenz-Algorithmen oft weniger attraktiv.

Die Realität ist, dass DeFi ein bisschen wie der Wilde Westen ist. Uns wird gesagt, dass "Code Law" ist, aber das Gesetz im Mempool lautet: "Der schnellste Bot gewinnt". Passt auf euch auf.

Handelt die News an unserer redaktionell ausgewählten Börse: Gate