ویتالیک هم توسط بات‌ها شکار شد؛ چرا تراکنش‌های اتریوم شما در معرض خطر است؟

اگر کسی که اتریوم را ساخته باشد هم توسط یک بات بازیچه شود، پس هر کسی از ما می‌تواند همین اتفاق برایش بیفتد. اخیراً ویتالیک بوترین هدف یک «حمله سندویچی» (Sandwich Attack) توسط باتی به اسم JaredfromSubway قرار گرفت. خب، ویتالیک آنقدر موجودی دارد که این ضرر برایش هیچ باشد، اما برای اکثر ما، حتی مبلغ کمی هم مهم است. این اتفاق یک زنگ خطر جدی برای هر کسی است که از صرافی‌های غیرمتمرکز (DEX) استفاده می‌کند. اگر می‌خواهید بدانید چطور جلوی front running در MEV را بگیرید، باید بدانید که «جنگل تاریک» mempool اتریوم دقیقاً همان جایی است که سودهای شما در آن می‌میرند.

پاسخ کوتاه به این که چه اتفاقی افتاد

MEV یا همان «بیشترین ارزش قابل استخراج»، زمانی اتفاق می‌افتد که بات‌ها شبکه را برای پیدا کردن تراکنش‌های در انتظار اسکن می‌کنند و دقیقاً قبل از شما می‌پرند تا قیمت را دستکاری کنند. آن‌ها درست قبل از شما دارایی را می‌خرند و قیمت را بالا می‌برند، و بلافاصله بعد از اینکه تراکنش شما اجرا شد، آن را می‌فروشند. نتیجه این می‌شود که شما قیمت بدتری می‌پردازید و بات تفاوت قیمت را می‌دزدد.

این سیستم واقعاً چطور کار می‌کند؟

وقتی در صرافی‌هایی مثل Uniswap دکمه swap را می‌زنید، تراکنش شما فوراً انجام نمی‌شود. اول می‌رود به یک اتاق انتظار به اسم mempool. این یک فضای عمومی است و هر ولیدیتور یا باتی می‌تواند ببیند شما دقیقاً چه می‌خواهید بخرید، چقدر می‌خواهید و «Slippage» یا همان لغزش قیمت شما روی چه عددی است.

Slippage در واقع درصدی از تغییر قیمت است که شما می‌پذیرید. اگر آن را روی ۱٪ بگذارید، یعنی به شبکه می‌گویید: «حتی اگر قیمت تا لحظه اجرای تراکنش ۱٪ بالا برود، من باز هم این دارایی را می‌خرم».

بات‌هایی مثل JaredfromSubway این را می‌بینند و یک عملیات سه مرحله‌ای به اسم حمله سندویچی را اجرا می‌کنند:

۱. سفارش خرید شما را در حالت انتظار می‌بینند.

۲. یک سفارش خرید برای خودشان با هزینه Gas بالاتر ثبت می‌کنند تا ولیدیتور اول آن‌ها را پردازش کند. این کار قیمت را می‌پراند.

۳. تراکنش شما با همان قیمت بادشده اجرا می‌شود.

۴. بات بلافاصله توکن‌هایش را می‌فروشد و سود را می‌گیرد.

این یک چرخه شکارچی‌گونه است که شفافیت بلاک‌چین را به سلاحی علیه کاربر تبدیل می‌کند.

اشتباهات رایجی که می‌بینم

بزرگ‌ترین اشتباهی که تازه‌کارها می‌کنند این است که برای اینکه تراکنششان در زمان نوسانات شدید «اجرا شود»، Slippage را روی ۵٪ یا ۱۰٪ می‌گذارند. راستش من هم قبلاً وقتی خیلی عجله داشتم وارد یک توکن جدید شوم، همین اشتباه را کردم.

وقتی این کار را می‌کنید، فقط با نوسانات بازار نمی‌جنگید؛ بلکه انگار یک تابلوی بزرگ «من را بدزدید» روی تراکنش‌تان زده‌اید. بات لازم نیست قیمت را فقط ۰.۱٪ جابه‌جا کند تا پول دربیاورد؛ او می‌تواند قیمت را تا سقف همان ۱۰٪ شما بالا ببرد و شما تراکنش را با ضرری عظیم نسبت به قیمت واقعی بازار اجرا می‌کنید.

یک باور غلط دیگر این است که داشتن کیف پول سخت‌افزاری شما را از این اتفاق نجات می‌دهد. اصلاً اینطور نیست. کیف پولی مثل Ledger Nano X برای آفلاین نگه داشتن کلیدهای خصوصی و جلوگیری از تخلیه حساب توسط سایت‌های فیشینگ فوق‌العاده است، اما هیچ تاثیری روی نحوه کار mempool اتریوم ندارد. وقتی تراکنش را امضا می‌کنید و می‌فرستید، بات اهمیتی نمی‌دهد کلیدهای شما کجا هستند؛ او فقط تراکنش شما را می‌بیند.

چطور خودمان را نجات دهیم؟

شما نمی‌توانید MEV را کاملاً متوقف کنید، اما می‌توانید خودتان را به هدفی سخت برای بات‌ها تبدیل کنید. من الان تراکنش‌هایم را اینطور مدیریت می‌کنم:

اول، از Slippage بالا استفاده نکنید. آن را تا جایی که ممکن است پایین نگه دارید. اگر تراکنش شکست خورد، به جای اینکه یک‌باره آن را روی ۵٪ ببرید، در بازه‌های ۰.۱٪ یا ۰.۵٪ افزایش دهید.

دوم، از «Private RPC»ها استفاده کنید. به جای اینکه تراکنش خود را به mempool عمومی بفرستید، از سرویس‌هایی مثل Flashbots Protect استفاده کنید. این سرویس‌ها تراکنش شما را مستقیم به ولیدیتور می‌فرستند و اتاق انتظار عمومی را دور می‌زنند. اگر بات نتواند تراکنش شما را ببیند، نمی‌تواند شما را سندویچی کند. معمولاً می‌توانید این تنظیم را در بخش network configuration در متامسک تغییر دهید.

آخر اینکه اگر مبلغ زیادی جابه‌جا می‌کنید، همه را در یک swap بزرگ انجام ندهید. خرد کردن تراکنش‌ها سود احتمالی برای بات را کم می‌کند و باعث می‌شود الگوریتم‌های فرکانس بالا کمتر به شما چشم طمع بیندازند.

واقعیت این است که DeFi فعلاً شبیه غرب وحشی است. به ما می‌گویند «کد قانون است»، اما قانون در mempool این است که «هر باتی سریع‌تر باشد، برنده است». پس حواستان باشد.

برای معامله بر اساس اخبار، از صرافی منتخب ما استفاده کنید: Gate