Még Vitalikot is megdoppozott egy bot. Ezért kockázatosnak érzem az Ethereum swapokat

Ha az Ethereum alapítóját is képes egy botatramos megcsapni, akkor neked is meg történhet. Vitalik Buterint nemrég egy "sandwich attack" érte a JaredfromSubway nevű bot részéről. Bár Vitaliknak elég pénze van, hogy egyszerűen legyibezze ezt, a legtöbbünknek nem. Ez egy komoly figyelmeztetés mindenki számára, aki decentralizált tőzsdéket használ. Ha azon tűnköd, hogyan tudod megakadályozni az mev front running folyamatát, értened kell, hogy az Ethereum mempoolja, az úgynevezett "sötét erdő" pont ott van, ahol a profitod végül kipusztul.

A rövid válasz

Az MEV, vagy Maximal Extractable Value (maximális kinyerhető érték) akkor történik, amikor a botok átforgatják a hálózatot a függőben lévő tranzakciók után, és előre ugranak neked, hogy manipulálják az árat. Pont a te előtt veszik meg a vonatkozó eszközt, ezzel felfújva az árat, majd a te tranzakciód után azonnal eladják. Te rosszabb áron veszed, a bot pedig zsebbe teszi a különbséget.

Hogyan működik ez valójában

Amikor egy DEX-en, például az Uniswapon rámászod a "swap" gombra, a tranzakciód nem történik azonnal. Egy slags váróterembe kerül, amit mempoolnak hívunk. Ez egy nyilvános tér, ahol minden validátor és bot pontosan látja, mit akarsz csinálni, mennyit veszel, és milyen "slippage"-t állítottál be.

A slippage az a százalékos árkülönbség, amit elfogadni készül. Ha 1%-ra állítod, akkor azt mondod a hálózatnak: "Akceptálom az eszközt akkor is, ha az ára 1%-kal megemelkedik, mire a tranzakciók befejeződnek."

A JaredfromSubway-hez hasonló botok látják ezt. Egy háromlépéses folyamatot alkalmaznak, amit sandwich attacknak neveznek:

1. Látják a függőben lévő vételi megbízásodat.
2. Maguk is vételi megbízást adnak fel, de magasabb gázdíjat fizetnek, így a validátor őket kezeli előbb. Ez megugratja az árat.
3. A te tranzakciód végül azinflateált áron hajt át.
4. A bot azonnal visszatölti a tokeneket a poolba, és zsebbe teszi a profitot.

Ez egy ragadozó ciklus, amely a blokklánc átláthatóságát weaponizálja a felhasználó ellen.

Ahol a legtöbben elbuknak

A legnagyobb hiba, amit a kezdőknél látok, hogy 5%-ra vagy 10%-ra akarják tolni a slippage-t, csak hogy a tranzakció "átmenjen" egy nagy volatilitású időszakban. Én is megcsण्यéltem ezt régen, amikor kétségbeesetten be akartam szaladni egy új tokenbe.

Ha ezt csinálod, nem csak a piaci hullámzás ellen küzdesz. Alapvetően egy hatalmas "rablózz meg" felirást teszel a tranzakciódra. Egy botnak nem kell 0,1%-os ármozdlat a profithoz; egyszerűen tolhatják az árat egészen a 10%-os limitmuig, és te egy hatalmas veszteséggel végzed a trade-et a piaci árhoz képest.

Sokan azt is hiszik, hogy egy hardveres tárca megvédi őket ettől. Nem így van. Egy olyan eszköz, mint a Ledger Nano X, fantasztikus a privát kulcsok offline tárolására és a phishing oldalakkal szembeni védelemre, de nem változtat azon, hogyan működik az Ethereum mempoolja. Amint aláírásod egy tranzakciót és elküldöd, a botot nem érdekli, hol tárolod a kulcsokat; csak a trade-et nézik.

Hogyan csináld helyesen

Az MEV-et nem lehet teljesen megpusztítani, de lehetneK egy kevésbé vonzó célpont. Így kezeljük most a swapokat.

Először is, felejtsd el a magas slippage-t. Tartsd mieléttől lehetőleg alacsonyan. Ha a trade bukik, próbáld meg 0,1%-os vagy 0,5%-os lépésekben növelni, ne ugorj rögtön 5%-ra.

Másodszor, használj "Private RPC-ket". Ahelyett, hogy a nyilvános mempoolba küldöd a tranzakciót, olyan szolgáltatásokat használhatsz, mint a Flashbots Protect. Ezek közvetlenül egy validátorhoz routingolják a tranzakciód, ígyre kerülöd a nyilvános várótermet. Ha a bot nem látja a trade-et, nem tud megsandwichelni. Ezt általában a MetaMask beállításaiban, a hálózati konfigurációnál tudod megváltoztatni.

Végül, ha nagyobb összegekkel trade-elsz, ne csináld egyetlen óriási swapban. Ha több kisebb darabra bontod a tranzakciót, a bot számára a potenciális profit kisebb lesz, ami néha kevésbé vonzóvá tesz a nagyfrekvenciás algoritmusok számára.

Ami számomra egyértelmű: a DeFi egyfajta vadnyugati állapot. Azt mondják nekünk, hogy a kód a törvény, de a mempoolban a törvény egyszerűen az, hogy a leggyorsabb bot nyer. Vigyázzatok magatokra.

Keresd a híreket a szerkesztőségünk által kiválasztott tőzsdén: Gate