Vitalik è stato front-run da un bot: ecco perché i tuoi swap su Ethereum sono a rischio

Se persino il creatore di Ethereum può essere fregato da un bot, puoi esserlo sicuramente anche tu. Vitalik Buterin è stato recentemente colpito da un sandwich attack orchestrato da un bot chiamato JaredfromSubway. Vitalik ha i fondi necessari per non farci troppo caso, ma per la maggior parte di noi non è così. Questo è un campanello d'allarme per chiunque usi exchange decentralizzati. Se ti stai chiedendo come prevenire il front-running MEV, devi capire che la "foresta oscura" della mempool di Ethereum è il posto dove i tuoi profitti vanno a morire.

La risposta breve

L'MEV, ovvero il Maximal Extractable Value, avviene quando i bot scansionano la rete in cerca di transazioni in attesa e si inseriscono davanti alla tua per manipolare il prezzo. Comprano l'asset un istante prima di te, spingendo il prezzo verso l'alto, e lo rivendono immediatamente dopo l'esecuzione del tuo trade. Tu ottieni un prezzo peggiore e il bot si intasca la differenza.

Come funziona esattamente

Quando clicchi su "swap" in un DEX come Uniswap, la tua transazione non avviene all'istante. Finisce in una sala d'attesa chiamata mempool. È uno spazio pubblico dove ogni validatore e ogni bot può vedere esattamente cosa stai cercando di fare, quanto stai comprando e quale "slippage" hai impostato.

Lo slippage è la percentuale di movimento del prezzo che sei disposto ad accettare. Se lo imposti all'1%, stai dicendo alla rete: "Prenderò questo asset anche se il prezzo sale dell'1% prima che il mio trade sia completato".

Bot come JaredfromSubway vedono tutto questo. Usano un processo in tre fasi chiamato sandwich attack:

1. Individuano il tuo ordine di acquisto in attesa.
2. Inseriscono il proprio ordine di acquisto con una commissione gas più alta, così il validatore li processa per primi. Questo fa schizzare il prezzo.
3. Il tuo trade viene eseguito al prezzo ora gonfiato.
4. Il bot rivende immediatamente i suoi token nella pool, catturando il profitto.

È un ciclo predatorio che trasforma la trasparenza della blockchain in un'arma contro l'utente.

Dove molti sbagliano

L'errore più grande che vedo fare ai principianti è alzare lo slippage al 5% o al 10% solo per far sì che il trade "passi" durante periodi di alta volatilità. L'ho fatto anche io in passato, quando ero disperata per entrare in un nuovo token.

Quando lo fai, non stai solo combattendo la volatilità del mercato. Stai praticamente mettendo un cartello gigante con scritto "rubatemi" sulla tua transazione. Un bot non ha bisogno di spostare il prezzo dello 0,1% per guadagnare; può spingerlo proprio fino al tuo limite del 10%, e tu eseguirai il trade con una perdita massiccia rispetto al prezzo di mercato reale.

Un'altra convinzione errata è che l'uso di un hardware wallet ti protegga da tutto questo. Non è così. Un wallet come il Ledger Nano X è fantastico per tenere le chiavi private offline ed evitare che i fondi vengano prosciugati da un sito di phishing, ma non cambia il modo in cui funziona la mempool di Ethereum. Una volta che firmi una transazione e la invii, al bot non interessa dove siano conservate le tue chiavi; gli interessa solo il trade che stai facendo.

Metterlo in pratica

Non puoi fermare l'MEV del tutto, ma puoi renderti un bersaglio meno appetibile. Ecco come gestisco i miei swap ora.

Per prima cosa, smetti di usare slippage elevati. Tienilo il più basso possibile. Se un trade fallisce, prova ad aumentarlo per incrementi dello 0,1% o 0,5% invece di saltare direttamente al 5%.

Secondo, usa gli "RPC privati". Invece di inviare la tua transazione alla mempool pubblica, puoi usare servizi come Flashbots Protect. Questi instradano la tua transazione direttamente a un validatore, saltando la sala d'attesa pubblica. Se il bot non vede il tuo trade, non può "farti il sandwich". Di solito puoi cambiare questa impostazione in MetaMask, sotto la configurazione della rete.

Infine, se stai scambiando somme importanti, non farlo con un unico swap gigante. Dividere un trade in pezzi più piccoli rende il profitto potenziale per il bot meno interessante, il che a volte rende la tua transazione meno attraente per gli algoritmi ad alta frequenza.

La realtà è che la DeFi è un po' come il vecchio West. Ci dicono che il codice è legge, ma la legge nella mempool è che vince il bot più veloce. State attenti là fuori.

Fai trading sulle news sul nostro exchange selezionato: Gate