Vitalik Buterin padł ofiarą bota. Dlaczego swapy na Ethereum są ryzykowne?

Jeśli twórca Ethereum może zostać wykiwany przez bota, to ty tym bardziej. Vitalik Buterin ostatnio oberwał w tzw. sandwich attack zorganizowany przez bota o nazwie JaredfromSubway. Vitalik ma na tyle dużo środków, że może to zignorować, ale większość z nas nie ma takiego luksusu. To sygnał ostrzegawczy dla każdego, kto korzysta z giełd zdecentralizowanych. Jeśli zastanawiasz się, jak zapobiegać mev front running, musisz zrozumieć, że "ciemny las" mempoola Ethereum to miejsce, w którym twoje zyski idą do piachu.

Krótka odpowiedź

MEV, czyli Maximal Extractable Value, ma miejsce wtedy, gdy boty skanują sieć w poszukiwaniu oczekujących transakcji i wpychają się przed ciebie, żeby zmanipulować cenę. Kupują dany aktywa tuż przed tobą, windując cenę w górę, a potem sprzedają je natychmiast po tym, jak twoja transakcja zostanie zrealizowana. Ty dostajesz gorszą cenę, a bot zgarnia różnicę.

Jak to działa w praktyce

Kiedy klikasz "swap" na DEX-ie takim jak Uniswap, twoja transakcja nie dzieje się natychmiast. Trafia do poczekalni zwanej mempoolem. To publiczna przestrzeń, w której każdy walidator i bot widzi dokładnie, co chcesz zrobić, ile kupujesz i jaki "slippage" (poślizg) ustawiłeś.

Slippage to procentowa zmiana ceny, którą jesteś w stanie zaakceptować. Jeśli ustawisz go na 1%, mówisz sieci: "wezmę ten token, nawet jeśli cena wzrośnie o 1% przed zakończeniem mojej transakcji".

Boty takie jak JaredfromSubway to widzą. Stosują proces trzyetapowy, czyli właśnie sandwich attack:

1. Widzą twoje oczekujące zlecenie kupna.
2. Składają własne zlecenie kupna z wyższą opłatą gas, żeby walidator przetworzył je jako pierwsze. To gwałtownie podnosi cenę.
3. Twoja transakcja przechodzi po tej już zawyżonej cenie.
4. Bot natychmiast sprzedaje swoje tokeny z powrotem do puli, zgarniając zysk.

To drapieżny mechanizm, który zmienia przejrzystość blockchaina w broń wymierzoną w użytkownika.

Gdzie ludzie popełniają błędy

Największym błędem początkujących, jaki widzę, jest ustawianie poślizgu na 5% lub 10%, żeby transakcja "po prostu przeszła" podczas dużej zmienności. Sama robiłam to kiedyś, gdy desperacko chciałam wejść w jakiś nowy token.

Robiąc to, nie walczysz tylko z rynkiem. W zasadzie wieszasz na swojej transakcji wielki napis "okradnij mnie". Bot nie musi przesuwać ceny o 0,1%, żeby zarobić. Może ją wypchnąć aż do twojego limitu 10%, a ty zrealizujesz trade z ogromną stratą w porównaniu do rzeczywistej ceny rynkowej.

Innym mitem jest przekonanie, że portfel sprzętowy chroni przed tym zjawiskiem. Nie chroni. Portfel taki jak Ledger Nano X jest świetny do trzymania kluczy prywatnych offline i chroni przed phishingiem, ale nie zmienia tego, jak działa mempool Ethereum. Kiedy podpiszesz transakcję i wyślesz ją w eter, bota nie obchodzi, gdzie masz klucze. Interesuje go tylko twój trade.

Jak się przed tym bronić

Nie da się całkowicie wyeliminować MEV, ale można stać się mniej atrakcyjnym celem. Tak ja teraz podchodzę do swapów.

Po pierwsze, przestań używać wysokiego slippage. Trzymaj go tak nisko, jak to możliwe. Jeśli transakcja nie przechodzi, zwiększaj go o 0,1% lub 0,5% zamiast od razu skakać do 5%.

Po drugie, korzystaj z "Private RPCs". Zamiast wysyłać transakcję do publicznego mempoola, możesz użyć usług takich jak Flashbots Protect. One kierują twoją transakcję bezpośrednio do walidatora, omijając publiczną poczekalnię. Jeśli bot nie widzi twojego trade'u, nie może cię "zsandwichować". Zazwyczaj zmienisz to w ustawieniach MetaMask w konfiguracji sieci.

Na koniec, jeśli handlujesz dużymi kwotami, nie rób jednego gigantycznego swapa. Rozbicie transakcji na mniejsze części sprawia, że potencjalny zysk dla bota jest mniejszy, co czasem zniechęca algorytmy wysokiej częstotliwości.

Rzeczywistość jest taka, że DeFi to trochę Dziki Zachód. Mówi nam się, że kod to prawo, ale w mempoolu prawo jest jedno: wygrywa najszybszy bot. Uważajcie na siebie.

Handluj newsami na giełdzie z naszego redakcyjnego wyboru: Gate