Vitalik ก็โดนบอทดักหน้าได้ แล้วคุณล่ะ? วิธีป้องกัน mev front running เพื่อไม่ให้เงินหายตอน swap Ethereum

ถ้าแม้แต่ผู้สร้าง Ethereum ยังโดนบอทเล่นงาน คุณเองก็โดนได้เหมือนกัน ล่าสุด Vitalik Buterin เพิ่งโดน sandwich attack จากบอทที่ชื่อ JaredfromSubway ซึ่งสำหรับ Vitalik แล้วเงินจำนวนนี้อาจจะไม่ได้กระทบอะไรมาก แต่สำหรับพวกเราส่วนใหญ่ มันคือเงินก้อนโตเลยล่ะ เรื่องนี้เป็นคำเตือนชั้นดีสำหรับใครก็ตามที่ใช้ decentralized exchanges (DEX) ถ้าคุณกำลังสงสัยว่าวิธีป้องกัน mev front running ต้องทำยังไง คุณต้องเข้าใจก่อนว่า "ป่ามืด" หรือ mempool ของ Ethereum นี่แหละคือที่ที่กำไรของคุณจะหายวับไปกับตา

คำตอบแบบสั้นๆ

MEV หรือ Maximal Extractable Value คือการที่บอทคอยสแกนเครือข่ายเพื่อหาธุรกรรมที่กำลังรอคิว แล้วรีบชิงตัดหน้าคุณเพื่อปั่นราคา บอทจะซื้อสินทรัพย์นั้นทันทีก่อนที่คุณจะซื้อ ซึ่งจะทำให้ราคาสูงขึ้น และพอธุรกรรมของคุณทำงานเสร็จ บอทก็จะขายสินทรัพย์นั้นออกทันที ผลคือคุณได้ของในราคาที่แพงกว่าปกติ และบอทก็เก็บส่วนต่างนั้นเข้ากระเป๋าไป

มันทำงานยังไงกันแน่

เวลาที่คุณกด "swap" ใน DEX อย่าง Uniswap ธุรกรรมของคุณไม่ได้เกิดขึ้นทันที แต่มันจะไปรอในห้องพักที่เรียกว่า mempool ซึ่งเป็นพื้นที่สาธารณะที่ validator และบอททุกตัวสามารถเห็นได้ว่าคุณกำลังจะทำอะไร ซื้อเท่าไหร่ และตั้งค่า "slippage" ไว้ที่เท่าไหร่

Slippage คือเปอร์เซ็นต์ของราคาที่เปลี่ยนแปลงที่คุณยอมรับได้ ถ้าคุณตั้งไว้ 1% ก็เหมือนบอกเครือข่ายว่า "ฉันยอมซื้อสินทรัพย์นี้ แม้ว่าราคาจะดีดขึ้น 1% ก่อนที่ธุรกรรมจะเสร็จสิ้น"

บอทอย่าง JaredfromSubway เห็นจุดนี้ และจะใช้กระบวนการสามขั้นตอนที่เรียกว่า sandwich attack:

1. บอทเห็นคำสั่งซื้อของคุณที่กำลังรอคิว
2. บอทส่งคำสั่งซื้อของตัวเองโดยจ่ายค่า gas ให้สูงกว่า เพื่อให้ validator ประมวลผลก่อน ซึ่งจะทำให้ราคากระโดดขึ้น
3. ธุรกรรมของคุณทำงานที่ราคาซึ่งถูกปั่นให้สูงขึ้นแล้ว
4. บอทขายเหรียญคืนเข้า pool ทันทีเพื่อโกยกำไร

มันคือวงจรการล่าเหยื่อที่เปลี่ยนความโปร่งใสของบล็อกเชนให้กลายเป็นอาวุธมาโจมตีผู้ใช้

จุดที่คนส่วนใหญ่พลาด

ข้อผิดพลาดใหญ่ที่สุดที่ฉันเห็นมือใหม่ทำบ่อยๆ คือการปรับ slippage ขึ้นไปสูงถึง 5% หรือ 10% เพียงเพื่อให้เทรด "ผ่าน" ในช่วงที่ตลาดผันผวนจัดๆ ฉันเองก็เคยทำแบบนี้เมื่อก่อนตอนที่อยากรีบช้อนเหรียญตัวใหม่ๆ ให้ทัน

แต่พอคุณทำแบบนั้น คุณไม่ได้แค่สู้กับความผันผวนของตลาด แต่คุณกำลังติดป้าย "ปล้นฉันได้เลย" ไว้บนธุรกรรมของคุณ บอทไม่จำเป็นต้องดันราคาแค่ 0.1% เพื่อทำเงิน แต่มันสามารถดันราคาไปจนสุดเพดาน 10% ที่คุณตั้งไว้ และคุณก็จะจบการเทรดด้วยการขาดทุนมหาศาลเมื่อเทียบกับราคาตลาดจริงๆ

อีกเรื่องที่คนเข้าใจผิดคือคิดว่าการใช้ hardware wallet จะช่วยป้องกันเรื่องนี้ได้ ซึ่งจริงๆ แล้วไม่ใช่เลย Wallet อย่าง Ledger Nano X นั้นยอดเยี่ยมมากในการเก็บ private keys ไว้แบบ offline และป้องกันไม่ให้เงินโดนดูดจากเว็บ phishing แต่ไม่ได้เปลี่ยนวิธีการทำงานของ Ethereum mempool พอคุณเซ็นธุรกรรมและส่งออกไป บอทไม่สนใจหรอกว่าคุณเก็บกุญแจไว้ที่ไหน มันสนใจแค่ว่าคุณกำลังเทรดอะไร

วิธีนำไปใช้จริง

เราหยุด MEV ไม่ได้ทั้งหมด แต่เราทำให้ตัวเองเป็นเป้าหมายที่ "ไม่น่ากิน" ได้ นี่คือวิธีที่ฉันใช้จัดการกับการ swap ในตอนนี้

อย่างแรก เลิกใช้ slippage สูงๆ พยายามตั้งให้ต่ำที่สุดเท่าที่จะทำได้ ถ้าเทรดไม่ผ่าน ให้ลองเพิ่มทีละ 0.1% หรือ 0.5% แทนที่จะกระโดดไป 5% ทันที

อย่างที่สอง ใช้ "Private RPCs" แทนที่จะส่งธุรกรรมไปที่ mempool สาธารณะ คุณสามารถใช้บริการอย่าง Flashbots Protect ซึ่งจะส่งธุรกรรมของคุณตรงไปยัง validator โดยไม่ผ่านห้องพักสาธารณะ ถ้าบอทมองไม่เห็นธุรกรรมของคุณ มันก็ sandwich คุณไม่ได้ ซึ่งปกติคุณสามารถเปลี่ยนค่านี้ได้ในส่วนการตั้งค่าเครือข่ายของ MetaMask

สุดท้าย ถ้าคุณต้องเทรดเงินจำนวนมาก อย่า swap ทีเดียวก้อนใหญ่ การแบ่งเทรดเป็นก้อนเล็กๆ จะทำให้กำไรที่บอทจะได้ลดลง ซึ่งบางครั้งทำให้ธุรกรรมของคุณดูไม่น่าสนใจสำหรับอัลกอริทึมความถี่สูงเหล่านั้น

ความจริงคือ DeFi มันเหมือนดินแดนเถื่อน เราถูกบอกว่า "Code is Law" แต่กฎใน mempool คือ "บอทที่เร็วที่สุดคือผู้ชนะ" ระวังตัวกันด้วยนะ

เทรดตามข่าวด้วย exchange ที่ทีมกองบรรณาธิการของเราเลือก: Gate