Vitalik bile botlar tarafından avlandı: Ethereum işlemlerinde mev front running nasıl önlenir?

Ethereum'un yaratıcısı bile bir bot tarafından oyuncağa dönüştürülebiliyorsa, sizin başınıza gelmesi çok daha olası. Vitalik Buterin yakın zamanda "JaredfromSubway" isimli bir botun düzenlediği bir sandwich attack (sandviç saldırısı) ile karşı karşıya kaldı. Vitalik'in bunu görmezden gelecek kadar parası olabilir ama çoğumuzun yok. Özellikle enflasyondan kaçmak için kriptoya yönelen ve her kuruşun hesabını yapan bizler için bu durum ciddi bir uyarı. Eğer mev front running nasıl önlenir diye merak ediyorsanız, Ethereum mempool'unun o "karanlık ormanında" kârlarınızın nasıl yok olduğunu anlamanız gerekiyor.

Kısa cevap

MEV, yani Maksimal Çıkarılabilir Değer, botların ağdaki bekleyen işlemleri tarayıp sizin işleminizin önüne geçerek fiyatı manipüle etmesiyle gerçekleşir. Bot, sizden hemen önce varlığı satın alıp fiyatı yukarı çeker ve işleminiz gerçekleştiği anda hemen satar. Sonuçta siz varlığı daha pahalıya alırsınız, bot ise aradaki farkı cebine indirir.

Olay aslında nasıl işliyor

Uniswap gibi bir DEX'te "swap" butonuna bastığınızda işleminiz anında gerçekleşmez. Önce mempool denilen bir bekleme odasına gider. Burası, her doğrulayıcının ve botun ne yapmaya çalıştığınızı, ne kadar aldığınızı ve "slippage" (fiyat kayması) ayarınızın ne olduğunu görebildiği halka açık bir alandır.

Slippage, işleminiz tamamlanana kadar kabul edebileceğiniz fiyat değişim yüzdesidir. Eğer bunu %1 olarak ayarlarsanız, ağa şunu demiş olursunuz: "İşlemim bitene kadar fiyat %1 artsa bile bu varlığı almaya razıyım."

JaredfromSubway gibi botlar bunu görür ve şu üç adımlı sandviç saldırısını uygular:

1. Bekleyen satın alma emrinizi fark ederler.
2. Doğrulayıcının onları önce işlemesi için daha yüksek bir gas ücretiyle kendi satın alma emirlerini girerler. Bu, fiyatı aniden yükseltir.
3. Sizin işleminiz, artık şişmiş olan fiyattan gerçekleşir.
4. Bot, tokenlarını hemen havuza geri satarak kârını realize eder.

Bu, blokzincirin şeffaflığını kullanıcıya karşı bir silaha dönüştüren yırtıcı bir döngüdür.

İnsanların en çok hata yaptığı yerler

Yeni başlayanların yaptığı en büyük hata, yüksek volatilite sırasında işlemin "kesin gerçekleşsin" diye slippage oranını %5 veya %10'a çekmek. Dürüst olmak gerekirse, geçmişte yeni bir token'a girmek için can attığımda ben de bunu yaptım.

Bunu yaptığınızda sadece piyasa oynaklığıyla savaşmıyorsunuz. Aslında işleminizin üzerine dev bir "beni soyun" tabelası asıyorsunuz. Bir botun para kazanması için fiyatı %0,1 oynatması yeterli; ancak siz kapıyı %10'a kadar açarsanız, fiyatı tam o sınıra kadar çekebilirler ve piyasa değerinin çok üzerinde bir zararla işlemi gerçekleştirirsiniz.

Bir diğer yanlış kanı ise donanım cüzdanı kullanmanın sizi bundan koruyacağıdır. Korumaz. Ledger Nano X gibi bir cüzdan, özel anahtarlarınızı çevrimdışı tutmak ve phishing siteleri tarafından boşaltılmanızı önlemek için harikadır. Ama Ethereum mempool'unun çalışma mantığını değiştirmez. İşlemi imzalayıp gönderdiğiniz an, botun anahtarlarınızın nerede olduğuyla ilgilenmez; tek odak noktası yaptığınız işlemdir.

Uygulama rehberi

MEV'i tamamen durduramazsınız ama kendinizi daha az çekici bir hedef haline getirebilirsiniz. Ben artık swap işlemlerimi şöyle yönetiyorum:

İlk olarak, yüksek slippage kullanmayı bırakın. Mümkün olduğunca düşük tutun. Eğer işlem başarısız olursa, doğrudan %5'e çıkmak yerine %0,1 veya %0,5'lik küçük artışlarla deneyin.

İkinci olarak, "Private RPC" kullanın. İşleminizi halka açık mempool'a göndermek yerine Flashbots Protect gibi servisleri kullanabilirsiniz. Bunlar işleminizi doğrudan bir doğrulayıcıya yönlendirerek halka açık bekleme odasını baypas eder. Bot işlemi göremezse, sizi sandviçleyemez. Bunu genellikle MetaMask ayarlarınızdaki ağ yapılandırması kısmından değiştirebilirsiniz.

Son olarak, büyük miktarlarda işlem yapıyorsanız bunu tek bir dev swap ile yapmayın. İşlemi küçük parçalara bölmek, bot için potansiyel kârı azaltır ve bu da yüksek frekanslı algoritmaların işleminizle ilgilenme ihtimalini düşürür.

Gerçek şu ki DeFi hala biraz "Vahşi Batı" gibi. Bize kodun kanun olduğu söyleniyor ama mempool'daki tek kanun "en hızlı bot kazanır." Dikkatli olun.

Editörlerimizin seçtiği borsada haberleri takip edin: Gate