Analyse approfondie : Comment MEV Robotics a-t-il gagné 10T30 millions en 2 mois ?

Auteur original : Frank, PANews

Le monde souffre du MEV depuis longtemps.

Malgré les plaintes, le robot MEV n'a pas été restreint et continue d'accumuler des richesses grâce à l'attaque sandwich.

Le 16 juin, un chercheur nommé Ben a révélé sur les réseaux sociaux qu'un robot d'attaque sandwich avec une adresse commençant par arsc (ci-après dénommé arsc) a gagné plus de 30 millions de dollars américains en 2 mois. PANews a mené une analyse approfondie du comportement et du fonctionnement de ce robot MEV pour comprendre comment ce robot MEV a réussi à gagner des dizaines de millions de dollars.

Un tas de sable fait une tour, attaque aveugle

Une attaque sandwich est une stratégie de manipulation du marché dans laquelle un attaquant insère ses propres transactions les unes après les autres dans une transaction blockchain dans le but de profiter des mouvements de prix provoqués par les transactions des victimes.

Étant donné que le navigateur Solana ne peut visualiser que les 1 000 dernières transactions de la journée, nous ne pouvons capturer que les transactions arscs de 15h38 à 16h00 le 21 avril, soit près de 20 minutes. Au cours de cette période, le robot a effectué 494 transactions, avec un solde SOL initial de 449, et après 20 minutes, le solde est passé à 465. En d'autres termes, en seulement 20 minutes, l'adresse arsc a réalisé le revenu de 16 SOL grâce à l'attaque sandwich. À ce rythme, son revenu quotidien est d'environ 1 152 SOL. Calculé sur la base du prix SOL d'environ $150 US$ à l'époque, le revenu quotidien peut atteindre $172 800 US$.

PANews a compté les 100 dernières transactions d'arsc et a constaté que l'investissement moyen d'arsc était d'environ $6 990, le bénéfice moyen d'une transaction unique était d'environ $38 et le taux de rendement moyen d'une transaction unique était d'environ 3,44%. Des commandes aussi petites que $43 et aussi grandes que $160 000 peuvent devenir la cible de ses attaques. Plus la valeur de la commande est élevée, plus le revenu unique est élevé. Une commande ciblant $160 000 a rapporté un bénéfice de $1 200. On peut dire qu'il s'agit d'une attaque aveugle.

(Figure : Quelques enregistrements de transactions et de gains de l'arsc)

Au fur et à mesure que le capital d'ARSC augmente, son taux de profit augmente également régulièrement. Le 22 avril, le montant du profit a atteint 63 SOL en 492 attaques en une demi-heure ce jour-là, et le niveau du montant du profit quotidien a augmenté à environ 3 000 SOL, soit environ le double de la veille. En fait, au cours des deux mois de référence, ARSC a réalisé un bénéfice total de 209 500 SOL, un bénéfice quotidien moyen de 3 800 SOL et un revenu quotidien moyen d'environ 570 000 dollars américains. Cette capacité de revenu dépasse même la plate-forme d'émission de pièces MEME récemment populaire Pump.fun (le 19 juin, le revenu sur 24 heures de Pump.fun était d'environ 557 000 dollars américains).

L'attaquant est un gros staker du super validateur

Après avoir réalisé des bénéfices grâce à l'attaque sandwich, l'adresse a transféré un total de 209 500 SOL à l'adresse 9973 hWbcumZNeKd 4 UxW 1 wT 892 rcdHQNwjfnz 8 KwzyWp 6 (ci-après dénommée 9973), ce qui représente une valeur d'environ 31,425 millions de dollars américains (sur la base du prix de 150 dollars américains). Par la suite, l'adresse 9973 a transféré 124 400 SOL à l'adresse Ai 4 zqY 7 gjyAPhtUsGnCfabM 5 oHcZLt 3 htjpSoUKvxkkt (ci-après dénommée Ai4z ), et Ai4z vendu ces jetons SOL en USDC via un échange décentralisé.

En outre, le Ai4z L'adresse a également promis son SOL à plusieurs validateurs Solana, dont 11 001 SOL à Laine, 8 579 à Jito, 4 908 à Pumpkins, 2 467 à Jupiter et environ 800 à Marinade et Blazestake.

Parmi eux, le nombre total de jetons mis en jeu sur laineSOL est de 190 000, et le Ai4z address est le plus grand staker individuel de Laine, représentant 5.73%, deuxième seulement après la plus grande adresse de détention d'un certain échange. laineSOL est une participation de jalonnement émise par un validateur. Les utilisateurs peuvent jalonner et voter en détenant ce jeton tout en obtenant des avantages DeFi. Cependant, il n'existe actuellement aucune preuve permettant de montrer si ce comportement de jalonnement indique que Laine a une autre relation supplémentaire avec l'attaquant, mais dans une certaine mesure, il existe un certain lien d'intérêts entre les deux. Laine est l'un des principaux validateurs de la chaîne Solana et était auparavant le principal partisan de la poussée de Solana à émettre 100% des frais prioritaires aux validateurs. (Lectures connexes : Derrière le vote de Solanas visant à récompenser les validateurs avec des frais prioritaires 100%, les conflits communautaires continuent de mettre en évidence les problèmes de gouvernance )

Pourquoi les attaques de sandwich contre Solana continuent à se multiplier

À la racine, MEV sur Solana est une nouvelle activité. Avant la sortie du protocole de récompense MEV Jito, les données MEV sur Solana étaient presque négligeables. Après que Jito ait lancé le plan de récompense MEV, plus de 66% de validateurs exécutent désormais le client Jito-Solana. La particularité de ce client est qu'il permet aux utilisateurs de payer une consommation supplémentaire (Tip) aux validateurs pour permettre aux validateurs d'exécuter en premier les packages de transactions groupées. En outre, Jito gère également un mempool, qui peut être utilisé par les attaquants sandwich pour surveiller le contenu des transactions initiées par les utilisateurs. En mars, Jito a annoncé la fermeture temporaire du mempool pour réduire les attaques sandwich, mais le robot MEV peut toujours surveiller les transactions en exécutant un nœud RPC.

En substance, MEV n'est pas une conception complètement inutile. En donnant la priorité aux frais et à d'autres méthodes, un grand nombre d'attaques de spam peuvent être évitées, ce qui joue un certain rôle dans le maintien de la santé du réseau blockchain. Cependant, le mode actuel sur Solana qui peut toujours surveiller les transactions des utilisateurs et le mode qui permet aux payeurs de pourboires de regrouper les transactions laissent encore des failles pour les attaques sandwich.

La Fondation Solana avait annoncé le 10 juin qu'elle avait supprimé plus de 30 validateurs qui avaient participé à l'attaque sandwich. Cependant, en termes d'efficacité, ce plan de gouvernance n'a pas joué un grand rôle. PANews a enquêté sur le processus de transaction d'arsc et a découvert que de nombreux validateurs sélectionnés pour l'attaque sandwich étaient de gros validateurs tels que Laine, Jito et Jupiter. Le comportement d'attaque de cette adresse ne s'est pas arrêté avant le 14 juin et il ne semble pas avoir été affecté par la gouvernance des sanctions de la Fondation Solana. (Lectures connexes : La Fondation Solana a pris des mesures contre les validateurs MEV, mais la communauté n'y a pas cru et s'est plainte de la centralisation de la gouvernance )

Les attaques sandwich peuvent également faire l’objet de sanctions légales

Une attaque sandwich est-elle vraiment un arbitrage sans risque ? La réponse est non. Il existe des cas qui montrent que ce type de comportement d'accaparement peut comporter des risques juridiques.

En mai, le ministère américain de la Justice a annoncé que les frères Anton et James Pepaire-Bueno avaient été arrêtés pour avoir prétendument volé 1025 millions de TP en cryptomonnaie via une vulnérabilité sophistiquée de robot d'arbitrage sur Ethereum.

Peut-être compte tenu des risques juridiques, l'adresse arsc semble avoir suspendu l'attaque sandwich et tenté de cacher les preuves de l'attaque précédente en actualisant les enregistrements du navigateur Solana avec des milliers de petites transactions. Cependant, les actifs liés à l'adresse sont toujours sur la chaîne et n'ont pas été transférés vers un échange centralisé.

Le comportement de l'ARSC a suscité l'indignation du public et des centaines de tweets ont été publiés sur Twitter, proposant des récompenses pour retrouver les personnes qui se cachent derrière l'adresse. Peut-être que dans un avenir proche, le moment où ce mystérieux attaquant montrera son prototype sera aussi le moment où il sera confronté à de lourdes sanctions judiciaires.

Lien d'origine

Cet article provient d'Internet : Analyse approfondie : Comment MEV Robotics a-t-il gagné 10T30 millions en 2 mois ?

En lien : La vague des produits dérivés en chaîne arrive, interprétant la nouvelle force du changement SOFA.org

Introduction Avec le développement de chaînes L2 à faible coût et même de chaînes propriétaires, la tendance du CEX aux produits dérivés en chaîne est devenue imparable. Bien qu'une série de produits dérivés en chaîne aient obtenu des résultats remarquables, leur part de marché est encore faible par rapport au CEX. Pour en revenir à sa cause profonde, il existe un écart de fonds et de modèles entre les chaînes et les produits dérivés, ce qui conduit à son tour à une utilisation insuffisante des utilisateurs et à des taux de conversion. Le secteur des produits dérivés a besoin de toute urgence d'une force de changement. En réponse à cela, une série d'écosystèmes et de projets de premier plan ont lancé l'organisation d'infrastructure de produits dérivés SOFA.org, dont les membres comprennent la société de gestion d'investissement Galaxy Asia Trading Ltd., Layer 2 Arbitrum, Linea, l'infrastructure Chainlink, OKX Wallet, SignalPlus, VC OKX Ventures, HashKey Capital, etc. Les membres de l'organisation contribueront à la co-création et…