徹底分析：MEV Roboticsはどうやって2ヶ月で$3000万を稼いだのか？

原作者: Frank、PANews

世界は長い間、MEV に悩まされてきました。

苦情にもかかわらず、MEVロボットは制限されておらず、サンドイッチ攻撃を通じて富を蓄積し続けています。

6月16日、ベンという研究者がソーシャルメディア上で、arscで始まるアドレスを持つサンドイッチ攻撃ロボット（以下、arscと略）が2か月で3000万ドル以上を稼いだと暴露した。PANewsは、このMEVロボットがどのようにして数千万ドルの富を達成したかを理解するために、このMEVロボットの行動と操作を詳細に分析した。

砂の山が塔を作り、無差別攻撃

サンドイッチ攻撃とは、攻撃者が被害者の取引によって引き起こされる価格変動から利益を得ることを目的として、ブロックチェーン取引に自分の取引を次々に挿入する市場操作戦略です。

Solanaブラウザでは当日の最後の1,000件の取引しか閲覧できないため、arscsの取引をキャプチャできるのは4月21日15:38から16:00までの約20分間のみです。この期間中、ロボットは494件の取引を行い、初期SOL残高は449でしたが、20分後には残高が465に増加しました。つまり、わずか20分で、arscアドレスはサンドイッチ攻撃を通じて16SOLの収入を達成しました。このペースでいくと、1日の収入は約1,152SOLになります。当時のSOL価格約US$150に基づいて計算すると、1日の収入はUS$172,800に達する可能性があります。

PANewsはarscの過去100回の取引を数え、arscの平均投資額は約$6,990、一回の取引の平均利益は約$38、一回の取引の平均収益率は約3.44%であることがわかった。$43のような小さな注文から$160,000のような大きな注文まで、その攻撃の標的になる可能性がある。注文額が高ければ高いほど、一回の収益も高くなる。$160,000を狙った注文は$1,200の利益をもたらした。無差別攻撃と言える。

（図：arscの取引実績と収益の一部）

arscsの元本が増加するにつれて、その利益率も着実に増加しています。4月22日、その日の30分以内に492回の攻撃で利益額が63SOLに達し、1日の利益額レベルは約3,000SOLに増加し、前日の約2倍になりました。実際、記録の2か月間で、arscは合計209,500SOLの利益を上げ、1日の平均利益は3,800SOL、1日の平均収入は約57万ドルでした。この収入能力は、最近人気のMEMEコイン発行プラットフォームPump.fun（6月19日、Pump.funsの24時間収入は約557,000ドル）を上回っています。

攻撃者はスーパーバリデーターの大規模なステーカーである

サンドイッチ攻撃で利益を得た後、このアドレスは合計209,500SOLをアドレス9973 hWbcumZNeKd 4 UxW 1 wT 892 rcdHQNwjfnz 8 KwzyWp 6（以下、9973と略す）に送金した。これは約3142万5000米ドル（150米ドルの価格に基づく）に相当する。その後、9973アドレスは124,400SOLをアドレスAi 4 zqY 7 gjyAPhtUsGnCfabM 5 oHcZLt 3 htjpSoUKvxkkt（以下、 あい4z ）、 そして あい4z これらのSOLトークンを分散型取引所を通じてUSDCに売却しました。

さらに、 あい4z このアドレスは、Laineに11,001 SOL、Jitoに8,579、Pumpkinsに4,908、Jupiterに2,467、MarinadeとBlazestakeにそれぞれ約800を含む、複数のSolanaバリデーターにSOLを約束しました。

そのうち、laineSOLにステークされたトークンの総数は190,000で、 あい4z このアドレスはLaineの最大の個人ステーカーであり、5.73%を占め、特定の取引所の最大保有アドレスに次ぐ規模です。laineSOLはバリデーターが発行するステーキング権益です。ユーザーはこのトークンを保有することでステーキングや投票ができるほか、DeFiのメリットも得られます。ただし、このステーキング行動がLaineと攻撃者の間に何らかの関係があることを示しているかどうかを示す証拠は現時点ではありませんが、ある程度、両者の間には一定の利害関係の結びつきがあります。LaineはSolanaチェーンの主要バリデーターの1つであり、以前はSolanaに優先手数料の100%をバリデーターに発行するよう働きかける主な支持者でした。（関連記事： Solanasがバリデーターに100%優先手数料を付与する投票を行った背景には、コミュニティの論争がガバナンスの問題を浮き彫りにし続けていることがある。 )

Solana へのサンドイッチ攻撃が続く理由

根本的に、Solana上のMEVは新しいビジネスです。MEV報酬プロトコルJitoがリリースされる前は、Solana上のMEVデータはほとんど無視できるほどでした。JitoがMEV報酬プランを開始した後、現在66%以上のバリデーターがJito-Solanaクライアントを実行しています。このクライアントの特徴は、ユーザーがバリデーターに追加の消費量（Tip）を支払うことで、バリデーターがバンドルされたトランザクションパッケージを最初に実行できるようにすることです。また、Jitoはメモリプールも実行しており、サンドイッチ攻撃者はこれを使用して、ユーザーが開始したトランザクションの内容を監視できます。3月に、Jitoはサンドイッチ攻撃を減らすためにメモリプールを一時的に閉鎖すると発表しましたが、MEVロボットはRPCノードを実行してトランザクションを監視できます。

本質的には、MEV は完全に役に立たない設計ではありません。手数料の優先順位付けなどにより、大量のスパム攻撃を回避でき、ブロックチェーン ネットワークの健全性を維持する上で一定の役割を果たしています。ただし、Solana の現在のモードでは、ユーザーのトランザクションを監視でき、チップの支払い者がトランザクションをパッケージ化できるモードであるため、サンドイッチ攻撃の抜け穴がまだ残っています。

Solana Foundationは以前、6月10日にサンドイッチ攻撃に参加した30以上のバリデーターを削除したことを発表していた。しかし、有効性という点では、このガバナンス計画は大きな役割を果たさなかった。PANewsはarscのトランザクションプロセスを調査したところ、サンドイッチ攻撃に選ばれたバリデーターの多くはLaine、Jito、Jupiterなどの大手バリデーターだった。このアドレスの攻撃行動は6月14日まで止まらず、Solana Foundationの懲罰ガバナンスの影響を受けなかったようだ。（関連記事： ソラナ財団はMEVバリデーターに対して措置を講じたが、コミュニティはそれを受け入れず、ガバナンスの集中化について不満を述べた。 )

サンドイッチ攻撃は法的制裁の対象となる可能性もある

サンドイッチ攻撃は本当にリスクのない裁定取引なのでしょうか? 答えはノーです。このような奪取行為には法的リスクがある可能性があることを示す事例があります。

5月、米国司法省は、アントン・ペペアレ・ブエノとジェームズ・ペペアレ・ブエノの兄弟が、イーサリアムの高度な裁定取引ボットの脆弱性を利用して$2500万相当の暗号通貨を盗んだ疑いで逮捕されたと発表した。

おそらく法的リスクを考慮して、arsc アドレスはサンドイッチ攻撃を一時停止し、数千の小さなトランザクションで Solana ブラウザの記録を更新することで以前の攻撃の証拠を隠そうとしたようです。ただし、アドレスに関連する資産は依然としてチェーン上にあり、中央集権型取引所に転送されていません。

現在、arsc の締め付け行為は世間の怒りを呼んでおり、Twitter ではアドレスの背後にいる人物を追跡すれば報酬がもらえるというツイートが何百件も投稿されています。おそらく近い将来、この謎の攻撃者がその原型を披露する瞬間が、彼が厳しい司法処罰を受ける瞬間となるでしょう。

オリジナルリンク

この記事はインターネットから引用したものです: 徹底的な分析: MEV Robotics はどのようにして 2 か月で $30 百万ドルを稼いだのか?

関連: オンチェーンデリバティブの波が到来、新たな変化の力の解釈 SOFA.org

はじめに 低コストのL2チェーンや独自チェーンの開発により、CEXからオンチェーンデリバティブへの流れは止められなくなっています。一連のオンチェーンデリバティブは目覚ましい成果を上げていますが、その市場シェアはCEXに比べてまだ小さいです。その根本原因をたどると、チェーンとデリバティブの間には資金とモデルのギャップがあり、それがユーザーの使用率とコンバージョン率の不足につながっています。デリバティブトラックには、緊急に変化の力が必要です。これに対応して、一連のエコシステムと主要プロジェクトがデリバティブインフラストラクチャ組織SOFA.orgを立ち上げました。そのメンバーには、投資管理会社Galaxy Asia Trading Ltd.、Layer 2 Arbitrum、Linea、インフラストラクチャChainlink、OKX Wallet、SignalPlus、VC OKX Ventures、HashKey Capitalなどが含まれます。組織メンバーは、共同創造と…