原作者:Frank,PANews
世界长期遭受MEV的困扰。
尽管遭到投诉,MEV 机器人并未受到限制,并且仍在通过三明治攻击积累财富。
6月16日,一位名叫Ben的研究员在社交媒体上曝光一个地址以arsc开头的三明治攻击机器人(以下简称arsc)在2个月内赚了3000多万美元。PANews对这款MEV机器人的行为和操作进行了深入分析,了解这款MEV机器人是如何获得千万级财富的。
沙堆成塔,无差别攻击
三明治攻击是一种市场操纵策略,攻击者将自己的交易一个接一个地插入区块链交易中,目的是从受害者交易引起的价格变动中获利。
由于 Solana 浏览器只能查看当天最后 1000 笔交易,我们只能抓取到 4 月 21 日 15:38 到 16:00 这段时间,近 20 分钟的 arsc 交易。在此期间,机器人共进行了 494 笔交易,初始 SOL 余额为 449 笔,20 分钟后余额增加到 465 笔。也就是说,短短 20 分钟,arsc 地址就通过夹层攻击完成了 16 SOL 的收益。照此速度,其日收益约为 1,152 SOL。以当时 SOL 价格约 US$150 计算,日收益可达 US$172,800。
PANews统计了arsc最近的100笔交易,发现arsc的平均投入金额约为$6990,平均单笔盈利约为$38,平均单笔收益率约为3.44%。小到$43,大到$160000的订单都可能成为其攻击目标,订单金额越高,单笔收益越高,以$160000为目标的订单,带来了$1200的盈利,可以说是无差别攻击。
(图:arsc的部分交易记录及收益)
随着arsc本金的增加,其盈利率也在稳步提升。4月22日,当天半小时内492次攻击中盈利金额达到63 SOL,日盈利金额水平提升至3000 SOL左右,约为前一天的两倍。事实上,在记录的两个月里,arsc共盈利209,500 SOL,日均盈利3800 SOL,日均收入约57万美元。这一收入能力甚至超过了近期火爆的MEME币发行平台Pump.fun(6月19日,Pump.fun 24小时收入约55.7万美元)。
攻击者是超级验证者的大量质押者
该地址在通过三明治攻击获利后,向地址 9973 hWbcumZNeKd 4 UxW 1 wT 892 rcdHQNwjfnz 8 KwzyWp 6(以下简称 9973)共计转移了 20.95 万枚 SOL,价值约 3142.5 万美元(以 150 美元的价格计算)。随后,9973 地址又向地址 Ai 4 zqY 7 gjyAPhtUsGnCfabM 5 oHcZLt 3 htjpSoUKvxkkt(以下简称 艾4z ), 和 艾4z 通过去中心化交易所将这些 SOL 代币卖成 USDC。
此外, 艾4z 该地址还向几位 Solana 验证者质押了其 SOL,其中向 Laine 质押了 11,001 SOL,向 Jito 质押了 8,579 SOL,向 Pumpkins 质押了 4,908 SOL,向 Jupiter 质押了 2,467 SOL,向 Marinade 和 Blazestake 各质押了约 800 SOL。
其中laineSOL的质押代币总量为19万枚, 艾4z 该地址是 Laine 最大的个人 Staker,占比 5.73%,仅次于某交易所最大持仓地址。laineSOL 是验证者发行的 Stake 权益,用户可以通过持有此代币进行 Stake 和投票,同时还能获得 DeFi 收益。不过目前还没有证据表明这种 Stake 行为是否表明 Laine 和攻击者有其他额外的关系,但某种程度上两者之间存在一定的利益绑定。Laine 是 Solana 链上的主要验证者之一,此前是推动 Solana 向验证者发行 100% 优先费用的主要支持者。(相关阅读: Solana 投票以 100% 优先费用奖励验证者背后,社区争议继续凸显治理问题 )
为何针对 Solana 的三明治攻击层出不穷
从根源上看,Solana 上的 MEV 是一项新业务。在 MEV 奖励协议 Jito 发布之前,Solana 上的 MEV 数据几乎可以忽略不计。Jito 推出 MEV 奖励计划后,现在有超过 66% 的验证者正在运行 Jito-Solana 客户端。这个客户端的特点是允许用户向验证者支付额外的消费(Tip),以让验证者优先运行捆绑的交易包。此外,Jito 还运行一个 mempool,该 mempool 可被夹心攻击者用来监视用户发起的交易内容。3 月份,Jito 宣布暂时关闭 mempool,以减少夹心攻击,但 MEV 机器人仍然可以通过运行 RPC 节点来监视交易。
本质上,MEV 并不是一个完全无用的设计,通过优先收取费用等方式可以避免大量的垃圾交易攻击,对维护区块链网络的健康起到一定的作用。但目前 Solana 上仍能监控用户交易的模式和小费支付者打包交易的模式,仍然为夹层攻击留下了漏洞。
Solana 基金会此前于 6 月 10 日宣布删除了 30 多名参与三明治攻击的验证者。不过从有效性来看,这一治理方案并没有起到多大作用。PANews 调查了 arsc 的交易流程,发现其挑选的参与三明治攻击的验证者中,很多都是 Laine、Jito、Jupiter 等大型验证者。该地址的攻击行为直到 6 月 14 日才停止,似乎并未受到 Solana 基金会惩罚治理的影响。(相关阅读: Solana 基金会对 MEV 验证者采取行动,但社区并不买账,并抱怨治理中心化 )
三明治袭击也可能受到法律制裁
抢三明治真的是无风险套利吗?答案是否定的。有案例显示,这种抢夺行为可能存在法律风险。
5 月,美国司法部宣布,兄弟俩安东 (Anton) 和詹姆斯·佩佩尔-布埃诺 (James Pepaire-Bueno) 因涉嫌利用以太坊上复杂的套利机器人漏洞窃取 $25 百万加密货币而被捕。
或许是考虑到法律风险,arsc 地址似乎暂停了“三明治”攻击,并试图通过数千笔小额交易刷新 Solana 浏览器记录来隐藏此前攻击的证据。不过,该地址相关的资产仍在链上,并未转移到任何中心化交易所。
目前,arsc的锁仓行为已经引发众怒,推特上已有数百条推文悬赏追查该地址背后的人。或许,在不久的将来,这名神秘攻击者亮出原型的时刻,也将是他面临严厉司法惩罚的时候。
本文来源于网络:深度解析:MEV Robotics如何在2个月赚到$3000万?
引言随着低成本L2乃至专有链的发展,从CEX走向链上衍生品的趋势已经势不可挡。虽然一系列链上衍生品取得了令人瞩目的成绩,但与CEX相比,其市场份额依然较小。追根溯源,链与衍生品之间存在资金和模型的差距,进而导致用户使用率和转化率不足。衍生品赛道亟需一股变革的力量。针对此,一系列生态系统和领先项目发起了衍生品基础设施组织SOFA.org,其成员包括投资管理公司Galaxy Asia Trading Ltd.、Layer 2 Arbitrum、Linea、基础设施Chainlink、OKX Wallet、SignalPlus、VC OKX Ventures、HashKey Capital等。组织成员将为衍生品的共创和发展做出贡献……
简体中文 
English 
繁體中文 
Français 
Deutsch 
Русский 
Español 
日本語 
ไทย 
Tiếng Việt 
العربية 
한국어 
Bahasa Indonesia 
हिन्दी 
اردو 
Türkçe