Tác giả gốc: Frank, PANews
Thế giới đã phải chịu đựng MEV từ lâu rồi.
Mặc dù có những lời phàn nàn nhưng robot MEV vẫn chưa bị hạn chế. Thay vào đó, chúng vẫn dựa vào các cuộc tấn công bánh sandwich để hoàn thành dòng tích lũy của cải ổn định.
Vào ngày 16 tháng 6, một nhà nghiên cứu tên Ben đã phát hiện ra một bot tấn công bánh sandwich (sau đây gọi là arsc) có địa chỉ bắt đầu bằng arsc trên mạng xã hội, kiếm được hơn 30 triệu đô la Mỹ trong 2 tháng. PANews đã tiến hành phân tích chuyên sâu về hành vi và hoạt động của robot MEV này để phân tích cách robot MEV này đạt được tài sản và thu nhập hàng chục triệu USD.
Gom cát thành tháp, tấn công bừa bãi
“Tấn công bánh sandwich” là một chiến thuật thao túng thị trường, trong đó kẻ tấn công chèn các giao dịch của chính mình vào giao dịch blockchain, với mục tiêu thu lợi từ việc thay đổi giá do giao dịch của nạn nhân gây ra.
Vì trình duyệt Solana chỉ có thể xem 1.000 giao dịch cuối cùng trong ngày nên chúng tôi chỉ có thể nắm bắt các giao dịch trong khoảng thời gian gần 20 phút từ 15:38 đến 16:00 ngày 21 tháng 4, arsc. Trong thời gian này, bot đã thực hiện 494 giao dịch, với số dư SOL ban đầu là 449 và sau 20 phút, số dư tăng lên 465. Điều đó có nghĩa là, chỉ trong khoảng 20 phút, địa chỉ arsc đã hoàn thành thu nhập 16 SOL thông qua một cuộc tấn công bánh sandwich. Với tốc độ này, thu nhập hàng ngày của nó là khoảng 1152 SOL. Tính toán dựa trên giá của SOL tại thời điểm đó. khoảng 150 đô la Mỹ, thu nhập hàng ngày có thể đạt tới 172.800 đô la Mỹ.
PANews đã đếm 100 giao dịch gần đây nhất của arsc và nhận thấy rằng khoản đầu tư trung bình vào arsc mỗi lần là khoảng 6.990 USD, lợi nhuận trung bình trên một giao dịch là khoảng 38 USD và lợi nhuận trung bình trên một giao dịch là khoảng 3,44%. Các đơn đặt hàng nhỏ tới 43 USD và lớn tới 160.000 USD đều có thể được nhắm mục tiêu. Giá trị đơn hàng càng cao thì thu nhập đơn lẻ càng cao. Đối với một đơn hàng trị giá 160.000 USD, lợi nhuận từ một đơn hàng đạt tới 1.200 USD. Có thể nói đây là một cuộc tấn công bừa bãi.
(Lưu ý hình ảnh: hồ sơ giao dịch và thu nhập một phần của arsc)
Khi tiền gốc của arsc tăng lên, tỷ suất lợi nhuận của nó cũng tăng đều đặn. Vào ngày 22 tháng 4, trong số 492 cuộc tấn công trong vòng nửa giờ, số tiền lãi đạt tới 63 SOL và mức lợi nhuận trong một ngày tăng lên khoảng 3.000 SOL, gấp khoảng 2 lần so với ngày hôm trước. Trên thực tế, trong 2 tháng kỷ lục, arsc đã kiếm được tổng lợi nhuận là 209.500 SOL, với lợi nhuận trung bình là 3.800 SOL mỗi ngày và thu nhập trung bình hàng ngày khoảng 570.000 USD. Khả năng doanh thu này thậm chí còn vượt xa nền tảng phát hành MEME coin phổ biến gần đây là Pump.fun (vào ngày 19 tháng 6, doanh thu trong 24 giờ của Pump.fun là khoảng 557.000 USD).
Kẻ tấn công là người đặt cược lớn vào siêu trình xác nhận
Sau khi thu lợi từ cuộc tấn công bánh sandwich, địa chỉ này đã liên tiếp chuyển 209.500 SOL đến địa chỉ này (sau đây gọi là 9973), trị giá khoảng 31,425 triệu USD (dựa trên mức giá 150 USD). Sau đó, địa chỉ 9973 đã chuyển 124.400 SOL sang địa chỉ Ai 4 zqY 7 gjyAPhtUsGnCfabM 5 oHcZLt 3 htjpSoUKvxkkt (sau đây gọi là Ai4z ) và Ai4z đã bán các token SOL này thành USDC thông qua các sàn giao dịch phi tập trung.
Ngoài ra, địa chỉ Ai4z cũng cam kết SOL của mình cho một số nhà xác minh Solana, bao gồm 11.001 SOL cho Laine, 8.579 cho Jito, 4.908 cho Pumpkins, 2.467 cho Jupiter và Marinade, Blazestake, mỗi nơi khoảng 800.
Trong số đó, tổng số token cầm cố trên laineSOL là 190.000 và địa chỉ Ai4z là người dùng cầm cố cá nhân lớn nhất của Laine, chiếm 5,73%, chỉ đứng sau địa chỉ nắm giữ lớn nhất của một sàn giao dịch. laineSOL là vốn chủ sở hữu được cam kết do người xác minh phát hành, bằng cách nắm giữ mã thông báo này, người dùng có thể đặt cược phiếu bầu của mình và đồng thời kiếm được lợi ích DeFi. Tuy nhiên, hiện tại không có bằng chứng nào cho thấy liệu hành vi đặt cược này có cho thấy Laine có mối quan hệ bổ sung khác với kẻ tấn công hay không, nhưng ở một mức độ nào đó cả hai có những lợi ích nhất định gắn liền với nhau. Laine là một trong những người xác nhận chính trên chuỗi Solana và trước đây là người ủng hộ chính cho việc thúc đẩy Solana phát hành 100% phí ưu tiên cho người xác nhận. (Bài đọc liên quan: Đằng sau cuộc bỏ phiếu của Solana để thưởng cho người xác nhận 100% phí ưu tiên, các tranh chấp trong cộng đồng tiếp tục nêu bật các vấn đề quản trị )
Tại sao các cuộc tấn công bằng bánh sandwich vào Solana cứ xảy ra
Từ góc độ cơ bản, MEV trên Solana là một hoạt động kinh doanh mới. Trước khi phát hành Jito, giao thức thưởng MEV, dữ liệu MEV trên Solana gần như không đáng kể. Sau khi Jito triển khai chương trình phần thưởng MEV, hơn 66% người xác thực hiện đã chạy ứng dụng khách Jito-Solana. Tính năng của ứng dụng khách này là cho phép người dùng thanh toán mức tiêu thụ bổ sung (Tiền) cho người xác minh để cho phép người xác minh chạy gói giao dịch đi kèm trước. Ngoài ra, Jito còn chạy một mempool, có thể được kẻ tấn công bánh sandwich sử dụng để giám sát nội dung của các giao dịch do người dùng thực hiện. Vào tháng 3, Jito đã thông báo rằng họ sẽ tạm thời đóng cửa mempool để giảm các cuộc tấn công sandwich, nhưng các bot MEV vẫn có thể lắng nghe các giao dịch bằng cách chạy nút RPC.
Về bản chất, MEV không phải là một thiết kế vô dụng. Có thể tránh được một số lượng lớn các cuộc tấn công thư rác thông qua phí ưu tiên và các phương pháp khác, những phương pháp này đóng một vai trò nhất định trong việc duy trì tình trạng hoạt động của mạng blockchain. Chỉ là mô hình hiện tại trên Solana vẫn có thể giám sát các giao dịch của người dùng và cho phép người trả tiền boa đóng gói các giao dịch vẫn để lại sơ hở cho các “cuộc tấn công bánh sandwich” khai thác.
Quỹ Solana trước đó đã thông báo vào ngày 10 tháng 6 rằng họ đã loại bỏ hơn 30 trình xác nhận liên quan đến vụ tấn công bánh sandwich. Tuy nhiên, xét về mặt hiệu quả, phương án quản trị này chưa có nhiều tác dụng. Bằng cách điều tra quá trình giao dịch của arsc, PANews phát hiện ra rằng nhiều trình xác thực mà nó sử dụng khi thực hiện các cuộc tấn công bằng bánh sandwich là các trình xác nhận lớn như Laine, Jito và Jupiter. Và các cuộc tấn công vào địa chỉ này chỉ dừng lại vào ngày 14/6, và có vẻ như chúng vẫn chưa bị ảnh hưởng bởi sự quản lý mang tính trừng phạt của Solana Foundation. (Bài đọc liên quan: Solana Foundation thực hiện hành động đối với trình xác thực MEV, nhưng cộng đồng không mua nó và phàn nàn về việc tập trung hóa quản trị )
Tấn công bánh sandwich cũng có thể bị pháp luật trừng phạt
Việc tiến hành một cuộc tấn công sandwich có thực sự là một hoạt động kinh doanh chênh lệch giá không có rủi ro không? Câu trả lời là không. Các trường hợp đã cho thấy hành vi giật đồ như vậy có thể tiềm ẩn rủi ro pháp lý.
Vào tháng 5 năm nay, Bộ Tư pháp Hoa Kỳ thông báo rằng hai anh em Anton và James Pepaire-Bueno đã bị bắt vì bị cáo buộc đánh cắp 25 triệu đô la tiền điện tử thông qua lỗ hổng bot chênh lệch giá phức tạp trên Ethereum.
Có lẽ do rủi ro về mặt pháp lý, địa chỉ arsc dường như đã đình chỉ cuộc tấn công bánh sandwich và đang cố gắng che giấu bằng chứng về các cuộc tấn công trước đó bằng cách sử dụng hàng nghìn giao dịch nhỏ để làm mới hồ sơ trình duyệt Solana. Tuy nhiên, tài sản liên quan của địa chỉ này vẫn còn trên chuỗi và chưa được chuyển sang bất kỳ sàn giao dịch tập trung nào.
Hiện tại, hành vi kẹp tài liệu của arsc đã gây ra sự phẫn nộ trong công chúng, với hàng trăm tweet treo tiền thưởng để truy tìm người đứng sau địa chỉ. Có lẽ, trong thời gian sắp tới, thời điểm kẻ tấn công bí ẩn này “tiết lộ nguyên mẫu” cũng sẽ là lúc hắn phải đối mặt với sự trừng phạt nặng nề của tòa án.
