Sendvičové útoky na miliony
Naši odborníci nám říkají, co jsou to sendvičové útoky. A jak obchodní roboti generují miliony dolarů pro své tvůrce sledováním ziskových transakcí na blockchainu
Anonymní obchodník, který vlastní Ethereum peněženku s adresou jaredfromsubway.eth, se během jednoho dne stal hvězdou v kryptoměnové komunitě. To vešlo ve známost díky taktice takzvaných sendvičových útoků. Za jediný den vydělala více než 4 miliony dolarů a stala se lídrem z hlediska síťových provizí, čímž vytlačila největší kryptoslužby.
Takové útoky nejsou novým konceptem v decentralizovaných financích (DeFi). Sendvičová metafora se používá, protože taktika obchodníka je založena na obousměrném využití informací o nabídce někoho jiného na nákup konkrétního kryptoaktiva. Pomocí speciálních botů obchodník sleduje převody ve fondu nepotvrzených transakcí Ethereum nebo jiných blockchainových transakcí.
Když bot najde velkou objednávku, která nevyhnutelně povede ke zvýšení ceny aktiva. Nakupuje aktivum předem za nižší sazbu a „tlačí“ svou transakci na úkor zvýšené provize. A po provedení příkazu a zvýšení ceny jej se ziskem prodá. Proces je automatizovaný a probíhá během několika sekund.
Memy a provize
Nejatraktivnějšími cíli takových útoků jsou obvykle málo likvidní aktiva. Právě tím se stal například PEPE, nový token pojmenovaný po slavném memu žáby Pepeho. PEPE si rychle získal popularitu, když se v komunitě objevil příběh o tom, jak jistý raný kupec tokenu proměnil 250 dolarů na 1,8 milionu dolarů při tisícinásobném zvýšení jeho ceny.
Při hledání rychlých zisků začaly tisíce dalších obchodníků nakupovat PEPE. Paralelně se začaly spouštět podobné tokeny pojmenované po slavných memech – CHAD, WOJAK a další. Vzhledem k nízké likviditě tokenů vytlačila jakákoli velká objednávka jejich ceny nahoru. A takové nabídky lovili roboti obchodníků, kteří vydělávali peníze na sendvičových útocích.
Podle analytické služby EigenPhi se PEPE a WOJAK za poslední týden staly nejoblíbenějšími aktivy v síti Ethereum. Ale po stablecoinech USDC a USDT s objemem transakcí více než 250 milionů USD, respektive 120 milionů USD. Vlastník peněženky jaredfromsubway.eth měl v páru s PEPE tržby asi 1,6 milionu dolarů ze sendvičových útoků a více než 2,8 milionu dolarů z transakcí s WOJAK.
Implementace této strategie v takových objemech však vyžaduje vysoké náklady na vyplácení vyšších provizí za „tlačné transakce“. Majitel jaredfromsubway.eth utratil za jediný den za plyn v síti Ethereum asi 1,3 milionu dolarů. To je asi 1,8 % celkových provizí sítě za stejné období. V provizích byl v tuto chvíli před obchodníkem pouze kontrakt sítě Arbitrum. Která má celý ekosystém aplikací s miliony uživatelů.
Komunitní pozorovatelé odhadují, že jaredfromsubway.eth utratil za poslední dva měsíce asi 7 milionů dolarů na provizích za více než 180 000 transakcí. Když se snažila dosáhnout zisku před transakcemi ostatních uživatelů.
Sendvičové útoky nejsou etickou taktikou
Sendvičové útoky jsou jen jednou taktikou v rámci širšího fenoménu maximální extrahovatelné hodnoty (MEV). Je to technika, která manipuluje s posloupností transakcí v blockchainu za účelem zisku. Například arbitráží nebo překonáním transakcí jiných lidí. Zisky z MEV obvykle putují k tvůrcům transakčních bloků na síti Ethereum. Právě oni určují pořadí těchto transakcí a následně je předávají validátorům. Běžní uživatelé nemohou ovlivnit své vlastní transakce. A peněženky a aplikace nemají potřebné nástroje k využití MEV ve svůj prospěch.
Ověření jednoho bloku transakcí trvá blockchainu Ethereum asi 12 sekund. Boti mají dostatek času na to, aby naskenovali každou z nevalidovaných transakcí v bloku a předběhli čas uzavření transakce někoho jiného. Proces, při kterém bot předloží svou vlastní transakci před transakci jiného (což způsobí zvýšení ceny aktiva), se nazývá frontrunning. Přemístění transakce s nabídkou na prodej aktiva již za vyšší cenu se nazývá backrunning. Kombinací obou procesů vzniká sendvičový útok.
Tradičně jsou tyto taktiky považovány za neetické. Ale ani to není zakázané. Neexistence centrálního dozorčího orgánu pro DeFi hraje do karet obchodníkům s MEV. Většina jejich transakcí probíhá na decentralizovaných burzách (např. Uniswap). To byl případ majitele peněženky jaredfromsubway.eth. Podobně jako na tradičních trzích vedou hráči na trhu vysokofrekvenčního obchodování v ziscích. Stejně tak kryptoobchodníci v segmentu MEV, kteří používají různé taktiky k generování miliard dolarů v příjmech z kryptoaktiv.
Jak s tím bojovat
Naši odborníci poukazují na to, že Flashbots již léta bojuje za spravedlivý trh v oblasti MEV a vytváří software a infrastrukturu, aby omezil manipulaci v této oblasti. 20. dubna vývojáři představili beta verzi svého protokolu MEV-Share. Jeho účelem je rozdělit část zisku z maximální zpětně získatelné hodnoty uživatelům Etherea. Podle vývojářů poskytne uživatelům možnost kontrolovat své transakce.
