Ataki kanapkowe na miliony
Nasi eksperci mówią nam, czym są ataki kanapkowe. I jak boty handlowe generują miliony dolarów dla swoich twórców, śledząc zyskowne transakcje na blockchainie
Anonimowy trader, posiadający portfel Ethereum o adresie jaredfromsubway.eth, w ciągu jednego dnia stał się gwiazdą społeczności kryptowalut. Stało się to znane dzięki taktyce tzw. ataków kanapkowych. W ciągu zaledwie jednego dnia zarobiła ponad 4 miliony dolarów i stała się liderem pod względem prowizji sieciowych, wypierając największe kryptoserwisy.
Takie ataki nie są nową koncepcją w zdecentralizowanych finansach (DeFi). Metafora kanapki jest używana, ponieważ taktyka tradera opiera się na dwukierunkowym wykorzystaniu informacji o czyjejś ofercie zakupu określonego kryptoaktywu. Za pomocą specjalnych botów trader śledzi transfery w puli niepotwierdzonych transakcji Ethereum lub innych transakcji blockchain.
Gdy bot znajdzie duże zamówienie, które nieuchronnie doprowadzi do wzrostu ceny aktywa. Kupuje aktywa z wyprzedzeniem po niższym kursie, „wypychając” transakcję kosztem zwiększonej prowizji. A gdy zlecenie zostanie zrealizowane i cena wzrośnie, sprzedaje je z zyskiem. Proces jest zautomatyzowany i trwa kilka sekund.
Memy i komisje
Najbardziej atrakcyjnym celem takich ataków są zazwyczaj aktywa o niskiej płynności. Takim właśnie stał się na przykład PEPE, nowy token nazwany na cześć słynnego mema żaby Pepe. PEPE szybko zyskało popularność, gdy w społeczności pojawiła się historia o tym, jak pewien wczesny nabywca tokena zamienił 250 dolarów w 1,8 miliona dolarów przy tysiąckrotnym wzroście jego ceny.
W poszukiwaniu szybkich zysków tysiące innych traderów zaczęło kupować PEPE. Równolegle zaczęto wprowadzać na rynek podobne tokeny nazwane na cześć znanych memów – CHAD, WOJAK i inne. Ze względu na niską płynność tokenów, każde duże zamówienie spowodowało wzrost ich cen. Na takie oferty polowały boty traderów zarabiające na atakach kanapkowych.
Według serwisu analitycznego EigenPhi, PEPE i WOJAK stały się w ciągu ostatniego tygodnia najpopularniejszymi aktywami w sieci Ethereum. Ale po stabilnych monetach USDC i USDT z wolumenem transakcji wynoszącym odpowiednio ponad 250 milionów dolarów i 120 milionów dolarów. Właściciel portfela jaredfromsubway.eth miał około 1,6 miliona dolarów przychodów z ataków kanapkowych w parach z PEPE i ponad 2,8 miliona dolarów z transakcji z WOJAKIEM.
Jednak realizacja tej strategii przy takich wolumenach wymaga wysokich kosztów, aby płacić wyższe prowizje za „transakcje push”. Właściciel jaredfromsubway.eth wydał w ciągu zaledwie jednego dnia około 1,3 miliona dolarów na gaz w sieci Ethereum. To około 1,8% całkowitych prowizji sieci w tym samym okresie. W tej chwili pod względem prowizji tradera wyprzedził jedynie kontrakt sieciowy Arbitrum. Który ma cały ekosystem aplikacji z milionami użytkowników.
Obserwatorzy społeczności szacują, że w ciągu ostatnich dwóch miesięcy jaredfromsubway.eth wydał około 7 milionów dolarów prowizji od ponad 180 000 transakcji. Kiedy próbował osiągnąć zysk przed transakcjami innych użytkowników.
Ataki kanapkowe nie są taktyką etyczną
Ataki typu „sandwich” to tylko jedna z taktyk w ramach szerszego zjawiska, jakim jest maksymalna wartość możliwa do wydobycia (MEV). Jest to technika manipulująca sekwencją transakcji w łańcuchu bloków w celu osiągnięcia zysku. Na przykład poprzez arbitraż lub lepsze wyniki w transakcjach innych osób. Zyski z MEV trafiają zazwyczaj do twórców bloków transakcyjnych w sieci Ethereum. To oni ustalają kolejność tych transakcji, a następnie przekazują ją walidatorom. Zwykli użytkownicy nie mają wpływu na własne transakcje. A portfele i aplikacje nie mają narzędzi niezbędnych do wykorzystania MEV na swoją korzyść.
Zatwierdzenie pojedynczego bloku transakcji zajmuje blockchainowi Ethereum około 12 sekund. Boty mają wystarczająco dużo czasu, aby przeskanować każdą niezweryfikowaną transakcję w bloku i wyprzedzić czas, aby zamknąć cudzą transakcję. Proces, w którym bot przedkłada swoją własną transakcję przed transakcję innej osoby (co powoduje wzrost ceny aktywa), nazywa się frontrunningiem. Zmiana pozycji transakcji z ofertą sprzedaży aktywa już po wyższej cenie nazywana jest backrunningiem. Połączenie obu procesów tworzy atak kanapkowy.
Tradycyjnie takie taktyki są uważane za nieetyczne. Ale nie jest to też zabronione. Brak centralnego organu nadzorczego dla DeFi gra na korzyść traderów MEV. Większość ich transakcji odbywa się na zdecentralizowanych giełdach (np. Uniswap). Tak było w przypadku właściciela portfela jaredfromsubway.eth. Podobnie jak gracze na rynku handlu o wysokiej częstotliwości osiągają zyski na tradycyjnych rynkach. Podobnie robią handlowcy kryptowalut w segmencie MEV, stosując różne taktyki, aby wygenerować miliardy dolarów przychodów z kryptoaktywów.
Jak z tym walczyć
Nasi eksperci zwracają uwagę, że Flashbots od lat walczy o uczciwy rynek w obszarze MEV, tworząc oprogramowanie i infrastrukturę, które ograniczają manipulacje w tym obszarze. 20 kwietnia programiści zaprezentowali wersję beta swojego protokołu MEV-Share. Celem którego jest podział części zysków z maksymalnej wartości odzyskiwalnej pomiędzy użytkowników Ethereum. Według twórców da to użytkownikom możliwość kontrolowania swoich transakcji.
