Сэндвич-атаки на миллионы
Наши эксперты рассказывают, что такое сэндвич-атаки. И как торговые боты приносят своим создателям миллионы долларов, отслеживая прибыльные транзакции в блокчейне
Анонимный трейдер, владеющий кошельком Ethereum с адресом jaredfromsubway.eth, за один день стал звездой в криптовалютном сообществе. Об этом стало известно благодаря тактике так называемых сэндвич-атак. Всего за один день он заработал более $4 млн и стал лидером по сетевым комиссиям, потеснив крупнейшие криптосервисы.
Подобные атаки не являются новой концепцией в области децентрализованных финансов (DeFi). Метафора сэндвича используется потому, что тактика трейдера основана на двустороннем использовании информации о чьей-либо заявке на покупку определенного криптоактива. Используя специальных ботов, трейдер отслеживает переводы в пуле неподтвержденных транзакций Ethereum или других транзакций блокчейна.
Когда бот находит крупный ордер, это неизбежно приведет к росту цены актива. Он заранее покупает актив по более низкой ставке, «проталкивая» свою сделку за счет возросшей комиссии. И после того, как ордер будет исполнен и цена поднимется, он продаст его с прибылью. Процесс автоматизирован и занимает считанные секунды.
Мемы и комиссии
Наиболее привлекательными целями для таких атак обычно являются низколиквидные активы. Например, PEPE, новый токен, названный в честь знаменитого мема о лягушке Пепе, стал именно таким. PEPE быстро завоевал популярность, когда в сообществе появилась история о том, как некий ранний покупатель токена превратил 250 долларов в 1,8 миллиона долларов при тысячекратном увеличении его цены.
В поисках быстрой прибыли тысячи других трейдеров начали скупать PEPE. Параллельно начали запускать аналогичные токены, названные в честь известных мемов – CHAD, WOJAK и других. Из-за низкой ликвидности токенов любой крупный заказ на покупку повышал их цену. И за такими заявками охотились боты трейдеров, зарабатывающих на сэндвич-атаках.
По данным аналитического сервиса EigenPhi, PEPE и WOJAK стали самыми популярными активами в сети Ethereum за последнюю неделю. А вот после стейблкоинов USDC и USDT с объемом транзакций более $250 млн и $120 млн соответственно. Владелец кошелька jaredfromsubway.eth получил около $1,6 млн доходов от сэндвич-атак в паре с PEPE и более $2,8 млн от транзакций с WOJAK.
Однако реализация этой стратегии в таких объемах требует больших затрат на оплату более высоких комиссий для «проталкивания транзакций». Владелец jaredfromsubway.eth потратил около $1,3 млн на газ в сети Ethereum всего за один день. Это около 1,8% от общей суммы комиссий сети за тот же период. На данный момент по комиссиям трейдера опережает только контракт сети Arbitrum. У которого целая экосистема приложений с миллионами пользователей.
По оценкам наблюдателей сообщества, jaredfromsubway.eth потратил около 7 миллионов долларов на комиссионные за более чем 180 000 транзакций за последние два месяца. Когда он стремился получить прибыль раньше транзакций других пользователей.
Сэндвич-атаки не являются этической тактикой
Сэндвич-атаки — это лишь одна из тактик в рамках более широкого феномена максимальной извлекаемой ценности (MEV). Это метод, который манипулирует последовательностью транзакций в блокчейне с целью получения прибыли. Например, путем арбитража или превосходства транзакций других людей. Прибыль от MEV обычно достается создателям блоков транзакций в сети Ethereum. Именно они определяют порядок этих транзакций, а затем передают его валидаторам. Обычные пользователи не могут влиять на свои собственные транзакции. А кошельки и приложения не имеют необходимых инструментов для использования MEV в своих интересах.
Блокчейну Ethereum требуется около 12 секунд для проверки одного блока транзакций. У ботов достаточно времени, чтобы просканировать каждую из непроверенных транзакций в блоке и опередить время, чтобы закрыть чужую транзакцию. Процесс, при котором бот ставит свою транзакцию выше чужой (что приводит к росту цены актива), называется опережением. Перепозиционирование сделки с предложением продать актив уже по более высокой цене называется откатом. Сочетание обоих процессов создает сэндвич-атаку.
Традиционно такая тактика считается неэтичной. Но это тоже не запрещено. Отсутствие центрального надзорного органа за DeFi играет на руку трейдерам MEV. Большинство их транзакций происходит на децентрализованных биржах (например, Uniswap). Так было с владельцем кошелька jaredfromsubway.eth. Подобно тому, как игроки рынка высокочастотной торговли лидируют в прибылях на традиционных рынках. То же самое делают и криптотрейдеры в сегменте MEV, используя различные тактики для получения миллиардов долларов дохода от криптоактивов.
Как с этим бороться
Наши эксперты отмечают, что Flashbots уже много лет борется за справедливый рынок в области MEV, создавая программное обеспечение и инфраструктуру для уменьшения манипуляций в этой области. 20 апреля разработчики представили бета-версию своего протокола MEV-Share. Целью которого является распределение части прибыли от максимально возмещаемой стоимости среди пользователей Ethereum. По словам разработчиков, это даст пользователям возможность контролировать свои транзакции.
