Cuộc tấn công bánh sandwich vào hàng triệu người
Các chuyên gia của chúng tôi cho chúng tôi biết các cuộc tấn công bánh sandwich là gì. Và cách các bot giao dịch tạo ra hàng triệu đô la cho người tạo ra chúng bằng cách theo dõi các giao dịch có lợi nhuận trên blockchain
Một nhà giao dịch ẩn danh sở hữu ví Ethereum có địa chỉ jaredfromsubway.eth đã trở thành ngôi sao trong cộng đồng tiền điện tử chỉ sau một ngày. Điều này được biết đến nhờ chiến thuật gọi là tấn công bánh sandwich. Nó kiếm được hơn 4 triệu đô la chỉ trong một ngày và trở thành dịch vụ dẫn đầu về hoa hồng mạng, thay thế các dịch vụ tiền điện tử lớn nhất.
Những cuộc tấn công như vậy không phải là một khái niệm mới trong tài chính phi tập trung (DeFi). Phép ẩn dụ bánh sandwich được sử dụng vì chiến thuật của nhà giao dịch dựa trên việc sử dụng thông tin hai chiều về giá thầu của người khác để mua một tài sản tiền điện tử cụ thể. Bằng cách sử dụng các bot đặc biệt, nhà giao dịch theo dõi các giao dịch chuyển tiền trong nhóm Ethereum chưa được xác nhận hoặc các giao dịch blockchain khác.
Khi bot tìm thấy một đơn đặt hàng lớn chắc chắn sẽ dẫn đến việc tăng giá của một tài sản. Nó mua trước tài sản với lãi suất thấp hơn, “đẩy” giao dịch của mình với chi phí hoa hồng tăng lên. Và sau khi lệnh được thực hiện và giá tăng, anh ta bán nó và thu được lợi nhuận. Quá trình này được tự động hóa và diễn ra trong vài giây.
Memes và hoa hồng
Mục tiêu hấp dẫn nhất cho các cuộc tấn công như vậy thường là tài sản có tính thanh khoản thấp. Ví dụ: PEPE, một token mới được đặt theo tên meme nổi tiếng của chú ếch Pepe, đã trở thành như vậy. PEPE nhanh chóng trở nên phổ biến khi một câu chuyện lan truyền trong cộng đồng về việc một người mua token ban đầu đã biến 250 USD thành 1,8 triệu USD với mức giá tăng gấp nghìn lần.
Để tìm kiếm lợi nhuận nhanh chóng, hàng nghìn nhà giao dịch khác đã bắt đầu mua PEPE. Song song đó, các token tương tự được đặt theo tên của các meme nổi tiếng – CHAD, WOJAK và các token khác – bắt đầu được tung ra. Do tính thanh khoản thấp của token nên bất kỳ lệnh mua lớn nào cũng đẩy giá của chúng tăng lên. Và những giá thầu như vậy đã bị săn lùng bởi các bot của các nhà giao dịch kiếm tiền từ các cuộc tấn công bánh sandwich.
Theo dịch vụ phân tích EigenPhi, PEPE và WOJAK đã trở thành tài sản phổ biến nhất trên mạng Ethereum trong tuần qua. Nhưng sau stablecoin USDC và USDT với khối lượng giao dịch lần lượt hơn 250 triệu USD và 120 triệu USD. Chủ sở hữu ví jaredfromsubway.eth có doanh thu khoảng 1,6 triệu USD từ các cuộc tấn công bánh sandwich theo cặp với PEPE và hơn 2,8 triệu USD từ các giao dịch với WOJAK.
Tuy nhiên, việc thực hiện chiến lược này với số lượng lớn như vậy đòi hỏi chi phí cao để trả hoa hồng cao hơn nhằm “đẩy giao dịch”. Chủ sở hữu của jaredfromsubway.eth đã chi khoảng 1,3 triệu USD tiền gas trên mạng Ethereum chỉ trong một ngày. Đó là khoảng 1,8% tổng số tiền hoa hồng của mạng trong cùng thời gian. Hiện tại, chỉ có hợp đồng mạng Arbitrum dẫn trước nhà giao dịch về hoa hồng. Trong đó có toàn bộ hệ sinh thái ứng dụng với hàng triệu người dùng.
Các nhà quan sát cộng đồng ước tính rằng jaredfromsubway.eth đã chi khoảng 7 triệu USD tiền hoa hồng cho hơn 180.000 giao dịch trong hai tháng qua. Khi nó tìm cách kiếm lợi nhuận trước các giao dịch của người dùng khác.
Tấn công bánh sandwich không phải là một chiến thuật đạo đức
Các cuộc tấn công bánh sandwich chỉ là một chiến thuật trong hiện tượng lớn hơn về Giá trị có thể trích xuất tối đa (MEV). Đó là một kỹ thuật thao túng chuỗi giao dịch trong blockchain để kiếm lợi nhuận. Ví dụ: bằng cách kinh doanh chênh lệch giá hoặc bằng cách thực hiện tốt hơn các giao dịch của người khác. Lợi nhuận từ MEV thường thuộc về người tạo khối giao dịch trên mạng Ethereum. Họ là người xác định thứ tự của các giao dịch này và sau đó chuyển nó cho người xác thực. Người dùng thông thường không thể ảnh hưởng đến giao dịch của chính họ. Và các ví cũng như ứng dụng không có các công cụ cần thiết để sử dụng MEV một cách hiệu quả.
Chuỗi khối Ethereum mất khoảng 12 giây để xác thực một khối giao dịch. Bot có đủ thời gian để quét từng giao dịch chưa được xác thực trong một khối và đóng giao dịch của người khác trước thời hạn. Quá trình bot đặt giao dịch của chính nó trước giao dịch của người khác (điều này sẽ khiến giá tài sản tăng lên) được gọi là chạy trước. Tái định vị một giao dịch với giá thầu bán một tài sản đã có ở mức giá cao hơn được gọi là chạy lùi. Sự kết hợp của cả hai quá trình sẽ tạo ra một cuộc tấn công kiểu sandwich.
Theo truyền thống, những chiến thuật này được coi là phi đạo đức. Nhưng nó cũng không bị cấm. Việc thiếu một cơ quan giám sát trung tâm đối với DeFi sẽ ảnh hưởng đến các nhà giao dịch MEV. Hầu hết các giao dịch của họ diễn ra trên các sàn giao dịch phi tập trung (ví dụ: Uniswap). Đây là trường hợp của chủ sở hữu ví jaredfromsubway.eth. Tương tự như cách những người tham gia thị trường giao dịch tần số cao dẫn đến lợi nhuận trên thị trường truyền thống. Các nhà giao dịch tiền điện tử trong phân khúc MEV cũng vậy, họ sử dụng nhiều chiến thuật khác nhau để tạo ra hàng tỷ đô la doanh thu từ tài sản tiền điện tử.
Làm thế nào để chống lại điều này
Các chuyên gia của chúng tôi chỉ ra rằng Flashbots đã đấu tranh cho một thị trường công bằng trong lĩnh vực MEV trong nhiều năm, tạo ra phần mềm và cơ sở hạ tầng để giảm thiểu sự thao túng trong lĩnh vực này. Vào ngày 20 tháng 4, các nhà phát triển đã giới thiệu phiên bản beta của giao thức MEV-Share của họ. Mục đích là phân phối một phần lợi nhuận từ giá trị có thể thu hồi tối đa cho người dùng Ethereum. Theo các nhà phát triển, nó sẽ cung cấp cho người dùng khả năng kiểm soát các giao dịch của họ.
