Pantera Capital合伙人:详解MEV常见攻击方法和解决方案

MEV简介

MEV是一个近期在加密货币领域受到广泛关注的概念。随着区块链技术的发展,交易排序的重要性日益凸显,但排序可以被操纵,有心之人可以从交易系统中提取价值。

MEV是指矿工或验证者从区块链中提取的超出了正常交易费用的价值。矿工在打包交易的时候可以做到将某些交易进行排序干预等,通过这些操作,矿工可能获取除了交易费用和区块奖励之外的额外利润,这些多出来的价值就被称为MEV。为了缓解MEV的负面影响,出现了像Flashbots这样的公司,Flashbots是Pantera的投资组合公司。

币安智能链上DeFi收益聚合器PancakeBunny遭闪电贷攻击,代币BUNNY价格闪崩:5月20日消息,PeckShield 「派盾」预警显示,币安智能链(BSC)上的DeFi收益聚合器PancakeBunny遭遇闪电贷攻击,损失114,631.5421WBNB和697,245.5699BUNNY,合计约4500万美元。代币BUNNY的价格在6点35分左右从240美元闪崩,一度跌破2美元,最高跌幅一度超99%。PancakeBunny官方推特和电报频道尚未发布关于此事件的说明。[2021/5/20 22:23:02]

示例

让我们通过一个假设的情景来分析MEV在加密货币领域的应用。假设你是一个去中心化交易所的交易员,想要在特定的价格点购买某种代币,你下单完成后等待区块链网络执行。但你可能并没有意识到,你想执行的交易在同一时间已经被纳入了更复杂交易网络。与此同时,交易网络中的某名矿工可以访问所有未确定交易,并有可能为了自己的利益操纵交易。例如,为了获取利益,矿工可能选择优先处理某些交易,其中也包括他们自己的交易。这就是所谓的MEV。

Wario上线Pancake两小时持币地址突破1600个:据官方消息,Wario已于2021年5月12日16:00正式上线Pancake,上线两小时,持币地址突破1600个,资金池突破2000个bnb。Wario是官方发布的第一个代币,玩家可以创建和拥有不同的游戏体验,并从中获得收益。[2021/5/12 21:54:31]

在执行你的那笔交易时,如果你的订单排在另一个附有更高手续费的交易之后,矿工可能会选择优先执行那笔手续费更高的交易,导致你的订单未能以你期望的价格成交。结果就是作为交易员的你遭受了损失,而矿工获得了更多利润。总的来说,虽然MEV是加密领域的一个问题,但各方正在协力找寻解决方案,以期减轻MEV的负面影响,并为交易员和用户提供一个更公平、安全的环境。最常见的MEV攻击

PancakeSwap已重获其DNS的访问权:PancakeSwap表示已重新获得对其DNS的访问权。Cream Finance仍在寻求访问DNS的过程中,同时为用户指出一个替代地址。此前消息,DeFi平台PancakeSwap和Cream Finance周一警告用户称,他们受到了DNS劫持。(The Block)[2021/3/16 18:47:33]

下面我将介绍几种最常见MEV攻击及其攻击原理。抢先交易

简单来说,抢先交易指恶意行为者在执行队列中将自己的交易放在已知待处理交易之前。恶意行为者通常利用抢先交易机器人完成抢单行为,这些机器人会扫描去中心化交易所上的大额订单,发现大额订单后,机器人会以更高的gas费抢先完成攻击交易,以此攫取利益。

Pantera Capital反对Compound第32号补偿提案:投资风投基金Pantera Capital发推表示反对Compound第32号治理提案,该提案要求将COMP分发给2020年11月25日受DAI清算影响的用户,作为补偿。目前有76%的多数票反对该提案。

Pantera Capital解释称,“当参与者以高杠杆或远非预期目的使用金融工具时,金融市场更容易出现隐性风险。此类风险难以衡量,有时回报诱人有时又过低。作为Compound用户(注意:不是流动性提供者或私人投资者),我们有责任了解使用该协议涉及的潜在风险,包括错误的预言机价格获取和流动性不足的市场。当仍在努力评估和减轻此类风险时,补偿的出现会鼓励用户冒险。通过人为地降低感知的风险,这也破坏了在Compound市场中正确评估风险与回报的能力。开放协议可以成为值得信赖的协议,但是它们在设计上是无需经过许可的。尽管有免责声明或风险参数,使用仍不可避免地会超出范围。从长远来看,在已知风险出现时对用户进行补偿是不可持续的。我们支持可持续、健康的方案,包括协议保险资金,有明确的意图和来源(如市场储备);多预言机设计;删除Compound UI中关于‘十分安全’的语言描述。”[2020/12/14 15:08:44]

三明治攻击

Pantera首席执行官:比特币价格上涨将是供求平衡的唯一途径:11月23日消息,Pantera首席执行官兼创始人Dan Morehead表示,自PayPal上线后,其交易量开始爆炸式增长,已购买将近70%的新比特币。而由于较低的采矿奖励,随着BTC的供应减少,需??求的增加导致价格上涨。当其他大型金融机构效仿PayPal的做法时,供应短缺将变得更加不平衡。供求平衡的唯一途径就是以更高的价格实现平衡。(coindesk)[2020/11/23 21:46:34]

三明治攻击是抢先交易的一种,攻击者在受害者待处理的交易前后各放置一个交易。在去中心化交易所上,三明治攻击通常被用于从毫无戒心的交易者身上提取MEV。攻击者通过识别受害者即将购买的代币,开展抢先交易以推高价格,然后在受害者的购买命令价格已经大大提高时,卖掉先前购买的代币,从而操纵资产价格。后置交易

后置交易是指恶意行为者在已知待处理目标交易之后立即放置他们的交易。搜索者使用后置交易机器人监控内存池中新的代币配对列表或去中心化交易所上创建的流动性池。当发现新的代币配对时,机器人在初始流动性之后立即提交交易,尽可能多地购买代币,使其他交易者随后购买的代币数量变少。然后机器人等待价格上涨,其他交易者购买代币后以更高的价格出售以获利。清算

清算是一种通过清算去中心化链上协议的超额抵押贷款来提取MEV的攻击类型。清算者使用专门的机器人监控网络寻找清算机会,并在交易中选择预先执行或后置执行以清算贷款。他们通过在借款人还款之前清算其贷款,并出售其抵押品来从不知情的借款人身上提取MEV。时间强盗攻击

时间强盗攻击是一种仅矿工可以执行的攻击。这些攻击通过重组区块来从先前挖掘的区块中提取MEV机会。当MEV与区块奖励相比足够高时,矿工可能会破坏共识以从旧区块中提取MEV。具有足够能力的矿工可能决定重新生成旧区块以捕获套利机会,从而拥有比最初生成该区块的矿工更长的链。解决方案:Flashbots

Flashbots是一家专注于减少MEV负面影响的公司,通过允许矿工在交易上链之前私密且安全地汇集交易来实现这一目标。这降低了矿工通过重新排序交易来提取MEV的激励。相反,他们可以简单地按照提交的顺序处理交易,将MEV分配给用户。Flashbots开发了许多机制来实现这一目标。

FlashbotsRelay是最重要的机制之一,它是一个连接矿工和交易发送者的点对点网络。Relay允许矿工直接从用户接收交易包,而无需依赖内存池。这使得用户能够更好地保护隐私和安全,并减少了MEV提取的激励。Flashbots开发的另一个关键机制是MEV-Geth客户端。此客户端使矿工能够访问可包含在区块中的所有交易,而不仅仅是那些在内存池中的交易。这使矿工能够在不重新排序交易的情况下更有效地捕获MEV。除了这些机制之外,Flashbots还开发了许多其他工具和技术来解决MEV提取问题。其中包括一个交易模拟工具,该工具允许用户估算其交易的潜在MEV,以及一个交易池管理系统,该系统使矿工能够管理他们收到的交易。MEV统计与相关数据

总提取的MEV超过6.9亿美元。仅在过去的30天里,就有超过500万美元的MEV被提取。在所有提取的MEV中,36.4%是MEV矿工收入,而63.6%是MEV搜索者收入。绝大多数MEV是通过套利完成的;通过清算完成的不到百分之一。按协议分类的MEV提取量中,UniswapV2提取量最大,占总量的约62%。UniswapV3和Balancer也各自拥有不菲的提取量。ETH/WETH是用于MEV利润获取的主要代币。

累积提取的MEV-毛利润。来源:FlashBots结论

总之,MEV是一个在加密货币行业中出现的术语,描述了矿工通过操纵交易以谋求利益所能赚取的利润。虽然MEV并不是一个新概念,但由于去中心化金融的兴起、矿工之间为获取更高的费用而展开的激烈的竞争,它在近年来变得越来越普遍。MEV对加密货币行业有积极和消极的影响。一方面,MEV可以激励矿工通过优先处理更重要的交易和区块来为网络的安全做出贡献。另一方面,它也可能导致市场操纵,催生不公平的行为,损害网络的完整性。尽管存在这些挑战,但像Flashbots这样的公司正在研究创新的解决方案,以减轻MEV的负面影响,创造一个更公平和透明的加密货币生态系统。随着MEV继续成为行业讨论和争论的话题,各方利益相关者需要共同努力,寻找有效的解决方案,平衡所有参与者的利益。通过持续的创新和合作,可以充分发挥区块链和加密货币的潜力,创造一个更加包容和去中心化的金融未来。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

银河链

[0:171ms0-1:479ms