Tác giả: Frank, PANews
Thế giới đã phải chịu đau khổ trong một thời gian dài.
Bất chấp những lời phàn nàn rộng rãi, robot MEV vẫn chưa bị hạn chế. Thay vào đó, chúng vẫn dựa vào các "tấn công sandwich" để hoàn thành dòng tích lũy tài sản ổn định.
Vào ngày 16 tháng 6, một nhà nghiên cứu tên Ben đã tiết lộ trên mạng xã hội một robot tấn công sandwich(sau đây gọi là arsc) có địa chỉ bắt đầu bằng arsc, kiếm được hơn 30 triệu đô la Mỹ trong 2 tháng. PANews đã tiến hành phân tích chuyên sâu về hành vi và hoạt động của robot MEV này để phân tích cách robot MEV này đạt được tài sản thu nhập hàng chục triệu USD.
Gom cát thành tháp, tấn công bừa bãi
“Tấn công sandwich” là một chiến thuật thao túng thị trường , trong đó kẻ tấn công chèn các giao dịch của chính mình vào giao dịch blockchain, với mục tiêu thu lợi từ sự thay đổi giá do giao dịch của nạn nhân gây ra.
Do trình duyệt Solana chỉ có thể xem được 1.000 giao dịch cuối cùng trong ngày nên chúng tôi chỉ có thể nắm bắt được các giao dịch trong vòng gần 20 phút từ 15:38 đến 16:00 ngày 21/4, arsc. Trong thời gian này, bot đã thực hiện 494 giao dịch và số dư SOL ban đầu là 449, sau 20 phút, số dư tăng lên 465. Điều đó có nghĩa là, chỉ trong khoảng 20 phút, địa chỉ arsc đã hoàn thành thu nhập 16 SOL thông qua tấn công sandwich . Với tốc độ này, lợi nhuận hàng ngày của nó là khoảng 1152 SOL. Tính toán dựa trên giá của SOL tại thời điểm đó. khoảng 150 đô la Mỹ, thu nhập hàng ngày có thể đạt tới 172.800 đô la Mỹ.
PANews đã đếm 100 giao dịch gần đây nhất của arsc và nhận thấy rằng khoản đầu tư trung bình vào arsc lần là khoảng 6.990 USD, lợi nhuận trung bình lần giao dịch là khoảng 38 USD và tỷ lệ hoàn vốn trung bình trên mỗi giao dịch là khoảng 3,44%. Các đơn đặt hàng nhỏ tới 43 USD và lớn tới 160.000 USD đều có thể được nhắm mục tiêu. Giá trị đơn hàng càng cao thì thu nhập đơn lẻ càng cao. Đối với đơn hàng trị giá 160.000 USD, lợi nhuận từ một đơn hàng đạt 1.200 USD. Có thể nói đây là một cuộc tấn công bừa bãi.
Khi tiền gốc của arsc tăng lên, tỷ suất lợi nhuận của nó cũng tăng đều đặn. Vào ngày 22 tháng 4, trong số lần cuộc tấn công trong vòng nửa giờ vào ngày này, số tiền lãi đạt tới 63 SOL và mức lợi nhuận trong một ngày tăng lên khoảng 3.000 SOL, gấp khoảng 2 lần so với ngày hôm trước. Trên thực tế, trong vòng 2 tháng kỷ lục, arsc đã kiếm được tổng lợi nhuận là 209.500 SOL, với lợi nhuận trung bình là 3.800 SOL mỗi ngày và thu nhập trung bình hàng ngày khoảng 570.000 USD. Khả năng thu nhập này thậm chí còn vượt xa nền tảng phát hành MEME coin phổ biến gần đây là Pump.fun (vào ngày 19 tháng 6, thu nhập trong 24 giờ của Pump.fun là khoảng 557.000 USD).
Kẻ tấn công là người đặt cược lớn vào siêu trình xác nhận
Sau khi thu lợi từ tấn công sandwich, địa chỉ này đã liên tiếp chuyển 209.500 SOL đến địa chỉ 9973hWbcumZNeKd4UxW1wT892rcdHQNwjfnz8KwzyWp6 (sau đây gọi là 9973), trị giá khoảng 31,425 triệu USD (dựa trên mức giá 150 USD). Sau đó, địa chỉ 9973 đã chuyển trong đó SOL sang địa chỉ Ai4zqY7gjyAPhtUsGnCfabM5oHcZLt3htjpSoUKvxkkt (sau đây gọi là Ai4z) và Ai4z đã bán token SOL này thành USDC thông qua sàn giao dịch phi tập trung.
Ngoài ra, địa chỉ Ai4z cũng cam kết SOL của mình cho một số nhà xác minh Solana, trong đó 11.001 SOL cho Laine, 8.579 cho Jito, 4.908 cho Pumpkin's, 2.467 cho Jupiter, cũng như Marinade, Blazestake mỗi nơi khoảng 800.
Trong đó, tổng số token được cam kết trên laineSOL là 190.000 và địa chỉ Ai4z là người dùng cam kết cá nhân lớn nhất của Laine, chiếm tỷ lệ 5,73%, lần địa chỉ nắm giữ lớn nhất của một sàn giao dịch. laineSOL là vốn chủ sở hữu được cam kết do người xác minh phát hành. Bằng cách nắm giữ token này, người dùng có thể đặt cược phiếu bầu của mình và đồng thời kiếm được lợi nhuận DeFi. Tuy nhiên, hiện tại không có bằng chứng nào cho thấy liệu hành vi đặt cược này có cho thấy Laine có mối quan hệ bổ sung khác với kẻ tấn công hay không, nhưng ở một mức độ nào đó cả hai có những lợi ích nhất định gắn liền với nhau. Laine là một trong những người xác nhận chính trên Chuỗi Solana và trước đây là người ủng hộ chính cho nỗ lực của Solana nhằm phát hành 100% phí ưu tiên cho người xác nhận. (Bài đọc liên quan: Đằng sau cuộc bỏ phiếu Solana để trao 100% phí ưu tiên cho người xác nhận, các tranh chấp trong cộng đồng tiếp tục nêu bật các vấn đề quản trị)
Tại sao tấn công sandwich vào Solana cứ xảy ra
Từ góc độ cơ bản, MEV trên Solana là một hoạt động kinh doanh mới. Trước khi phát hành Jito, giao thức thưởng MEV, dữ liệu MEV trên Solana gần như không đáng kể. Sau khi Jito triển khai chương trình phần thưởng MEV, hơn 66% người xác thực hiện đã chạy ứng máy trạm Jito- Solana . Tính năng của ứng dụng khách này là cho phép người dùng thanh toán mức tiêu thụ bổ sung (Tiền) cho người xác minh để cho phép người xác minh chạy gói giao dịch đi kèm trước. Ngoài ra, Jito còn điều hành một mempool, có thể được tấn công sandwich sử dụng để giám sát các giao dịch do người dùng thực hiện. Vào tháng 3, Jito đã thông báo rằng họ sẽ tạm thời tắt mempool để giảm tấn công sandwich, nhưng robot MEV vẫn có thể giám sát các giao dịch bằng cách chạy nút RPC.
Về bản chất, MEV không phải là một thiết kế vô dụng. Có thể tránh được lượng lớn các cuộc tấn công thư rác thông qua phí ưu tiên và các phương pháp khác, những phương pháp này đóng một vai trò nhất định trong việc duy trì tình trạng hoạt động của mạng blockchain. Tuy nhiên, mô hình giám sát giao dịch người dùng hiện tại của Solana và cho phép người trả tiền boa đóng gói các giao dịch vẫn để lại những sơ hở cho “tấn công sandwich” khai thác.
Quỹ Solana trước đó đã thông báo vào ngày 10 tháng 6 rằng họ đã loại bỏ hơn 30 trình xác nhận liên quan đến tấn công sandwich. Nhưng xét từ góc độ hiệu quả, kế hoạch quản trị này chưa đóng một vai trò lớn nào. Bằng cách điều tra quy trình giao dịch của arsc, PANews phát hiện ra rằng nhiều trình xác minh mà nó sử dụng khi tiến hành “tấn công sandwich” là những trình xác minh lớn như Laine, Jito và Jupiter. Các cuộc tấn công vào địa chỉ này chỉ dừng lại vào ngày 14/6 và có vẻ như chúng không bị ảnh hưởng bởi sự trừng phạt và quản trị của Solana Foundation. (Bài đọc liên quan: Solana Foundation thực hiện hành động đối với các trình xác minh MEV, nhưng cộng đồng không mua nó và phàn nàn về việc tập trung hóa quản trị)
"Tấn công sandwich" cũng có thể bị pháp luật trừng phạt
Việc tiến hành một cuộc "tấn công sandwich" có thực sự là một hoạt động kinh doanh chênh lệch không rủi ro? Câu trả lời là không. Đã có trường hợp cho thấy hành vi giật đồ như vậy có thể tiềm ẩn rủi ro pháp lý.
Vào tháng 5 năm nay, Bộ Tư pháp Hoa Kỳ thông báo rằng hai anh em Anton và James Pepaire-Bueno đã bị bắt vì bị cáo buộc đánh cắp 25 triệu đô la crypto thông qua lỗ hổng bot chênh lệch giá phức tạp trên Ethereum .
Có lẽ do rủi ro về mặt pháp lý, địa chỉ arsc dường như đã đình chỉ tấn công sandwich và đang cố gắng che giấu bằng chứng về các cuộc tấn công trước đó bằng cách sử dụng hàng nghìn giao dịch nhỏ để làm mới hồ sơ trình duyệt Solana. Tuy nhiên, tài sản có liên quan của địa chỉ này vẫn còn trên Chuỗi và chưa được chuyển sang bất kỳ sàn giao dịch tập trung nào.
Hiện tại, hành vi kiểm soát của arsc đã gây ra sự phẫn nộ của công chúng và có hàng trăm tweet trên Twitter treo tiền thưởng để truy tìm những người đứng sau địa chỉ này. Có lẽ, trong thời gian sắp tới, thời điểm kẻ tấn công bí ẩn này “tiết lộ nguyên mẫu” cũng sẽ là lúc hắn phải đối mặt với sự trừng phạt nặng nề của tòa án.
