作者Frank在PANews上寫道,三明治攻擊機器人在Solana上實現了數百萬美元的穩定收入,並採用了市場操縱策略來獲利。該機器人透過攻擊交易實現高額盈利,並將資金轉移到其他地址進行再投資,甚至質押給大型驗證者。雖然Solana基金會試圖清除參與攻擊的驗證者,但仍未能有效遏止此類行為。此外,進行三明治攻擊可能有法律風險,曾有類似案例。 arsc位址似乎已停止攻擊,但資產仍留存在鏈上。該行為已引起社會關注和譴責。
作者:Frank,PANews
天下苦MEV久矣。
雖然聲學載道,但MEV機器人尚未被限制,反而靠著「三明治攻擊」完成源源不絕的財富增持。
6月16日,名為Ben的研究人員在社群媒體上曝光一個地址開頭為arsc的三明治攻擊機器人(HTTP:arsc)在2個月的時間內狂賺超過3000萬美元。 PANews對這款MEV機器人的行為和操作進行深入分析,以透析這個MEV機器人如何實現數千萬的財富收入的。
聚沙成塔,無差別攻擊
「三明治攻擊」是一種市場操縱策略,其中,它建立在區塊鏈交易中開始建立自己的交易,1利用受害者交易造成的價格變動來瞄準。
由於Solana瀏覽器只能查看當天最後1000筆交易,我們最早只能捕獲到arsc 4月21日15:38至16:00的20分鐘時間內去執行一個交易。在這段時間內,機器人做了494筆交易,最初的SOL餘額為449個,而經過20分鐘的時間後,餘額數量增加至465個。也就是在短短的20分鐘左右,arsc地址就透過三明治攻擊完成了16個SOL的收入,以此速率來算,其一天的收益約為1152個SOL,按照SOL當時價格約為150美金左右計算,每天的收入可達17.28萬美元。
PANews統計了arsc最後的100筆交易發現,arsc平均每次投入的資金約為6,990美元,單次平均收益約為38美元,單筆平均收益約為3.44%。小到一筆43美元的訂單,大到16萬美元的訂單都能成為其攻擊首選。而常價值較高的訂單,單筆收入也就較高。一筆針對16萬美元的訂單,單筆的獲利就達到了1,200美元。可以說是無差別攻擊,
(圖註:arsc部分交易記錄及收益)
隨著ARSC的本金越來越多,其獲利速度也在提升。 4月22日,這一天半小時內的492次攻擊當中,盈利數量達到了63 SOL,單日盈利數量水平提升至3000 SOL左右,較前一日2倍左右。事實上,在有記錄的2個月的時間內,ARSC共獲利20.95萬個SOL,平均每天盈利3800 SOL,日均收入約為57萬美元。這項收入能力甚至高於近日爆火的MEME幣發行平台Pump.fun(6月19日,Pump.fun的24小時收入約為55.7萬美元)。
他們是超級驗證者的質押大戶
該地址總共透過三明治攻擊獲利後陸續向9973hWbcumZNeKd4UxW1wT892rcdHQNwjfnz8KwzyWp6這個地址(上海為9973)轉入20.95萬枚SOL,價值約3142.5萬美元(按150美元價格)。隨後,9973地址將其中的12.44萬枚SOL轉給Ai4zqY7gjyAPhtUsGnCfabM5oHcZLt3htjpSoUKvxkkt地址(上海Ai4z),由Ai4z再次管理SOL代幣透過去中心化交易所賣成USDC。
這些人,Ai4z這個地址拿出手中的SOL質押給了幾個Solana驗證者,其中給Laine質押了11001個SOL,給Jito質押了8579個,Pumpkin’s質押了4908個,Jupiter2467個,還有Marinade、Blazestake各約800個。
其中,在laineSOL上的總質押代幣為19萬枚,Ai4z地址緬懷Laine最大個人質押用戶,佔比為5.73%,僅次於某交易所的第一個大的持有地址。 laineSOL是由驗證者發行的質押權益,用戶透過持有這種代幣可以質押投票的同時還能獲得DeFi的收益。不過目前沒有證據顯示這種質押行為是否會表示Laine與其他人有其他額外的關係,但在某種程度上二者都存在確定的利益捆綁。 Laine是Solana鏈上主要的驗證者之一,他採取行動是推動Solana將100%優先費用發放給驗證者的主要支持者。 (相關閱讀:Solana投票將100%優先費用獎勵驗證者背後,社區爭議不斷凸顯治理議題)
Solana 上的三明治意味
從根源來看,Solana上的MEV算是一個新生意。在MEV獎勵協議Jito發行之前,Solana上的MEV數據幾乎可以忽略不計。在Jito推出MEV獎勵的方案後,目前已有超過66%的驗證者運行了Jito-Solana客戶端。這個客戶端難題在於我很感謝向驗證者支付額外的消費(Tip)來讓驗證者優先運行打包這個工具包。此外,Jito也運行了一個mempool,這個記憶體礦池可以被用於三明治監聽使用者發起的工具內容。 3月份Jito宣布暫時關閉mempool以減少三明治攻擊,但MEV機器人仍可透過運行RPC節點來監聽交易。
從本質來看,MEV 並非是一無是處的設計。透過優先考慮費用等方式可以避免大量的發送攻擊,對維護區塊鏈網路健康有著至關重要的作用。只是Solana 上仍可以監聽用戶交易和由小費支付者可以打包交易的仍讓“三明治攻擊”有緩存可鑽。
Solana基金會採取行動曾在6月10日宣布刪除了30多個參與三明治攻擊的驗證者。但從效果來看,這項治理方案並未扮演太大的角色。 PANews透過調查arsc這個專案過程來看,其進行「三明治攻擊」時選用的驗證者不少都是Laine、Jito、Jupiter這種大型驗證者。而該地址的攻擊行為截止到6月14日才停止,似乎並未受到Solana基金會的懲罰治理影響。 (相關閱讀:Solana基金會對MEV驗證者開刀,社區卻不買單眼反吐槽治理中心化)
“三明治攻擊”
進行「三明治攻擊」真是無風險套利?答案是否定的,已有案例表明,這樣的採取行為或有法律風險。
今年5 月,美國司法部宣布Anton Pepaire-Bueno 和James Pepaire-Bueno 兩兄弟因涉嫌透過以太坊上流行的套利機器人漏洞竊取2500 萬美元的加密貨幣而被捕。
或許也是考慮到司法風險的問題,目前arsc地址似乎已經暫停了三明治攻擊,並試圖利用上千筆小額交易來刷新Solana瀏覽器記錄的方式隱藏正在攻擊的罪證。但該地址的相關資產仍放在鏈上,尚未轉移到任何中心化交易所。
目前,美國陸軍軍官學校的夾子行動已經引發公憤,推特上刊登了數百萬條推文,追蹤該地址背後人員的推文。
資訊來源:0x資訊編譯自網際網路。版權歸作者Frank所有,未經許可,不得轉載