קריפטו בוטים אתריום ויטליק בוטרין Uniswap MEV התקפת סנדוויץ' JaredFromSubway.eth mempool הגנת עסקאות

בוט MEV ניצל עסקת מסחר של ויטליק בוטרין

בוט חילוץ ממוקד MEV בשם JaredFromSubway.eth ביצע התקפת סנדוויץ' על עסקת מסחר של מייסד את'ריום, ויטליק בוטרין, והרוויח כ-0.00197 ETH (כ-5 דולר באותה עת). ההתקפה התאפשרה בשל הגדרת slippage לא מוגנת בעסקה, שאפשרה לבוט להכניס עצמו בין הצדדים ולגרוף רווח על חשבון בוטרין.

איך התקפת הסנדוויץ' עובדת?

בוטרין ביצע החלפת מטבעות של 26,544 מטבעות DigitalBits (XDB) דרך Uniswap V2, כאשר הגדרת slippage שלו הייתה amountOutMin = 0. הגדרה זו אפשרה לבוט להכניס עצמו לעסקה בשני צדדים: לפני ובין ביצוע העסקה של בוטרין.

הבוט זיהה את העסקה הלא מוגנת בזמן אמת דרך mempool ציבורי, והכניס עצמו לפניה. הוא מכר כמות גדולה של XDB לאותה בריכת נזילות, מה שהפחית את שער החליפין שבו יקבל בוטרין את המטבעות. לאחר מכן, הבוט קנה בחזרה את ה-XDB במחיר הנמוך יותר, והרוויח את ההפרש לאחר תשלום עמלות הגז.

מקור השם 'JaredFromSubway.eth'

שמו של הבוט נגזר מג'ארד פוגל, דובר פרסומות סאבווי לשעבר, אשר זכה לפרסום בעקבות ירידה משמעותית במשקל. לאחר מכן, התגלו פרטים על מעשים פליליים שלו involving קטינים, והוא הורשע ונשלח לכלא עד 2029. למרות הרקע שלו, מישהו החליט להשתמש בשמו עבור הבוט, כחלק מהומור שחור בעולם הקריפטו.

למה ההתקפה הצליחה?

בוטרין ביצע את העסקה ללא הגנה מספקת מפני תנודות מחירים. הגדרת slippage גבוהה מאפשרת לבוטים כמו JaredFromSubway.eth לנצל הזדמנויות ולגרוף רווחים על חשבון המשתמשים. במקרה זה, הבוט ניצל את העסקה הלא מוגנת והרוויח כמעט ללא סיכון.

אם ויטליק בוטרין יכול להיפגע מהתקפת סנדוויץ', אז כולם יכולים. זו הזדמנות ללמוד על MEV, mempools, ואיך להימנע מלתרום כסף לבוטים.

מה ניתן ללמוד מהאירוע?

  • הגדרת slippage נכונה: הגדרת amountOutMin גבוה מדי מאפשרת לבוטים לנצל עסקאות. מומלץ להגדיר ערך סביר בהתאם לתנודתיות השוק.
  • שימוש בבורסות מבוזרות מוגנות: חלק מהפלטפורמות מציעות הגנות מובנות מפני MEV, כמו מנגנוני הגנה מפני התקפות סנדוויץ'.
  • מודעות ל-MEV: מנגנוני ערך מקסימלי (MEV) הם חלק בלתי נפרד מעולם הקריפטו, ומשתמשים צריכים להיות מודעים לסיכונים הכרוכים בהם.

סיכום

התקפת הסנדוויץ' על ויטליק בוטרין מדגישה את החשיבות של הגנה על עסקאות קריפטו מפני ניצול על ידי בוטים ממוקדי MEV. למרות שהאירוע היה הומוריסטי יחסית, הוא מהווה תזכורת לכך שכל משתמש, גם כזה בעל ידע טכני גבוה כמו בוטרין, יכול להיפגע מהתקפות כאלה. למידה על מנגנוני הגנה והגדרת פרמטרים נכונים יכולה למנוע הפסדים מיותרים בעולם הקריפטו.

מקור: Protos
כיצד הכריזת העצמאות הפכה לסמל הלאומי של אמריקה
← הקודם

כיצד הכריזת העצמאות הפכה לסמל הלאומי של אמריקה

 רשות ההגירה האמריקאית (ICE) משנה אסטרטגיה: רכישת מתקני מעצר מוכנים במקום שיפוץ מחסנים
הבא →

רשות ההגירה האמריקאית (ICE) משנה אסטרטגיה: רכישת מתקני מעצר מוכנים במק...