💪 UPD: цензура в блоках Ethereum снижается

За последние сутки 49% блоков были добавлены с соблюдением санкций OFAC. Напомним, ранее цифра составляла почти 80%.

©️ @CryptoPizza_News 🍕

#Ethereum #Цензура #MEV

💪 Неизвестный смог обмануть MEV-ботов и заработать $20-25 млн

MEV-боты — это боты, которые отслеживают мемпул и зарабатывают за счет «перетасовки» транзакций. Такая практика считается неэтичной, потому что MEV-боты зарабатывают на увеличенных затратах пользователей. Одним из способов заработка могут быть сэндвич-атаки.

⚡️ Так вот, кто-то смог нанести ущерб MEV-ботам на $20-25 млн. MEV-боты пытались осуществить сэндвич-атаку, но хакер их опередил.

Судя по всему, атака была спланированной, потому что хакер стал валидатором 18 дней назад, а токены начал готовить 16 дней назад.

☝️ Данная ситуация может стать поворотным моментом для всей MEV-экосистемы.

©️ @CryptoPizza_News 🍕

#MEV

💲 Tether забанила $3 млн, заработанных уничтожителем MEV-ботов

Неизвестный ранее атаковал MEV-ботов и заработал на этом $20–25 млн. Он оставил у себя 3 млн USDT, и Tether успешно их заморозила.

💡 Еще раз: MEV — это те ребятки, которые наживаются на обычных юзерах. Они осуществляют сэндвич- и другие атаки для кражи средств пользователей. Тот, кто часто делает свапы на DEX (особенно если мы говорим о не особо ликвидных парах), понимает всю боль, связанную с этими барыгами. Нашелся парень, который смог атаковать MEV-ботов, и его почему-то считают плохим и банят его адреса. Справедливо? 👍👎

©️ @CryptoPizza_News 🍕

#MEV #Tether #MEV

🔸 MEV-бот совершил крупнейшую атаку в сети BNB

Бот атаковал торговую пару BH/USDT на PancakeSwap с использованием мгновенного займа, заработав $1.575 млн. Затраты на арбитраж составили всего $4.16.

©️ @CryptoPizza_News 🍕

#MEV #BNB #Атака

🤖 MEV-бот заработал $1.7 млн в сети Solana, а пользователь потерял 92% от $9 млн

Вчера трейдер самым неудачным образом совершил покупку мемкоина Dogwifhat (WIF) с низкой ликвидностью. Он отправил заявку на покупку токена на $9 млн. Но из-за низкой ликвидности его исполнило по курсу $3 за токен WIF, то есть на 1400% больше рыночной цены $0.2, которая была на момент сделки. Он мгновенно потерял 92% своих средств.

Оказалось, что в этой сделке также принял участие MEV-бот. Он сначала обменял 703 SOL на 490 000 WIF, а затем обменял эти WIF уже на 19 035 SOL, получив прибыль в размере $1.73 млн за считаные секунды.

Как работает такая стратегия заработка?

1️⃣ Бот отслеживает и находит аномальную заявку на покупку токена с низкой ликвидностью.
2️⃣ Он отправляет заявку на покупку этого же токена, но платит больше комиссию, чтобы его транзакция была добавлена первой.
3️⃣ Бот покупает токен, затем пользователь покупает токен по высокой цене.
4️⃣ Бот продает токен, зарабатывая на росте курса. Курс токена падает, а пользователь теряет деньги.

Данная атака является одной из разновидностью сэндвич-атак под названием Backrunning. В традиционном понимании сэндвич-атака — это когда боты сами пампят цену токена с низкой ликвидностью, фактически воруя деньги у пользователей. В случае с Backrunning виноват сам пользователь, так как он отправил аномально крупный ордер на покупку, запампив цену. А бот просто воспользовался арбитражной возможностью. Такие атаки (Backrunning) считаются менее вредными для экосистемы по сравнению с классическими сэндвич-атаками, но все равно и положительными их назвать нельзя.

📊 На графике выше можно увидеть краткосрочный памп курса токена из-за данного инцидента.

©️ @CryptoPizza_News 🍕

#MEV

🛡 Trust Wallet добавил MEV-защиту от фронтраннинга и сэндвич-атак

Защита появилась после недавнего обновления функции Swaps, которая теперь предлагает обмены для более 1 млн пар токенов.

⏺ MEV-атаки — это когда специальные боты используют порядок транзакций в блокчейне для личной выгоды. Они, видя вашу транзакцию на обмен, отправляют свою с увеличенной комиссией, чтобы майнер ее добавил первой. В результате вы меняете по менее выгодному курсу и теряете деньги.

Вот так выглядит сэндвич-атака:

1️⃣ Вы отправляете транзакцию на покупку актива А.
2️⃣ MEV-бот, видя вашу транзакцию, тут же отправляет свою транзакцию на покупку актива А с увеличенной комиссией.
3️⃣ Майнер добавляет транзакцию бота первой, потому что там выше комиссия, а курс актива А в этот момент растет.
4️⃣ Вы покупаете по более высокому курсу.
5️⃣ MEV-бот продает актив А по увеличенному курсу.

Такие атаки характерны для обменов на децентрализованных биржах (DEX), таких как Uniswap, PancakeSwap.

🔐 Функция MEV Protection от Trust Wallet защищает вас от таких атак. Она не позволяет майнерам или ботам манипулировать ценами, исключая возникновение ситуации, когда вы платите больше или получаете меньше. Вы совершаете обмены по рыночному курсу.

➡️ Для защищенного от атак обмена просто выберите «Обмен» в нижнем меню, зайдите в настройки и активируйте защиту (хотя она и так активирована на всех устройствах по умолчанию).

👉 Подробнее — https://cryptopizza.news/news/trust-wallet-dobavil-mev-zashhitu-ot-frontranninga-i-sendvic-atak

©️ @CryptoPizza_News 🍕

#MEV #Trust_Wallet

🔹 Как два брата хакнули Ethereum обокрали MEV-ботов на $25 млн за 12 секунд

Министерство юстиции обвинило двух братьев — 24-летнего Антона Перайра-Буэно и 28-летнего Джеймса Перайра-Буэно — в использовании уязвимости в популярной программе, которой пользуются торговые боты на Ethereum, для кражи $25 млн во время 12-секундного эксплойта в апреле 2023 года.

Как это случилось? Разбираемся по порядку.

⏺ В Ethereum есть MEV-boost — это программное обеспечение, которым пользуется 90% валидаторов. Оно позволяет зарабатывать дополнительную прибыль на MEV.

⏺ MEV (maximal extractable value) или, как его еще называют, невидимый налог, — это плата, которую валидаторы взимают с пользователей за изменение расстановки транзакций в блокчейне.

⏺ То есть многие валидаторы расставляют транзакции в такой последовательности, чтобы им было выгоднее. Есть специальные боты, которые платят повышенную комиссию, чтобы их транзакция быстрее попала в блокчейн. Они это используют в том числе для разных атак, таких как сэндвич-атаки.

⏺ Такие стратегии заработка иногда сравнивают с высокочастотным трейдингом на фондовых рынках. Они не совсем честные и справедливые, но сообщество уже как-то смирилось и просто старается свести к минимуму последствия.

⏺ Так вот, два брата установили 16 валидаторов и нацелились на трех MEV-ботов для проведения атаки.

⏺ Когда MEV-боты просматривают пул на наличие транзакций и возможности их перестановки, они затем объединяют транзакции. У них есть целевая транзакция, подписанная до нее транзакция и подписанная после. Все три транзакции должны быть включены именно в определенном порядке.

⏺ Братья установили вредоносные валидаторы и атаковали MEV-ботов, разорвав последовательность транзакций. Проблем в том, что у атакуемых валидаторов не было специальных проверок.

⏺ Злонамеренные валидаторы смогли получить доступ к подписанным транзакциям и сманипулировать ими, лишив ботов $25 млн.

⏺ Братьев обвинили в том, что важнейшему игроку в цепочке они отправили фальшивую подпись вместо действительной цифровой подписи.

В общем, если подытожить: братья смогли нахлобучить MEV-ботов на $25 млн с помощью своих классных знаний в математике и криптографии. Хотя, стоит заметить, что и сами MEV-боты далеко не суперчестным путем зарабатывают свои деньги. Вот тут все рассказано чуть подробнее, а мы постарались сжать информацию до понятных слов.

Эту кражу сравнивают с кражей вещей в открытой машине: если кто-то забыл закрыть машину, то это не дает вам права залезть в нее и украсть кошелек.

©️ @CryptoPizza_News 🍕

#MEV