Nella maggior parte delle blockchain, i miners (su chain Proof-of-Work) o nodi (su chain Proof-of-Stake) generano profitto sostanzialmente in due modi: Block Rewards e commissioni di transazione. Ma il recente avvento della finanza decentralizzata (DeFi), ha sbloccato un nuovo flusso di entrate. Questo deriva dal modo in cui le transazioni vengono ordinate all’interno di un blocco appena estratto/convalidato.
I miner/nodi hanno un grande controllo sull’ordinamento delle transazioni. Hanno anche una serie di opportunità per generare profitti aggiuntivi attraverso la formazione e la disposizione intelligente delle transazioni.
Ecco come funziona.
In precedenza era noto come
Miner Extractable Value e solitamente con l’abbreviazione MEV. Nella maggior parte dei casi, le transazioni sono organizzate semplicemente in base alla commissione di transazione, in modo tale che
le transazioni con commissione più alta siano elaborate per prime, mentre le transazioni con commissione più bassa sopra la soglia di inclusione siano elaborate per ultime, per garantire che il blocco sia riempito.
Ma grazie alla DeFi, e in particolare agli
exchange decentralizzati (DEX), è possibile ordinare le transazioni in modo da garantire un profitto aggiuntivo attraverso il cosiddetto “
attacco sandwich“.
In un attacco sandwich, il trader malintenzionato cerca una transazione in sospeso sulla rete di sua scelta, ad esempio Ethereum. Il sandwiching avviene effettuando un ordine subito prima dello scambio e uno subito dopo. Lo scopo di questi due ordini è quello di manipolare i prezzi degli asset.
Anche se il profitto è piccolo, è possibile utilizzare questo metodo ripetutamente senza ripercussioni
In questo modo avremo un minatore/nodo alla ricerca di grandi transazioni in sospeso sui DEX che sono costrette a subire lo
slippage (ovvero una variazione di prezzo) a causa di un attacco sandwich.
Attacco MEV: ecco come funziona
- Supponendo che un trader voglia acquistare una quantità X di token A.
- Il miner/nodo acquisterà una grossa somma di token A da quel pool di liquidità (aumentandone il prezzo).
- Con una seconda transazione è in grado di vendere tutti i token appena acquistati.
- La transazione del malcapitato avverrà tra queste due. Questo consente al malintenzionato di estrarre valore dalla vittima modificando il valore dei token del pool appena prima dell’acquisto.
Sniping, Front-Running e “Searchers” MEV
I minatori/nodi sono anche in grado di agire in prima linea per aumentare i loro rendimenti. Ciò si verifica quando un miner rileva una transazione potenzialmente redditizia nel mempool, ad esempio un prestito flash o una transazione di grandi dimensioni da un portafoglio noto (come un hedge fund).
Quello che fa è
batterla sul tempo: esegue una transazione simile prima, anche se con una commissione più alta. Questa verrebbe elaborata per prima, consentendo di rubare i guadagni della vittima. Questo processo è talvolta chiamato anche
‘sniping‘ .
Va notato che sia gli attacchi sandwich che il front-running possono essere eseguiti da chiunque abbia gli strumenti per scansionare il mempool. In questo modo è in grado di formare automaticamente una transazione di estrazione del valore. Questi utenti sono noti come
“cercatori“ .
Lavorare in collaborazione con altri miner/nodi può consentire l’esecuzione di transazioni più complesse, aumentare le percentuali di successo e persino eliminare la necessità di pagare commissioni più alte della vittima. Questo vantaggio è stato favorito anche dall’avvento delle aste Flashbot, che sono canali di comunicazione che consentono a minatori e cercatori di lavorare insieme per individuare opportunità di MEV.
Senza lavorare in collaborazione con un minatore, i cercatori di solito devono ricorrere allo spamming della transazione sulla rete. Questo per massimizzare le possibilità di individuare una buona occasione dal minatore/nodo di successo.
Secondo i dati di
Flashbots, è stato generato un totale di
$7,4 milioni di dollari tramite MEV sulla blockchain di
Ethereum solo negli ultimi 30 giorni. Questo perché Ethereum soffre di tempi relativamente lunghi, commissioni elevate e frequenti congestioni. Tuttavia possiede ancora un ecosistema
DeFi incredibilmente completo e popolare, e questo offre ai malintenzionati la maggior parte delle opportunità per attacchi MEV.
La stragrande maggioranza degli eventi MEV è infatti riconducibile a Uniswap V2 e Uniswap V3. Su queste piattaforme i minatori utilizzano in genere attacchi sandwich per sottrarre profitti da trader ad alto volume. Anche in altre piattaforme come Compound e Aave i liquidatori possono utilizzare front-runner per trovare ed eseguire operazioni di liquidazione, assicurandosi la commissione del liquidatore (o uno sconto sulla garanzia).
Ecco alcuni numeri per avere un’idea di quello di cui stiamo parlando. Con una media di 6.395 blocchi estratti al giorno e una ricompensa di 2 ETH per blocco, i minatori di Ethereum attualmente guadagnano circa $1,29 miliardi ogni 30 giorni in block rewards. In quanto tale, il MEV rappresenta ancora solo una piccola frazione di tutte le entrate dei minatori (<1%). Ma poiché solo una piccola frazione di minatori partecipa al processo, l’aumento percentuale effettivo è probabilmente superiore all’1%.
Dato che il guadagno di un singolo attacco MEV può valere da decine a milioni di dollari, gli incentivi a partecipare sono alti.
Sfortunatamente, come singolo trader o utente DeFi, hai solo poche potenziali difese contro i bot. La maggior parte di queste implica limitare il potenziale profitto capendo come funzionano e formando transazioni che hanno meno probabilità di essere prese di mira.
Ma dal punto di vista di uno sviluppatore o di un progetto, esiste una gamma di potenziali soluzioni che vale la pena considerare per ridurre al minimo l’impatto di MEV sui tuoi guadagni. Qui analizziamo alcuni dei metodi che sono stati utilizzati per ingannare i bot o eliminarli del tutto
Il contratto Salmonella
Il contratto Salmonella può essere utilizzato come esca e ingannare i malintenzionati. Attraverso l’uso del token ERC-20
esca e la funzione di trasferimento ingannevole, si trasferisce solo una frazione dell’importo acquistato se la transazione soddisfa determinati criteri (ad esempio, non far parte di una whitelist o non essere lo stesso titolare del contratto).
Esistono
contratti intelligenti che applicano una tassa sulle transazioni solo a portafogli noti.
Trappola da cecchino di liquidità
Il contratto del token include un codice che rileva automaticamente quando un backrunner estrae la liquidità iniziale da una nuova coppia sul DEX contenente il token associato. Questo backrunner viene quindi aggiunto automaticamente a una lista nera e non è in grado di vendere i suoi token. Questa restrizione potrebbe essere annullata in seguito.
Sequenza corretta
MEV si affida ai miner/nodi che hanno l’ultima parola sull’ordinazione delle transazioni. Consente loro di dare la priorità alle transazioni in base alla loro
redditività piuttosto che alla loro
sequenza naturale. Numerose piattaforme hanno proposto modi per migliorare l’equità degli ordini, tra cui il
servizio di sequenziamento equo di Chainlink , il piano di sequenze distribuite di Arbitrum e il servizio
Conveyor di Automata.
Questi metodi variano nella loro implementazione, ma tutti lavorano per eliminare il problema del MEV.
Tieni presente che alcuni di questi potrebbero essere di dubbio valore legale, in particolare se implicano l’inserimento nella lista nera di specifici titolari di token. Ti consigliamo di consultare il tuo team legale o un’autorità legale competente in merito prima di implementare uno di questi metodi.