6月16日,名为Ben的研究员曝光一个地址开头为arsc的三明治攻击机器人(以下简称:arsc),竟在2个月的时间内狂赚超过3千万美元。PANews对这个MEV机器人的行为和操作进行深入分析,以透析arsc是如何实现数千万的财富收入。作者:Frank,PANews天下苦MEV久矣。虽然怨声载道,但MEV机器人尚未被限制,反而仍在靠著「三明治攻击」完成源源不绝的财富累积。6月16日,名为Ben的研究员在社群媒体上曝光一个地址开头为arsc的三明治攻击机器人(以下简称:arsc)在2个月的时间内狂赚超过3000万美元。PANews对这款MEV机器人的行为和操作进行深入分析,以透析「arsc」是如何实现数千万的财富收入。聚沙成塔,无差别攻击「三明治攻击」是一种市场操纵策略,其中攻击者在区块链交易中先后插入自己的交易,目的是利用受害者交易造成的价格变动来获利。由于Solana浏览器只能查看当天的最后1000笔交易,我们最早只能捕捉到arsc4月21日15:38至16:00的接近20分钟时间内的交易。在这段时间内,机器人做了494笔交易,最初的SOL余额为449个,而经过20分钟的时间后,余额数量增加至465个。
也就是在短短的20分钟左右,arsc地址就透过三明治攻击完成了16个SOL的收入,以此速率来算,其一天的收益约为1152个SOL,按照SOL当时价格约为150美金左右计算,每天的收入可达17.28万美元。PANews统计了arsc最后的100笔交易发现,arsc平均每次投入的资金约为6,990美元,单次的平均收益约为38美元,单笔平均回报率约为3.44%。小到一笔43美元的订单,大到16万美元的订单都能成为其攻击的对象。而常价值越高的订单,单笔收入也越高。一笔针对16万美元的订单,单笔带来的获利就达到了1,200美元,可谓无差别攻击。随著arsc的本金越来越多,其获利的速度也在稳定提升。4月22日,这一天半小时内的492次攻击当中,盈利金额达到了63SOL,单日盈利金额水平提升至3000SOL左右,较前一日2倍左右。事实上,在有记录的2个月的时间内,arsc共获利20.95万个SOL,平均每天盈利3800SOL,日均收入约为57万美元。这项收入能力甚至超过了近日爆火的MEME币发行平台Pump.fun(6月19日,Pump.fun的24小时收入约为55.7万美元)。
攻击者是超级验证者的质押大户该地址总共透过三明治攻击获利后陆续向9973hWbcumZNeKd4UxW1wT892rcdHQNwjfnz8KwzyWp6这个地址(以下简称9973)转入20.95万枚SOL,价值约3142.5万美元(按150美元价格)。随后,9973地址将其中的12.44万枚SOL转给Ai4zqY7gjyAPhtUsGnCfabM5oHcZLt3htjpSoUKvxkkt地址(以下简称Ai4z),由Ai4z再将这些SOL代币透过去中心化交易所卖成USDC。除此之外,Ai4z这个地址还将手中的SOL质押给了几个Solana验证者,其中给Laine质押了11001个SOL,给Jito质押了8579个,Pumpkin’s质押了4908,Jupiter2467个,还有Marinade、Blazestake各约800个。其中,在laineSOL上的总质押代币为19万枚,Ai4z地址是Laine最大个人质押用户,占比为5.73%,仅次于某交易所的第一大的持有地址。laineSOL是由验证者发行的质押权益,用户透过持有这种代币可以质押投票的同时还能获得DeFi的收益。不过目前没有证据显示这种质押行为是否会表示Laine与攻击者有其他额外关系,但在某种程度上二者有一定的利益捆绑。Laine是Solana链上主要的验证者之一,先前是推动Solana将100%优先费用发放给验证者的主要支持者。(相关阅读:Solana投票将100%优先费用奖励验证者背后,社群争议不断凸显治理议题)Solana上的三明治攻击为何屡禁不止从根源来看,Solana上的MEV算是新生意。在MEV奖励协议Jito发行之前,Solana上的MEV数据几乎可以忽略不计。
在Jito推出MEV奖励的方案后,目前已有超过66%的验证者运行了Jito-Solana用户端。这一客户端的特点在于允许使用者向验证者支付额外的消费(Tip)来让验证者优先运行捆绑的交易包。此外,Jito还运行了一个mempool,这个记忆体池可以被用于三明治攻击者监听用户发起的交易内容。3月份Jito宣布暂时关闭mempool以减少三明治攻击,但MEV机器人仍可透过运行RPC节点来监听交易。从本质来看,MEV并非是一无是处的设计。透过优先费用等方式可以避免大量的垃圾邮件攻击,对维护区块链网路健康有著一定的作用。只是Solana上目前仍可以监听用户交易和由小费支付者可以打包交易的模式仍让「三明治攻击」有漏洞可钻。Solana基金会先前在6月10日宣布删除了30多个参与三明治攻击的验证者。但从效果来看,这项治理方案并未扮演太大的角色。
PANews透过调查arsc的交易过程来看,其进行「三明治攻击」时选用的验证者不少都是Laine、Jito、Jupiter这种大型验证者。而该地址的攻击行为截止到6月14日才停止,似乎并未受到Solana基金会的惩罚治理影响。(相关阅读:Solana基金会对MEV验证者开刀,社区却不买单眼反吐槽治理中心化)「三明治攻击」也可遭司法制裁进行「三明治攻击」真是无风险套利吗?答案是否定的,已有案例表明,这样的攫取行为或有法律风险。今年5月,美国司法部宣布AntonPepaire-Bueno和JamesPepaire-Bueno两兄弟因涉嫌透过以太坊上复杂的套利机器人漏洞窃取2500万美元的加密货币而被捕。或许也是考虑到司法风险的问题,目前arsc这个地址似乎已经暂停了三明治攻击,并试图利用上千笔小额交易来刷新Solana浏览器记录的方式隐藏先前攻击的罪证。但该地址的相关资产仍放在链上,尚未转移到任何中心化交易所。目前,arsc的夹子行为已经引发公愤,推特上上有数百条悬赏追踪该地址背后人员的推文倡议。或许,在不久的将来,这个神秘的攻击者「现出原型」的那一刻也将是面临严重的司法惩罚之时。
