В условиях новой цифровой реальности происходят не просто клонирование «аналоговых» финансовых инструментов и адаптация их под работу с блокчейнами различных криптовалют, но появляется нечто новое, не имеющее аналогов вне digital. Причем это касается не столько уже ставших привычными DeFi-проектов, сколько того, что в обычной жизни назвали бы рисками ИБ или фрода. Но поскольку полной аналогии нет, приходится давать этим феноменам новые определения.

Не видите налог? А он есть! 

Одно из таких «новшеств» получило название «невидимый налог в Ethereum» (Miner Extractable Value, MEV). Это прибыль, которую майнер может получить за счет включения, исключения или изменения порядка транзакций по своему усмотрению в создаваемых им блоках.

«Нигде так серьезно не относятся к безопасности программного кода, как в DeFi. В тех условиях, в которых работают DeFi, по-другому быть не может. Это полностью открытая среда, где нет никаких доверенных сторон, где невозможно скрыть ни бита информации. Однако техники для махинаций все же есть, например MEV», — написал в своем блоге Сергей Прилуцкий, известный Software Researcher.

В чем заключаются основные проблемы? Эксперты издания ForkLog утверждают: «При MEV речь идет не только о высоких комиссиях для пользователей, которые платят невидимый налог, но и о саботаже консенсуса майнерами, конкурирующими за дополнительную прибыль».

Наиболее простой и распространенный пример MEV можно описать следующим образом. Агрегаторами транзакций в блоки в Ethereum являются майнеры. Сам по себе данный блокчейн абсолютно валиден с точки зрения надежности и удобства, что доказывает огромная популярность проекта Виталика Бутерина.

Однако у майнеров имеется некоторая свобода действий: вовсе необязательно, что в самом блоке эти транзакции будут расположены в том же порядке, в котором они были отправлены в сеть. Приоритет той или иной транзакции Ethereum-майнеры, максимизируя свою комиссию, могут устанавливать сами. Это и позволяет им извлекать MEV, упорядочивая транзакции в соответствии с дополнительной информацией, например информацией о крупных ордерах на децентрализованных биржах.

Нюансы DeFi

В «DeFi доступ к финансовым API есть у любого пользователя. На обычных “аналоговых” биржах это высокоскоростные линии связи, привилегированный доступ за большие деньги, специализированный софт. В DeFi доступ алгоритмически одинаков для любого, у кого есть хотя бы один Wei (наименьшая и неделимая частица Ethereum, ETH). Спецификация API полностью открыта, и всем можно свободно пользоваться. Так что теперь в блокчейн-мире те же вопросы ордеринга касаются всех пользователей, а огромное число возможных видов финансовых инструментов в виде смарт-контрактов дает множество возможностей эксплоитинга на разных уровнях», — указал Сергей Прилуцкий.

Говоря проще, изначально в сети Ethereum любая «засвеченная» возможность извлечь прибыль мгновенно используется множеством игроков с большими финансовыми и инфраструктурными ресурсами. Получается, как только в сети появляется транзакция, выполнив которую можно получить прибыль выше средней, ее сразу же перехватывают крупные игроки. И так происходит довольно давно. Постепенно фрод стал напоминать обычный фронтраннинг — схему, когда заявка на покупку/продажу выставляется перед крупной заявкой в надежде (с целью), что крупная заявка сыграет роль поддержки (сопротивления).

А с появлением DeFi и арбитража на DEX все усложнилось. И чем изощреннее становятся финансовые инструменты и сложнее арбитраж, тем больше возникает возможностей для фронтраннинга.

Рассмотрим один из простых примеров: арбитраж на двух децентрализованных криптобиржах. Предположим, что арбитражный бот выявляет возможность заработать на разнице в ценах актива на двух этих биржах в 10 тыс. единиц и отправляет транзакцию, чтобы захватить ее, предлагая майнеру сумму в 10 единиц в качестве платы за транзакцию.

После этого, по информации ForkLog, может случиться одно из двух:

• майнер копирует и подвергает цензуре транзакцию арбитражера, чтобы самостоятельно воспользоваться возможностью;

• другие боты замечают это и предлагают более высокую комиссию, начиная войну ставок за то, чтобы перехватить арбитраж. Такая война называется Priority Gas Auction (PGA), или аукцион «газа» за приоритет.

Если майнер решает не перехватывать возможность, то начинается PGA, и разница между ценой, по которой завершился аукцион, и суммой MEV становится прибылью трейдера-победителя. Например, если майнеру выплачивается комиссия в размере 7 тыс. единиц, оставшиеся 3 тыс. единиц достаются трейдеру вместо 10 тыс. изначально возможных. В теории майнер может получить и все 10 тыс. единиц, эта сумма и есть полный MEV. Успех рынка DeFi ведет к тому, что сейчас минимальный порог MEV растет по экспоненте, что может создавать значимые проблемы для трейдеров.

Другой тип MEV, который также часто встречается на практике — это кража с уязвимых смарт-контрактов, что выводит фронтраннинг на новый виток развития. Майнер может менять порядок транзакций самостоятельно, не обращая внимания на цены транзакций, если доход от таких транзакций выше, чем обычные майнерские награды.

По мнению Сергея Прилуцкого, «этот подход назван destructive, так как пользователь пострадал и его транзакция была “откачена” (хотя комиссию он заплатил). Это сильно демотивирует маркетмейкеров, поэтому сообщество активно ищет пути борьбы с destructive MEV».

Но и это еще не все! Уже исследованы возможности «атаки time-bandit». Если награда за блок недостаточно велика в сравнении с MEV, для майнеров может быть выгодна дестабилизация консенсуса. «Повсеместное использование таких атак может привести к снижению инвестиций майнеров в хешрейт», — отметили в ForkLog 

Выстраиваем анти-MEV

Подобно классическому антифроду, в криптоиндутрии начали появляться его аналоги, получившие условное название Анти-MEV и однозначно дающие ответ на вопрос: «Бороться или смириться?».

Сергей Прилуцкий утверждает: «В централизованном мире фронтраннинг запрещен, в том числе и SEC. При этом брокеры легко могут получать профит со сделок клиентов, любым образом информировав знакомого перед сделкой, а детектировать такой фронтраннинг в централизованных системах — задача нереальная. В блокчейн-отрасли законы на словах не работают, и единственный работающий путь — алгоритмы и экономические механизмы, делающие выгодным честное поведение. Майнерам выгодно заниматься ордерингом транзакций, пока существуют достаточные финансовые стимулы. Если есть механизмы, позволяющие получать сравнимый доход проще и надежнее, он будет работать — это, например, прямые выплаты от трейдеров за гарантированную позицию транзакции в блоке, повышенный доход от “газовых” аукционов, кооперативный MEV и т.п.».

Над минимизацией влияния MEV трудятся многие проекты. Один из самых известных — Flashbots. Его участники работают над решением Flashbot Alpha, где реализован механизм аукциона с закрытыми ставками для определения приоритетности транзакций. Есть множество других проектов, по-своему подходящих к проблеме анти-MEV. Свет в конце этого конкретного тоннеля уже виден.

Но вот беда. Ethereum-разработчик Сэм Ричардс заметил: «MEV не является уникальным для эфира. По мере ужесточения конкуренции за подобные возможности на Ethereum боты перемещаются в альтернативные блокчейны вроде Binance Smart Chain. Там есть аналогичные возможности, но с меньшей конкуренцией». Таким образом, новости с этого сегмента DeFi нам гарантированы!