Flash-боты и доход на уязвимости: благо или вред?

Бурные темпы развития рынка смарт-контрактов — в частности DeFi — манят не только инвесторов, но и технических гуру. К сожалению, последние не всегда используют глубокие познания в благородных целях. Поиск уязвимостей, возникающих из-за несовершенства криптотехнологий и особенностей структуры блокчейнов, порой увенчивается созданием инструментов дохода и заработка, вызывающих неоднозначное отношение.

Одним из таких алгоритмов стал MEV (Miner Extractable Value — извлекаемая майнером ценность). Только на этой уязвимости участники рынка с начала 2020 года «заработали» дополнительно более $700 млн. Проблема настолько масштабна, что агентство Bloomberg провело полноценное расследование влияния MEV на экосистемы криптомира. 

Давайте ознакомимся с его результатами — пожалуй, только так можно сложить мнение о том, что значит MEV для сообщества: благая возможность дополнительного заработка или же хитроумный способ взимания скрытых комиссий?

Что такое MEV?

Исчерпывающий ответ на вопрос, вынесенный в подзаголовок, требует экскурса в историю темы. Как известно, блокчейны криптовалют — это электронные реестры. Они содержат данные обо всех транзакциях и защищены от изменений. Эти «журналы» пополняются новыми транзакциями с помощью майнеров. 

Добытчики крипты проверяют данные на правильность, «запаковывают» их в блоки и добавляют в блокчейн. Делается это с помощью сложных вычислений на собственном оборудовании и согласно установленным правилам. За каждый добавленный в сеть блок майнер получает определенное вознаграждение.

Часть награды начисляется автоматически: алгоритмы блокчейна генерируют новые монеты и зачисляют их добытчику на его кошелек. Вторая часть дохода майнера формируется за счет комиссий. Их платит отправитель транзакции. Зачем ему это делать? Тут все просто:

• в сетях с огромным количеством транзакций (это топовые криптовалюты) не все созданные за время генерации блока переводы между адресами помещаются в этот блок. «Лишние» транзакции попадают в специальное пространство — «мемпул» — где ждут своей очереди для включения в следующий блок;
• майнер по своему усмотрению выбирает, какую из транзакций добавить в блок. Естественно, он стремится увеличить свой доход, и потому отдает предпочтение транзакциям с самыми высокими комиссиями. Если пользователь не желает ждать часы или дни (а было и такое!), ему придется указать высокое значение комиссии, чтобы быть уверенным в оперативной валидации своей транзакции.

Тут-то и появляется возможность, мягко говоря, не совсем честного заработка. MEV-боты (их также называют flash-ботами) мониторят мемпул на наличие транзакций, подходящих, к примеру, для арбитражной торговли. Любопытно, что бот может использовать несколько стратегий:

• FrontRunning. Бот замечает транзакцию, связанную с крупной сделкой на одной из децентрализованных бирж. Сумма сделки нередко оказывает существенное влияние на цену криптовалюты. Например, при покупке ее стоимость может пойти вверх. Обнаружив в мемпуле подобную транзакцию, бот приобретает цифровой актив по низкой цене — еще перед добавлением этой транзакции и до совершения сделки. А после взлета целевых коинов в стоимости бот тут же продает их — конечно же, по более высокой цене.
• BackRunning. Чаще всего встречается в DeFi-проектах. Бот размещает свою транзакцию с немного меньшей комиссией для того, чтобы она попала в блок сразу же следом за ликвидационной целевой транзакцией. В приложениях для децентрализованных финансов стоимость средств из пула ликвидности определяется с помощью специальных узлов-оракулов. При закрытии крупного займа цена актива падает, причем проскальзывание может быть довольно сильным, и бот на минимуме покупает его. После обновления данных оракул приводит цену актива к рыночной — выше глубины проскальзывания. Теперь можно продать токены с хорошей прибылью.
• Sandwich. Комплексное использование двух предыдущих стратегий. Например, в мемпуле появился большой ордер (В) на покупку эфириума. Бот перед ним размещает свой ордер на покупку ETH (А), а за ним — сразу же на продажу (С). И вот, что получается: покупка осуществлена до роста цены, затем исполняется крупный ордер, взвинчивающий стоимость актива, а следом продается ETH из ордера А.
• Uncle-Bandit. Новейшая комбинация. Бот применяет стратегию Sandwich, получая данные из orfan-блока (когда два блока добыты одновременно, один из них добавляется в блокчейн, а второй становится «сиротой» и не принимается сетью).

Как и почему MEV стала проблемой?

По сути, MEV — это вариант арбитража, когда на высоколиквидных рынках прибыль извлекается из разницы цен на разных биржах. Но все это происходит без конкурентной борьбы. Иными словами, майнеры получают несправедливое преимущество перед другими трейдерами.

Как правило, наиболее масштабно MEV-алгоритмы используются на децентрализованных биржах, работающих на смарт-контрактах. Там транзакции видны еще до их завершения. Причем в последнее время эксперты фиксируют подлинное нашествие flash-ботов: они еще и конкурируют между собой. Это стало возможным благодаря бесплатному ПО с открытым исходным кодом под названием Flashbots.

Антон Буков — один из основателей агрегатора криптобирж 1inch — поясняет: до появления Flashbots шанс на использование транзакции с целью арбитража был минимален. 

Но затем «множество людей получило доступ к нему, и они начали создавать на его основе собственных ботов». И тут возникает тема из области высокочастотного трейдинга, давно дебатируемая на традиционных биржах: 

«Что происходит? Не зарабатывают ли боты прибыль, забирая ее из карманов ничего не подозревающих трейдеров? Или же они помогают сделать рынок более устойчивым, сглаживая высокую волатильность цен?».

Создатели Flashbots уверяют — они лишь стремились решить серьезную проблему непредсказуемости рынка.

«Flashbots не устраняет возможность использования уязвимостей протокола. Он просто делает их применение демократическим, общедоступным и прозрачным», — так отвечает критикам Фил Дайан, аспирант Cornell Tech и один из создателей этой программы.

«Упомянутое ПО использует едва ли сотую часть тех возможностей, которыми обладают майнеры», — поддерживает его Ник Картер, соучредитель аналитического сервиса Coin Metrics.

По сути, Flashbots выполняет роль аукциона, где каждый может сделать ставку на включение транзакции в блок для ее использования в одной из MEV-стратегий. Майнеры, кстати тоже не в накладе, ведь они наращивают прибыль за счет возросших комиссий от победителей подобных «аукционов». 

Публичное обсуждение всех аспектов такой разновидности арбитражной торговли сделает этот вид заработка более открытым, упорядоченным и справедливым. Одновременно снизится и нагрузка на сеть.

Тарун Чандра зарабатывал на высокочастотном трейдинге еще до открытия собственного проекта Gauntlet по криптофинансовому моделированию. Он со знанием дела говорит о несовершенстве действующих сегодня flash-ботов. Но они — как в прошлом аукционы онлайн-рекламы — со временем избавятся от детских болезней.

Потенциал технологий, использованных разработчиками Flashbots, признает даже Виталик Бутерин, один из создателей Ethereum. Он готов включить некоторые функции этого ПО в одно из обновлений сети Эфириума и попросил создателей Flshbots о помощи в интеграции.

Но в мире достаточно и тех, кто видит в MEV исключительно угрозы для молодого и быстрорастущего рынка криптовалют, в особенности для DeFi-сегмента. В приложениях, созданных специально для сектора децентрализованных финансов, действуют сложные алгоритмы по выставлению привлекательной для поставщиков ликвидности цены на собственные токены проектов. 

Если же боты будут постоянно вмешиваться в транзакции, то алгоритмы приложений попросту не будут успевать реагировать на рыночные колебания, определяя конкурентную цену. В итоге из такого проекта постепенно уйдут все пользователи, предоставляющие свои финансы для мгновенных займов.

Ари Джуэлс, профессор Cornell Tech, сравнивает «аукционный» подход технологии Flashbots с городом, в котором проблема краж со взломом решается путем продажи лицензии на это преступление всем желающим. А собранные за этот счет деньги идут на финансирование полиции. По его мнению, избежать подобной ситуации поможет создание протоколов блокчейна нового уровня, которые смогли бы обеспечить справедливую очередность транзакций.

Насколько велика угроза?

Говорят, только в сети Ethereum функционирует более 1 000 flash-ботов. При этом солидную прибыль генерирует едва ли десятая часть из них. 

Один из flash-трейдеров — Натан Уорсли — лично создал около 50 flash-ботов. Он продал их коллегам за процент от прибыли. Под его личным контролем работает 9 таких программ. В среднем, они проводят сделки каждые 10 секунд. 

В этой сфере традиционно царит анонимность, и Натан — один из немногих, кто не скрывает имени. Он легко мог бы масштабировать свой бизнес, но не делает этого. По его словам, исключительно из-за этических соображений.

Для увеличения шансов на заработок Натан — как и многие flash-трейдеры — изыскивает любую возможность, чтобы минимизировать время на поиск подходящего ордера и выставления своих ордеров. Ради этого Уорсли тратит $20 000 в месяц на аренду облачных серверов, расположенных максимально близко к крупнейшим майнинг-пулам или узлам-оракулам в DeFi-проектах.

«Появление Flashbots привело к серьезной конкуренции в моем деле. В последнее время сюда пришло огромное количество новичков. Они тоже хотят урвать свою долю пирога», — поясняет Уорсли, признавая, что его боты постепенно приносят все меньше прибыли.

Ему приходится ежедневно мониторить специальные сервисы, агрегирующие данные с «аукционов» Flashbots. По его словам, это уже становится похожим на шахматы или партию в покер, где ты пытаешься просчитать действия конкурентов.

Справедливость обеспечит Ethereum 2.0 и PoS?

В перечень препятствий развитию рынка DeFi эксперты теперь включают не только хакерские атаки и хитроумные схемы обмана пользователей, но и MEV-уязвимости. Сегодня задействовано несколько технологических решений в попытке уменьшить вероятность наживы на уязвимостях. Вот эти проекты:

• KeeperDao — работает по принципу виртуального приватного мемпула.
• SecretSwap — кроссчейн-приложение на базе технологии автоматического маркетмейкинга.
• ArcherSwap, TaichiNetwork,mistX.io, CowSwap и др.

Но все они не способны полностью исключить вероятность применения MEV-ботов, а лишь снижают ее. Основные надежды добросовестные пользователи связывают с переходом сети Эфириум на Ethereum 2.0 и сменой протокола на PoS. 

Но, как известно, ключи можно подобрать к любому замку. Может быть, следующим шагом охотников за прибылью станет вовсе не дальнейшее совершенствование технологии использования MEV-уязвимости, а появление нового, более денежного эксплойта.

Источник — Bloomberg