21 запись с тегом "DeFi"

В одной из самых изощренных кибератак 2023 года Radiant Capital, децентрализованный кроссчейн-протокол кредитования, построенный на LayerZero, потерял около $50 миллионов из-за хакеров. Сложность и точность этой атаки выявили продвинутые возможности спонсируемых государством северокорейских хакеров, расширив границы того, что многие считали возможным в сфере нарушений криптобезопасности.

Идеальная атака социальной инженерии​

11 сентября 2023 года разработчик Radiant Capital получил, казалось бы, невинное сообщение в Telegram. Отправитель выдавал себя за бывшего подрядчика, утверждая, что он сменил сферу деятельности на аудит смарт-контрактов и хотел получить отзыв о проектном отчете. Такой тип запросов является обычным явлением в культуре удаленной работы в крипторазработке, что делает его особенно эффективным в качестве тактики социальной инженерии. Злоумышленники приложили дополнительные усилия, создав поддельный веб-сайт, который точно имитировал легитимный домен предполагаемого подрядчика, добавив еще один уровень подлинности к своему обману.

Троянский конь​

Когда разработчик загрузил и распаковал файл, он выглядел как стандартный PDF-документ. Однако на самом деле файл представлял собой вредоносный исполняемый файл под названием INLETDRIFT, замаскированный под иконку PDF. После открытия он незаметно установил бэкдор в систему macOS и установил связь с командным сервером злоумышленников (atokyonews[.]com). Ситуация усугубилась, когда зараженный разработчик, ища обратную связь, поделился вредоносным файлом с другими членами команды, непреднамеренно распространив вредоносное ПО внутри организации.

Изощренная атака типа «человек посередине»​

После установки вредоносного ПО хакеры осуществили точно нацеленную атаку типа «приманка и подмена». Они перехватывали данные транзакций, когда члены команды работали со своим мультисиг-кошельком Gnosis Safe. Хотя транзакция выглядела нормально в веб-интерфейсе, вредоносное ПО подменяло содержимое транзакции, когда она достигала аппаратного кошелька Ledger для подписи. Из-за механизма слепой подписи, используемого в мультисиг-транзакциях Safe, члены команды не могли обнаружить, что они фактически подписывали вызов функции transferOwnership(), которая передавала контроль над пулами кредитования злоумышленникам. Это позволило хакерам вывести средства пользователей, которые были авторизованы для контрактов протокола.

Быстрая зачистка​

После кражи злоумышленники продемонстрировали выдающуюся операционную безопасность. Всего за три минуты они удалили все следы бэкдора и расширений браузера, эффективно заметая следы.

Ключевые уроки для индустрии​

1. Никогда не доверяйте загрузке файлов: Команды должны стандартизировать использование онлайн-инструментов для документов, таких как Google Docs или Notion, вместо загрузки файлов. Например, процесс найма OneKey принимает только ссылки на Google Docs, категорически отказываясь открывать любые другие файлы или ссылки.

2. Безопасность фронтенда критически важна: Инцидент подчеркивает, насколько легко злоумышленники могут подделать информацию о транзакциях на фронтенде, заставляя пользователей неосознанно подписывать вредоносные транзакции.

3. Риски слепой подписи: Аппаратные кошельки часто отображают чрезмерно упрощенные сводки транзакций, что затрудняет проверку истинной природы сложных взаимодействий со смарт-контрактами.

4. Безопасность протоколов DeFi: Проекты, работающие с большими объемами капитала, должны внедрять механизмы временной блокировки (timelock) и надежные процессы управления. Это создает буферный период для обнаружения подозрительных действий и реагирования на них до того, как средства могут быть перемещены.

Взлом Radiant Capital служит отрезвляющим напоминанием о том, что даже при наличии аппаратных кошельков, инструментов симуляции транзакций и лучших отраслевых практик изощренные злоумышленники все еще могут найти способы скомпрометировать безопасность. Это подчеркивает необходимость постоянной бдительности и развития мер криптобезопасности. По мере созревания индустрии мы должны извлекать уроки из этих инцидентов, чтобы создавать более надежные системы безопасности, способные противостоять все более изощренным векторам атак. Будущее DeFi зависит от этого.

Максимально извлекаемая ценность (MEV) — это не просто страшилка для трейдеров, это экономический двигатель, который незаметно формирует то, как строятся блоки, как кошельки маршрутизируют ордера и как протоколы проектируют рынки. Вот прагматичное руководство для основателей, инженеров, трейдеров и валидаторов.

---

Краткое содержание​

• Что такое MEV: Дополнительная ценность, которую производитель блока (валидатор/секвенсор) или их партнеры могут извлечь путем переупорядочивания, вставки или исключения транзакций сверх базовых вознаграждений и газа.
• Почему оно существует: Публичные мемпулы, детерминированное исполнение и зависимости от порядка транзакций (например, проскальзывание AMM) создают прибыльные игры с порядком.
• Как работает современное MEV: Цепочка поставок — кошельки и аукционы потока ордеров → поисковики → строители → ретрансляторы → предложители — формализованная разделением предложителя и строителя (PBS) и MEV-Boost.
• Защита пользователей сегодня: Приватная отправка транзакций и аукционы потока ордеров (OFA) могут снизить риск сэндвич-атак и поделиться улучшением цены с пользователями.
• Что дальше (по состоянию на сентябрь 2025 г.): Встроенный PBS, списки включения, MEV-burn, SUAVE и общие секвенсоры для L2 — все направлено на справедливость и устойчивость.

---

Пятиминутная ментальная модель​

Представьте блочное пространство как дефицитный ресурс, продаваемый каждые 12 секунд в Ethereum. Когда вы отправляете транзакцию, она попадает в публичную зону ожидания, называемую мемпулом. Некоторые транзакции, в частности свопы на DEX, ликвидации и арбитражные возможности, имеют выплаты, зависящие от порядка. Их результат и прибыльность меняются в зависимости от того, где они попадают в блок относительно других транзакций. Это создает игру с высокими ставками для того, кто контролирует порядок.

Максимальная потенциальная прибыль от этой игры — это Максимально извлекаемая ценность (MEV). Четкое, каноническое определение звучит так:

«Максимальная ценность, извлекаемая из производства блока сверх стандартного вознаграждения за блок и комиссий за газ путем включения, исключения и изменения порядка транзакций».

Это явление было впервые формализовано в академической статье 2019 года «Flash Boys 2.0», которая задокументировала хаотичные «аукционы приоритетного газа» (где боты повышали комиссии за газ, чтобы их транзакция была включена первой) и подчеркнула риски, которые это представляло для стабильности консенсуса.

---

Краткая таксономия (с примерами)​

MEV — это не одно действие, а категория стратегий. Вот наиболее распространенные из них:

• DEX-арбитраж (бэкранинг): Представьте, что крупный своп на Uniswap приводит к падению цены ETH относительно его цены на Curve. Арбитражер может купить дешевый ETH на Uniswap и продать его на Curve для мгновенной прибыли. Это «бэкранинг», потому что он происходит сразу после транзакции, изменяющей цену. Эта форма MEV обычно считается полезной, поскольку она помогает поддерживать согласованность цен на разных рынках.
• Сэндвич-атака: Это самая печально известная и непосредственно вредоносная форма MEV. Злоумышленник замечает крупный ордер на покупку пользователя в мемпуле. Он фронтранит пользователя, покупая тот же актив непосредственно перед ним, что приводит к росту цены. Затем сделка жертвы исполняется по этой худшей, более высокой цене. Затем злоумышленник немедленно бэкранит жертву, продавая актив, фиксируя разницу в цене. Это эксплуатирует указанную пользователем толерантность к проскальзыванию.
• Ликвидации: В протоколах кредитования, таких как Aave или Compound, позиции становятся недостаточно обеспеченными, если стоимость их залога падает. Эти протоколы предлагают бонус тому, кто первым ликвидирует позицию. Это создает гонку среди ботов за то, чтобы первыми вызвать функцию ликвидации и получить вознаграждение.
• «Газовые войны» при минтинге NFT (устаревший паттерн): При ажиотажных минтингах NFT начинается гонка за получение токена с ограниченным предложением. Боты яростно конкурировали за самые ранние слоты в блоке, часто повышая цены на газ до астрономических уровней для всей сети.
• Междоменное MEV: По мере фрагментации активности между Layer 1, Layer 2 и различными роллапами возникают возможности для получения прибыли от разницы в ценах между этими изолированными средами. Это быстрорастущая и сложная область извлечения MEV.

---

Современная цепочка поставок MEV (после The Merge)​

До The Merge майнеры контролировали порядок транзакций. Теперь это делают валидаторы. Чтобы предотвратить чрезмерную централизацию и специализацию валидаторов, сообщество Ethereum разработало Разделение предложителя и строителя (PBS). Этот принцип разделяет задачу предложения блока для цепочки от сложной задачи построения наиболее прибыльного блока.

На практике сегодня большинство валидаторов используют промежуточное ПО под названием MEV-Boost. Это программное обеспечение позволяет им передавать построение блоков на аутсорсинг конкурентному рынку. Высокоуровневый поток выглядит так:

1. Пользователь/Кошелек: Пользователь инициирует транзакцию, отправляя ее либо в публичный мемпул, либо на приватную RPC-конечную точку, которая предлагает защиту.
2. Поисковики/Решатели: Это сложные участники, которые постоянно отслеживают мемпул на предмет возможностей MEV. Они создают «пакеты» транзакций (например, фронтран, сделка жертвы и бэкран), чтобы захватить эту ценность.
3. Строители: Это высокоспециализированные сущности, которые агрегируют пакеты от поисковиков и другие транзакции для построения максимально прибыльного блока. Они конкурируют друг с другом, чтобы создать блок с наибольшей ценностью.
4. Ретрансляторы: Они выступают в качестве доверенных посредников. Строители отправляют свои блоки ретрансляторам, которые проверяют их на валидность и скрывают содержимое от предложителя до тех пор, пока оно не будет подписано. Это предотвращает кражу предложителем тяжелой работы строителя.
5. Предложитель/Валидатор: Валидатор, использующий MEV-Boost, запрашивает несколько ретрансляторов и просто выбирает наиболее прибыльный заголовок блока. Он подписывает его вслепую, не видя содержимого, и получает платеж от выигравшего строителя.

Хотя PBS успешно расширил доступ к построению блоков, он также привел к централизации среди небольшого числа высокопроизводительных строителей и ретрансляторов. Недавние исследования показывают, что горстка строителей производит подавляющее большинство блоков в Ethereum, что является постоянной проблемой для долгосрочной децентрализации и устойчивости сети к цензуре.

---

Почему MEV может быть вредным​

• Прямые затраты для пользователя: Сэндвич-атаки и другие формы фронтранинга приводят к ухудшению качества исполнения для пользователей. Вы платите больше за актив или получаете меньше, чем должны были, при этом разница захватывается поисковиком.
• Риск консенсуса: В крайних случаях MEV может угрожать стабильности самого блокчейна. До The Merge «атаки временных бандитов» были теоретической проблемой, когда майнеры могли быть стимулированы к реорганизации блокчейна для захвата прошлой возможности MEV, подрывая окончательность.
• Риск структуры рынка: Цепочка поставок MEV может создавать мощных игроков. Эксклюзивные сделки по потоку ордеров между кошельками и строителями могут создавать платные барьеры для транзакций пользователей, закрепляя олигополии строителей/ретрансляторов и угрожая основным принципам нейтралитета и устойчивости к цензуре.

---

Что действительно работает сегодня (практические меры по смягчению)​

Вы не бессильны перед вредоносным MEV. Появился набор инструментов и лучших практик для защиты пользователей и согласования экосистемы.

Для пользователей и трейдеров​

• Используйте приватный путь отправки: Сервисы, такие как Flashbots Protect, предлагают RPC-конечную точку «protect» для вашего кошелька. Отправка вашей транзакции через нее удерживает ее из публичного мемпула, делая ее невидимой для сэндвич-ботов. Некоторые сервисы могут даже возместить вам часть MEV, извлеченного из вашей сделки.
• Предпочитайте маршрутизаторы, поддерживающие OFA: Аукционы потока ордеров (OFA) — мощная защита. Вместо того чтобы отправлять ваш своп в мемпул, маршрутизаторы, такие как CoW Swap или UniswapX, отправляют ваше намерение на конкурентный рынок решателей. Эти решатели соревнуются, чтобы предложить вам наилучшую возможную цену, эффективно возвращая любую потенциальную MEV вам в виде улучшения цены.
• Уменьшите проскальзывание: Для неликвидных пар вручную установите низкий допуск проскальзывания (например, 0,1%), чтобы ограничить максимальную прибыль, которую может извлечь сэндвич-атакер. Разделение крупных сделок на более мелкие части также может помочь.

Для кошельков и DApps​

• Интегрируйте OFA: По умолчанию маршрутизируйте пользовательские транзакции через аукцион потока ордеров. Это наиболее эффективный способ защитить пользователей от сэндвич-атак и обеспечить им превосходное качество исполнения.
• Предлагайте приватный RPC по умолчанию: Сделайте защищенные RPC настройкой по умолчанию в вашем кошельке или DApp. Позвольте опытным пользователям настраивать свои предпочтения строителя и ретранслятора для точной настройки компромисса между конфиденциальностью и скоростью включения.
• Измеряйте качество исполнения: Не просто предполагайте, что ваша маршрутизация оптимальна. Сравните свое исполнение с маршрутизацией через публичный мемпул и количественно оцените улучшение цены, полученное от OFA и приватной отправки.

Для валидаторов​

• Запустите MEV-Boost: Участвуйте в рынке PBS, чтобы максимизировать свои вознаграждения за стейкинг.
• Диверсифицируйте: Подключайтесь к разнообразному набору ретрансляторов и строителей, чтобы избежать зависимости от одного поставщика и повысить устойчивость сети. Отслеживайте свои вознаграждения и показатели включения блоков, чтобы убедиться, что вы хорошо подключены.

---

L2 и рост SEV (извлекаемая ценность секвенсора)​

Роллапы Layer 2 не устраняют MEV; они просто меняют его название. Роллапы концентрируют власть упорядочивания в одной сущности, называемой секвенсором, создавая Извлекаемую ценность секвенсора (SEV). Эмпирические исследования показывают, что MEV широко распространен на L2, хотя часто с более низкой прибылью, чем на L1.

Для борьбы с риском централизации одного секвенсора на роллап появляются такие концепции, как общие секвенсоры. Это децентрализованные рынки, которые позволяют нескольким роллапам совместно использовать одну нейтральную сущность для упорядочивания транзакций, стремясь более справедливо арбитрировать межроллапное MEV.

---

Что будет дальше (и почему это важно)​

Работа по укрощению MEV далека от завершения. На горизонте несколько крупных обновлений на уровне протокола:

• Встроенный PBS (ePBS): Это направлено на перемещение разделения предложителя и строителя непосредственно в сам протокол Ethereum, уменьшая зависимость от доверенных, централизованных ретрансляторов и укрепляя гарантии безопасности сети.
• Списки включения (EIP-7547): Это предложение дает предложителям способ заставить строителя включить определенный набор транзакций. Это мощный инструмент для борьбы с цензурой, гарантирующий, что даже транзакции с низкими комиссиями в конечном итоге смогут попасть в цепочку.
• MEV-Burn: Подобно тому, как EIP-1559 сжигает часть базовой комиссии за газ, MEV-burn предлагает сжигать часть платежей строителям. Это сгладит всплески доходов от MEV, уменьшит стимулы для дестабилизирующего поведения и перераспределит ценность обратно всем держателям ETH.
• SUAVE (Единый унифицированный аукцион для выражения ценности): Проект Flashbots по созданию децентрализованного, сохраняющего конфиденциальность аукционного слоя для потока ордеров. Цель состоит в создании более открытого и справедливого рынка для построения блоков и борьбе с тенденцией к эксклюзивным, централизованным сделкам.
• Стандартизация OFA: По мере того как аукционы становятся нормой, ведется работа по созданию формальных метрик и открытых инструментов для количественной оценки и сравнения улучшения цены, предлагаемого различными маршрутизаторами, повышая планку качества исполнения во всей экосистеме.

---

Чек-лист для основателя (выпускайте продукты, учитывающие MEV)​

• По умолчанию — конфиденциальность: Маршрутизируйте пользовательский поток через приватную отправку или системы на основе зашифрованных намерений.
• Проектируйте для аукционов, а не для гонок: Избегайте механик «первым пришел — первым обслужен», которые создают игры с задержками. Используйте пакетные аукционы или OFA для создания справедливых и эффективных рынков.
• Инструментируйте все: Регистрируйте проскальзывание, эффективную цену по сравнению с ценой оракула и альтернативные издержки ваших решений по маршрутизации. Будьте прозрачны с вашими пользователями относительно качества их исполнения.
• Диверсифицируйте зависимости: Полагайтесь на нескольких строителей и ретрансляторов сегодня. Подготовьте свою инфраструктуру к переходу на встроенный PBS завтра.
• Планируйте для L2: Если вы создаете многоцепочечное приложение, учитывайте SEV и междоменное MEV в своем дизайне.

---

FAQ для разработчиков​

• Является ли MEV «плохим» или «незаконным»? MEV — это неизбежный побочный продукт открытых, детерминированных блокчейн-рынков. Некоторые формы, такие как арбитраж и ликвидации, необходимы для эффективности рынка. Другие, такие как сэндвич-атаки, являются чисто извлекающими и вредными для пользователей. Цель состоит не в устранении MEV, а в разработке механизмов, которые минимизируют вред и согласуют извлечение с выгодой для пользователя и безопасностью сети. Его правовой статус сложен и варьируется в зависимости от юрисдикции.
• Гарантирует ли приватная отправка транзакций отсутствие сэндвич-атак? Это значительно снижает вашу подверженность, удерживая вашу транзакцию из публичного мемпула, где ищут большинство ботов. В сочетании с OFA это очень сильная защита. Однако ни одна система не идеальна, и гарантии зависят от конкретных политик приватного ретранслятора и строителей, которых вы используете.
• Почему бы просто не «отключить MEV»? Вы не можете. Пока существуют ончейн-рынки с ценовыми неэффективностями (что всегда так), будет прибыль от их исправления. Попытка полностью устранить MEV, вероятно, нарушит полезные экономические функции. Более продуктивный путь — управлять и перераспределять его с помощью лучшего дизайна механизмов, таких как ePBS, списки включения и MEV-burn.

---

Дополнительная литература​

• Каноническое определение и обзор: Ethereum.org — Документация по MEV
• Происхождение и риски: Flash Boys 2.0 (Daian et al., 2019)
• Введение в PBS/MEV-Boost: Документация Flashbots и MEV-Boost в двух словах
• Исследования OFA: Uniswap Labs — Количественная оценка улучшения цены на аукционах потока ордеров
• ePBS и MEV-burn: Обсуждения на форуме Ethereum Research
• Доказательства MEV на L2: Эмпирические анализы основных роллапов (например, «Анализ извлечения MEV в роллапах второго уровня»)

---

Итог​

MEV — это не сбой; это градиент стимулов, присущий блокчейнам. Выигрышный подход — не отрицание, а проектирование механизмов. Цель состоит в том, чтобы сделать извлечение ценности оспариваемым, прозрачным и ориентированным на пользователя. Если вы создаете продукт, внедрите это понимание в него с первого дня. Если вы торгуете, настаивайте, чтобы ваши инструменты делали это за вас. Экосистема быстро сходится к этому более зрелому, устойчивому будущему — сейчас самое время проектировать для него.

В мире криптовалют постоянно царит ажиотаж, новые нарративы появляются регулярно. В то время как много внимания уделялось обновлениям Shanghai, BRC20, мем-монетам и феноменам халвинга, «DeFi Лето» 2020 года, ставшее вехой в ротации нарративов в криптомире, было по большей части забыто. Однако три года спустя в пространстве DeFi произошли некоторые заметные события, которые стоит выделить.

Снижение внимания к DeFi​

После «DeFi Лета» 2020 года экосистема децентрализованных финансов (DeFi) значительно развилась и выросла, представив такие инновации, как децентрализованные биржи, платформы кредитования, деривативы, инструменты с фиксированным доходом, алгоритмические стейблкоины, синтетические активы и агрегаторы.

Однако после пика в мае 2021 года традиционные «голубые фишки» DeFi, такие как UNI, LINK, SUSHI и SNX, демонстрируют тенденцию к снижению. Ведущие проекты DeFi, такие как Uniswap и Synthetix, а также новые участники, такие как OHM в рамках «DeFi 2.0», похоже, постепенно уходят из центра внимания рынка. Нарратив DeFi, когда-то бывший любимцем криптомира, был затмён другими появляющимися нарративами, такими как NFT, DAO, Метавселенная и Web3.

По сути, услуги, предлагаемые большинством продуктов DeFi, схожи, и лишь немногие ведущие продукты выделяются благодаря своему бренду и лояльности пользователей. Многие платформы сильно зависят от своих нативных токенов для стимулирования участия пользователей. Однако эти вознаграждения за ликвидность могут временно завышать показатели общей заблокированной стоимости (TVL), но не являются устойчивыми в долгосрочной перспективе, что приводит к волатильности и быстрому движению капитала при появлении новых возможностей с более высокой доходностью. Эта динамика привела к общему нисходящему тренду в цене токенов DeFi с 2020 года.

Инновации в пространстве DeFi​

Несмотря на снижение производительности токенов DeFi на вторичных рынках, в ландшафте DeFi происходят некоторые интересные изменения. В частности, ведущие проекты, такие как Curve и MakerDAO, диверсифицируют свой ассортимент продуктов, стирая границы между различными протоколами DeFi.

MakerDAO, традиционно известный своим стейблкоином DAI, начал осваивать пространство кредитования с запуском Spark Protocol. Этот протокол, построенный на смарт-контрактах Aave V3, позволяет пользователям занимать такие активы, как ETH, stETH, DAI и sDAI. Это заметный сдвиг в стратегии, указывающий на значительное пересечение функциональных возможностей стейблкоинов и кредитования.

Аналогичным образом, Aave, в первую очередь известный своими услугами кредитования, планирует запустить свой нативный децентрализованный стейблкоин GHO, обеспеченный залогом и привязанный к доллару. Механизмы кредитования как MakerDAO, так и Aave основаны на смарт-контрактах Aave V3, и будет интересно посмотреть, кто добьётся успеха в этом выходе за пределы своих традиционных областей.

Curve, известный своими крупномасштабными услугами по обмену активами, также недавно представил свой стейблкоин crvUSD. Благодаря присущим Curve преимуществам ликвидности, crvUSD, похоже, имеет преимущество в гонке стейблкоинов.

Среди всех этих «голубых фишек» DeFi, Frax Finance добилась значительных успехов в обеспечении ликвидности. Его продукт frxETH показал исключительный рост с момента запуска в октябре 2022 года, достигнув почти 220 000 токенов стоимостью около 400 миллионов долларов всего за 200 дней.

Заключение​

Устойчивость проектов DeFi, которые сильно зависели от стимулов ликвидности, всегда была под вопросом. Эта реальность побудила ведущие протоколы DeFi к инновациям и диверсификации своих продуктовых линеек, нарушая традиционные границы, которые их разделяли.