Bots MEV: ¿Qué sabemos sobre ellos y cómo podemos defendernos?

Es extraño pensar que mientras una parte importante de la población de la Tierra aún carece de acceso a Internet, agua potable, medicamentos y otras necesidades básicas, otra parte está involucrada en la búsqueda de MEV—esencialmente Una forma de guerra temporal. En este escenario, para algunos, se trata de un presente aún por desarrollarse, mientras que para otros, es un futuro ya establecido.

Analicemos esto paso a paso y describamos algunas estrategias prácticas para contrarrestar estos bots MEV. Pero la pregunta sigue siendo: ¿deberíamos siquiera resistirlos?

Bots MEV: ¿Qué son?

En esencia, los bots MEV son algo aún más avanzado que los agentes de IA. Si bien pueden parecer programas simples, en realidad son un conjunto complejo de contratos inteligentes y scripts adicionales (como minioráculos y "daemons" que monitorean la blockchain) diseñados para generar ganancias a partir de las actividades en la blockchain.

Recuerde el a16z ¿La tesis de que el primer bot de IA totalmente autónomo sería uno que ejecutara un nodo completo y usara sus recompensas para prolongar su vida útil? Creo sinceramente que la mayoría de los bots MEV modernos funcionan con un principio similar.

Los bots MEV (Maximal Extractable Value) son programas automatizados que analizan cadenas de bloques y ejecutan transacciones para extraer el mayor beneficio posible explotando la estructura de los bloques y el proceso de validación de transacciones.

Emplean diversas estrategias, tales como:

• A la cabeza – colocar las transacciones por delante de las transacciones rentables de otros usuarios.
• Ataques de sándwich – insertar operaciones antes y después de una transacción grande para manipular los precios.
• Arbitraje – aprovechar las discrepancias de precios entre intercambios descentralizados.
• Liquidaciones – capitalizar las liquidaciones dentro de las plataformas DeFi.

¿Cómo se ve el bot?

Algo como esto:

Más precisamente, así es como se ve una parte de su backend, colocada en un contrato inteligente: https://etherscan.io/address/0x00000000003b3cc22af3ae1eac0440bcee416b40#code – tenga en cuenta que este contrato incluye la función ReInit.

Tipos de bots MEV

Los bots MEV se pueden clasificar en varios tipos:

1. Bots de arbitraje: buscan diferencias de precios entre plataformas DEX.
2. Bots frontales: insertan sus transacciones antes de las transacciones de los usuarios para obtener ganancias.
3. Bots sándwich: manipulan los precios en DEX colocando operaciones en ambos lados de la transacción de un usuario.
4. Bots de liquidación: liquidan automáticamente las posiciones de prestatarios sin garantía suficiente.
5. Bots bandidos del tiempo – estos pueden reescribir el historial de bloques en cadenas de bloques con recompensas ajustables.

La mayoría de las veces, nos encontramos con bots híbridos que explotan múltiples mecánicas para lograr su objetivo final.

Pero eso es solo la teoría. Analicemos las estadísticas: casos prácticos del pasado y ejemplos reales de la actualidad.

Estadísticas de MEV

Puede explorar varias ideas clave en este enlace: colectivo.flashbots.net/t/publishing-flashbots-protect-and-mev-share-data/3087 Sin embargo, destacaré algunos de los puntos más importantes. Analicemos con más detalle, por ejemplo, los ingresos de este bot MEV:

También puedes analizar los detalles en tiempo real utilizando este enlace: https://dune.com/defi_wonderland/mev-bots .

A continuación, me gustaría incluir una captura de pantalla que, aunque desactualizada en el tiempo, sigue siendo muy significativa en esencia:

Y quizás el momento más revelador:

Ejemplos de ataques

No hace mucho tiempo, un comerciante de criptomonedas intercambiado ~$732,583 en USDC por ~$18,636 en USDT en seis transacciones separadas, siendo víctima de un importante ataque sándwich.

El operador utilizó el fondo de liquidez USDC-USDT en Uniswap V3. Según Michael Nadeau, fundador de The DeFi Report Un bot MEV se adelantó a la transacción del operador, creando una disparidad de precios entre ambos activos. El bot también le indicó al constructor de bloques bobTheBuilder que procesara su transacción primero.

Para obtener ganancias, el atacante utilizó un bot especializado para escanear el mempool en busca de grandes transacciones de intercambio pendientes en plataformas descentralizadas. Posteriormente, inició dos transacciones, una antes y otra después del intercambio de la víctima, formando un "sándwich". La primera transacción infló artificialmente el precio de los tokens que la víctima pretendía comprar. Posteriormente, el atacante se benefició vendiendo los activos a un precio más alto.

Veamos otro caso similar: Transacciónenlace y captura de pantalla para referencia rápida: (adjunta a continuación):

Podemos ver que $220,762.89 USDC se intercambiaron en el pool de Uniswap V3 por solo $5,271.11 USDT, lo cual, por supuesto, dista mucho de ser ideal, lo que resultó en una pérdida total de $214,000. Pero ¿cómo sucedió esto? Analicémoslo con más detalle:

Aquí es importante tener en cuenta que esta es la segunda transacción del bloque y la primera transacción para la dirección del remitente.

En la primera transacción del bloque, el bot MEV manipuló el pool de Uniswap, creando un desequilibrio (como se cita):enlace . Y así es como se ve: (captura de pantalla adjunta a continuación).

Y en esta misma transacción, se ejecutó un ingenioso préstamo cruzado (AAVE), seguido de un swap (Curve + Uniswap). Como resultado, se inyectaron repentinamente 18 millones de dólares en el fondo común de Uniswap, lo que provocó un grave desequilibrio.

Y ahora, ¡esto es crucial! La siguiente transacción del bloque también fue ejecutada por el bot MEV, donde se reembolsó el préstamo. Transacción enlace Y así es como se ve: (captura de pantalla adjunta a continuación):

Entonces, ¿qué estamos viendo aquí? ¡Exactamente! ¡Un clásico ataque sándwich! (Existe una fuerte sospecha de que un ataque así no sería posible sin la colusión con el... productor de bloques ¿Por qué? Porque el bloque contiene solo ocho transacciones, lo cual es bastante inusual dada la actividad actual de la red.

¿Qué más debes saber?

Revisemos los registros de eventos iniciales. transacción :

¿Qué vemos aquí?

En breve:

• Cantidad de entrada/salida
• Liquidez
• Garrapata

¿Qué es una garrapata?

Vamos a referirnos al original. fuente :En el contexto de proporcionar liquidez en Uniswap, un tick es la unidad de medida más pequeña utilizada para determinar rangos de precios específicos donde se puede colocar liquidez:

• Cada tick representa el segmento más pequeño del espacio de precios donde puede existir liquidez.
• Cada nivel de tarifa tiene su propio espaciado de ticks, lo que ayuda a los pools a rastrear la liquidez de manera eficiente.
• El espaciado de ticks define qué tan cercanos pueden estar los niveles de precios para la colocación de liquidez.

Por ejemplo: los niveles de tarifas más bajos permiten un espaciamiento más estrecho de ticks activos, lo que permite a los proveedores de liquidez ajustar los rangos de precios con mayor precisión.

Nota:

• Los puntos básicos (bps), también llamados "bips", son otra forma de expresar cambios porcentuales de precios en un pool.
• 1 tick = 1 bip = 0,01% (o 0,0001 en forma decimal).
• Los valores de ticks varían de -887,272 a 887,272 en Uniswap v3.

El espaciado de ticks determina las posiciones válidas para los rangos de liquidez superior e inferior. Los ticks también se pueden convertir a precios: cada pool de Uniswap v3 tiene dos valores de precio, expresados como token0 y token1.

Ahora, apliquemos esto en la práctica: Uniswap usa la fórmula de precio: Precio = 1.0001^{tick}, si reemplazamos tick = -38716, obtenemos: Precio = 1.0001^{-38716} ≈ 0.02083.

Esto significa que el precio del fondo se fijó en 1 USDC = 0,02083 USDT, lo cual se desvía completamente del tipo de cambio real (~1:1). Este desequilibrio de precios facilitó directamente el ataque MEV, lo que permitió al bot explotar el fondo de liquidez con un precio incorrecto.

Nota importante

Las noticias sobre ataques sándwich y pérdidas importantes en swaps a veces pueden ser transacciones encubiertas de hackers. Estas transacciones son vulnerables a ataques de bots de arbitraje, que los propios hackers controlan.

A primera vista, parece que un operador inexperto está perdiendo dinero. En realidad, los atacantes compensan las pérdidas con las ganancias de arbitraje obtenidas por su software controlado. ¿Lo más crítico? Los activos incluidos en la lista negra se blanquean como ganancias de operaciones con bots, eludiendo así muchos sistemas de monitoreo.

Los expertos afirman que el Grupo Lázaro ya utiliza estas técnicas. Fuente: Lazarus está atacando sus propias operaciones para blanquear criptomonedas .

Técnicas, métodos y estrategias de protección

Método #00: Investigación

Dedicar solo entre 1 y 3 minutos a verificar el contrato con el que está interactuando, verificar el historial de transacciones y revisar los parámetros de entrada y salida a menudo puede ahorrarle más que cualquier otra cosa.

Para obtener información más detallada:

• Esté atento a Rekt y fuentes similares.
• Manténgase actualizado sobre los nuevos vectores de ataque y las técnicas emergentes de explotación de MEV.

Método n.° 1: Enfoque manual: no pague de más

A pesar de Estrategias de curvas Se dice que manejan grandes intercambios de manera eficiente, pero siempre divido mis transacciones en fragmentos más pequeños, incluso si el grupo parece perfecto. (Acerca de los intercambios: artículo 01 y artículo 02).

Sí, esto puede parecer un enfoque primitivo y puede aumentar las tarifas de transacción, pero ¿no es mejor pagar un poco más en tarifas que perder una parte significativa de sus fondos debido a un simple intercambio?

Tomemos los ejemplos anteriores: incluso si un bot tuviera como objetivo a un comerciante que intercambia $220 000 por $5000, pero el comerciante solo intercambió $10 000 al principio y recibió alrededor de $1000, inmediatamente detendría las transacciones posteriores, evitando pérdidas masivas.

Método n.° 02: Enfoque semiautomático: control de deslizamiento

Probablemente ya sabes qué es el deslizamiento (si no, busca la definición).

Pero aquí está el punto clave: configurar, probar y comprender manualmente el deslizamiento es una de las herramientas de autoprotección más importantes en DeFi.

Por ejemplo, si estás haciendo un intercambio 1:1 y después de intercambiar 100 tokens, recibes solo 98, entonces tu deslizamiento se establecerá alrededor del 2%.

Además, algunos agregadores optimizan los intercambios en tiempo real. Estas plataformas muestran la cantidad mínima que recibirás porque los supernodos (que pueden tener diferentes nombres) optimizan:

• Costos de honorarios;
• Eficiencia de enrutamiento;
• Estrategias de protección de MEV.

Es por esto que comprender el deslizamiento es una habilidad necesaria (aunque no suficiente) en DeFi.

Método n.° 03: Enfoque automatizado (RPC)

A continuación se muestran dos ejemplos.

Primer ejemplo: gashawk.io Puedes consultar tu billetera al instante; solo ingresa tu dirección en el campo correspondiente:

Y luego es simple:

• Vaya a la dAPP.
• Conecta tu billetera.
• Configurar el RPC.

Segundo ejemplo: protect.flashbots.net/summary El proceso es el mismo: autorizar y configurar los ajustes.

Método n.° 4: Enfoque automatizado: agregadores

Sin embargo, no se trata solo de los agregadores: muchos AMM (DEX) también implementan medidas de protección para sus usuarios:

En la captura de pantalla anterior, habilito la protección MEV en PancakeSwap y la activo con éxito:

Después de eso, puedo continuar con los intercambios. En este ejemplo específico, es redundante, pero ese es el objetivo de la demostración. Entre los agregadores, destacaría 1inch y Odos. Sin embargo, también puedes probar DeFiLlama (un metaagregador) y Paraswap.

En conclusión

No asuma que el MEV solo se usa en escenarios negativos, ¡claro que no! Aquí tiene un ejemplo reciente:

Flashblocks es una tecnología desarrollada en colaboración con Flashbots, una empresa conocida por sus herramientas Ethereum y soluciones relacionadas con MEV.

Flashblocks mejora la velocidad de procesamiento de transacciones al transmitir bloques preconfirmados cada 200 milisegundos, lo que reduce significativamente el riesgo de reversión de la transacción.

Un DAO conocido, Uniswap, ha implementado una solución similar, reduciendo el tiempo de bloque en Unichain a solo 0,25 segundos.

La arquitectura de Flashblocks se inspira en técnicas avanzadas de propagación y ejecución de bloques, como los "shreds" de Solana y los "data squares" de Celestia. Ahora, Base también está adoptando esta innovación.

Por supuesto, el bosque oscuro Siempre será un lugar peligroso para un viajero desprevenido, pero los exploradores, aventureros y tomadores de riesgos siempre encontrarán algo fascinante en él.

Campo de golf

• mev.wiki
• flashbots.net
• explorar.flashbots.net
• proteger.flashbots.net/explorer
• dune.com/hildobby/sándwiches
• github.com/flashbots/mev-explore-public
• https://bankless.ghost.io/rise-of-the-liquidity-robots-