บอท MEV บน Ethereum เล่นใหญ่! กู้เงินมาเกือบ 12 ล้านดอลลาร์ฯ แต่สุดท้ายทำกำไรไปได้เพียง $20 ?

บอท MEV หรือชื่อเต็มว่า Maximum Extractable Value ได้กู้เงินจำนวน 11.9 ล้านดอลลาร์สหรัฐฯ เพื่อตั้งใจโจมตีที่เรียกว่า ‘แซนด์วิช’ กับ ผู้ใช้รายหนึ่ง ด้วยเงินทุนที่กู้มาจำนวนมหาศาล แต่ผลลัพธ์ที่ออกมากลับกลายเป็นเรื่องตลกร้ายคือ ผลกำไรผู้โจมตีได้รับนั้นน้อยนิด ซึ่งมันเพียงพอสำหรับการซื้อ ‘แซนด์วิช จริงๆ’ เพียงอันเดียวเท่านั้น

หลักการคร่าวๆ ของการโจมตีแบบ ‘แซนด์วิช’ คือการที่ผู้โจมตีจะแสวงหากำไรจากการซื้อโทเค็นของเหยื่อในราคาที่ถูกกว่ามูลค่าตลาด จากนั้นจึงขายออกภายในบล็อกเดียวกัน โดยรับส่วนต่างระหว่างรายได้จากธุรกรรม ลบด้วยค่าธรรมเนียมแก๊ส และกำหนดค่า Gas ที่แพงกว่าของเหยื่อเพื่อให้ธุรกรรมของตนได้รับการยืนยันก่อน และได้รับกำไรในที่สุด

ในโพสต์เมื่อวันที่ 5 กันยายน แพลตฟอร์มวิเคราะห์บล็อกเชน Arkham Intelligence รายงานว่า บอท MEV ตัวนี้ได้กู้เงินจำนวน 11.97 ล้านดอลลาร์ ในรูปแบบของ Wrapped Ether (WETH) เพื่อทำการโจมตีแบบ “แซนด์วิช” กับผู้ใช้ที่พยายามจะ Swap โทเค็น Shuffle (SHFL) มูลค่าประมาณ 5,000 ดอลลาร์

An MEV Bot just took out a $12 Million flashloan to make less than $20 in profit.

It sandwiched a user trying to swap $5K of SHFL to WETH using around 2% slippage.

Unlucky. pic.twitter.com/I1llVBN4fH

— Arkham (@ArkhamIntel) September 5, 2024

ตามที่ข้อมูลจาก Arkham รายงาน บอท MEV ได้ทำธุรกรรมกว่า 14 ธุรกรรม ระหว่างทำการโจมตีแบบ ‘แซนด์วิช’ โดยทำการกู้ยืมและคืนเงินจำนวนประมาณ 700,000 ดอลลาร์สหรัฐฯ ในสกุลเงิน USDC และ WETH ผ่านโปรโตคอล DeFi ชั้นนำอย่าง Aave และ Uniswap

อย่างไรก็ตาม หลังจากจ่ายค่า fee แล้ว บอท MEV รายนี้ทำกำไรสุทธิไปได้เพียง $20 เท่านั้น

อย่างไรก็ตาม ธุรกรรมทั้งหมด 14 รายการ ถูกยืนยันภายใน 1 บล็อกเท่านั้น หมายความว่า บอท MEV ตัวนี้ได้ทำธุรกรรมทั้งหมดโดยใช้เวลาเพียงแค่ 12 วินาที อ้างอิงข้อมูลจาก Etherscan

การโจมตีแบบ ‘แซนด์วิช’ ทำงานอย่างไร?

การโจมตีแบบ ‘แซนด์วิช’ เกิดขึ้นเมื่อผู้โจมตีทำธุรกรรมสองรายการของตนเอง “ประกบ” ธุรกรรมของเหยื่อไว้ตรงกลาง เพื่อทำให้สามารถควบคุมราคาขายในธุรกรรมของผู้ใช้ได้ และตามมาด้วยการสร้างผลกำไรให้แก่ตนเองในที่สุด

สิ่งนี้สามารถเกิดขึ้นได้เพราะธุรกรรมของเหยื่อถูกส่งไปที่ mempool ก่อน ซึ่งเป็นที่ที่ธุรกรรมจะรอการเพิ่มเข้าไปในบล็อกถัดไป ในระหว่างนี้ ผู้โจมตีจะตั้งค่าธุรกรรมหนึ่งรายการด้วยค่าธรรมเนียมก๊าซที่สูงกว่า เพื่อให้ได้รับการยืนยันเป็นลำดับแรก และอีกธุรกรรมหนึ่งตั้งค่าธรรมเนียม Gas ที่ต่ำกว่า เพื่อให้ได้รับการยอมรับหลังจากธุรกรรมของเหยื่อ

โดยสรุปแล้ว การโจมตีแบบ “แซนด์วิช” จะทำให้ผู้โจมตีสามารถทำกำไรได้โดยการซื้อโทเค็นของเหยื่อในราคาที่ถูกกว่าราคาตลาด และขายในบล็อกเดียวกัน โดยสร้างผลกำไรจากส่วนต่างระหว่างรายได้จากการทำธุรกรรมและค่าธรรมเนียม Gas

แม้ว่าบอท MEV ที่เป็นข่าวล่าสุดตัวนี้จะล้มเหลวในการทำกำไร แต่ในอดีตบอท MEV เคยเป็นช่องทางสร้างกำไรอย่างมหาศาลให้กับผู้เข้าถึงการควบคุมมันมาก่อน

ในเดือนเมษายน 2023 เคยมีผู้ใช้บอท MEV ในตำนานที่ชื่อ “jaredfromsubway” ทำกำไรได้มากกว่า 1 ล้านดอลลาร์ ภายในเวลาเพียงหนึ่งสัปดาห์ จากโจมตี ‘แซนด์วิช’ แก่ผู้ซื้อและผู้ขายเหรียญมีมสองเหรียญอย่าง PEPE และ WOJAK

อย่างไรก็ตาม ชื่อของบอท MEV ตัวดังกล่าว เป็นการเล่นคำที่เชื่อมโยงกับเครือร้านแซนด์วิชยอดนิยมอย่าง Subway และอดีตพรีเซนเตอร์ของบริษัทอย่าง Jared Fogle นั่นเอง

• ที่มาข่าว:cointelegraph
• ที่มาภาพ:Medium