ブログに戻る
mevethereumdefisecurityprivacy
1回の取引で22万ドルが5000ドルに:MEVの悪夢
あるユーザーが22万ドルのUSDCをスワップしようとして、たった5000ドルしか戻りませんでした。これがMEV—そしてトランザクションプライバシーが重要な理由です。
Miguel Treviño•
要約:
- 事件: DeFiユーザーが略奪的なMEV「サンドイッチ攻撃」により1回のスワップで21万5000ドルを失いました。
- メカニズム: ボットがパブリックメンプールをスキャンして大口取引をフロントランおよびバックランし、ユーザーから価格差を搾取。
- 問題: イーサリアムなどのブロックチェーン上の「プライバシーなき透明性」がすべての取引を搾取の標的にします。
- 防御: Zelfはトランザクションシミュレーションやセキュア署名などのツールを提供し、高リスクのスリッページを発見してDeFiの無法地帯を安全にナビゲートするのを助けます。
22万ドルで「スワップ」をクリックし、21万5000ドルがミリ秒で消えるのを目撃することを想像してください。
Crypto Ferganiが報告したように、不運なDeFiユーザーにまさにそれが起こりました:
MEVとは?
MEV(最大抽出可能価値)とは、ボットがブロック内のトランザクションの並び替え、挿入、検閲によって得られる利益です。
この場合、攻撃はサンドイッチ攻撃でした:
- フロントラン:ボットがあなたの保留中のトランザクションを見て先にトークンを購入し、価格を吊り上げる。
- あなたのトランザクション:膨らんだ価格で実行される。
- バックラン:ボットが即座に売却し、差額をポケットに。
あなたが負ける。ボットが勝つ。ブロックチェーンは気にしない。
パブリックメンプール問題
根本原因は?プライバシーなき透明性。
イーサリアムでは、あなたのトランザクションはマイニングされる前にパブリックな「メンプール」に置かれます。ボットが24時間365日このメンプールをスキャンし、搾取する利益のある機会を探しています。
株取引を実行前にスピーカーで発表するようなものです。当然フロントランされます。
解決策(とその限界)
Flashbotsとプライベートメンプールはトランザクションを公開ビューから隠すことで助けます。しかし完璧ではありません:
- リレーオペレーターへの信頼が必要。
- すべてのチェーンで動作しない。
- ユーザー体験に複雑さを追加。
Zelfのアプローチ:設計によるプライバシー
MEVを完全に排除することはできませんが(プロトコルレベルの問題です)、Zelfは他の重要な面であなたを保護します:
- トランザクションシミュレーション:署名前に、スリッページの見積もりを含め、何が起こるかを正確に表示。
- セキュア署名:秘密鍵がブラウザに触れることはなく、悪意のあるdAppの攻撃対象面を削減。
- ユーザー教育:高リスクのトランザクションを行おうとしている時に警告。
より大きな絵
この22万ドルの損失はより大きな問題の症状です:DeFiはまだ無法地帯です。
以下が整うまで:
- より良いプライバシープリミティブ(暗号化されたメンプールを持つZKロールアップなど)
- ユーザーを自分自身から守るスマートウォレット
- 略奪的MEVを罰する規制
...これらの攻撃は続くでしょう。
ZelfはイーサリアムのDesignを修正することはできません。しかしそれを安全にナビゲートするツールをあなたに提供できます。