Ethereum : un robot rusé rafle 400 000 $ avec des attaques sandwich !
La MEV (Maximal Extractable Value) est une pratique de plus en plus répandue à travers l’écosystème blockchain, Ethereum en tête. Cette pratique vise à manipuler l’ordre, l’inclusion ou l’exclusion des transactions dans un bloc d’une blockchain.
La fin pour Jaredfromsubway ?
La MEV est une activité majoritairement menée par des bots qui opèrent on-chain. Une des manœuvres les plus répandues s’appelle « attaque sandwich”. Cette manœuvre consiste à placer une transaction avant et après une transaction cible, afin de profiter du mouvement de prix engendré par la transaction cible.
Parmi les bots les plus actifs dans la MEV sur Ethereum nous retrouvons Jaredfromsubway.eth. Ce bot qui avait dépensé à lui seul 210 ETH de gas en seulement 24h en juin dernier.
Cependant, EigenPhi, une entreprise spécialisée dans l’analyse on-chain des activités de MEV a identifié une baisse d’activité chez Jaredfromsubway. Ainsi, depuis 7 août, le volume du bot n’a cessé de diminuer, jusqu’à devenir nul le 14 août.
Pourtant, sur les deux premières semaines d’août, le bot avait réalisé 51 000 transactions, pour un gain total de 851 ETH, soit 2,2 millions de dollars. Ainsi, cela semble peu probable que Jaredfromsubway ait mis en pause son bot si lucratif. Mais alors que se passe-t-il ?
La nouvelle méthode ultra-lucrative
Cette chute de l’activité de Jaredfromsubway était trop étrange pour signifier la fin du bot de MEV le plus actif et lucratif d’Ethereum.
Ainsi, en poursuivant son analyse, EigenPhi a découvert l’existence d’une nouvelle adresse, générée avec la même adresse que la précédente.
« Le nouveau contrat a été créé par le même EOA qui a produit l’ancien bot. Notre profil d’attaquant de sandwichs montre qu’il a réalisé environ 40 000 sandwichs. »
Selon les données compilées par EigenPhi, il semblerait que ce nouveau bot ait déjà réalisé plus de 40 000 attaques sandwich. Ces dernières lui auraient rapporté un profit de près de 400 000$.
Après avoir découvert ce bot, les équipes d’EigenPhi se sont penchées de plus près sur les comportements du bot. Selon eux, le nouveau bot de Jaredfromsubway « a musclé son jeu avec de nouvelles astuces ».
Ainsi, celui-ci réalise des opérations complexes telles que des attaques sandwich dite « multi-layer ». À savoir que ses sandwichs vont cibler plusieurs transactions en même temps. Dans sa publication, EigenPhi prend l’exemple d’une attaque sandwich à 5 couches réalisée par le bot.
« Cet exemple n’est que la partie émergée de l’iceberg. Jared 2.0 utiliserait l’ajout de transactions de liquidité comme pièce maîtresse et la suppression de transactions de liquidité comme pièce de fond. La combinaison peut être variée, en plaçant plusieurs transactions entre les deux, devenant ainsi des victimes d’attaques en sandwich. »
Dans certains cas, ses attaques sandwichs atteignent les 7 couches, comme dans l’exemple ci-dessous.
Bien que ce soit un environnement extrêmement lucratif pour les opérateurs de bots, la MEV est loin d’être une pratique qui fait l’unanimité. Ainsi, celle-ci a engendré des phénomènes de centralisation autour de certains acteurs. Une situation récemment pointée du doigt par le développeur Péter Szilágyi.