MEV関連でMEV-boostというソフトを悪用したバリデーターを運営してた兄弟が逮捕されたそうです。
公平なルールのもと悪意を持ったサンドイッチ攻撃が蔓延するのはルールの問題だと思いますが、脆弱性を利用して資金を搾取するのは犯罪行為に近いと感じます。
良い悪いの判断は裁判所が行いますが、プロトコルによって安定した環境や公平な市場を提供することと、悪用した犯罪は区別して議論されたいと思っています。
今回のnewsやDeep DiveではMEV関連の話しが多いです。以下の記事を参考にいただくとより理解が深まるかも知れません。
ブロックチェーンの最前線から重要トレンドを解説するニュースレターDIVE INTO CRYPTOへようこそ!1,700を超える投資家や開発者、クリエイターのコミュニティに飛び込んでみてください🧑💻🚀
DIVE INTO CRYPTO!
📰 crypto news
MEV関連で新しい事件です。
Ethereumにおいて運営されていたMEVボットを標的にして2,500万ドルを不当に盗んだとしてペレールという兄弟が詐欺、マネーロンダリングの共謀の罪で起訴されました。
検察当局によると、兄弟は逮捕され有罪となれば、罪状ごとに最高で懲役20年の刑になるそうです。
紫藤かもめさんのブログが、どのような手口によってボットから資金をかすめ取ったのかわかりやすかったです。ぜひ前編、後編を読んでみてください。
簡単にまとめると、
MEVで逮捕者が出たと言われていてアビトラが犯罪になるみたいな誤解が広まったが、FlashbotsのMEV Boostの脆弱性を利用して犯人がお金を取ったという事例
MEV-boostを利用すると、サーチャーが利益がでる複数のTxをバンドルしてセットで実行してくれるようにバリデーターにリレーから送信する。サーチャーはバリデーターがブロック提案に選ばれればその利益から一部をもらえる共存関係
攻撃者は、バリデータがブロックヘッダーに署名をしてコミットする際に、署名が無効であっても MEV-boostはブロックの内容を公開するという脆弱性をついた
脆弱性をついた結果、バンドルが含まれるブロックの中身を不正に取得したことで、餌食となったTxを発見しTxを実行して2,500万ドルの資金を得るサンドイッチ攻撃を仕掛けた
本来はこういう事例を防ぐために署名のコミットがされない限りブロックの中身は公開されないが、Optimistic relayingというリレーが本番テスト環境で動いていおり今回これが悪用された
攻撃者は自分のバリデーターがブロック提案者にランダムに選ばれるのを待つ必要があり、この時たまたま選ばれたので攻撃を実行したということになります。
一方で、MEV-boostにかなり詳しいこと、検察の捜査に関する報道では、マネーロンダリングや資金の活用方法、詐欺として起訴された場合の弁護士の依頼先などを検索していた履歴がでてきており、計画的な犯行であったと検察側は主張しています。
Titania researchの@Alphaist さん、tomoki adachi 3 さんのSUAVEに関する提案です。
問題の所在として、上記のMEVの事例のようにDEXを利用する際に負の影響が生まれる可能性があること、Uniswapのプールのように一般的なAMM・集中流動性のAMMなどの違いだけでなく、手数料でもティアが分かれており流動性が断片的になることが触れられています。
これはL2が増える現状から、より重大な問題に発展するかも知れません。
この記事では、SUAVEと呼ばれるL1でもL2でもない、チェーンがオプトインで利用できるシーケンスの共有を利用してスワップの注文フローを集約し、バッチオークションを通じてTxを実行するDEXが提案されています。
注文は、Intentとしてトレーダーが送信し、機密情報としてデータストアに置かれます。オークションは一定期間ごとに実行され、アトミックに実行するトランザクションをバンドルして共有シーケンサーに送信されます。
共有シーケンサーは、外部のエグゼキューターでTxをシュミレーション。これが成功すれば、ロールアップごとにブロック生成が行われDAに記録される、という流れです。
このようなアプローチを採用することで、アービトラージやクロスチェーン MEV など、市場の断片化から生じる問題を軽減することが可能です。
インテントの集約には SUAVE を使用し、ブロック構築および複数のロールアップを使用したFBA(Frequent Batch Auction)の実装にはシーケンス用の共有シーケンサーを使用するのが現実的だと述べられてます。
Lidoの共同創業者らが、VCのParadigmからの資金提供によりEigenLayerの競合となるリステーキングプロトコルの開発を進めているSymbioticと呼ばれ報じられています。
Coindeskの報道によれば、EigenLayerのようにリキッドステーキングだけでなく、Karakのようにその他の資産もリステーキングできるようにすると書かれているそうです。
EigenLayerと同じようにAVSを集める点も同様です。
報道では、EigenLayerはParadigmからの投資の打診をa16zからの投資を受けるために断っていたみたいです。
この報道は、根拠となる情報が曖昧なので誤報の可能性もあります。
🫧 Deep Dive
Ethereumの課題、いまどこまで議論されてる?今後どうなるの?
Vitalikの最新ブログで、Ethereumの現状の課題についての意見がまとめられています。
今回のDeep Diveでは、MEV、リキッドステーキング、ノードのハードウェア要件に関する課題についてどのような議論がされているのか、簡単にまとめます。
結論として、各トピックに対する解決策が進行中であり、Ethereumの開発・発展に対して過度に悲観的になる必要はない、という内容です。
Ethereumの最新の状況を把握するのに役立つと思います。
MEV
PoSに移行する以前はシンプルでしたが、ブロックに含まれる手数料を得るいわゆるMEV(Maximal Extractable Value)に関連し、プロトコルの公平性が損なわれる課題が生まれています。これに対して、CowswapなどのMEVからユーザーを保護するアプリケーションや、ブロック提案とブロック構築の役割を分けるPBS(Proposer Builder Separation)という提案が検討されています。
Cowswapなどのソリューションは、MEVの負の影響からユーザーを守るメリットがあり、PBSはバリデーターの規模に関わらず、公平な競争環境を保証します。
しかし、PBSではどのトランザクションをブロックに含めるかのタスクが集中化する別の問題が生じます。具体的には、悪意のあるブロックビルダーが共謀してあなたのトランザクションを意図的に含めないケースです。この課題にはInclusion Listが提案されています。
Inclusion Listでは、ブロック提案者がブロックに入るトランザクションを選択できます。ビルダーはトランザクションを並べ替えたり、独自のトランザクションを挿入したりできますが、提案者のトランザクションを含める制約が生まれます。この方向性は、ブロックビルダーの危害を最小化することを目指しています。
リキッドステーキング
現状では、ソロステーカーの割合が比較的小さく、ほとんどは集権型のノードオペレーターやDAO(Lidoなど)によって行われています。
ソロステーカーが少ない理由としては、最低32 ETHのハードルが高いこと、バリデーターノードの実行と維持の技術的な課題、ETHが即座に利用できなくなること、秘密鍵のセキュリティリスク、DeFiプロトコルに同時に参加できなくなることが挙げられます。VitalikがFarcasterで行ったアンケート結果もこれを示しています。
最終的な目標は、多様なソロステーカーと分散型ステーキングプールを備えた成功したエコシステムを作り出すことです。具体的には、VerkleツリーとEIP-4444により低いハードディスク要件でステーキングノードを運用可能にし、ノードの同期をほぼ瞬時に行えるようにし、セットアッププロセスを簡素化することが検討されています。
ノードのハードウェア要件
現在、ノードを運用するためには大量のストレージと計算リソースが必要であり、多くの個人がこれを実行するのは困難です。
具体的には、Vitalikのラップトップで実行しているrethノードは2.1テラバイトを占有しています。理想としては誰もが携帯電話でノードを運用できる状態が目指されています。
長い間、Portal Network(イーサリアムの履歴データを分散型で保存するネットワーク)は十分な注目を集めていませんでしたが、現在ではその重要性が認識され、より多くのリソースが投入されていると説明されてます。
さらに、ZK-EVMにより、ゼロ知識証明を利用してトランザクションの検証を効率化し、各ノードがすべての計算を行う必要をなくすことが言及されています。これにより、ハードウェア要件が大幅に軽減されます。
ZK-EVMは計算結果に対して証明を生成し、他のノードはその証明を使って計算の正確性を確認します。リアルタイム証明には強力なハードウェアが必要ですが、この課題に対しては分散型ネットワークで対応し、効率的な検証を実現することが考えられています。
まとめ
超高速にできるが、分散化については後で考えるというアプローチを取るブロックチェーンプロジェクトが多い中、Ethereumはそうあるべきではない。
EthereumはL1として、L2のセキュリティのベースレイヤーであるべき。
L2中心のアプローチであっても、L1にいくつかの処理を可能にする十分なスケーラビリティが必要。
分散型ネットワークとしての哲学を忘れずに改善に取り組むべき。
という内容に集約できると思います。
今回は以上です!
🔵 From Community
もしこの記事を気に入っていただけたら「いいね・Xでのシェア」を頂けたらとても嬉しいです。質問や感想はSubstackでコメントをいただければ、ご返信させていただきます。
Xでいただいたリプライや感想を紹介しています。読者の声を聞かせてください!
⬛️ Follow on X
📜 Disclaimer
このニュースレターは、教育目的の情報提供を主旨としており、投資や金融、税に関するアドバイスではありません。ご自身での調査やデューデリジェンスが必要です。