More to Extract: Discovering MEV by Token Contract Analysis

Dit artikel introduceert een nieuwe aanpak voor het ontdekken van token-specifieke Maximaal Extracteerbare Waarde (tMEV) door middel van een pipeline met statische analyse en zoektools die tot tien keer meer winst opleveren dan bestaande methoden op Ethereum.

De kern

Hier is een uitleg van het onderzoek in eenvoudig Nederlands, met behulp van alledaagse vergelijkingen.

🕵️‍♂️ De Grote Opdracht: Het vinden van verborgen geld in de blockchain

Stel je voor dat de blockchain (zoals Ethereum) een enorme, openbare beurs is waar mensen handelen met digitale munten. Op deze beurs zijn er speciale "zoekers" (zoals snelle robots) die proberen geld te verdienen door slimme trucs uit te halen. Dit noemen ze MEV (Maximal Extractable Value).

Tot nu toe keken deze zoekers alleen naar de handelspleinen (zoals Uniswap) of naar de dieven die proberen de markt te manipuleren. Ze keken echter niet naar de munten zelf.

Dit onderzoek, gedaan door studenten van Syracuse University en Singapore Management University, zegt: "Wacht even! De munten zelf hebben soms geheime krachten die we over het hoofd zien, en daar zit nog veel geld in."

---

🎈 De Magische Munt: De "Rebase"

Om het uit te leggen, gebruiken we een analogie met een magische ballon.

1. Normale munten: Stel je hebt een zak met 100 munten. Als je er 10 naar een vriend stuurt, heb je er nog 90. De totale hoeveelheid munten in de wereld verandert niet.
2. De "Rebase" munt (zoals AMPL): Stel je hebt een magische ballon. Als er een knop wordt gedrukt (een rebase functie), puilt de hele wereld uit.
   • Als jij 10 munten had, heb je er plotseling 20.
   • Als je vriend 100 munten had, heeft hij er plotseling 200.
   • Iedereen krijgt automatisch meer munten, maar de "prijs" van de munt op de beurs verandert niet direct door deze knop.

Het probleem: De zoekers op de beurs wisten niet hoe ze hier geld mee konden verdienen. Ze dachten: "Oh, als ik munten koop en de ballon blaast op, heb ik meer munten, maar de prijs is veranderd, dus ik heb er niets aan."

---

🎪 Het Grote Toneelstuk: De "Sandwich"

De onderzoekers ontdekten een nieuwe manier om geld te verdienen door een sandwich te maken rondom een slachtoffer.

Stel je voor dat er een grote vis (een rijke handelaar) op de beurs staat die een enorme zak munten wil kopen.

1. De Slag (De Sandwich):

   • Bovenbroodje (Jij): Je ziet dat de vis gaat kopen. Je koopt nu al snel een hoop munten.
   • Vlees (De Vis): De vis koopt zijn enorme zak munten. De prijs schiet omhoog.
   • Onderbroodje (Jij): Je verkoopt je munten direct daarna, nu de prijs hoog is.
   • Resultaat: Jij verdient geld aan de prijsstijging van de vis.

2. De Nieuwe Truc (De Magische Ballon):
   De onderzoekers ontdekten dat je deze sandwich kunt combineren met de magische ballon.

   • Je koopt munten.
   • Iemand drukt op de magische knop (de rebase). Jouw munten verdubbelen automatisch!
   • Maar hier is de truc: De beurs waar je handelt (een specifiek type pool) weet niet dat je munten verdubbeld zijn. Voor de beurs is de prijs nog steeds hetzelfde als voor de knop werd gedrukt.
   • Je verkoopt je nu dubbel zo grote hoeveelheid munten tegen de oude, lage prijs.
   • Resultaat: Je hebt munten gekocht, ze zijn verdubbeld door magie, en je verkoopt ze tegen de oude prijs. Je maakt een enorme winst zonder dat de prijs er last van heeft.

---

🛠️ De Gereedschapskist: Hoe vinden ze dit?

De onderzoekers hebben twee nieuwe gereedschappen gebouwd om dit te vinden:

1. tSCAN (De Detective):
   Dit is een robot die miljoenen muntencontracten leest. Hij zoekt niet naar normale overdrachten, maar naar de magische knoppen (zoals de rebase functie). Hij kijkt: "Heeft deze munt een functie die de balans van iedereen tegelijk verandert?" Als ja, dan is het een verdachte munt.

2. tSEARCH (De Jager):
   Dit is een jager die in de "wachtlijst" (mempool) van de blockchain kijkt. Zodra hij ziet dat iemand op de magische knop gaat drukken, rent hij naar de beurs. Hij gebruikt wiskunde om te berekenen: "Als ik nu snel dit en dat doe, kan ik die winst pakken?"

---

🏆 De Resultaten: Een Gouden Mijl

Toen ze dit systeem testten met echte data van Ethereum, was het resultaat verbijsterend:

• 10x meer winst: Hun robot haalde 10 keer meer winst uit dan wat de huidige zoekers op de beurs verdienen.
• Onbekend terrein: De huidige zoekers waren zich er totaal niet van bewust dat deze winst mogelijk was. Ze keken alleen naar de verkeerde plek (de handelspleinen in plaats van de munten zelf).
• Veiligheid: Ze hebben geen echte hacks uitgevoerd. Ze hebben alles getest met oude data en hebben de problemen gemeld aan de ontwikkelaars van de systemen (zoals Uniswap), zodat ze veiliger kunnen worden.

💡 De Les voor de Gemiddelde Mens

De kernboodschap is: In de wereld van crypto zijn de regels van de munten soms net zo belangrijk als de regels van de beurs.

Als je een munt hebt die zijn eigen voorraad kan veranderen (zoals een magische ballon die uitpuilt), en je handelt op een plek die niet merkt dat de voorraad verandert, dan zit er een gat in het systeem. De onderzoekers hebben laten zien dat je dit gat kunt vinden en benutten, maar ook dat dit een risico is voor degenen die hun geld in zo'n systeem stoppen.

Het is alsof je ontdekt dat in een supermarkt de prijsborden niet updaten als de voorraadkast plotseling vol wordt gestopt met gratis producten. Als je dat weet, kun je die producten kopen en direct verkopen voordat de borden worden aangepast. De onderzoekers hebben de manier gevonden om die "gratis producten" te vinden.

Technische samenvatting

Hier is een gedetailleerde technische samenvatting van het paper "More to Extract: Discovering MEV by Token Contract Analysis" in het Nederlands.

Probleemstelling

Het paper adresseert een tot nu toe onderbelichte vorm van Maximal Extractable Value (MEV) op blockchains, specifiek afkomstig van Token Smart Contracts. Bestaande MEV-onderzoek (zoals Nyx, Foray en DeFiTainter) richt zich voornamelijk op:

1. Toepassingslaag-contracten (bijv. DEX-pools, leningprotocollen).
2. Aanvaller-contracten.

Deze benaderingen missen echter een cruciale bron van winst: niet-standaard token-implementaties. Veel tokens (zoals AMPL) hebben functies die de totale tokenvoorraad dynamisch aanpassen (bijv. via een rebase-functie) en tegelijkertijd de saldi van alle houders bijwerken. Bestaande tools detecteren geen MEV die ontstaat uit de interactie tussen deze Token Supply Control (TSC) functies en prijsongevoelige uitwisselingen (Price-Insensitive Token Exchanges, PITEX).

Het kernprobleem: Er bestaat een winstgevende MEV-strategie waarbij een zoeker (searcher) een transactie van een slachtoffer "sandwicht" rondom een token-rebase. Omdat de prijs in bepaalde pools (zoals Uniswap V3 of leningprotocollen) niet reageert op veranderingen in het tokenbalans van de pool (zolang er geen directe swap plaatsvindt), kan de zoeker extra tokens ontvangen via de rebase en deze tegen een vaste prijs terugwisselen, wat resulteert in pure winst. Bestaande tools missen dit omdat ze de afhankelijkheid tussen lagen (tokenlaag vs. pool-laag) die pas bij runtime zichtbaar wordt, niet analyseren.

Methodologie

De auteurs presenteren een pipeline genaamd tMEV-discovery, bestaande uit twee hoofdcomponenten: tSCAN (statische analyse) en tSEARCH (dynamische zoektocht).

1. tSCAN: Statische Analyse van Token Contracts

tSCAN is een tool (geïmplementeerd op Slither) die specifiek op zoek gaat naar Token Supply Control (TSC) functies.

• Definitie TSC: Functies die de totale tokenvoorraad veranderen en/of saldi van meerdere houders synchroon aanpassen (bijv. rebase, mint, burn).
• Techniek:
  • Constructie van een Token System Dependency Graph (tSDG) die intra-procedurele en inter-procedurele data- en controle-afhankelijkheden in kaart brengt.
  • Het algoritme traceert paden van balanceOf-retourstatements terug naar data-bronnen (zoals state-variabelen die door rebase-functies worden gewijzigd).
  • Het identificeert uitvoeringspaden (tPath) die kunnen leiden tot saldi-wijzigingen bij meerdere accounts.
• Doel: Het genereren van "statische constraints" die beschrijven hoe een tokenvoorraad kan worden gemanipuleerd.

2. Identificatie van Prijsongevoelige Uitwisselingen (PITEX)

Het systeem identificeert pools waar de wisselkoers (spot price) niet verandert als het tokenbalans van de pool verandert (bijv. door een rebase), zolang er geen directe swap plaatsvindt.

• Voorbeelden: Lenen/terugbetalen in protocollen zoals Aave (vaste prijzen), en specifieke scenario's in Uniswap V3/V4 (bijv. liquiditeit toevoegen aan inactieve ticks of swaps waar reserves handmatig worden bijgehouden en niet direct gekoppeld aan het tokenbalans).

3. tSEARCH: Dynamische Zoektocht

tSEARCH is een "searcher" die live transacties monitort en de gevonden TSC-patronen combineert met PITEX-pools.

• Workflow:
  1. Offline: Genereer statische constraints op basis van de tSCAN-uitvoer en gedefinieerde MEV-sjablonen (bijv. "Sandwiching positive TSC").
  2. Online: Monitor het mempool voor ongebevestigde transacties die een TSC-functie triggeren.
  3. Concretisering: Vul de statische constraints in met runtime-data (huidige reserves, block-state).
  4. Oplossing: Gebruik een SMT-solver (Z3) om te bepalen of er een winstgevende transactiesequentie bestaat die de slachtoffertransactie omringt (sandwich) of erop volgt (backrunning).
  5. Executie: Genereer de transactie-bundel om de winst te realiseren.

Belangrijkste Bijdragen

1. Nieuw Onderzoeksveld: Het definiëren en analyseren van TMEV (Token MEV), specifiek de combinatie van niet-standaard token-supply-controle en prijsongevoelige uitwisselingen.
2. Nieuwe Tools:
   • tSCAN: Een statische analyse-tool die in staat is om complexe, niet-standaard token-functies (zoals rebase) te detecteren die andere tools over het hoofd zien.
   • tSEARCH: Een efficiënte MEV-zoeker die multi-victime transacties kan volgen en cross-layer afhankelijkheden (token vs. pool) oplost.
3. Formele Definities: Het paper biedt formele definities voor TSC (Type 1: voorraadverandering; Type 2: synchroon multi-account updates) en PITEX (Price-Insensitive Token Exchange).
4. Sjablonen: Het introduceert nieuwe MEV-sjablonen (D1+, D2+, B2+, etc.) die specifiek zijn ontworpen voor deze nieuwe aanvalsvectoren.

Resultaten en Evaluatie

De auteurs hebben hun systeem geëvalueerd met data van het Ethereum Mainnet:

• Winstgevendheid: De prototype-tSEARCH kon 10x meer winst genereren dan de huidige waargenomen MEV-activiteit op dezelfde pools. Concreet werd een geschatte winst van $2,28 miljoen geëxtraheerd uit 7.030 gedeployde pools in een simulatie.
• Ontdekking van TSC Tokens: Uit 22.279 verzamelde token-contracten werden 5.434 TSC-tokens geïdentificeerd met diverse mechanismen (expliciete triggers, impliciete state-veranderingen).
• Nauwkeurigheid:
  • Laag aantal false positives: 1,8% (1/53).
  • Laag aantal false negatives: 0,40% (1/247) op een handmatig gelabelde ground-truth dataset.
• Vergelijking met Bestaande Tools:
  • Nyx: Faalt om D1+ (winstgevende sandwich op rebase) te detecteren omdat het zich beperkt tot applicatielaag-contracten en cross-layer runtime-afhankelijkheden mist. Nyx gaf zelfs een false positive voor een niet-winstgevende variant.
  • Foray: Kan geen winstgevende patronen genereren omdat deze geen cycli vormen (zoals traditionele arbitrage) en geen standaard token-operaties gebruiken.
  • SmartCAT: Is ongeschikt omdat het alleen aanval-contracten analyseert, terwijl MEV een mix is van aanval- en slachtoffer-transacties.

Betekenis en Impact

• Veiligheid en Risico's: Het paper onthult dat liquiditeitsverschaffers in prijsongevoelige pools (zoals bepaalde Uniswap V3 pools of leningprotocollen) blootgesteld zijn aan nieuwe, ondergewaardeerde veiligheidsrisico's. Hoewel gebruikers niet direct worden beïnvloed (behalve bij pool-locking), kunnen liquiditeitsverschaffers verliezen lijden door MEV-extractie.
• Validatoren: Meer MEV betekent meer transacties en hogere fees voor validatoren, wat de incentive-compatibiliteit van het netwerk beïnvloedt.
• Ethiek: De auteurs hebben verantwoordelijk gedrag betracht: ze hebben geen exploit-code vrijgegeven, hebben de gevonden kwetsbaarheden gerapporteerd aan de Uniswap-community, en hebben hun analyse uitgevoerd op historische data om live protocollen niet te beïnvloeden.
• Toekomst: De studie benadrukt de noodzaak van MEV-onderzoek dat dieper gaat dan de applicatielaag en de fundamentele eigenschappen van token-contracten meeneemt in de analyse.

Kortom, dit paper toont aan dat er een enorme, ongeëxploiteerde bron van waarde (en risico) ligt in de interactie tussen dynamische token-supply-mechanismen en specifieke DeFi-architecturen, en biedt de methodologie om deze systematisch te ontdekken.