More to Extract: Discovering MEV by Token Contract Analysis

Este artigo apresenta um pipeline de técnicas, incluindo a ferramenta de análise estática tSCAN e o buscador tSEARCH, para descobrir e explorar oportunidades de Valor Máximo Extraível em Tokens (tMEV) através da análise de contratos inteligentes de tokens, demonstrando que essa abordagem pode gerar lucros dez vezes superiores às atividades de MEV observadas no Ethereum.

O essencial

Imagine que o mundo das criptomoedas é como um grande mercado movimentado, onde pessoas compram e vendem produtos digitais (tokens) o tempo todo. Neste mercado, existe um grupo de "caçadores de oportunidades" (chamados de searchers) que tentam ganhar dinheiro explorando pequenas falhas ou atrasos no sistema. Eles fazem isso rearranjando a ordem das transações para comprar barato e vender caro quase instantaneamente. Isso é chamado de MEV (Valor Máximo Extraível).

Até agora, esses caçadores olhavam apenas para as "lojas" (os contratos de aplicativos de finanças) para encontrar oportunidades. Eles ignoravam completamente os "produtos" em si (os tokens).

Este novo trabalho, feito por pesquisadores da Universidade Syracuse e da Universidade de Gestão de Singapura, diz: "E se o segredo para ganhar muito mais dinheiro não estiver na loja, mas sim nas regras de como o próprio produto é fabricado?"

Aqui está a explicação do papel, traduzida para uma linguagem simples e cheia de analogias:

1. O Problema: O "Reabastecimento Mágico"

A maioria dos tokens funciona como dinheiro comum: se você tem 100 moedas e transfere 10 para seu amigo, você fica com 90 e ele com 10. O total de moedas no mundo não muda.

Mas existem tokens especiais (como o AMPL mencionado no texto) que têm uma função mágica chamada "Rebase".

• A Analogia: Imagine que você tem um balão de ar. De repente, alguém sopra mais ar no balão. Não apenas o seu balão cresce, mas todos os balões do mundo crescem proporcionalmente. Se você tinha 10% do ar total, agora você ainda tem 10%, mas o total de ar é muito maior.
• O Perigo: Se você tem um contrato inteligente (uma "loja") que troca seus tokens por outro, e essa loja não percebeu que o tamanho dos balões mudou, ela pode continuar trocando pelo preço antigo.

2. A Descoberta: A "Loja Cega"

Os pesquisadores descobriram que muitos desses tokens "mágicos" (que mudam o fornecimento) interagem com "lojas" (pools de troca) que são cegas a essas mudanças.

• A Analogia: Imagine que você tem uma máquina de trocador de moedas antiga. Você coloca 1 moeda e ela te dá 100 moedas de volta. De repente, o governo decide que todas as moedas do mundo dobram de tamanho (o Rebase). Agora, a sua moeda vale o dobro.
  • Se a máquina de trocador soubesse disso, ela ajustaria o preço.
  • Mas, se a máquina for "cega" (Price-Insensitive), ela continuará te dando 100 moedas pelo preço antigo.
  • O Golpe: Um caçador esperto vê que o governo vai dobrar o tamanho das moedas. Ele compra moedas antes da mudança, espera a mudança acontecer (seu saldo dobra magicamente) e vende tudo depois na máquina cega, lucrando uma fortuna sem risco.

3. A Solução: Os Dois Ferramentas (tSCAN e tSEARCH)

Para encontrar esses golpes antes que aconteçam, os autores criaram um sistema com duas partes:

A. tSCAN (O Detetive de Código)

• O que faz: É como um scanner de segurança que lê o código-fonte de milhares de tokens para encontrar aqueles que têm a função "Rebase" ou que mudam o saldo de várias pessoas ao mesmo tempo.
• A Analogia: Imagine um detetive que lê os manuais de instruções de milhões de brinquedos para encontrar aqueles que têm um botão secreto que faz o brinquedo crescer. Ele cria uma lista de "tokens suspeitos".

B. tSEARCH (O Caçador de Oportunidades)

• O que faz: Ele pega a lista de tokens suspeitos do tSCAN e vigia o mercado em tempo real. Quando vê alguém prestes a apertar o botão "Rebase", ele calcula matematicamente se vale a pena entrar na frente dessa pessoa para lucrar.
• A Analogia: É como um corredor de Fórmula 1 que, sabendo que a pista vai ficar escorregadia em um ponto específico (o Rebase), ajusta a velocidade do carro para passar na frente de todos os outros e ganhar a corrida.

4. Os Resultados: O "Pulo do Gato"

Os pesquisadores testaram isso na vida real (usando dados históricos do Ethereum):

• O que eles encontraram: Eles descobriram que os caçadores de dinheiro atuais estão perdendo muito dinheiro porque não sabem que esses tokens "mágicos" existem. Eles estão olhando apenas para as lojas, ignorando os produtos.
• O Ganho: O sistema deles conseguiu extrair 10 vezes mais lucro do que os caçadores comuns conseguem hoje.
• A Lição: Existe um tesouro escondido nos contratos dos tokens que ninguém estava procurando.

5. Por que isso importa? (Ética e Segurança)

O texto termina com uma nota importante:

• Não é um ataque: Os autores não criaram um vírus para roubar dinheiro. Eles criaram um detector para mostrar onde as falhas estão.
• O Aviso: Eles avisaram as comunidades (como a do Uniswap) sobre essas falhas.
• O Futuro: Se as "lojas" (pools) não se atualizarem para perceber quando os "balões" (tokens) mudam de tamanho, elas continuarão sendo alvos fáceis para esses caçadores.

Resumo Final:
Este papel diz que, no mundo das criptomoedas, os maiores ganhos podem estar escondidos nas regras de como as moedas são criadas e ajustadas, e não apenas em como elas são trocadas. Os autores criaram um "radar" para encontrar essas oportunidades ocultas, provando que, se você souber ler as regras do jogo melhor que os outros, você pode ganhar muito mais dinheiro — e que os desenvolvedores precisam corrigir essas regras para proteger os investidores.

Resumo técnico

Aqui está um resumo técnico detalhado do artigo "More to Extract: Discovering MEV by Token Contract Analysis", apresentado em português:

1. O Problema: TMEV (Token Maximal Extractable Value)

O artigo aborda uma lacuna na pesquisa existente sobre MEV (Maximal Extractable Value). Enquanto estudos anteriores focam na descoberta de oportunidades de MEV analisando contratos de camada de aplicação (como pools de DEX) ou contratos de atacantes, eles ignoram a vasta e diversa gama de contratos de tokens.

O problema central identificado é a existência de oportunidades de MEV derivadas da composição de:

1. Funções de Controle de Fornecimento de Tokens (TSC - Token Supply Control): Funções não padronizadas em contratos de tokens que ajustam os saldos de múltiplos detentores simultaneamente (ex: a função rebase do token AMPL, que altera o fornecimento circulante e atualiza todos os saldos).
2. Exchanges Imunes a Preço (PITEX - Price-Insensitive Exchanges): Mecanismos de troca onde o preço de troca não é afetado por mudanças no saldo do pool (ex: empréstimos em protocolos como Aave ou swaps em Uniswap V3 em faixas inativas).

A combinação desses dois elementos cria um novo vetor de ataque, denominado TMEV, onde um "searcher" (caçador de MEV) pode explorar a discrepância entre a alteração dos saldos dos tokens (causada pelo TSC) e a imutabilidade do preço de troca (causada pelo PITEX) para extrair valor, algo que ferramentas existentes não conseguem detectar.

2. Metodologia: O Pipeline de Descoberta

Os autores propõem um pipeline de duas etapas que integra análise estática e busca dinâmica:

A. tSCAN (Análise Estática de Contratos de Token)

Esta é uma ferramenta de análise estática construída sobre o framework Slither. Seu objetivo é identificar tokens que implementam funções TSC.

• Abordagem: O tSCAN constrói um Gráfico de Dependência de Sistema de Token (tSDG). Ele rastreia dependências de controle e dados intra e interprocedurais.
• Detecção de Caminhos: O algoritmo busca caminhos de execução alcançáveis (tPath) que atualizam saldos de múltiplas contas simultaneamente. Ele identifica se uma função altera o fornecimento total do token (Tipo 1 TSC) ou se atualiza saldos de múltiplas contas de forma sincronizada (Tipo 2 TSC).
• Saída: O tSCAN gera restrições estáticas simbólicas que descrevem como os saldos dos tokens mudam sob certas condições.

B. tSEARCH (Buscador de MEV)

Este é um mecanismo de busca que opera em tempo real (ou em replay de transações) para explorar as oportunidades identificadas.

• Entrada: Utiliza os caminhos TSC descobertos pelo tSCAN e os pools PITEX identificados manualmente (como Aave, Uniswap V3/V4).
• Geração de Restrições: Combina os caminhos TSC com modelos de ataque (templates) para gerar restrições dinâmicas.
• Resolução: Utiliza o solver Z3 para concretizar as restrições com dados de tempo de execução (como saldos atuais do pool e argumentos de transação observados no mempool).
• Templates de Ataque: O sistema testa vários templates, incluindo:
  • Sanduíche (D1+/D2+): O atacante troca Token A por B, espera um evento TSC (que aumenta o saldo do token B sem mudar o preço), e troca B de volta para A.
  • Arbitragem de Backrunning (B2+): O atacante espera um evento TSC e executa uma arbitragem imediata.

3. Contribuições Principais

1. Novo Problema de Pesquisa: A definição e formalização do TMEV, focando na interação entre contratos de tokens não padrão (com controle de fornecimento) e exchanges com preços imunes.
2. Nova Abordagem Técnica:
   • tSCAN: Primeira ferramenta de análise estática projetada especificamente para detectar funções de controle de fornecimento de tokens em contratos complexos.
   • tSEARCH: Um buscador eficiente que integra análise estática de tokens com busca dinâmica de MEV, capaz de rastrear múltiplas transações de vítimas.
3. Descoberta de Vulnerabilidades Estruturais: Identificação de que pools de liquidez concentrada (Uniswap V3/V4) e protocolos de empréstimo, quando combinados com tokens de rebase, criam vulnerabilidades de MEV que não dependem de bugs de lógica, mas de propriedades estruturais do design do sistema.

4. Resultados e Avaliação

Os autores avaliaram o sistema usando dados reais da rede Ethereum Mainnet:

• Lucratividade: Ao reexecutar transações históricas, o tSEARCH demonstrou ser capaz de extrair 10 vezes mais lucro do que a atividade de MEV observada atualmente na rede para os mesmos pools. O sistema extraiu aproximadamente $2,28 milhões de 7.030 pools implantados.
• Descoberta de Tokens TSC: O tSCAN analisou 22.279 contratos de tokens e identificou 5.434 tokens que implementam mecanismos de controle de fornecimento (TSC), exibindo uma grande variedade de gatilhos (explícitos e implícitos).
• Precisão da Ferramenta:
  • Taxa de Falso Positivo: 1,8% (1 em 53).
  • Taxa de Falso Negativo: 0,40% (1 em 247).
• Comparação com Ferramentas Existentes:
  • Ferramentas como Nyx e Foray falharam em detectar esses casos (D1+). O Nyx falha porque sua análise estática é limitada a uma única camada (aplicação) e não consegue rastrear dependências que cruzam a camada de token e se manifestam apenas em tempo de execução. O Foray falha porque depende de ciclos em gráficos de fluxo de tokens, enquanto o TMEV muitas vezes não forma ciclos tradicionais.

5. Significado e Implicações

• Segurança DeFi: O trabalho revela que a segurança de protocolos DeFi populares (como Uniswap V3 e Aave) pode ser comprometida não por falhas de código direto, mas pela interação com tokens de terceiros que possuem funções de rebase ou controle de fornecimento.
• Impacto Econômico: A descoberta de TMEV sugere que uma quantidade significativa de valor está sendo deixada na mesa por buscadores atuais, que não possuem ferramentas para analisar a lógica interna dos contratos de tokens.
• Responsabilidade Ética: Os autores realizaram a pesquisa em dados históricos e simulados, sem interagir com protocolos ao vivo. Eles seguiram práticas de divulgação responsável, relatando as vulnerabilidades à comunidade Uniswap, e não liberaram código de exploração para evitar danos imediatos.

Em resumo, o artigo demonstra que a análise de contratos de tokens é um componente crítico e negligenciado para a descoberta completa de oportunidades de MEV, propondo uma nova arquitetura de ferramentas que supera as limitações das abordagens atuais focadas apenas na camada de aplicação.