More to Extract: Discovering MEV by Token Contract Analysis

该论文提出了一套包含静态分析工具 tSCAN 和搜索器 tSEARCH 的技术流程，旨在通过深入分析代币智能合约来发现并提取被现有研究忽视的代币最大可提取价值（tMEV），实验表明该方法在以太坊上提取的利润是现有 MEV 活动的十倍。

要点

这篇论文讲述了一个关于区块链上“隐藏金矿”的发现故事。为了让你更容易理解，我们可以把整个区块链世界想象成一个巨大的、透明的自动售货机市场，而这篇论文就是教我们如何发现这个市场中别人还没注意到的“特殊赚钱规则”。

以下是用通俗语言和比喻对这篇论文的解读：

1. 背景：什么是 MEV（最大可提取价值）？

想象你在一个拥挤的集市（区块链）上，大家排队买东西。

• 普通情况：你排队，前面的人买完，轮到你。
• MEV 情况：有一个精明的“插队者”（搜索者），他看到前面有人要买很贵的东西，于是悄悄给管理员（矿工/验证者）塞了点小费，插队先买，或者插队后买，利用这个时间差和顺序差，从别人身上“榨取”利润。
• 现状：以前的研究主要盯着“应用层”（比如具体的买卖规则、借贷协议），就像只研究售货机的操作按钮。但论文作者发现，真正的秘密藏在“代币本身”的设计里。

2. 核心发现：代币的“魔法变身”

论文发现，有些代币（Token）不仅仅是数字，它们拥有**“自我调节”的能力**。

• 比喻：普通的代币像金币，你有多少就是多少，不会变。但有些特殊代币（比如论文中提到的 AMPL）像橡皮泥或伸缩衣。
• Rebase（重新定价）功能：这种代币有一个特殊功能，叫“重新调整”。比如，如果代币总量要增加，它不会只给一个人发钱，而是给所有持有者（包括你、我和那个自动售货机）的账户里同时按比例增加数量。
  • 如果你手里有 10 个，总量翻倍，你瞬间变成 20 个。
  • 如果自动售货机里有 100 个，它也瞬间变成 200 个。
  • 关键点：虽然大家的数量都变了，但价格比例在某些特定的交易池里竟然没变！

3. 赚钱的秘诀：利用“价格不变”的漏洞

以前的 MEV 赚钱靠的是“低买高卖”，利用价格波动。但论文发现了一种新玩法：利用“数量变了但价格没变”的错觉。

故事剧本（三明治攻击的升级版）：

1. 第一步（买入）：投机者（A）看到有人要操作这个“橡皮泥代币”。A 先悄悄买入一些代币。
2. 第二步（触发魔法）：受害者（B）或者系统触发了“重新调整”功能。
   • 结果：A 手里的代币数量突然变多了（比如翻倍了）。
   • 神奇之处：那个自动售货机（交易池）里的价格完全没变（因为它是个“价格不敏感”的池子，比如 Uniswap V3 的某些状态或借贷协议）。
3. 第三步（卖出）：A 立刻把手里突然变多的代币，按照原来的价格卖回给自动售货机。
4. 结果：A 凭空多赚了一堆钱，而自动售货机里的价格还没反应过来。这就好比你在一个按斤卖苹果的地方，突然你的苹果数量翻倍了，但老板还按原来的单价收你的钱，你瞬间就赚了。

4. 论文做了什么？（两个新工具）

为了找到并利用这些机会，作者开发了两个工具：

• 工具一：tSCAN（代币扫描仪）

  • 比喻：这是一个**“读心术侦探”**。它不只看表面代码，而是深入分析代币的“基因”。它能识别出哪些代币有“橡皮泥”特性（即能同时改变所有人余额的函数）。
  • 作用：在成千上万个代币中，快速找出那些有“魔法变身”能力的特殊代币。

• 工具二：tSEARCH（寻宝机器人）

  • 比喻：这是一个**“超级交易员”**。它时刻盯着市场，一旦看到有人触发了“魔法变身”，它立刻计算出怎么插队、怎么买卖能赚最多钱，并自动执行。
  • 作用：把刚才说的“剧本”变成真实的交易，把理论上的利润变成真金白银。

5. 为什么以前没人发现？

以前的研究就像是在研究“怎么操作售货机”，却忽略了“售货机里卖的苹果本身会变大”这个事实。

• 以前的工具（如 Nyx, Foray）只盯着应用层的逻辑，或者只盯着攻击者的代码。
• 这篇论文把目光投向了代币合约本身，发现了很多以前被忽略的“跨层”漏洞（代币层的魔法 + 应用层的固定价格 = 赚钱机会）。

6. 成果如何？

• 赚钱能力：作者用真实数据测试，发现他们的系统（tSEARCH）比目前市场上现有的 MEV 搜索者多赚了 10 倍的钱！
• 发现数量：他们从几万个代币中找到了 5000 多个具有这种“魔法”特性的代币。
• 准确性：他们的工具非常准，很少看走眼（误报率极低）。

7. 总结与启示

这篇论文就像是在告诉大家：在区块链这个巨大的游乐场里，除了明面上的游戏规则，还有很多隐藏在“代币设计”里的特殊规则。

• 对普通人：如果你把钱放在某些特殊的“价格不敏感”的池子里，可能会面临这种被“收割”的风险（虽然通常只是利润被拿走，本金不一定丢，但收益会受影响）。
• 对开发者：设计代币和交易池时，要更加小心，避免这种“数量变但价格不变”的奇怪组合。
• 对研究者：这是一个全新的领域，还有很多这样的“金矿”等着被挖掘。

一句话总结：这篇论文发现了一种利用代币“自动变多”但“价格不变”的特性来赚钱的新方法，并造出了能自动发现并执行这种赚钱策略的机器人，效果惊人。

技术摘要

这篇论文《More to Extract: Discovering MEV by Token Contract Analysis》提出了一种新的最大可提取价值（MEV）发现范式，专注于代币智能合约（Token Smart Contracts），特别是那些包含非标准供应控制功能的合约。

以下是对该论文的详细技术总结：

1. 研究背景与问题定义 (Problem)

• 现有研究的局限：
  • 现有的 MEV 发现研究主要集中在应用层合约（如 DEX 池、借贷协议）或攻击者合约上。
  • 这些方法通常忽略了代币层合约中存在的复杂逻辑，特别是**非标准的代币供应控制（Token Supply Control, TSC）**函数（如 Rebase 机制）。
  • 现有的组合分析方法（Compositional Analysis）要么搜索空间过大导致计算昂贵，要么为了效率使用抽象导致漏报（Underapproximation）。例如，Nyx 等工具仅分析应用层，无法捕捉跨层（代币层与应用层）的运行时依赖；Foray 等工具依赖标准代币操作，无法识别非标准函数。
• 核心问题 (TMEV)：
  • 论文提出了 TMEV (Token-based MEV) 的概念，即由非标准代币供应控制函数与价格不敏感（Price-Insensitive）的交换协议组合而产生的 MEV 机会。
  • 典型案例：AMPL 代币的 Rebase 机制。当代币供应量调整时，所有持有者（包括攻击者和流动性池）的余额会按比例变化。如果交换池（Pool）的价格计算不依赖于池内的代币余额（即价格不敏感），攻击者可以利用这种机制进行套利，而现有的工具无法检测到此类机会。

2. 方法论 (Methodology)

论文提出了一套完整的 TMEV 发现流水线，包含两个核心组件：tSCAN（静态分析工具）和 tSEARCH（动态搜索器）。

2.1 核心概念定义

• 代币供应控制 (TSC)：
  • Type-1：改变代币总供应量的状态转换（如 Mint/Burn）。
  • Type-2：同时按相同公式更新多个账户余额的状态转换（如 Rebase，所有持有者余额乘以同一系数）。
• 价格不敏感交换 (PITEX)：
  • 指代币交换池的现货价格（Spot Price）不随池内代币余额的变化而改变。
  • 场景：包括借贷协议（固定利率/价格）、Uniswap V3/V4 中的特定操作（如向非活跃区间添加流动性，或仅通过代币合约直接转账而不触发池合约逻辑）。

2.2 tSCAN：静态代币合约分析

• 目标：从代币合约中识别出 TSC 函数。
• 技术流程：
  1. 构建代币系统依赖图 (tSDG)：基于 Slither 框架，构建包含过程内控制/数据依赖和过程间数据依赖的图。
  2. 路径探索：从 balanceOf 函数的返回语句出发，反向追踪数据流。
  3. TSC 路径发现：寻找能够连接多个账户余额更新（如 rebase 调用）到余额计算逻辑的执行路径。
  4. 输出：生成包含符号参数的静态约束（Static Constraints），标记出潜在的 TSC 函数。
• 优势：能够处理跨函数的复杂逻辑，识别非标准的供应控制模式。

2.3 tSEARCH：约束驱动的 MEV 搜索

• 目标：利用 tSCAN 的结果，在实时区块链状态中寻找并执行盈利交易序列。
• 技术流程：
  1. 离线阶段：运行 tSCAN，生成静态约束模板（基于定义的 TMEV 模板，如 D1+ 三明治攻击）。
  2. 在线阶段：
     • 监控内存池（Mempool）中的未确认交易。
     • 当检测到与 TSC 函数相关的交易时，将其作为“受害者交易”。
     • 将静态约束实例化为动态约束（使用运行时数据，如当前余额、池储备）。
     • 使用 Z3 求解器 求解约束，生成最优的交易序列（如：先买入 -> 等待 Rebase -> 卖出）。
• TMEV 模板：
  • D1+/D2+ (三明治攻击)：在受害者执行 Rebase 前后，攻击者进行买入和卖出。如果池是价格不敏感的，攻击者可以在 Rebase 后获得额外的代币份额并获利。
  • B2+/B2- (套利回跑)：在 Rebase 发生后，利用价格不敏感的特性进行套利。

3. 关键贡献 (Key Contributions)

1. 新问题定义：首次系统性地研究了由“非标准代币 + 价格不敏感交换”构成的 TMEV 机会，填补了现有文献的空白。
2. 新工具链：
   • tSCAN：首个专门用于检测代币合约中非标准供应控制函数的静态分析工具。
   • tSEARCH：一个高效的 MEV 搜索器，能够结合静态分析与动态约束求解，自动发现并执行 TMEV 策略。
3. 实证发现：
   • 识别出 5,434 个具有 TSC 特征的代币（从 22,279 个合约中）。
   • 揭示了现有工具（如 Nyx, Foray）在检测此类 MEV 时的失效原因（无法处理跨层依赖或非循环结构）。

4. 实验结果 (Results)

• 盈利能力：
  • 在以太坊主网的历史数据回测中，tSEARCH 提取的利润是现有 MEV 活动的 10 倍。
  • 在 7,030 个已部署的池子中，tSEARCH 成功提取了约 $2.28 \times 10^6 美元的利润。
  • 许多高利润策略（如基于非标准价格不敏感池的三明治攻击）在当前的链上交易中完全缺失，表明现有搜索者对此一无所知。
• 检测精度：
  • 在人工标注的真实数据集上，tSCAN 的误报率仅为 1.8% (1/53)，漏报率仅为 0.40% (1/247)。
• 性能：
  • 基于 Slither 的原型系统表现出高有效性，且性能开销低，适合实时搜索。

5. 意义与伦理考量 (Significance & Ethics)

• 安全启示：
  • 揭示了 DeFi 协议中结构性的安全弱点。特别是那些使用“价格不敏感”机制的池（如某些 Uniswap V3 配置或借贷协议），如果与具有 Rebase 功能的代币交互，可能面临巨大的 MEV 提取风险。
  • 流动性提供者（LP）可能面临未察觉的风险，因为他们的资金可能被通过 TMEV 策略“收割”。
• 伦理措施：
  • 研究仅在历史数据上进行模拟，未干扰实时协议。
  • 遵循负责任披露原则，已向 Uniswap 社区报告了相关漏洞。
  • 未发布任何利用代码或攻击工具，旨在提高安全意识而非促进攻击。

总结

这篇论文通过深入分析代币合约的底层逻辑，发现了一个被长期忽视的 MEV 金矿。它证明了仅仅分析应用层是不够的，代币层的非标准行为（如 Rebase）与特定类型的交换机制（价格不敏感）结合时，会产生巨大的套利空间。提出的 tSCAN 和 tSEARCH 工具不仅展示了巨大的经济价值，也为区块链安全审计和协议设计提供了重要的改进方向。