SniperBot — Mối đe doạ đối với các dự án listing trên Decentralize Exchange

Defi, NFT, Metaverse, GameFi — Các từ khoá đang hot trên thị trường blockchain hiện nay thu hút một lượng lớn người dùng cùng với sự xuất hiện hàng loạt project trên thị trường. Đây chính là mảnh đất màu mỡ cho các bot trên hệ thống blockchain khai thác, kiếm được lợi nhuận khổng lồ từ các lỗ hổng trên các giao thức, hệ thống còn mới mẻ này. Một trong những vấn đề nan giải của mọi dự án có ý định listing trên các sàn DEx chính là SniperBot (Bot săn IDO).

Nhằm giúp mọi người hiểu thêm hơn về các rủi ro của một dứ án khi listing trên Dex và rủi ro của user khi muốn kiếm lợi nhuận thật nhanh(x10, x20) bằng cách mua token của một dự án khi vừa listing, hôm nay mình sẽ phân tích hành vi, kỹ thuật của một con SniperBot trên dự án Real Realm vừa listing trên Pancake Swap ngày 23/11/2021.

Ở bài này thì mình chỉ tập trung vào cách SniperBot hoạt động. Một số kiến thức về Decentralize Exchange và một số thuật ngữ như LP, AMM, Pair các bạn có thể tham khảo ở https://docs.uniswap.org/protocol/V2/introduction.

Cách SniperBot hoạt động

Về cơ bản khi một dự án vừa được listing trên sàn Dex, để có được giá tốt nhất thì user phải càng thực hiện transaction càng nhanh càng tốt. SniperBot cũng không ngoại lệ, nó cũng phải tìm cách mua được token của dự án ngay khi token được addLiquidity(listing). Và sự khác biệt là trong khi user phải mất khoảng 12–15s(4–5 blocks) để có thể mua thì bot lại có thể mua ngay lập tức, tức là transaction mua của bot sẽ nằm trong cùng block với transaction addLiquidity của project.

Dưới đây là 2 transaction addLiquidity và swap của bot cùng nằm ở block 12894129:

• Project addLiquidity: https://bscscan.com/tx/0xf0303fec06c4c166fae78b236ad43392f6f053955af2f8fe8c6a35329582c59d

Project addLP với 1,500,000 tokens và 252BNB, giá khoảng 0,1$/token.

• Bot snipe: https://bscscan.com/tx/0xcfb1b35e37acacc5937a078b5b26051cefac32115c2173e003e43f65ce71d5df

Transaction mua hết 814,000 tokens(một nửa pool) của dự án với 300 BNB, đẩy giá lên x5 lần — 0,47$/token.

Làm sao SniperBot có thể làm như thế, phần này thì khá thiên về kỹ thuật nên mình sẽ nói chi tiết hơn ở bài khác. Các bạn có thể tham khảo thêm một số tài liệu hay như ethereum-is-a-dark-forest để có cái nhìn tổng quan hơn.

Như vậy khi vừa addLP xong thì giá đã được bot đẩy lên 5 lần, sau đó sẽ có nhiều user vào mua và thực tế đối với dự án này thì đã đẩy giá lên x9(0,98$).

Giá được đẩy lên x9 kể từ khi addLP và dump ngay sau đó.

Mọi người có thể dễ dàng thấy pattern chart này ở hầu hết mọi dự án khi listing trên Dex. Một lượng lớn tiền của user đầu tư vào dự án đã lọt vào túi của bot. Nó gây ảnh hưởng khá nghiêm trọng đến uy tín của dự án, khiến nhiều user gặp trạng thái đu đỉnh 😄.

Vậy mọi người thử đoán xem bot bỏ một số tiền lớn (175k$) thì sẽ được lợi nhuận bao nhiêu 🤤. Sau khi tổng hợp các transaction bán thì bot đã mang về được khoảng 855BNB tương đương 500k$. Bạn có thể kiểm tra các transaction bán ở link https://bscscan.com/token/0xe91cd52bd65fe23a3eae40e3eb87180e8306399f?a=0x3dca07e16b2becd3eb76a9f9ce240b525451f887.

Danh sách transaction bán token của bot.

Vậy là chỉ trong 1 tiếng từ lúc listing, bot đã có lợi nhuận khoảng hơn 300k$, một con số khổng lồ nếu mọi người biết mỗi ngày có rất nhiều dự án được listing trên sàn Dex 🤤.

Lời kết

Bài viết này của mình chỉ mang tính chất chia sẻ cho mọi người có thể hiểu thêm về cách thức hoạt động và lợi nhuận mà sniperbot mang về. Mình hoàn toàn không có ý định FUD hay hạ thấp một dự án nào vì thật ra cách thức chống SniperBot rất khó, nếu làm chặt quá thì có thể gây ảnh hưởng đến user hoặc ảnh hưởng đến dự án.

Bên mình chuyên nghiên cứu và có nhiều kinh nghiệm trong lĩnh vực này nên mọi người muốn biết thêm về các cách chống bot thì có thể liên hệ team mình ở https://audit.verichains.io 😄.