Imaginez un voleur masqué se faufilant dans les transactions de milliers d’utilisateurs, subtilisant une partie de leurs fonds à leur insu. C’est exactement ce qu’un bot malveillant surnommé “arsc” a réussi à faire sur la blockchain Solana, amassant la somme faramineuse de 30 millions de dollars en l’espace de seulement deux mois.
Le mode opératoire du bot MEV “arsc”
Les attaques MEV sandwich employées par “arsc” sont d’une redoutable efficacité. Le bot repère une transaction de sa victime et vient stratégiquement placer ses propres transactions avant et après, tel un sandwich. En manipulant ainsi les prix du marché, il parvient à acheter les tokens de l’utilisateur lésé à un prix bradé, pour ensuite les revendre au sein du même bloc avec un bénéfice substantiel.
C’est Ben Coverston, fondateur de la société MRGN Research, qui a levé le voile sur les agissements de “arsc” le 15 juin dernier. D’après ses observations, le bot opérerait principalement depuis le portefeuille “9973h…zyWp6”, usant d’une stratégie de cold wallet pour sécuriser ses fonds mal acquis.
It is quite inactive and, judging by its behavior, is almost certainly a locked-down, cold wallet.
Ben Coverston
Un butin diversifié et dissimulé
Actuellement, ce portefeuille principal regorge de plus de 19 millions de dollars, dont environ 17 millions en Solana (SOL) et 1,1 million en stablecoin USD Coin (USDC) de Circle. S’y ajoutent des montants mineurs de tokens comme Kabosu (KAB), Cringe Coin (CRINGE) et Wrapped Solana (wSOL).
Mais “arsc” ne se contente pas d’un seul portefeuille. Un second compte, “Ai4zq…VXKKT”, s’avère bien plus actif sur la scène DeFi. Il convertit progressivement ses SOL en USDC via la fonction de Dollar-Cost Averaging (DCA) de Jupiter, permettant de lisser les prix. Selon Coverston, ce wallet détient pour près de 10 millions de dollars en divers tokens, principalement non-SOL, avec des positions significatives sur Kamino et d’autres jetons de staking de liquidités.
Un troisième portefeuille, “BCbrp…vi58q”, semble servir de réserve principale de SOL pour le bot. Au total, ces trois comptes totalisent des avoirs évalués à 29,8 millions de dollars aux cours actuels, témoignant des efforts déployés par l’opérateur de “arsc” pour rester discret.
Mais ces manœuvres n’ont pas échappé à l’œil avisé de Coverston :
It seems they don’t enjoy the attention, as they’ve recently gone to great lengths to hide their activities and profits.
Ben Coverston
Un problème qui dépasse Solana
Malheureusement, les bots MEV ne sont pas l’apanage de Solana. Des activités similaires ont été observées sur Ethereum, avec par exemple le bot 2Fast qui a réalisé un gain de 1,8 million de dollars sur une seule transaction plus tôt cette année. Partant d’un investissement initial de 703 SOL (environ 70 000$), il a abouti à un montant stupéfiant de 19 035 SOL, soit près de 1,9 million de dollars.
Face à l’ampleur du phénomène, les régulateurs commencent à s’intéresser de près à ces pratiques. L’Autorité européenne des marchés financiers (ESMA) étudie actuellement les MEV en tant que forme potentielle d’abus de marché illégal dans le cadre de ses normes techniques proposées pour la régulation sur les marchés des crypto-actifs (MiCA).
En attendant, les utilisateurs de Solana et d’autres blockchains restent à la merci de ces bots malveillants qui exploitent les failles de l’écosystème DeFi. Une meilleure sensibilisation aux risques et un renforcement des mesures de sécurité s’avèrent plus que jamais nécessaires pour endiguer cette menace grandissante.
