Фейковий Flashbots Protect: делегація session-key на $283К

«MEV-захист», якого не було

Серпень 2025. Трейдер з Києва турбується про MEV-сендвічі при планованому свапі 200 000 USDC → ETH. Гуглить «flashbots protect» і потрапляє на flashbots-protect.io. Сайт мімікрує під реальний Flashbots, просить «підключити для protected routing». Він підключається, підписує «session key» повідомлення. Підпис делегує підписні права relayer-адресі. Двома транзакціями пізніше весь гаманець — 283 000 USD — пропав, підписаний relayer-ом.

Що Flashbots реально робить

Flashbots Protect — реальний сервіс, що маршрутизує транзакції через приватний мемпул для запобігання front-running і sandwich-атакам. Реальний URL — protect.flashbots.net. Налаштування — це конфігурування RPC-ендпоінта в MetaMask — жодного підключення гаманця, жодного підпису, жодного делегування. Користувач змінює RPC мережі, транзакції, що йдуть через цей endpoint, потрапляють у захищений pool.

Як працює імітація

Фейковий сайт навчає користувача видати «session key» — делегацію підписної влади третій адресі — стверджуючи, що делегація необхідна для роботи захисту. Це неправда. Session keys — реальний примітив Ethereum (пов'язаний з EIP-7702), але жоден захисний сервіс їх легітимно не вимагає. Делегація — це і є механізм зливу.

Три правила для «MEV protection»-сервісів

• Реальний MEV-захист це RPC-конфігурація, не делегація підпису. Flashbots, MEV Blocker, Cowswap — всі реальні захисти включають зміну того, звідки транслюються транзакції, не делегування хто може підписувати від вашого імені.
• Реальні URL короткі і конкретні. protect.flashbots.net, rpc.mevblocker.io, cow.fi. Дефісні схожі (flashbots-protect.io) — фейк.
• Session-key делегації — просунуті операції. Якщо не розумієте, які саме права делегуєте і на яку конкретну адресу — відмовляйтеся від підпису.

Відновлення

Якщо делегували session-key: відкличте делегацію негайно, якщо гаманець це підтримує; інакше переведіть всі кошти з гаманця — делегація не може бути відкликана на EOA-гаманцях після в старих потоках. Гаманець повинен вважатися назавжди скомпрометованим незалежно.

Глибший урок

Витончені трейдери — найбільш цінні цілі. Шахрайства на них використовують мову трейдерської спільноти — MEV, sandwich-атаки, session keys, account abstraction. Реальний захист приходить від розуміння, що кожен термін реально значить, і здатності верифікувати, чи узгоджується дана дія з заявленим.