MEV-сэндвич-атака: от случайных уязвимостей до системного механизма получения прибыли
В условиях постоянного развития технологии блокчейн и усложнения экосистемы, MEV (максимально извлекаемая ценность) постепенно эволюционировал из первоначально воспринимаемого как случайный дефект, вызванный недостатками сортировки транзакций, в высоко сложный и системный механизм извлечения прибыли. Среди них атака сэндвичем привлекла особое внимание, так как использует право сортировки транзакций для вставки собственных сделок до и после целевой транзакции, манипулируя ценами активов для реализации арбитража с низкой покупкой и высокой продажей, и стала одним из самых спорных и разрушительных методов атак в экосистеме DeFi.
Один. Основные концепции MEV и атак сэндвичей
Происхождение и технологическая эволюция MEV
MEV (Максимально Извлекаемая Ценность) первоначально относился к экономической выгоде, которую майнеры или валидаторы могут получить дополнительно в процессе построения блока, манипулируя порядком транзакций, а также правами на включение или исключение. Его теоретическая основа заключается в открытости транзакций блокчейна и неопределенности порядка транзакций в мемпуле. С развитием таких инструментов, как флеш-кредиты и упаковка транзакций, изначально случайные возможности арбитража постепенно увеличиваются, формируя полную цепочку извлечения прибыли. MEV перешел от первоначальных случайных событий к ныне систематизированной, индустриализированной модели арбитража, которая существует не только в Ethereum, но и проявляется с различными характеристиками на нескольких публичных блокчейнах.
Принцип атаки сэндвичем
Сэндвич-атака является типичным инструментом извлечения MEV. Злоумышленник использует возможность实时监控 транзакций в мемпуле, чтобы отправить транзакции перед и после целевой транзакции, формируя последовательность "перед---целевой транзакцией---после", осуществляя арбитраж через манипуляцию ценами. Основные принципы включают:
Предварительная торговля: когда злоумышленник обнаруживает крупные сделки или сделки с высоким проскальзыванием, он сразу же подает заявку на покупку, чтобы поднять или понизить рыночную цену.
Целевая торговая атака: целевая сделка выполняется после манипуляции ценой, так как фактическая цена сделки значительно отличается от ожидаемой, что приводит к дополнительным затратам для трейдеров.
Пост-транзакция: сразу после целевой транзакции злоумышленник подает обратную транзакцию, продавая ранее полученные активы по высокой цене или покупая их по низкой цене, чтобы зафиксировать прибыль от разницы в цене.
Два, Эволюция и текущее состояние MEV-сэндвич-атак и примеры
от единичных уязвимостей до системного механизма
Атаки MEV изначально возникали из-за врожденных недостатков механизма сортировки транзакций и происходили время от времени, имея небольшой масштаб. С ростом объема торгов в экосистеме DeFi и развитием таких инструментов, как высокочастотные торговые роботы и флеш-кредиты, злоумышленники начали создавать высокоавтоматизированные арбитражные системы, превращая этот вид атаки в систематическую и индустриализированную модель арбитража. Используя высокоскоростные сети и точные алгоритмы, злоумышленники могут за очень короткое время заранее развертывать передние и задние транзакции, используя флеш-кредиты для получения крупных средств и завершения арбитражных операций в одной и той же сделке. В настоящее время на нескольких платформах уже появились примеры сделок с прибылью в десятки и даже сотни тысяч долларов, что свидетельствует о том, что механизм MEV развился из случайной уязвимости в зрелую систему извлечения прибыли.
различные модели атак на особенности платформ
Разные блокчейн-сети, из-за различий в концепции дизайна, механизмах обработки транзакций и структуре валидаторов, делают атаку сэндвичем иметь различные характеристики реализации:
Эфириум: открытый и прозрачный мемпул позволяет мониторить всю информацию о неподтвержденных транзакциях, и злоумышленники часто пытаются обойти порядок упаковки транзакций, платя более высокие комиссии за газ. Экосистема Эфириума уже внедрила такие механизмы, как MEV-Boost и разделение предложителя и строителя (PBS), чтобы снизить риск манипуляции порядком транзакций единственным узлом.
Solana: Хотя традиционного пула ликвидности нет, валидаторские узлы относительно централизованы, и некоторые узлы могут сговариваться с атакующими, заранее раскрывая данные о транзакциях, что позволяет злоумышленникам быстро захватывать и использовать целевые транзакции, что приводит к частым атакам-сэндвичам с значительной прибылью.
Binance Smart Chain (BSC): Несмотря на различия в зрелости экосистемы по сравнению с Ethereum, более низкие комиссии за транзакции и упрощенная структура создают пространство для арбитражных действий, и различные боты также могут использовать аналогичные стратегии для извлечения прибыли.
Различия в этой кросс-цепной среде способствуют тому, что способы атак и распределение прибыли имеют свои особенности на разных платформах, а также выдвигают более высокие требования к стратегиям защиты.
Последние данные и примеры
Пример торговой платформы: 13 марта 2025 года, в сделке, произошедшей на одном DEX, трейдер совершил сделку на сумму около 5 SOL и потерял активы на сумму до 732 000 долларов США из-за атаки с помощью сэндвича. Этот инцидент показывает, что злоумышленники используют предварительные сделки для захвата прав на упаковку блока, вставляя сделки до и после целевой сделки, в результате чего фактическая цена сделки жертвы значительно отклоняется от ожидаемой.
Постоянная эволюция на цепочке Solana: в экосистеме Solana не только часто происходят атаки «сэндвичем», но и появляются новые модели атак. Некоторые валидаторы подозреваются в сговоре с атакующими, заранее узнавая намерения пользователей по сделкам через утечку данных о транзакциях и затем осуществляя точечные удары. Это привело к тому, что доходы некоторых атакующих на цепочке Solana за считанные месяцы выросли с десятков миллионов долларов до более чем ста миллионов долларов.
Эти данные и примеры показывают, что атаки с использованием MEV-сэндвичей уже не являются случайными событиями, а приобретают систематические и индустриальные характеристики на фоне растущего объема и сложности транзакций в блокчейн-сетях.
Три. Механизм действий и технические вызовы атак на сэндвичи
С увеличением общего объема торгов на рынке, частота атак MEV и прибыль от одной сделки имеют тенденцию к росту, на некоторых платформах соотношение затрат на сделки с атакой-сэндвичом и дохода даже достигает высокого уровня. Для реализации атаки-сэндвича необходимо выполнить следующие условия:
Мониторинг и захват сделок: Злоумышленник должен в реальном времени отслеживать неподтвержденные сделки в пуле памяти, выявляя сделки с значительным влиянием на цену.
Конкуренция за приоритетное право на упаковку: используя более высокую плату за газ или плату за приоритет, злоумышленники могут заранее упаковать свои транзакции в блоки, чтобы гарантировать выполнение до и после целевой транзакции.
Точное вычисление и контроль проскальзывания: при выполнении предварительных и последующих сделок необходимо точно рассчитывать объем сделки и ожидаемое проскальзывание, чтобы вызвать колебания цен и одновременно гарантировать, что целевая сделка не провалится из-за превышения установленного проскальзывания.
Для реализации такой атаки необходимо не только высокопроизводительное торговое робото, и быстрый сетевой отклик, но также нужно платить высокие взятки майнерам, чтобы гарантировать приоритет транзакции. Эти затраты составляют основные расходы атакующих, а в условиях жесткой конкуренции может возникнуть ситуация, когда несколько роботов одновременно пытаются захватить одну и ту же целевую транзакцию, что дополнительно сжимает маржу прибыли. Эти технические и экономические барьеры постоянно побуждают атакующих обновлять алгоритмы и стратегии в условиях жесткой конкуренции, а также предоставляют теоретическую основу для разработки механизмов защиты.
Четыре. Стратегии реагирования и предотвращения в отрасли
стратегии защиты для обычных пользователей
Установите разумную защиту от проскальзывания: при подаче заявки на сделку следует разумно устанавливать допустимый уровень проскальзывания в зависимости от текущей волатильности рынка и ожидаемого состояния ликвидности, чтобы избежать неудачи сделки из-за слишком низкой настройки и не стать жертвой злонамеренных атак из-за слишком высокой настройки.
Используйте инструменты приватных транзакций: с помощью частного RPC, аукционов по упаковке ордеров и других технологий скрывайте данные транзакций за пределами публичного пула памяти, чтобы снизить риск атаки.
Предложения по техническим улучшениям на уровне экосистемы
Разделение сортировки транзакций и предложителя-строителя (PBS): ограничение контроля единственного узла над сортировкой транзакций путем разделения обязанностей по построению блоков и предложению блоков, что снижает вероятность извлечения MEV в результате использования преимуществ сортировки валидаторами.
MEV-Boost и механизмы прозрачности: введение сторонних релейных услуг и таких решений, как MEV-Boost, делает процесс создания блоков открытым и прозрачным, снижает зависимость от одного узла и увеличивает общую конкурентоспособность.
Механизм аукциона и аутсорсинга вне цепи: благодаря аутсорсингу заказов и механизму аукциона заказов, достигается массовое сопоставление заказов, что как повышает вероятность получения пользователем лучшей цены, так и делает сложным одиночное вмешательство злоумышленников.
Умные контракты и алгоритмическое обновление: с использованием технологий искусственного интеллекта и машинного обучения повышается способность к实时监控 и прогнозированию аномальных колебаний данных в цепочке, что помогает пользователям заранее избегать рисков.
С расширением экосистемы DeFi объемы торгов и сложность сделок продолжают расти, MEV и связанные с ним атаки будут сталкиваться с большими техническими противодействиями и экономическими играми. В будущем, помимо улучшения технических средств, вопрос о том, как разумно распределять экономические стимулы при обеспечении децентрализованных характеристик и безопасности сети, станет важной темой общего внимания в отрасли.
Пять, Заключение
Атака MEV-сэндвичей трансформировалась из первоначальной случайной уязвимости в системный механизм извлечения прибыли, представляющий собой серьезную угрозу для экосистемы DeFi и безопасности активов пользователей. Последние примеры и данные 2025 года показывают, что риск атак сэндвичей по-прежнему существует и продолжает нарастать как на популярных DEX, так и на общественных блокчейнах, таких как Solana. Чтобы защитить активы пользователей и рыночную справедливость, экосистема блокчейна должна совместно работать над технологическими инновациями, оптимизацией торговых механизмов и сотрудничеством в области регулирования. Только так экосистема DeFi сможет найти баланс между инновациями и рисками и достичь устойчивого развития.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
13 Лайков
Награда
13
6
Поделиться
комментарий
0/400
BrokenDAO
· 07-20 05:20
Снова пришло, арбитраж — это вечная человеческая природа, от которой не убежать.
Посмотреть ОригиналОтветить0
ArbitrageBot
· 07-18 21:11
mev действительно вкусно, будут играть для лохов, капая кирпичи
Посмотреть ОригиналОтветить0
DeadTrades_Walking
· 07-17 05:49
Видел много неудачников, их старение, болезни и смерть.
Посмотреть ОригиналОтветить0
ApeWithAPlan
· 07-17 05:40
Так что это всё Боты соревнуются с Ботами?
Посмотреть ОригиналОтветить0
ImpermanentLossEnjoyer
· 07-17 05:26
неудачники的亏损都是我们的养分 嘿嘿
Посмотреть ОригиналОтветить0
Web3ExplorerLin
· 07-17 05:26
гипотеза: mev-сэндвичи отражают древнюю манипуляцию на рынке... просто цифровая теперь, если честно
MEV-сэндвич-атака: от уязвимости до системного арбитража. Новые вызовы безопасности Блокчейн.
MEV-сэндвич-атака: от случайных уязвимостей до системного механизма получения прибыли
В условиях постоянного развития технологии блокчейн и усложнения экосистемы, MEV (максимально извлекаемая ценность) постепенно эволюционировал из первоначально воспринимаемого как случайный дефект, вызванный недостатками сортировки транзакций, в высоко сложный и системный механизм извлечения прибыли. Среди них атака сэндвичем привлекла особое внимание, так как использует право сортировки транзакций для вставки собственных сделок до и после целевой транзакции, манипулируя ценами активов для реализации арбитража с низкой покупкой и высокой продажей, и стала одним из самых спорных и разрушительных методов атак в экосистеме DeFi.
Один. Основные концепции MEV и атак сэндвичей
Происхождение и технологическая эволюция MEV
MEV (Максимально Извлекаемая Ценность) первоначально относился к экономической выгоде, которую майнеры или валидаторы могут получить дополнительно в процессе построения блока, манипулируя порядком транзакций, а также правами на включение или исключение. Его теоретическая основа заключается в открытости транзакций блокчейна и неопределенности порядка транзакций в мемпуле. С развитием таких инструментов, как флеш-кредиты и упаковка транзакций, изначально случайные возможности арбитража постепенно увеличиваются, формируя полную цепочку извлечения прибыли. MEV перешел от первоначальных случайных событий к ныне систематизированной, индустриализированной модели арбитража, которая существует не только в Ethereum, но и проявляется с различными характеристиками на нескольких публичных блокчейнах.
Принцип атаки сэндвичем
Сэндвич-атака является типичным инструментом извлечения MEV. Злоумышленник использует возможность实时监控 транзакций в мемпуле, чтобы отправить транзакции перед и после целевой транзакции, формируя последовательность "перед---целевой транзакцией---после", осуществляя арбитраж через манипуляцию ценами. Основные принципы включают:
Предварительная торговля: когда злоумышленник обнаруживает крупные сделки или сделки с высоким проскальзыванием, он сразу же подает заявку на покупку, чтобы поднять или понизить рыночную цену.
Целевая торговая атака: целевая сделка выполняется после манипуляции ценой, так как фактическая цена сделки значительно отличается от ожидаемой, что приводит к дополнительным затратам для трейдеров.
Пост-транзакция: сразу после целевой транзакции злоумышленник подает обратную транзакцию, продавая ранее полученные активы по высокой цене или покупая их по низкой цене, чтобы зафиксировать прибыль от разницы в цене.
Два, Эволюция и текущее состояние MEV-сэндвич-атак и примеры
от единичных уязвимостей до системного механизма
Атаки MEV изначально возникали из-за врожденных недостатков механизма сортировки транзакций и происходили время от времени, имея небольшой масштаб. С ростом объема торгов в экосистеме DeFi и развитием таких инструментов, как высокочастотные торговые роботы и флеш-кредиты, злоумышленники начали создавать высокоавтоматизированные арбитражные системы, превращая этот вид атаки в систематическую и индустриализированную модель арбитража. Используя высокоскоростные сети и точные алгоритмы, злоумышленники могут за очень короткое время заранее развертывать передние и задние транзакции, используя флеш-кредиты для получения крупных средств и завершения арбитражных операций в одной и той же сделке. В настоящее время на нескольких платформах уже появились примеры сделок с прибылью в десятки и даже сотни тысяч долларов, что свидетельствует о том, что механизм MEV развился из случайной уязвимости в зрелую систему извлечения прибыли.
различные модели атак на особенности платформ
Разные блокчейн-сети, из-за различий в концепции дизайна, механизмах обработки транзакций и структуре валидаторов, делают атаку сэндвичем иметь различные характеристики реализации:
Эфириум: открытый и прозрачный мемпул позволяет мониторить всю информацию о неподтвержденных транзакциях, и злоумышленники часто пытаются обойти порядок упаковки транзакций, платя более высокие комиссии за газ. Экосистема Эфириума уже внедрила такие механизмы, как MEV-Boost и разделение предложителя и строителя (PBS), чтобы снизить риск манипуляции порядком транзакций единственным узлом.
Solana: Хотя традиционного пула ликвидности нет, валидаторские узлы относительно централизованы, и некоторые узлы могут сговариваться с атакующими, заранее раскрывая данные о транзакциях, что позволяет злоумышленникам быстро захватывать и использовать целевые транзакции, что приводит к частым атакам-сэндвичам с значительной прибылью.
Binance Smart Chain (BSC): Несмотря на различия в зрелости экосистемы по сравнению с Ethereum, более низкие комиссии за транзакции и упрощенная структура создают пространство для арбитражных действий, и различные боты также могут использовать аналогичные стратегии для извлечения прибыли.
Различия в этой кросс-цепной среде способствуют тому, что способы атак и распределение прибыли имеют свои особенности на разных платформах, а также выдвигают более высокие требования к стратегиям защиты.
Последние данные и примеры
Пример торговой платформы: 13 марта 2025 года, в сделке, произошедшей на одном DEX, трейдер совершил сделку на сумму около 5 SOL и потерял активы на сумму до 732 000 долларов США из-за атаки с помощью сэндвича. Этот инцидент показывает, что злоумышленники используют предварительные сделки для захвата прав на упаковку блока, вставляя сделки до и после целевой сделки, в результате чего фактическая цена сделки жертвы значительно отклоняется от ожидаемой.
Постоянная эволюция на цепочке Solana: в экосистеме Solana не только часто происходят атаки «сэндвичем», но и появляются новые модели атак. Некоторые валидаторы подозреваются в сговоре с атакующими, заранее узнавая намерения пользователей по сделкам через утечку данных о транзакциях и затем осуществляя точечные удары. Это привело к тому, что доходы некоторых атакующих на цепочке Solana за считанные месяцы выросли с десятков миллионов долларов до более чем ста миллионов долларов.
Эти данные и примеры показывают, что атаки с использованием MEV-сэндвичей уже не являются случайными событиями, а приобретают систематические и индустриальные характеристики на фоне растущего объема и сложности транзакций в блокчейн-сетях.
Три. Механизм действий и технические вызовы атак на сэндвичи
С увеличением общего объема торгов на рынке, частота атак MEV и прибыль от одной сделки имеют тенденцию к росту, на некоторых платформах соотношение затрат на сделки с атакой-сэндвичом и дохода даже достигает высокого уровня. Для реализации атаки-сэндвича необходимо выполнить следующие условия:
Мониторинг и захват сделок: Злоумышленник должен в реальном времени отслеживать неподтвержденные сделки в пуле памяти, выявляя сделки с значительным влиянием на цену.
Конкуренция за приоритетное право на упаковку: используя более высокую плату за газ или плату за приоритет, злоумышленники могут заранее упаковать свои транзакции в блоки, чтобы гарантировать выполнение до и после целевой транзакции.
Точное вычисление и контроль проскальзывания: при выполнении предварительных и последующих сделок необходимо точно рассчитывать объем сделки и ожидаемое проскальзывание, чтобы вызвать колебания цен и одновременно гарантировать, что целевая сделка не провалится из-за превышения установленного проскальзывания.
Для реализации такой атаки необходимо не только высокопроизводительное торговое робото, и быстрый сетевой отклик, но также нужно платить высокие взятки майнерам, чтобы гарантировать приоритет транзакции. Эти затраты составляют основные расходы атакующих, а в условиях жесткой конкуренции может возникнуть ситуация, когда несколько роботов одновременно пытаются захватить одну и ту же целевую транзакцию, что дополнительно сжимает маржу прибыли. Эти технические и экономические барьеры постоянно побуждают атакующих обновлять алгоритмы и стратегии в условиях жесткой конкуренции, а также предоставляют теоретическую основу для разработки механизмов защиты.
Четыре. Стратегии реагирования и предотвращения в отрасли
стратегии защиты для обычных пользователей
Установите разумную защиту от проскальзывания: при подаче заявки на сделку следует разумно устанавливать допустимый уровень проскальзывания в зависимости от текущей волатильности рынка и ожидаемого состояния ликвидности, чтобы избежать неудачи сделки из-за слишком низкой настройки и не стать жертвой злонамеренных атак из-за слишком высокой настройки.
Используйте инструменты приватных транзакций: с помощью частного RPC, аукционов по упаковке ордеров и других технологий скрывайте данные транзакций за пределами публичного пула памяти, чтобы снизить риск атаки.
Предложения по техническим улучшениям на уровне экосистемы
Разделение сортировки транзакций и предложителя-строителя (PBS): ограничение контроля единственного узла над сортировкой транзакций путем разделения обязанностей по построению блоков и предложению блоков, что снижает вероятность извлечения MEV в результате использования преимуществ сортировки валидаторами.
MEV-Boost и механизмы прозрачности: введение сторонних релейных услуг и таких решений, как MEV-Boost, делает процесс создания блоков открытым и прозрачным, снижает зависимость от одного узла и увеличивает общую конкурентоспособность.
Механизм аукциона и аутсорсинга вне цепи: благодаря аутсорсингу заказов и механизму аукциона заказов, достигается массовое сопоставление заказов, что как повышает вероятность получения пользователем лучшей цены, так и делает сложным одиночное вмешательство злоумышленников.
Умные контракты и алгоритмическое обновление: с использованием технологий искусственного интеллекта и машинного обучения повышается способность к实时监控 и прогнозированию аномальных колебаний данных в цепочке, что помогает пользователям заранее избегать рисков.
С расширением экосистемы DeFi объемы торгов и сложность сделок продолжают расти, MEV и связанные с ним атаки будут сталкиваться с большими техническими противодействиями и экономическими играми. В будущем, помимо улучшения технических средств, вопрос о том, как разумно распределять экономические стимулы при обеспечении децентрализованных характеристик и безопасности сети, станет важной темой общего внимания в отрасли.
Пять, Заключение
Атака MEV-сэндвичей трансформировалась из первоначальной случайной уязвимости в системный механизм извлечения прибыли, представляющий собой серьезную угрозу для экосистемы DeFi и безопасности активов пользователей. Последние примеры и данные 2025 года показывают, что риск атак сэндвичей по-прежнему существует и продолжает нарастать как на популярных DEX, так и на общественных блокчейнах, таких как Solana. Чтобы защитить активы пользователей и рыночную справедливость, экосистема блокчейна должна совместно работать над технологическими инновациями, оптимизацией торговых механизмов и сотрудничеством в области регулирования. Только так экосистема DeFi сможет найти баланс между инновациями и рисками и достичь устойчивого развития.