MEV и сэндвич-атаки: системные вызовы в экосистеме Блокчейн
С развитием технологии Блокчейн и усложнением экосистемы MEV (максимальная извлекаемая ценность) постепенно эволюционировала из первоначально рассматриваемого как случайная уязвимость, вызванная недостатками сортировки транзакций, в высоко сложный, системный механизм извлечения прибыли. При этом атака «сэндвич» привлекла особое внимание благодаря своему уникальному способу выполнения и стала одной из самых спорных и разрушительных атак в экосистеме DeFi.
Один, основные концепции MEV и атак сэндвичей
Источник и технологическая эволюция MEV
MEV изначально относится к дополнительным экономическим выгодам, которые могут быть получены майнерами или валидаторами в процессе создания блока, манипулируя порядком транзакций, включая или исключая их. Его теоретическая основа основана на открытости транзакций в блокчейне и неопределенности порядка транзакций в мемпуле. С развитием инструментов, таких как флеш-займы и упаковка транзакций, изначально разрозненные арбитражные возможности постепенно увеличились, сформировав целую цепочку извлечения прибыли. MEV развился из первоначального случайного события в систематическую, индустриализированную модель арбитража, которая существует не только в Ethereum, но и проявляется с различными характеристиками на других публичных блокчейнах.
Принцип атаки "сандвич"
Сэндвич-атака является типичным методом эксплуатации MEV. Злоумышленник, осуществляя мониторинг транзакций в мемпуле в реальном времени, подает свои транзакции до и после целевой транзакции, формируя последовательность "предварительная---целевая транзакция---последующая", осуществляя арбитраж за счет манипуляции ценами. Основные шаги включают:
Предварительная сделка: злоумышленник обнаруживает крупные или сделки с высоким проскальзыванием и немедленно подает заявку на покупку, чтобы поднять или опустить рыночную цену.
Целевая торговая атака: целевая сделка выполняется после манипуляций с ценой, из-за отклонения фактической цены от ожидаемой трейдер несет дополнительные расходы.
Посттранзакция: злоумышленник немедленно после целевой транзакции подает обратную транзакцию, чтобы продать ранее полученные активы по высокой цене или купить их по низкой цене, зафиксировав прибыль от разницы в цене.
Два, Эволюция и текущее состояние атак MEV-сэндвич.
От случайных уязвимостей до системного механизма
Атаки MEV изначально возникали лишь изредка и были небольшого масштаба. С ростом объема торгов в экосистеме DeFi и развитием инструментов, таких как высокочастотные торговые роботы и闪电贷, злоумышленники начали создавать высокоавтоматизированные арбитражные системы, превращая этот способ атаки в систематизированную и индустриализированную модель арбитража. С помощью высокоскоростных сетей и точных алгоритмов злоумышленники могут за очень короткое время развертывать предварительные и последующие сделки, используя闪电贷 для получения крупных сумм средств и осуществляя арбитражные операции в рамках одной сделки.
Различные атакующие модели особенностей платформы
Разные сети Блокчейн, благодаря различиям в концепции дизайна, механизмах обработки транзакций и структуре валидаторов, приводят к тому, что атака сэндвичем имеет различные характеристики реализации:
Эфириум: Открытый и прозрачный пул памяти позволяет отслеживать всю информацию о транзакциях, ожидающих подтверждения. Злоумышленники обычно платят более высокую комиссию за газ, чтобы занять приоритетное место в порядке упаковки транзакций.
Solana: Хотя традиционного пула памяти нет, узлы валидаторов относительно централизованы, и некоторые узлы могут сговариваться с атакующими, заранее раскрывая данные о транзакциях, что позволяет атакующим быстро перехватывать и использовать целевые транзакции.
Binance Smart Chain (BSC): Низкие торговые издержки и упрощенная структура создают возможности для арбитражных действий, различные роботы могут использовать аналогичные стратегии для извлечения прибыли.
Последние случаи
13 марта 2025 года на одной из торговых платформ была совершена сделка на сумму около 5 SOL, которая подверглась сэндвич-атаке, в результате чего трейдер понес убытки в размере до 732 000 долларов США. Нападающий использовал заранее размещенные сделки, чтобы захватить право на упаковку блока, вставив свои сделки до и после целевой сделки, что привело к значительному отклонению фактической цены сделки жертвы от ожидаемой.
В экосистеме одного из публичных блокчейнов sandwich-атаки не только происходят часто, но и появились новые модели атак. Некоторые валидаторы подозреваются в сговоре с атакующими, раскрывая данные о транзакциях, чтобы заранее узнать намерения пользователей, и таким образом осуществляя точечные удары. Это привело к тому, что доходы некоторых атакующих на этом блокчейне за короткие несколько месяцев увеличились с десятков миллионов долларов до более чем ста миллионов долларов.
Три, механизмы операции и технические проблемы атак сэндвича
Для реализации сэндвич-атаки необходимо выполнить следующие условия:
Мониторинг и захват сделок:实时监控内存池中待确认的交易,识别具有较大价格影响的交易。
Конкуренция за приоритетное право на упаковку: использование более высокой платы за газ или приоритетной платы для того, чтобы первыми включить свои сделки в Блок.
Точное вычисление и контроль проскальзывания: при выполнении предварительных и последующих сделок необходимо точно рассчитать объем сделки и ожидаемое проскальзывание, чтобы способствовать колебаниям цен и гарантировать, что целевая сделка не провалится из-за превышения установленного проскальзывания.
Эта атака требует не только высокопроизводительных торговых роботов и быстрой сетевой реакции, но и уплаты высоких взяток майнерам, чтобы обеспечить приоритет транзакций. В условиях жесткой конкуренции несколько роботов могут одновременно пытаться захватить одну и ту же целевую транзакцию, тем самым еще больше сжимая прибыль.
Четыре, стратегии реагирования и предотвращения в отрасли
Стратегия предотвращения для обычных пользователей
Установите разумную защиту от проскальзывания: исходя из текущей волатильности рынка и ожидаемой ликвидности, разумно установите допустимый уровень проскальзывания.
Используйте инструменты приватной торговли: с помощью частного RPC, аукционов на упаковку заказов и других технических средств скрывайте данные о сделках за пределами публичного пула памяти.
Предложения по техническим улучшениям на уровне экосистемы
Сортировка транзакций и разделение предложителя и строителя (PBS): ограничение контроля одного узла над сортировкой транзакций путем разделения обязанностей по построению блоков и предложению блоков.
MEV-Boost и механизмы прозрачности: внедрение сторонних ретрансляционных услуг и таких решений, как MEV-Boost, для повышения прозрачности процесса построения блоков.
Механизм аукциона вне цепи и аутсорсинга заказов: с помощью аутсорсинга заказов и механизма аукциона заказов реализуется пакетное сопоставление заказов.
Умные контракты и алгоритмическое обновление: использование технологий искусственного интеллекта и машинного обучения для повышения возможностей в реальном времени по мониторингу и прогнозированию аномальных колебаний данных на блокчейне.
Пять, Заключение
Атака типа MEV-сэндвич, эволюционировавшая из случайной уязвимости в системный механизм извлечения прибыли, представляет собой серьезный вызов для экосистемы DeFi и безопасности активов пользователей. Примеры 2025 года показывают, что риски атак типа сэндвич на основных платформах все еще существуют и продолжают нарастать. Чтобы защитить активы пользователей и обеспечить справедливость на рынке, экосистема Блокчейн должна совместно работать над техническими инновациями, оптимизацией торговых механизмов и координацией регуляторных усилий для достижения устойчивого развития экосистемы DeFi.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
17 Лайков
Награда
17
7
Поделиться
комментарий
0/400
RugPullAlertBot
· 07-21 22:01
про被卷,неудачники要跑
Посмотреть ОригиналОтветить0
APY追逐者
· 07-21 05:00
MEV игроки снова год
Посмотреть ОригиналОтветить0
PrivacyMaximalist
· 07-20 01:21
Децентрализованные финансы又有惨案了吧
Посмотреть ОригиналОтветить0
YieldChaser
· 07-20 01:20
Понять на собственном опыте.
Посмотреть ОригиналОтветить0
MEVSupportGroup
· 07-20 01:20
Снова зажато, убытки ужасные.
Посмотреть ОригиналОтветить0
FloorPriceWatcher
· 07-20 01:19
Клиповые купоны старый мастер.
Посмотреть ОригиналОтветить0
StakeOrRegret
· 07-20 01:16
Ценовой проскальзывание, действительно не могу больше терпеть.
Увеличение атак MEV-сэндвичей: новая угроза для экосистемы децентрализованных финансов и стратегии реагирования
MEV и сэндвич-атаки: системные вызовы в экосистеме Блокчейн
С развитием технологии Блокчейн и усложнением экосистемы MEV (максимальная извлекаемая ценность) постепенно эволюционировала из первоначально рассматриваемого как случайная уязвимость, вызванная недостатками сортировки транзакций, в высоко сложный, системный механизм извлечения прибыли. При этом атака «сэндвич» привлекла особое внимание благодаря своему уникальному способу выполнения и стала одной из самых спорных и разрушительных атак в экосистеме DeFi.
Один, основные концепции MEV и атак сэндвичей
Источник и технологическая эволюция MEV
MEV изначально относится к дополнительным экономическим выгодам, которые могут быть получены майнерами или валидаторами в процессе создания блока, манипулируя порядком транзакций, включая или исключая их. Его теоретическая основа основана на открытости транзакций в блокчейне и неопределенности порядка транзакций в мемпуле. С развитием инструментов, таких как флеш-займы и упаковка транзакций, изначально разрозненные арбитражные возможности постепенно увеличились, сформировав целую цепочку извлечения прибыли. MEV развился из первоначального случайного события в систематическую, индустриализированную модель арбитража, которая существует не только в Ethereum, но и проявляется с различными характеристиками на других публичных блокчейнах.
Принцип атаки "сандвич"
Сэндвич-атака является типичным методом эксплуатации MEV. Злоумышленник, осуществляя мониторинг транзакций в мемпуле в реальном времени, подает свои транзакции до и после целевой транзакции, формируя последовательность "предварительная---целевая транзакция---последующая", осуществляя арбитраж за счет манипуляции ценами. Основные шаги включают:
Предварительная сделка: злоумышленник обнаруживает крупные или сделки с высоким проскальзыванием и немедленно подает заявку на покупку, чтобы поднять или опустить рыночную цену.
Целевая торговая атака: целевая сделка выполняется после манипуляций с ценой, из-за отклонения фактической цены от ожидаемой трейдер несет дополнительные расходы.
Посттранзакция: злоумышленник немедленно после целевой транзакции подает обратную транзакцию, чтобы продать ранее полученные активы по высокой цене или купить их по низкой цене, зафиксировав прибыль от разницы в цене.
Два, Эволюция и текущее состояние атак MEV-сэндвич.
От случайных уязвимостей до системного механизма
Атаки MEV изначально возникали лишь изредка и были небольшого масштаба. С ростом объема торгов в экосистеме DeFi и развитием инструментов, таких как высокочастотные торговые роботы и闪电贷, злоумышленники начали создавать высокоавтоматизированные арбитражные системы, превращая этот способ атаки в систематизированную и индустриализированную модель арбитража. С помощью высокоскоростных сетей и точных алгоритмов злоумышленники могут за очень короткое время развертывать предварительные и последующие сделки, используя闪电贷 для получения крупных сумм средств и осуществляя арбитражные операции в рамках одной сделки.
Различные атакующие модели особенностей платформы
Разные сети Блокчейн, благодаря различиям в концепции дизайна, механизмах обработки транзакций и структуре валидаторов, приводят к тому, что атака сэндвичем имеет различные характеристики реализации:
Эфириум: Открытый и прозрачный пул памяти позволяет отслеживать всю информацию о транзакциях, ожидающих подтверждения. Злоумышленники обычно платят более высокую комиссию за газ, чтобы занять приоритетное место в порядке упаковки транзакций.
Solana: Хотя традиционного пула памяти нет, узлы валидаторов относительно централизованы, и некоторые узлы могут сговариваться с атакующими, заранее раскрывая данные о транзакциях, что позволяет атакующим быстро перехватывать и использовать целевые транзакции.
Binance Smart Chain (BSC): Низкие торговые издержки и упрощенная структура создают возможности для арбитражных действий, различные роботы могут использовать аналогичные стратегии для извлечения прибыли.
Последние случаи
13 марта 2025 года на одной из торговых платформ была совершена сделка на сумму около 5 SOL, которая подверглась сэндвич-атаке, в результате чего трейдер понес убытки в размере до 732 000 долларов США. Нападающий использовал заранее размещенные сделки, чтобы захватить право на упаковку блока, вставив свои сделки до и после целевой сделки, что привело к значительному отклонению фактической цены сделки жертвы от ожидаемой.
В экосистеме одного из публичных блокчейнов sandwich-атаки не только происходят часто, но и появились новые модели атак. Некоторые валидаторы подозреваются в сговоре с атакующими, раскрывая данные о транзакциях, чтобы заранее узнать намерения пользователей, и таким образом осуществляя точечные удары. Это привело к тому, что доходы некоторых атакующих на этом блокчейне за короткие несколько месяцев увеличились с десятков миллионов долларов до более чем ста миллионов долларов.
Три, механизмы операции и технические проблемы атак сэндвича
Для реализации сэндвич-атаки необходимо выполнить следующие условия:
Мониторинг и захват сделок:实时监控内存池中待确认的交易,识别具有较大价格影响的交易。
Конкуренция за приоритетное право на упаковку: использование более высокой платы за газ или приоритетной платы для того, чтобы первыми включить свои сделки в Блок.
Точное вычисление и контроль проскальзывания: при выполнении предварительных и последующих сделок необходимо точно рассчитать объем сделки и ожидаемое проскальзывание, чтобы способствовать колебаниям цен и гарантировать, что целевая сделка не провалится из-за превышения установленного проскальзывания.
Эта атака требует не только высокопроизводительных торговых роботов и быстрой сетевой реакции, но и уплаты высоких взяток майнерам, чтобы обеспечить приоритет транзакций. В условиях жесткой конкуренции несколько роботов могут одновременно пытаться захватить одну и ту же целевую транзакцию, тем самым еще больше сжимая прибыль.
Четыре, стратегии реагирования и предотвращения в отрасли
Стратегия предотвращения для обычных пользователей
Установите разумную защиту от проскальзывания: исходя из текущей волатильности рынка и ожидаемой ликвидности, разумно установите допустимый уровень проскальзывания.
Используйте инструменты приватной торговли: с помощью частного RPC, аукционов на упаковку заказов и других технических средств скрывайте данные о сделках за пределами публичного пула памяти.
Предложения по техническим улучшениям на уровне экосистемы
Сортировка транзакций и разделение предложителя и строителя (PBS): ограничение контроля одного узла над сортировкой транзакций путем разделения обязанностей по построению блоков и предложению блоков.
MEV-Boost и механизмы прозрачности: внедрение сторонних ретрансляционных услуг и таких решений, как MEV-Boost, для повышения прозрачности процесса построения блоков.
Механизм аукциона вне цепи и аутсорсинга заказов: с помощью аутсорсинга заказов и механизма аукциона заказов реализуется пакетное сопоставление заказов.
Умные контракты и алгоритмическое обновление: использование технологий искусственного интеллекта и машинного обучения для повышения возможностей в реальном времени по мониторингу и прогнозированию аномальных колебаний данных на блокчейне.
Пять, Заключение
Атака типа MEV-сэндвич, эволюционировавшая из случайной уязвимости в системный механизм извлечения прибыли, представляет собой серьезный вызов для экосистемы DeFi и безопасности активов пользователей. Примеры 2025 года показывают, что риски атак типа сэндвич на основных платформах все еще существуют и продолжают нарастать. Чтобы защитить активы пользователей и обеспечить справедливость на рынке, экосистема Блокчейн должна совместно работать над техническими инновациями, оптимизацией торговых механизмов и координацией регуляторных усилий для достижения устойчивого развития экосистемы DeFi.