MEV та атака сендвічем: системні виклики в екосистемі Блокчейн
З розвитком технології Блокчейн та ускладненням екосистеми MEV (максимально можливе витягнення вартості) поступово перетворився з початково вважаного епізодичного уразливості, викликаної дефектами сортування транзакцій, на висококомплексний, системний механізм збору прибутку. Серед них, атака «сендвіч» привертає увагу завдяки своєму унікальному способу виконання і стала однією з найбільш суперечливих та руйнівних атак у екосистемі DeFi.
Один. Основні поняття MEV та атаки з сендвічем
Джерела та технологічні еволюції MEV
MEV спочатку відносився до додаткового економічного доходу, який можуть отримати майнери або валідатори під час побудови блоку, маніпулюючи порядком транзакцій, включаючи або виключаючи їх. Теоретична база будувалася на відкритості транзакцій у блокчейні та невизначеності порядку транзакцій у пам'яті. З розвитком інструментів, таких як миттєвий кредит та пакування транзакцій, спочатку випадкові можливості арбітражу поступово були розширені, утворивши повний ланцюг збору прибутку. MEV змінився з початкової випадкової події на систематизовану, індустріалізовану модель арбітражу, що існує не лише в Ethereum, але й на інших публічних блокчейнах, демонструючи різні характеристики.
Принцип атаки сендвічем
Атака з сендвічем є типовим методом витягнення MEV. Атакуючий в реальному часі моніторить транзакції в пулі пам'яті, подаючи свої транзакції перед і після цільової транзакції, створюючи послідовність транзакцій "попередня---цільова транзакція---після" для реалізації арбітражу шляхом маніпуляції цінами. Основні етапи включають:
Попередня торгівля: зловмисник виявляє великі або з високим слепком угоди, після чого негайно подає заявку на покупку, щоб підвищити або знизити ринкову ціну.
Цільова торгівельна атака: цільова торгівля виконується після маніпуляцій з ціною, оскільки фактична ціна угоди відрізняється від очікуваної, трейдер несе додаткові витрати.
Післяопераційна торгівля: зловмисник відразу після подачі цільової транзакції подає зворотну транзакцію, щоб продати раніше отримані активи за високою ціною або купити за низькою ціною, закріплюючи прибуток від цінової різниці.
Два, еволюція та сучасний стан атаки MEV-сендвіч
Від поодиноких вразливостей до системного механізму
Атаки MEV спочатку виникали лише зрідка і мали невеликий масштаб. Однак з ростом обсягів торгівлі в екосистемі DeFi та розвитком таких інструментів, як роботи високочастотної торгівлі та миттєві позики, зловмисники почали створювати високоавтоматизовані системи арбітражу, перетворюючи цей спосіб атаки на систематизовану, індустріалізовану модель арбітражу. Завдяки швидкісним мережам та точним алгоритмам зловмисники можуть за дуже короткий час розгортати передні та задні угоди, використовуючи миттєві позики для отримання великих сум фінансування та завершуючи арбітражні операції в рамках однієї угоди.
Різні моделі атак з характеристиками платформ
Різні мережі Блокчейн через відмінності в дизайні, механізмах обробки транзакцій та структурі валідаторів мають різні характеристики реалізації атаки «сендвіч»:
Ефір: відкритий і прозорий пул пам'яті дозволяє моніторити всю інформацію про транзакції, що очікують підтвердження, зловмисники зазвичай намагаються отримати пріоритет у пакуванні транзакцій, сплачуючи вищу плату за Gas.
Solana: хоча немає традиційного пулу пам'яті, але вузли перевірки досить концентровані, деякі вузли можуть змовитися з нападниками, заздалегідь розкриваючи дані транзакцій, що дозволяє нападникам швидко захоплювати та використовувати цільові транзакції.
Binance Smart Chain (BSC): нижчі торговельні витрати та спрощена структура створюють можливості для арбітражних дій, різні роботи можуть використовувати подібні стратегії для отримання прибутку.
Останній випадок
13 березня 2025 року на одній з торгових платформ сталася угода на суму приблизно 5 SOL, що піддалася атаці «сендвіч», внаслідок чого збитки трейдера сягнули 732 тисячі доларів США. Зловмисники використали попередні угоди для захоплення права на упаковку блоку, вставляючи угоди перед та після цільової угоди, що призвело до значного відхилення фактичної ціни виконання від очікуваної.
У певній екосистемі публічного блокчейну атаки «сендвіч» не лише часто трапляються, але й з'явилися нові моделі атак. Деякі валідатори підозрюються у змові з атакувальниками, розкриваючи дані транзакцій, щоб заздалегідь дізнатися наміри користувачів щодо транзакцій, а потім здійснити точні удари. Це призвело до того, що прибутки певних атакувальників на цьому блокчейні зросли з десятків мільйонів доларів до понад ста мільйонів доларів всього за кілька місяців.
Три. Механізм дій та технічні виклики атаки сендвіча
Виконання атаки «сендвіч» вимагає виконання таких умов:
Слухання та захоплення угод: реальний моніторинг угод, що чекають підтвердження в мемпулі, виявлення угод з великим ціновим впливом.
Конкуренція за пріоритетне упакування: використовуючи вищу плату за газ або плату за пріоритет, випередити інших і включити свою угоду в Блок.
Точний розрахунок і контроль за сліпими: під час виконання передніх і задніх угод потрібно точно розрахувати обсяги угод і очікуваний сліпий, щоб сприяти коливанням цін і одночасно забезпечити, щоб цільова угода не провалилася через перевищення встановленого сліпого.
Ця атака вимагає не лише високопродуктивних торгових роботів і швидкої мережевої реакції, але й сплати високих комісій за хабарі майнерам, щоб забезпечити пріоритетність транзакцій. У жорсткій конкуренції кілька роботів можуть одночасно намагатися захопити одну й ту ж цільову транзакцію, що ще більше стискає прибутковість.
Чотири, Стратегії реагування та запобігання в галузі
Стратегії запобігання для звичайних користувачів
Встановіть розумний захист від прослизання: відповідно до поточної волатильності ринку та очікуваного стану ліквідності, розумно налаштуйте терпимість до прослизання.
Використання інструментів приватної торгівлі: за допомогою приватного RPC, технології упаковки замовлень на аукціон тощо, приховувати дані про торгівлю поза межами загального пулу пам'яті.
Пропозиції щодо технологічних покращень на рівні екосистеми
Сортування транзакцій та розділення обов'язків пропонувальника та будівельника (PBS): шляхом розділення обов'язків з побудови блоку та пропозиції блоку обмежується контроль одного вузла над сортуванням транзакцій.
MEV-Boost та механізм прозорості: впровадження послуг третіх сторін релейного сервісу та таких рішень, як MEV-Boost, підвищує прозорість процесу побудови Блоків.
Позамежні замовлення, аукціон і механізм аутсорсингу: за допомогою механізму аутсорсингу замовлень та аукціону замовлень досягається масове зведення замовлень.
Смарт-контракти та оновлення алгоритмів: використання штучного інтелекту та технологій машинного навчання для покращення можливостей моніторингу та прогнозування аномальних коливань даних у Блокчейн в режимі реального часу.
П'ять, висновок
Атака MEV-сендвічів еволюціонувала з випадкових вразливостей у системний механізм збору прибутку, що становить серйозний виклик для екосистеми DeFi та безпеки активів користувачів. Випадки 2025 року показують, що ризики атак сендвічів на основних платформах все ще існують і постійно зростають. Для захисту активів користувачів і справедливості на ринку екосистема блокчейн повинна спільно працювати над технологічними інноваціями, оптимізацією торгових механізмів і регуляторною співпрацею, щоб досягти сталої розвитку екосистеми DeFi.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
17 лайків
Нагородити
17
7
Поділіться
Прокоментувати
0/400
RugPullAlertBot
· 07-21 22:01
про被卷,невдахи要跑
Переглянути оригіналвідповісти на0
APY追逐者
· 07-21 05:00
Гравці MEV знову рік
Переглянути оригіналвідповісти на0
PrivacyMaximalist
· 07-20 01:21
Децентралізовані фінанси знову зазнали трагедії, так?
Удосконалення атаки MEV-сендвіч: нові виклики та стратегії реагування для екосистеми Децентралізованих фінансів
MEV та атака сендвічем: системні виклики в екосистемі Блокчейн
З розвитком технології Блокчейн та ускладненням екосистеми MEV (максимально можливе витягнення вартості) поступово перетворився з початково вважаного епізодичного уразливості, викликаної дефектами сортування транзакцій, на висококомплексний, системний механізм збору прибутку. Серед них, атака «сендвіч» привертає увагу завдяки своєму унікальному способу виконання і стала однією з найбільш суперечливих та руйнівних атак у екосистемі DeFi.
Один. Основні поняття MEV та атаки з сендвічем
Джерела та технологічні еволюції MEV
MEV спочатку відносився до додаткового економічного доходу, який можуть отримати майнери або валідатори під час побудови блоку, маніпулюючи порядком транзакцій, включаючи або виключаючи їх. Теоретична база будувалася на відкритості транзакцій у блокчейні та невизначеності порядку транзакцій у пам'яті. З розвитком інструментів, таких як миттєвий кредит та пакування транзакцій, спочатку випадкові можливості арбітражу поступово були розширені, утворивши повний ланцюг збору прибутку. MEV змінився з початкової випадкової події на систематизовану, індустріалізовану модель арбітражу, що існує не лише в Ethereum, але й на інших публічних блокчейнах, демонструючи різні характеристики.
Принцип атаки сендвічем
Атака з сендвічем є типовим методом витягнення MEV. Атакуючий в реальному часі моніторить транзакції в пулі пам'яті, подаючи свої транзакції перед і після цільової транзакції, створюючи послідовність транзакцій "попередня---цільова транзакція---після" для реалізації арбітражу шляхом маніпуляції цінами. Основні етапи включають:
Попередня торгівля: зловмисник виявляє великі або з високим слепком угоди, після чого негайно подає заявку на покупку, щоб підвищити або знизити ринкову ціну.
Цільова торгівельна атака: цільова торгівля виконується після маніпуляцій з ціною, оскільки фактична ціна угоди відрізняється від очікуваної, трейдер несе додаткові витрати.
Післяопераційна торгівля: зловмисник відразу після подачі цільової транзакції подає зворотну транзакцію, щоб продати раніше отримані активи за високою ціною або купити за низькою ціною, закріплюючи прибуток від цінової різниці.
Два, еволюція та сучасний стан атаки MEV-сендвіч
Від поодиноких вразливостей до системного механізму
Атаки MEV спочатку виникали лише зрідка і мали невеликий масштаб. Однак з ростом обсягів торгівлі в екосистемі DeFi та розвитком таких інструментів, як роботи високочастотної торгівлі та миттєві позики, зловмисники почали створювати високоавтоматизовані системи арбітражу, перетворюючи цей спосіб атаки на систематизовану, індустріалізовану модель арбітражу. Завдяки швидкісним мережам та точним алгоритмам зловмисники можуть за дуже короткий час розгортати передні та задні угоди, використовуючи миттєві позики для отримання великих сум фінансування та завершуючи арбітражні операції в рамках однієї угоди.
Різні моделі атак з характеристиками платформ
Різні мережі Блокчейн через відмінності в дизайні, механізмах обробки транзакцій та структурі валідаторів мають різні характеристики реалізації атаки «сендвіч»:
Ефір: відкритий і прозорий пул пам'яті дозволяє моніторити всю інформацію про транзакції, що очікують підтвердження, зловмисники зазвичай намагаються отримати пріоритет у пакуванні транзакцій, сплачуючи вищу плату за Gas.
Solana: хоча немає традиційного пулу пам'яті, але вузли перевірки досить концентровані, деякі вузли можуть змовитися з нападниками, заздалегідь розкриваючи дані транзакцій, що дозволяє нападникам швидко захоплювати та використовувати цільові транзакції.
Binance Smart Chain (BSC): нижчі торговельні витрати та спрощена структура створюють можливості для арбітражних дій, різні роботи можуть використовувати подібні стратегії для отримання прибутку.
Останній випадок
13 березня 2025 року на одній з торгових платформ сталася угода на суму приблизно 5 SOL, що піддалася атаці «сендвіч», внаслідок чого збитки трейдера сягнули 732 тисячі доларів США. Зловмисники використали попередні угоди для захоплення права на упаковку блоку, вставляючи угоди перед та після цільової угоди, що призвело до значного відхилення фактичної ціни виконання від очікуваної.
У певній екосистемі публічного блокчейну атаки «сендвіч» не лише часто трапляються, але й з'явилися нові моделі атак. Деякі валідатори підозрюються у змові з атакувальниками, розкриваючи дані транзакцій, щоб заздалегідь дізнатися наміри користувачів щодо транзакцій, а потім здійснити точні удари. Це призвело до того, що прибутки певних атакувальників на цьому блокчейні зросли з десятків мільйонів доларів до понад ста мільйонів доларів всього за кілька місяців.
Три. Механізм дій та технічні виклики атаки сендвіча
Виконання атаки «сендвіч» вимагає виконання таких умов:
Слухання та захоплення угод: реальний моніторинг угод, що чекають підтвердження в мемпулі, виявлення угод з великим ціновим впливом.
Конкуренція за пріоритетне упакування: використовуючи вищу плату за газ або плату за пріоритет, випередити інших і включити свою угоду в Блок.
Точний розрахунок і контроль за сліпими: під час виконання передніх і задніх угод потрібно точно розрахувати обсяги угод і очікуваний сліпий, щоб сприяти коливанням цін і одночасно забезпечити, щоб цільова угода не провалилася через перевищення встановленого сліпого.
Ця атака вимагає не лише високопродуктивних торгових роботів і швидкої мережевої реакції, але й сплати високих комісій за хабарі майнерам, щоб забезпечити пріоритетність транзакцій. У жорсткій конкуренції кілька роботів можуть одночасно намагатися захопити одну й ту ж цільову транзакцію, що ще більше стискає прибутковість.
Чотири, Стратегії реагування та запобігання в галузі
Стратегії запобігання для звичайних користувачів
Встановіть розумний захист від прослизання: відповідно до поточної волатильності ринку та очікуваного стану ліквідності, розумно налаштуйте терпимість до прослизання.
Використання інструментів приватної торгівлі: за допомогою приватного RPC, технології упаковки замовлень на аукціон тощо, приховувати дані про торгівлю поза межами загального пулу пам'яті.
Пропозиції щодо технологічних покращень на рівні екосистеми
Сортування транзакцій та розділення обов'язків пропонувальника та будівельника (PBS): шляхом розділення обов'язків з побудови блоку та пропозиції блоку обмежується контроль одного вузла над сортуванням транзакцій.
MEV-Boost та механізм прозорості: впровадження послуг третіх сторін релейного сервісу та таких рішень, як MEV-Boost, підвищує прозорість процесу побудови Блоків.
Позамежні замовлення, аукціон і механізм аутсорсингу: за допомогою механізму аутсорсингу замовлень та аукціону замовлень досягається масове зведення замовлень.
Смарт-контракти та оновлення алгоритмів: використання штучного інтелекту та технологій машинного навчання для покращення можливостей моніторингу та прогнозування аномальних коливань даних у Блокчейн в режимі реального часу.
П'ять, висновок
Атака MEV-сендвічів еволюціонувала з випадкових вразливостей у системний механізм збору прибутку, що становить серйозний виклик для екосистеми DeFi та безпеки активів користувачів. Випадки 2025 року показують, що ризики атак сендвічів на основних платформах все ще існують і постійно зростають. Для захисту активів користувачів і справедливості на ринку екосистема блокчейн повинна спільно працювати над технологічними інноваціями, оптимізацією торгових механізмів і регуляторною співпрацею, щоб досягти сталої розвитку екосистеми DeFi.