MEV и сэндвич-атаки: системные вызовы в экосистеме Блокчейн
В условиях, когда технологии Блокчейн продолжают развиваться, а экосистема становится все более сложной, максимальная извлекаемая ценность (MEV) эволюционировала из спонтанных уязвимостей, вызванных недостатками сортировки транзакций, в высоко сложный, системный механизм извлечения прибыли. Среди них атака «сэндвич» привлекла особое внимание благодаря своему использованию права сортировки транзакций для вставки собственных транзакций до и после целевой транзакции, манипулируя ценами активов и осуществляя арбитраж с низкой покупкой и высокой продажей. Она стала одной из самых спорных и разрушительных атак в экосистеме децентрализованных финансов (DeFi).
Один. Основные понятия MEV и атаки сэндвичем
Происхождение и технологическая эволюция MEV
MEV изначально назывался извлекаемой ценностью майнера и относится к дополнительной экономической прибыли, которую майнеры или валидаторы могут получить, манипулируя порядком транзакций, а также правом на включение или исключение транзакций в процессе построения блока. Его теоретическая основа заключается в открытости транзакций в Блокчейн и неопределенности порядка транзакций в мемпуле. С развитием инструментов, таких как мгновенные займы и упаковка транзакций, первоначально разрозненные возможности для арбитража постепенно увеличились, образовав полную цепочку извлечения прибыли. От изначально случайных событий до ныне систематических и индустриализированных моделей арбитража, MEV существует не только в Ethereum, но также проявляет различные характеристики на других публичных блокчейнах.
Принцип сэндвич-атаки
Сэндвич-атака является典型ным способом извлечения MEV, при котором злоумышленник использует возможности实时监控交易 в пуле памяти, отправляя транзакции до и после целевой транзакции, формируя последовательность транзакций "предварительная---целевая транзакция---последующая", и таким образом реализуя арбитраж через манипуляцию ценами. Основные принципы включают в себя:
Предварительная сделка: Когда атакующий обнаруживает крупную сделку или сделку с высоким проскальзыванием, он немедленно подает свой ордер на покупку, чтобы поднять или опустить рыночную цену.
Целевая торговая атака: Целевая сделка выполняется после манипуляции ценой, из-за чего фактическая цена сделки значительно отклоняется от ожидаемой, что приводит к дополнительным затратам для трейдеров.
Задняя сделка: Сразу после целевой сделки злоумышленник подает обратную сделку, чтобы продать ранее приобретенные активы по высокой цене (или купить их по низкой цене), тем самым зафиксировав прибыль от ценового разрыва.
Такая операция похожа на то, как если бы цель сделки "зажималась" между двумя своими сделками, поэтому называется "сэндвич-атака".
Два. Эволюция и текущее состояние MEV-сэндвич-атак и примеры
От случайных уязвимостей к системным механизмам
Сначала, из-за недостатков механизма сортировки транзакций в сети Блокчейн, атаки MEV возникали лишь изредка и были небольшими по масштабу. Однако, с ростом объема торговли в экосистеме DeFi и постоянным развитием таких инструментов, как высокочастотные торговые роботы и мгновенные кредиты, злоумышленники начали создавать высокоавтоматизированные арбитражные системы, превращая этот способ атаки из случайных событий в систематическую, индустриализированную модель арбитража. Используя высокоскоростные сети и точные алгоритмы, злоумышленники могут за крайне короткое время предвосхитить развертывание предварительных и последующих транзакций, используя мгновенные кредиты для получения крупных сумм, и завершать арбитражные операции в одной и той же транзакции. В настоящее время на нескольких платформах уже появились случаи, когда одна транзакция приносит прибыль в десятки тысяч или даже сотни тысяч долларов, этот переход свидетельствует о том, что механизм MEV уже из случайных уязвимостей развился в зрелую систему извлечения прибыли.
Различные модели атак с учетом особенностей платформы
Разные Блокчейн сети, благодаря различиям в своих концепциях дизайна, механизмах обработки транзакций и структуре валидаторов, имеют различные особенности реализации атак типа "сэндвич". Например:
Эфириум: Открытая и прозрачная память пула позволяет отслеживать всю информацию о неподтвержденных транзакциях, и злоумышленники часто пытаются занять очередь на упаковку транзакций, платя более высокую комиссию за газ. Для решения этой проблемы в экосистеме Эфириума были постепенно внедрены механизмы MEV-Boost и разделение предложителя и строителя (PBS), чтобы снизить риск манипуляции порядком транзакций одним узлом.
Solana: Хотя у Solana нет традиционного пула памяти, из-за относительно централизованных узлов валидаторов некоторые узлы могут даже сговариваться с атакующими, заранее раскрывая данные транзакций, что позволяет атакующим быстро захватывать и использовать целевые транзакции, что приводит к частым и прибыльным сэндвич-атакам в этой экосистеме.
Binance Smart Chain: Несмотря на различия в зрелости экосистемы BSC и Ethereum, его низкие транзакционные расходы и более упрощенная структура также предоставляют пространство для некоторых арбитражных действий, и различные роботы могут использовать аналогичные стратегии для извлечения прибыли в этой среде.
Различия в этой кросс-цепной среде способствуют тому, что методы атак и распределение прибыли на различных платформах имеют свои особенности, а также предъявляют более высокие требования к стратегиям защиты.
Последние данные и примеры
13 марта 2025 года на одной из DEX платформ произошел серьезный инцидент тройного удара. Один трейдер, осуществляя сделку на сумму около 5 SOL, понес убытки в размере до 732000 долларов США из-за тройного удара. Этот инцидент показал, что злоумышленники используют предварительные сделки для захвата прав на упаковку блока, вставляя свои сделки до и после целевой сделки, что приводит к значительному отклонению фактической цены сделки жертвы от ожидаемой.
В экосистеме Solana сандвич-атаки не только часто происходят, но и появляются новые модели атак. Некоторые валидаторы даже подозреваются в сговоре с атакующими, раскрывая данные о транзакциях и заранее узнавая намерения пользователей, что позволяет им осуществлять точечные удары. Это привело к тому, что доходы некоторых атакующих на цепочке Solana за считанные месяцы увеличились с десятков миллионов долларов до более чем ста миллионов долларов.
Эти данные и примеры показывают, что атаки MEV-сэндвич стали не случайным явлением, а приобрели систематизированный и индустриализированный характер с ростом объема и сложности транзакций в Блокчейн-сетях.
Три. Механизм действий и технические вызовы атак сэндвича
С увеличением общего объема торгов на рынке, частота атак MEV и прибыль от одной сделки имеют восходящий тренд, на некоторых платформах соотношение затрат на сделки при атаке сэндвичем даже достигает высокого уровня. Ниже представлены несколько условий, необходимых для осуществления атаки сэндвичем:
Мониторинг и захват сделок: Нападающий должен в реальном времени отслеживать неподтвержденные сделки в пуле памяти и выявлять сделки с значительным влиянием на цену.
Конкуренция за право приоритетной упаковки: Используя более высокую плату за газ или плату за приоритет, злоумышленник может заранее упаковать свою транзакцию в Блок, обеспечивая выполнение перед и после целевой транзакции.
Точное вычисление и контроль проскальзывания: При выполнении передних и задних сделок необходимо точно вычислить объем сделки и ожидаемое проскальзывание, чтобы вызвать колебания цен и при этом гарантировать, что целевая сделка не потерпит неудачу из-за превышения установленного проскальзывания.
Для осуществления такой атаки требуется не только высокопроизводительный торговый бот и быстрая сетевая реакция, но и выплата высоких комиссий для майнеров (например, увеличение gas-ставки), чтобы обеспечить приоритет транзакции. Эти затраты составляют основную статью расходов атакующего, и в условиях жесткой конкуренции может возникнуть ситуация, когда несколько ботов одновременно пытаются захватить одну и ту же целевую транзакцию, что дополнительно сжимает прибыль. Эти технологические и экономические барьеры постоянно побуждают атакующих обновлять алгоритмы и стратегии в условиях жесткой конкуренции, а также предоставляют теоретическую основу для проектирования механизмов защиты.
Четыре, стратегии реагирования и предотвращения в отрасли
Стратегии предотвращения для обычных пользователей
Установите разумную защиту от проскальзывания: при подаче заявки на сделку необходимо разумно устанавливать допустимый уровень проскальзывания в зависимости от текущей волатильности рынка и ожидаемой ликвидности, чтобы избежать неудачи сделки из-за слишком низкой настройки и не стать жертвой злонамеренной атаки из-за слишком высокой настройки.
Используйте инструменты для приватных транзакций: С помощью таких технологий, как частный RPC, аукционы на упаковывание ордеров и т.д., скрывайте данные транзакций за пределами публичного пула памяти, чтобы снизить риск атак.
Предложения по техническим улучшениям на уровне экосистемы
Сортировка транзакций и разделение обязанностей предложителя и строителя (PBS): отделяя обязанности по построению блока и предложению блока, ограничивается контроль одного узла над сортировкой транзакций, что снижает вероятность использования преимуществ сортировки для извлечения MEV валидаторами.
MEV-Boost и механизмы прозрачности: Введение сторонних релейных сервисов (Relay) и таких решений, как MEV-Boost, делает процесс создания блоков открытым и прозрачным, снижая зависимость от единого узла и повышая общую конкурентоспособность.
Механизм аукциона и аутсорсинга оффлайн-заказов: с помощью аутсорсинга заказов и механизма аукциона оффлайн-заказов достигается массовое согласование заказов, что повышает вероятность получения пользователями лучшей цены и затрудняет отдельные действия злоумышленников.
Умные контракты и алгоритмическое обновление: С помощью технологий искусственного интеллекта и машинного обучения повысить способность к实时ному мониторингу и прогнозированию аномальных колебаний данных в Блокчейне, помогая пользователям заранее избегать рисков.
С ростом экосистемы DeFi объем торговли и сложность сделок продолжают увеличиваться, MEV и связанные с ним методы атак будут сталкиваться с большим количеством технических противодействий и экономических игр. В будущем, помимо улучшения технических средств, вопрос о том, как разумно распределять экономические стимулы, обеспечивая при этом децентрализованные характеристики и безопасность сети, станет важной темой, вызывающей общий интерес в отрасли.
Пять, заключение
Атака MEV-сэндвича трансформировалась из первоначального случайного уязвимости в системный механизм извлечения прибыли, что представляет собой серьезную угрозу для экосистемы DeFi и безопасности активов пользователей. Последние примеры и данные 2025 года показывают, что риски сэндвич-атак продолжают существовать и нарастать как на основных DEX, так и на таких платформах, как Solana. Чтобы защитить активы пользователей и обеспечить справедливость на рынке, экосистема блокчейн должна совместно работать над техническими инновациями, оптимизацией торговых механизмов и координацией регулирования. Только так экосистема DeFi сможет найти баланс между инновациями и рисками, обеспечивая устойчивое развитие.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
17 Лайков
Награда
17
5
Репост
Поделиться
комментарий
0/400
DataOnlooker
· 08-01 04:05
mev всего лишь в блокчейне грабители.
Посмотреть ОригиналОтветить0
SelfMadeRuggee
· 08-01 01:33
Еще один владелец шахты раскидал неудачников.
Посмотреть ОригиналОтветить0
WhaleWatcher
· 07-29 05:28
Майнер делает деньги Обычные люди пьют суп
Посмотреть ОригиналОтветить0
MetaverseLandlady
· 07-29 05:26
Мошенническая схема "Забой свиней" в обновленной версии.
Усиление атак MEV-сэндвичей: экосистема Децентрализованных финансов сталкивается с системными вызовами
MEV и сэндвич-атаки: системные вызовы в экосистеме Блокчейн
В условиях, когда технологии Блокчейн продолжают развиваться, а экосистема становится все более сложной, максимальная извлекаемая ценность (MEV) эволюционировала из спонтанных уязвимостей, вызванных недостатками сортировки транзакций, в высоко сложный, системный механизм извлечения прибыли. Среди них атака «сэндвич» привлекла особое внимание благодаря своему использованию права сортировки транзакций для вставки собственных транзакций до и после целевой транзакции, манипулируя ценами активов и осуществляя арбитраж с низкой покупкой и высокой продажей. Она стала одной из самых спорных и разрушительных атак в экосистеме децентрализованных финансов (DeFi).
Один. Основные понятия MEV и атаки сэндвичем
Происхождение и технологическая эволюция MEV
MEV изначально назывался извлекаемой ценностью майнера и относится к дополнительной экономической прибыли, которую майнеры или валидаторы могут получить, манипулируя порядком транзакций, а также правом на включение или исключение транзакций в процессе построения блока. Его теоретическая основа заключается в открытости транзакций в Блокчейн и неопределенности порядка транзакций в мемпуле. С развитием инструментов, таких как мгновенные займы и упаковка транзакций, первоначально разрозненные возможности для арбитража постепенно увеличились, образовав полную цепочку извлечения прибыли. От изначально случайных событий до ныне систематических и индустриализированных моделей арбитража, MEV существует не только в Ethereum, но также проявляет различные характеристики на других публичных блокчейнах.
Принцип сэндвич-атаки
Сэндвич-атака является典型ным способом извлечения MEV, при котором злоумышленник использует возможности实时监控交易 в пуле памяти, отправляя транзакции до и после целевой транзакции, формируя последовательность транзакций "предварительная---целевая транзакция---последующая", и таким образом реализуя арбитраж через манипуляцию ценами. Основные принципы включают в себя:
Предварительная сделка: Когда атакующий обнаруживает крупную сделку или сделку с высоким проскальзыванием, он немедленно подает свой ордер на покупку, чтобы поднять или опустить рыночную цену.
Целевая торговая атака: Целевая сделка выполняется после манипуляции ценой, из-за чего фактическая цена сделки значительно отклоняется от ожидаемой, что приводит к дополнительным затратам для трейдеров.
Задняя сделка: Сразу после целевой сделки злоумышленник подает обратную сделку, чтобы продать ранее приобретенные активы по высокой цене (или купить их по низкой цене), тем самым зафиксировав прибыль от ценового разрыва.
Такая операция похожа на то, как если бы цель сделки "зажималась" между двумя своими сделками, поэтому называется "сэндвич-атака".
Два. Эволюция и текущее состояние MEV-сэндвич-атак и примеры
От случайных уязвимостей к системным механизмам
Сначала, из-за недостатков механизма сортировки транзакций в сети Блокчейн, атаки MEV возникали лишь изредка и были небольшими по масштабу. Однако, с ростом объема торговли в экосистеме DeFi и постоянным развитием таких инструментов, как высокочастотные торговые роботы и мгновенные кредиты, злоумышленники начали создавать высокоавтоматизированные арбитражные системы, превращая этот способ атаки из случайных событий в систематическую, индустриализированную модель арбитража. Используя высокоскоростные сети и точные алгоритмы, злоумышленники могут за крайне короткое время предвосхитить развертывание предварительных и последующих транзакций, используя мгновенные кредиты для получения крупных сумм, и завершать арбитражные операции в одной и той же транзакции. В настоящее время на нескольких платформах уже появились случаи, когда одна транзакция приносит прибыль в десятки тысяч или даже сотни тысяч долларов, этот переход свидетельствует о том, что механизм MEV уже из случайных уязвимостей развился в зрелую систему извлечения прибыли.
Различные модели атак с учетом особенностей платформы
Разные Блокчейн сети, благодаря различиям в своих концепциях дизайна, механизмах обработки транзакций и структуре валидаторов, имеют различные особенности реализации атак типа "сэндвич". Например:
Эфириум: Открытая и прозрачная память пула позволяет отслеживать всю информацию о неподтвержденных транзакциях, и злоумышленники часто пытаются занять очередь на упаковку транзакций, платя более высокую комиссию за газ. Для решения этой проблемы в экосистеме Эфириума были постепенно внедрены механизмы MEV-Boost и разделение предложителя и строителя (PBS), чтобы снизить риск манипуляции порядком транзакций одним узлом.
Solana: Хотя у Solana нет традиционного пула памяти, из-за относительно централизованных узлов валидаторов некоторые узлы могут даже сговариваться с атакующими, заранее раскрывая данные транзакций, что позволяет атакующим быстро захватывать и использовать целевые транзакции, что приводит к частым и прибыльным сэндвич-атакам в этой экосистеме.
Binance Smart Chain: Несмотря на различия в зрелости экосистемы BSC и Ethereum, его низкие транзакционные расходы и более упрощенная структура также предоставляют пространство для некоторых арбитражных действий, и различные роботы могут использовать аналогичные стратегии для извлечения прибыли в этой среде.
Различия в этой кросс-цепной среде способствуют тому, что методы атак и распределение прибыли на различных платформах имеют свои особенности, а также предъявляют более высокие требования к стратегиям защиты.
Последние данные и примеры
13 марта 2025 года на одной из DEX платформ произошел серьезный инцидент тройного удара. Один трейдер, осуществляя сделку на сумму около 5 SOL, понес убытки в размере до 732000 долларов США из-за тройного удара. Этот инцидент показал, что злоумышленники используют предварительные сделки для захвата прав на упаковку блока, вставляя свои сделки до и после целевой сделки, что приводит к значительному отклонению фактической цены сделки жертвы от ожидаемой.
В экосистеме Solana сандвич-атаки не только часто происходят, но и появляются новые модели атак. Некоторые валидаторы даже подозреваются в сговоре с атакующими, раскрывая данные о транзакциях и заранее узнавая намерения пользователей, что позволяет им осуществлять точечные удары. Это привело к тому, что доходы некоторых атакующих на цепочке Solana за считанные месяцы увеличились с десятков миллионов долларов до более чем ста миллионов долларов.
Эти данные и примеры показывают, что атаки MEV-сэндвич стали не случайным явлением, а приобрели систематизированный и индустриализированный характер с ростом объема и сложности транзакций в Блокчейн-сетях.
Три. Механизм действий и технические вызовы атак сэндвича
С увеличением общего объема торгов на рынке, частота атак MEV и прибыль от одной сделки имеют восходящий тренд, на некоторых платформах соотношение затрат на сделки при атаке сэндвичем даже достигает высокого уровня. Ниже представлены несколько условий, необходимых для осуществления атаки сэндвичем:
Мониторинг и захват сделок: Нападающий должен в реальном времени отслеживать неподтвержденные сделки в пуле памяти и выявлять сделки с значительным влиянием на цену.
Конкуренция за право приоритетной упаковки: Используя более высокую плату за газ или плату за приоритет, злоумышленник может заранее упаковать свою транзакцию в Блок, обеспечивая выполнение перед и после целевой транзакции.
Точное вычисление и контроль проскальзывания: При выполнении передних и задних сделок необходимо точно вычислить объем сделки и ожидаемое проскальзывание, чтобы вызвать колебания цен и при этом гарантировать, что целевая сделка не потерпит неудачу из-за превышения установленного проскальзывания.
Для осуществления такой атаки требуется не только высокопроизводительный торговый бот и быстрая сетевая реакция, но и выплата высоких комиссий для майнеров (например, увеличение gas-ставки), чтобы обеспечить приоритет транзакции. Эти затраты составляют основную статью расходов атакующего, и в условиях жесткой конкуренции может возникнуть ситуация, когда несколько ботов одновременно пытаются захватить одну и ту же целевую транзакцию, что дополнительно сжимает прибыль. Эти технологические и экономические барьеры постоянно побуждают атакующих обновлять алгоритмы и стратегии в условиях жесткой конкуренции, а также предоставляют теоретическую основу для проектирования механизмов защиты.
Четыре, стратегии реагирования и предотвращения в отрасли
Стратегии предотвращения для обычных пользователей
Установите разумную защиту от проскальзывания: при подаче заявки на сделку необходимо разумно устанавливать допустимый уровень проскальзывания в зависимости от текущей волатильности рынка и ожидаемой ликвидности, чтобы избежать неудачи сделки из-за слишком низкой настройки и не стать жертвой злонамеренной атаки из-за слишком высокой настройки.
Используйте инструменты для приватных транзакций: С помощью таких технологий, как частный RPC, аукционы на упаковывание ордеров и т.д., скрывайте данные транзакций за пределами публичного пула памяти, чтобы снизить риск атак.
Предложения по техническим улучшениям на уровне экосистемы
Сортировка транзакций и разделение обязанностей предложителя и строителя (PBS): отделяя обязанности по построению блока и предложению блока, ограничивается контроль одного узла над сортировкой транзакций, что снижает вероятность использования преимуществ сортировки для извлечения MEV валидаторами.
MEV-Boost и механизмы прозрачности: Введение сторонних релейных сервисов (Relay) и таких решений, как MEV-Boost, делает процесс создания блоков открытым и прозрачным, снижая зависимость от единого узла и повышая общую конкурентоспособность.
Механизм аукциона и аутсорсинга оффлайн-заказов: с помощью аутсорсинга заказов и механизма аукциона оффлайн-заказов достигается массовое согласование заказов, что повышает вероятность получения пользователями лучшей цены и затрудняет отдельные действия злоумышленников.
Умные контракты и алгоритмическое обновление: С помощью технологий искусственного интеллекта и машинного обучения повысить способность к实时ному мониторингу и прогнозированию аномальных колебаний данных в Блокчейне, помогая пользователям заранее избегать рисков.
С ростом экосистемы DeFi объем торговли и сложность сделок продолжают увеличиваться, MEV и связанные с ним методы атак будут сталкиваться с большим количеством технических противодействий и экономических игр. В будущем, помимо улучшения технических средств, вопрос о том, как разумно распределять экономические стимулы, обеспечивая при этом децентрализованные характеристики и безопасность сети, станет важной темой, вызывающей общий интерес в отрасли.
Пять, заключение
Атака MEV-сэндвича трансформировалась из первоначального случайного уязвимости в системный механизм извлечения прибыли, что представляет собой серьезную угрозу для экосистемы DeFi и безопасности активов пользователей. Последние примеры и данные 2025 года показывают, что риски сэндвич-атак продолжают существовать и нарастать как на основных DEX, так и на таких платформах, как Solana. Чтобы защитить активы пользователей и обеспечить справедливость на рынке, экосистема блокчейн должна совместно работать над техническими инновациями, оптимизацией торговых механизмов и координацией регулирования. Только так экосистема DeFi сможет найти баланс между инновациями и рисками, обеспечивая устойчивое развитие.