MEV та атаки з сендвічем: системні виклики в екосистемі Блокчейн
Сьогодні, коли технологія Блокчейн постійно вдосконалюється, а екосистема стає дедалі складнішою, максимальна екстрагована вартість (MEV) перетворилася з випадкових вразливостей, викликаних дефектами в сортуванні транзакцій, на високо складний, системний механізм отримання прибутку. Серед них, атака "сендвіч" привертає особливу увагу через використання прав на сортування транзакцій для вставлення власних транзакцій перед та після цільової транзакції, маніпулюючи ціною активів для реалізації арбітражу купівлі за низькою ціною та продажу за високою ціною, ставши одним з найсуперечливіших і руйнівних методів атаки в екосистемі децентралізованих фінансів (DeFi).
Один, основні поняття MEV та атак з сендвічами
Джерела та технологічна еволюція MEV
MEV спочатку називався "вартість, яку можуть видобути майнери", і стосується економічної вигоди, яку можуть отримати майнери або валідатори в процесі формування блоку, використовуючи маніпуляції з порядком транзакцій, правами на включення або виключення. Його теоретична основа полягає в публічності транзакцій у Блокчейн та невизначеності порядку транзакцій у мемпулі. З розвитком таких інструментів, як миттєві позики та пакування транзакцій, спочатку розрізнені арбітражні можливості поступово були розширені, утворюючи повноцінний ланцюг збору прибутку. Від початкових випадкових подій до теперішньої систематизованої та індустріалізованої моделі арбітражу, MEV існує не лише в Ethereum, але й на інших численних публічних ланцюгах з різними характеристиками.
Принцип атаки з сендвічем
Сандвіч-атака є типовим способом виведення MEV, де атакуючий використовує можливість моніторингу транзакцій у пам'яті в реальному часі, щоб подати транзакції до і після цільової транзакції, формуючи послідовність "попередня---цільова транзакція---після" і таким чином реалізуючи арбітраж через маніпуляцію цінами. Її основний принцип включає:
Попередня торгівля: Коли зловмисник виявляє велику або дуже незначну угоду, він негайно подає своє замовлення на покупку, щоб підвищити або знизити ринкову ціну.
Цільова торгівля в стисненні: Цільова торгівля виконується після маніпуляцій з ціною, оскільки фактична ціна угоди суттєво відрізняється від очікуваної ціни, що змушує трейдерів нести додаткові витрати.
Зворотна торгівля: Невдовзі після цільової торгівлі зловмисник подає зворотну угоду, щоб продавати (або купувати) раніше отримані активи за високою (або низькою) ціною, тим самим фіксуючи прибуток від цінової різниці.
Ця операція нагадує "втиснення" цільової угоди між двома власними угодами, тому її називають "сандвіч-атакою".
Два, еволюція та сучасний стан MEV-сендвіч-атак та приклади
Від поодиноких вразливостей до системних механізмів
Спочатку через вроджені недоліки механізму сортування транзакцій у мережі Блокчейн атаки MEV виникали лише зрідка і мали невеликий масштаб. Однак, з ростом обсягу торгівлі в екосистемі DeFi та безперервним розвитком інструментів, таких як високочастотні торгові роботи та миттєві позики, зловмисники почали створювати високоавтоматизовані арбітражні системи, перетворюючи цей спосіб атаки з епізодичних випадків на систематизовану, індустріалізовану модель арбітражу. Використовуючи швидкісні мережі та точні алгоритми, зловмисники можуть за дуже короткий час попередньо розгорнути транзакції перед і після, отримуючи великі кошти через миттєві позики та завершуючи арбітражні операції в рамках однієї транзакції. Наразі на кількох платформах вже з'явилися випадки, коли з однієї транзакції можна отримати прибуток у десятки або навіть сотні тисяч доларів, і ця зміна свідчить про те, що механізм MEV вже перетворився з випадкового вразливого місця на зрілу систему збору прибутків.
Різні моделі атак на особливості платформ
Різні мережі Блокчейн через їхні концепції дизайну, механізми обробки транзакцій та структуру валідаторів мають різні особливості реалізації атаки «сендвіч». Наприклад:
Ефір: Публічний та прозорий пул пам'яті дозволяє моніторити всю інформацію про транзакції, що чекають підтвердження, зловмисники часто намагаються заплатити вищу плату за газ, щоб зайняти перше місце в порядку упаковки транзакцій. Щоб вирішити цю проблему, в екосистемі Ефіру поступово вводяться механізми MEV-Boost та відокремлення пропонувальника та будівельника (PBS), з метою зменшення ризику маніпуляції порядком транзакцій з боку окремого вузла.
Solana: Хоча Solana не має традиційного мемпулу, через відносну централізацію вузлів верифікації деякі вузли навіть можуть змовлятися з атакаючими, щоб заздалегідь розкрити дані транзакцій, що дозволяє атакуючим швидко ловити та використовувати цільові транзакції, внаслідок чого атаки типу "сандвіч" часто відбуваються в цій екосистемі та мають великий прибуток.
Бінанс Смарт Чейн: Незважаючи на різницю в зрілості екосистеми BSC і Ethereum, її нижчі транзакційні витрати та спрощена структура також створюють простір для деяких арбітражних дій, різні роботи в цьому середовищі також можуть використовувати подібні стратегії для отримання прибутку.
Ці відмінності між кросчейн-середовищами сприяють унікальним методам атак і розподілу прибутків на різних платформах, а також висувають вищі вимоги до стратегій захисту.
Останні дані та приклади
13 березня 2025 року на одному з DEX платформ сталася серйозна атака «сендвіч». Один трейдер, здійснюючи торгівлю на суму близько 5 SOL, зазнав втрат активів у розмірі до 732 тисяч доларів через атаку «сендвіч». Цей інцидент показує, що зловмисники використовують попередні угоди для захоплення прав на упаковку блоку, вставляючи угоди до і після цільової угоди, що призводить до значного відхилення фактичної ціни угоди жертви від очікуваної.
У екосистемі Solana атаки типу «сендвіч» не тільки часті, але й з'явилися нові моделі атак. Деякі валідатори навіть підозрюються в змові з атакуючими, шляхом витоку даних про угоди заздалегідь дізнаючись наміри користувачів щодо угод, що дозволяє їм здійснювати точні удари. Це призвело до того, що прибутки деяких атакуючих на ланцюзі Solana за кілька місяців зросли з декількох десятків мільйонів доларів до понад ста мільйонів.
Ці дані та випадки свідчать про те, що атаки MEV-сендвічів більше не є випадковими подіями, а набувають системного та індустріального характеру разом зі зростанням обсягу та складності交易ів у Блокчейн-мережах.
Три. Механізм дій та технічні виклики атаки «сендвіч»
З огляду на безперервне зростання обсягу торгів на ринку, частота атак MEV та прибуток від окремих угод демонструють зростаючу тенденцію, на деяких платформах співвідношення витрат на угоди з атакою «сендвіч» до доходів навіть досягає високого рівня, нижче наведені кілька умов, які потрібно виконати для здійснення атаки «сендвіч»:
Моніторинг і захоплення транзакцій: Зловмисник повинен в режимі реального часу стежити за транзакціями, що очікують підтвердження в пам'яті, та виявляти транзакції з великим впливом на ціну.
Конкуренція за пріоритетне пакування: використовуючи вищі комісії за газ або пріоритетні збори, зловмисники намагаються раніше запакувати свої транзакції в блок, забезпечуючи виконання до і після цільової транзакції.
Точний розрахунок і контроль за сліпим: під час виконання попередніх і наступних угод необхідно точно розрахувати обсяги угод і очікуваний сліпий, щоб забезпечити коливання цін і водночас гарантувати, що цільова угода не провалиться через перевищення встановленого сліпого.
Виконання такої атаки не лише вимагає високопродуктивних торгових роботів і швидкої мережевої реакції, але й необхідно сплачувати високі хабарі майнерам (наприклад, підвищуючи газовий збір), щоб забезпечити пріоритетність транзакцій. Ці витрати становлять основні витрати атакуючого, а в умовах жорсткої конкуренції можуть виникати ситуації, коли кілька роботів одночасно намагаються захопити одну й ту ж цільову транзакцію, що подальше стискає простір для прибутку. Ці технологічні та економічні бар'єри постійно спонукають атакуючих оновлювати алгоритми та стратегії в умовах жорсткої конкуренції, а також надають теоретичну основу для розробки механізмів захисту.
Чотири, відповіді галузі та стратегії запобігання
Стратегії запобігання для звичайних користувачів
Встановіть розумний захист від слippage: під час подачі угоди слід розумно налаштувати допустимий рівень слippage, виходячи з поточної волатильності ринку та очікуваної ліквідності, щоб уникнути невдачі угоди через занадто низькі налаштування, а також не піддатися атакі зловмисників через занадто високі налаштування.
Використання інструментів приватної торгівлі: завдяки таким технічним засобам, як приватний RPC, аукціони на упаковку замовлень тощо, дані про торгівлю ховаються за межами публічного пулу пам'яті, що знижує ризик атаки.
Пропозиції щодо технологічних удосконалень на рівні екосистеми
Сортування транзакцій та розділення обов'язків пропонувальника і будівельника (PBS): шляхом розділення обов'язків побудови блоку та пропонування блоку обмежується контроль одного вузла над сортировкою транзакцій, що зменшує ймовірність використання переваги сортування для витягування MEV.
MEV-Boost та механізм прозорості: впровадження третіх осіб релейних сервісів (Relay) та таких рішень, як MEV-Boost, робить процес побудови блоків відкритим і прозорим, зменшуючи залежність від одного вузла та підвищуючи загальну конкурентоспроможність.
Механізм аукціону та аутсорсингу оффлайн-замовлень: за допомогою аутсорсингу замовлень та механізму аукціону оффлайн-замовлень, реалізується масове узгодження замовлень, що підвищує ймовірність отримання користувачем найкращої ціни, а також ускладнює окрему діяльність зловмисників.
Розумні контракти та алгоритмне оновлення: за допомогою технологій штучного інтелекту та машинного навчання покращити можливості моніторингу в реальному часі та прогнозування аномальних коливань даних на Блокчейн, допомагаючи користувачам заздалегідь уникати ризиків.
З розширенням екосистеми DeFi обсяги торгівлі та складність угод постійно зростають, MEV та пов'язані з ним методи атак зіткнуться з більшими технічними протистояннями та економічними іграми. У майбутньому, окрім покращень технічних засобів, як раціонально розподілити економічні стимули, забезпечуючи при цьому децентралізовані характеристики та безпеку мережі, стане важливою темою, що викликає спільну увагу в галузі.
П'ять, висновки
Атака MEV-сандвіч з початкового випадкового уразливості перетворилася на системний механізм прибуткових зборів, що становить серйозну загрозу для екосистеми DeFi та безпеки активів користувачів. Останні випадки та дані 2025 року свідчать про те, що, незалежно від того, чи йдеться про основні DEX, чи платформи на зразок Solana, ризик атак сандвічів все ще існує та постійно зростає. Щоб захистити активи користувачів та забезпечити справедливість на ринку, екосистема Блокчейн повинна спільно працювати над технологічними інноваціями, оптимізацією механізмів торгівлі та співпрацею в регулюванні. Тільки так екосистема DeFi зможе знайти баланс між інноваціями та ризиком, досягти сталого розвитку.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
Масштабування атаки MEV-сендвіч: Децентралізовані фінанси екосистеми стикаються з системними викликами
MEV та атаки з сендвічем: системні виклики в екосистемі Блокчейн
Сьогодні, коли технологія Блокчейн постійно вдосконалюється, а екосистема стає дедалі складнішою, максимальна екстрагована вартість (MEV) перетворилася з випадкових вразливостей, викликаних дефектами в сортуванні транзакцій, на високо складний, системний механізм отримання прибутку. Серед них, атака "сендвіч" привертає особливу увагу через використання прав на сортування транзакцій для вставлення власних транзакцій перед та після цільової транзакції, маніпулюючи ціною активів для реалізації арбітражу купівлі за низькою ціною та продажу за високою ціною, ставши одним з найсуперечливіших і руйнівних методів атаки в екосистемі децентралізованих фінансів (DeFi).
Один, основні поняття MEV та атак з сендвічами
Джерела та технологічна еволюція MEV
MEV спочатку називався "вартість, яку можуть видобути майнери", і стосується економічної вигоди, яку можуть отримати майнери або валідатори в процесі формування блоку, використовуючи маніпуляції з порядком транзакцій, правами на включення або виключення. Його теоретична основа полягає в публічності транзакцій у Блокчейн та невизначеності порядку транзакцій у мемпулі. З розвитком таких інструментів, як миттєві позики та пакування транзакцій, спочатку розрізнені арбітражні можливості поступово були розширені, утворюючи повноцінний ланцюг збору прибутку. Від початкових випадкових подій до теперішньої систематизованої та індустріалізованої моделі арбітражу, MEV існує не лише в Ethereum, але й на інших численних публічних ланцюгах з різними характеристиками.
Принцип атаки з сендвічем
Сандвіч-атака є типовим способом виведення MEV, де атакуючий використовує можливість моніторингу транзакцій у пам'яті в реальному часі, щоб подати транзакції до і після цільової транзакції, формуючи послідовність "попередня---цільова транзакція---після" і таким чином реалізуючи арбітраж через маніпуляцію цінами. Її основний принцип включає:
Попередня торгівля: Коли зловмисник виявляє велику або дуже незначну угоду, він негайно подає своє замовлення на покупку, щоб підвищити або знизити ринкову ціну.
Цільова торгівля в стисненні: Цільова торгівля виконується після маніпуляцій з ціною, оскільки фактична ціна угоди суттєво відрізняється від очікуваної ціни, що змушує трейдерів нести додаткові витрати.
Зворотна торгівля: Невдовзі після цільової торгівлі зловмисник подає зворотну угоду, щоб продавати (або купувати) раніше отримані активи за високою (або низькою) ціною, тим самим фіксуючи прибуток від цінової різниці.
Ця операція нагадує "втиснення" цільової угоди між двома власними угодами, тому її називають "сандвіч-атакою".
Два, еволюція та сучасний стан MEV-сендвіч-атак та приклади
Від поодиноких вразливостей до системних механізмів
Спочатку через вроджені недоліки механізму сортування транзакцій у мережі Блокчейн атаки MEV виникали лише зрідка і мали невеликий масштаб. Однак, з ростом обсягу торгівлі в екосистемі DeFi та безперервним розвитком інструментів, таких як високочастотні торгові роботи та миттєві позики, зловмисники почали створювати високоавтоматизовані арбітражні системи, перетворюючи цей спосіб атаки з епізодичних випадків на систематизовану, індустріалізовану модель арбітражу. Використовуючи швидкісні мережі та точні алгоритми, зловмисники можуть за дуже короткий час попередньо розгорнути транзакції перед і після, отримуючи великі кошти через миттєві позики та завершуючи арбітражні операції в рамках однієї транзакції. Наразі на кількох платформах вже з'явилися випадки, коли з однієї транзакції можна отримати прибуток у десятки або навіть сотні тисяч доларів, і ця зміна свідчить про те, що механізм MEV вже перетворився з випадкового вразливого місця на зрілу систему збору прибутків.
Різні моделі атак на особливості платформ
Різні мережі Блокчейн через їхні концепції дизайну, механізми обробки транзакцій та структуру валідаторів мають різні особливості реалізації атаки «сендвіч». Наприклад:
Ефір: Публічний та прозорий пул пам'яті дозволяє моніторити всю інформацію про транзакції, що чекають підтвердження, зловмисники часто намагаються заплатити вищу плату за газ, щоб зайняти перше місце в порядку упаковки транзакцій. Щоб вирішити цю проблему, в екосистемі Ефіру поступово вводяться механізми MEV-Boost та відокремлення пропонувальника та будівельника (PBS), з метою зменшення ризику маніпуляції порядком транзакцій з боку окремого вузла.
Solana: Хоча Solana не має традиційного мемпулу, через відносну централізацію вузлів верифікації деякі вузли навіть можуть змовлятися з атакаючими, щоб заздалегідь розкрити дані транзакцій, що дозволяє атакуючим швидко ловити та використовувати цільові транзакції, внаслідок чого атаки типу "сандвіч" часто відбуваються в цій екосистемі та мають великий прибуток.
Бінанс Смарт Чейн: Незважаючи на різницю в зрілості екосистеми BSC і Ethereum, її нижчі транзакційні витрати та спрощена структура також створюють простір для деяких арбітражних дій, різні роботи в цьому середовищі також можуть використовувати подібні стратегії для отримання прибутку.
Ці відмінності між кросчейн-середовищами сприяють унікальним методам атак і розподілу прибутків на різних платформах, а також висувають вищі вимоги до стратегій захисту.
Останні дані та приклади
13 березня 2025 року на одному з DEX платформ сталася серйозна атака «сендвіч». Один трейдер, здійснюючи торгівлю на суму близько 5 SOL, зазнав втрат активів у розмірі до 732 тисяч доларів через атаку «сендвіч». Цей інцидент показує, що зловмисники використовують попередні угоди для захоплення прав на упаковку блоку, вставляючи угоди до і після цільової угоди, що призводить до значного відхилення фактичної ціни угоди жертви від очікуваної.
У екосистемі Solana атаки типу «сендвіч» не тільки часті, але й з'явилися нові моделі атак. Деякі валідатори навіть підозрюються в змові з атакуючими, шляхом витоку даних про угоди заздалегідь дізнаючись наміри користувачів щодо угод, що дозволяє їм здійснювати точні удари. Це призвело до того, що прибутки деяких атакуючих на ланцюзі Solana за кілька місяців зросли з декількох десятків мільйонів доларів до понад ста мільйонів.
Ці дані та випадки свідчать про те, що атаки MEV-сендвічів більше не є випадковими подіями, а набувають системного та індустріального характеру разом зі зростанням обсягу та складності交易ів у Блокчейн-мережах.
Три. Механізм дій та технічні виклики атаки «сендвіч»
З огляду на безперервне зростання обсягу торгів на ринку, частота атак MEV та прибуток від окремих угод демонструють зростаючу тенденцію, на деяких платформах співвідношення витрат на угоди з атакою «сендвіч» до доходів навіть досягає високого рівня, нижче наведені кілька умов, які потрібно виконати для здійснення атаки «сендвіч»:
Моніторинг і захоплення транзакцій: Зловмисник повинен в режимі реального часу стежити за транзакціями, що очікують підтвердження в пам'яті, та виявляти транзакції з великим впливом на ціну.
Конкуренція за пріоритетне пакування: використовуючи вищі комісії за газ або пріоритетні збори, зловмисники намагаються раніше запакувати свої транзакції в блок, забезпечуючи виконання до і після цільової транзакції.
Точний розрахунок і контроль за сліпим: під час виконання попередніх і наступних угод необхідно точно розрахувати обсяги угод і очікуваний сліпий, щоб забезпечити коливання цін і водночас гарантувати, що цільова угода не провалиться через перевищення встановленого сліпого.
Виконання такої атаки не лише вимагає високопродуктивних торгових роботів і швидкої мережевої реакції, але й необхідно сплачувати високі хабарі майнерам (наприклад, підвищуючи газовий збір), щоб забезпечити пріоритетність транзакцій. Ці витрати становлять основні витрати атакуючого, а в умовах жорсткої конкуренції можуть виникати ситуації, коли кілька роботів одночасно намагаються захопити одну й ту ж цільову транзакцію, що подальше стискає простір для прибутку. Ці технологічні та економічні бар'єри постійно спонукають атакуючих оновлювати алгоритми та стратегії в умовах жорсткої конкуренції, а також надають теоретичну основу для розробки механізмів захисту.
Чотири, відповіді галузі та стратегії запобігання
Стратегії запобігання для звичайних користувачів
Встановіть розумний захист від слippage: під час подачі угоди слід розумно налаштувати допустимий рівень слippage, виходячи з поточної волатильності ринку та очікуваної ліквідності, щоб уникнути невдачі угоди через занадто низькі налаштування, а також не піддатися атакі зловмисників через занадто високі налаштування.
Використання інструментів приватної торгівлі: завдяки таким технічним засобам, як приватний RPC, аукціони на упаковку замовлень тощо, дані про торгівлю ховаються за межами публічного пулу пам'яті, що знижує ризик атаки.
Пропозиції щодо технологічних удосконалень на рівні екосистеми
Сортування транзакцій та розділення обов'язків пропонувальника і будівельника (PBS): шляхом розділення обов'язків побудови блоку та пропонування блоку обмежується контроль одного вузла над сортировкою транзакцій, що зменшує ймовірність використання переваги сортування для витягування MEV.
MEV-Boost та механізм прозорості: впровадження третіх осіб релейних сервісів (Relay) та таких рішень, як MEV-Boost, робить процес побудови блоків відкритим і прозорим, зменшуючи залежність від одного вузла та підвищуючи загальну конкурентоспроможність.
Механізм аукціону та аутсорсингу оффлайн-замовлень: за допомогою аутсорсингу замовлень та механізму аукціону оффлайн-замовлень, реалізується масове узгодження замовлень, що підвищує ймовірність отримання користувачем найкращої ціни, а також ускладнює окрему діяльність зловмисників.
Розумні контракти та алгоритмне оновлення: за допомогою технологій штучного інтелекту та машинного навчання покращити можливості моніторингу в реальному часі та прогнозування аномальних коливань даних на Блокчейн, допомагаючи користувачам заздалегідь уникати ризиків.
З розширенням екосистеми DeFi обсяги торгівлі та складність угод постійно зростають, MEV та пов'язані з ним методи атак зіткнуться з більшими технічними протистояннями та економічними іграми. У майбутньому, окрім покращень технічних засобів, як раціонально розподілити економічні стимули, забезпечуючи при цьому децентралізовані характеристики та безпеку мережі, стане важливою темою, що викликає спільну увагу в галузі.
П'ять, висновки
Атака MEV-сандвіч з початкового випадкового уразливості перетворилася на системний механізм прибуткових зборів, що становить серйозну загрозу для екосистеми DeFi та безпеки активів користувачів. Останні випадки та дані 2025 року свідчать про те, що, незалежно від того, чи йдеться про основні DEX, чи платформи на зразок Solana, ризик атак сандвічів все ще існує та постійно зростає. Щоб захистити активи користувачів та забезпечити справедливість на ринку, екосистема Блокчейн повинна спільно працювати над технологічними інноваціями, оптимізацією механізмів торгівлі та співпрацею в регулюванні. Тільки так екосистема DeFi зможе знайти баланс між інноваціями та ризиком, досягти сталого розвитку.