Ataque de Sanduíche MEV: Colhedores invisíveis no ecossistema DeFi
Com o contínuo amadurecimento da tecnologia blockchain e a crescente complexidade dos ecossistemas, o MEV (Valor Máximo Extraível) evoluiu de uma simples falha de ordenação de transações para um mecanismo de colheita de lucros sistemático altamente complexo. Entre eles, o ataque de sanduíche tem chamado a atenção devido à sua forma de operação única, tornando-se uma das técnicas de ataque mais controversas e destrutivas no ecossistema DeFi.
Um, Conceitos Básicos de MEV e Ataques de Sanduíche
A origem e a evolução tecnológica do MEV
MEV foi inicialmente definido como valor que os mineradores podem extrair, referindo-se a ganhos econômicos adicionais obtidos por mineradores ou validadores ao construir blocos, manipulando a ordem das transações ou incluindo ou excluindo transações de forma seletiva. A base teórica desse conceito é construída sobre a transparência das transações na blockchain e a incerteza na ordenação das transações na pool de memórias.
Com o desenvolvimento de ferramentas tecnológicas como empréstimos relâmpago e agrupamento de transações, as oportunidades de arbitragem que antes eram dispersas começaram a ser sistematizadas, formando uma cadeia completa de colheita de lucros. O MEV não está mais restrito à rede Ethereum, já se apresenta com características diferentes em várias plataformas de blockchain, como Solana e Binance Smart Chain.
O princípio de funcionamento do ataque sandwich
O ataque de sanduíche é uma técnica típica de operação na extração de MEV. O atacante monitora em tempo real as transações pendentes no pool de memórias, inserindo suas próprias transações antes e depois da transação-alvo, formando a sequência "transação de anteposição - transação-alvo - transação de pós-posição", manipulando assim o preço para realizar arbitragem.
Os passos específicos são os seguintes:
Transação inicial: O atacante identifica uma transação de grande valor ou com alta derrapagem e imediatamente submete uma ordem de compra para aumentar ou diminuir o preço do mercado.
Execução de Transação Alvo: As transações da vítima são executadas após a manipulação do preço, e o preço de execução real desvia do esperado.
Transações posteriores: O atacante imediatamente submete uma transação inversa, vendendo a um preço alto ou comprando a um preço baixo os activos obtidos anteriormente, bloqueando o lucro da diferença de preços.
Este modo de operação é como "espremer" a negociação alvo entre duas transações próprias, sendo assim referido de forma figurativa como "ataque de sanduíche".
2. A evolução e o estado atual dos ataques de sanduíche MEV
de eventos aleatórios a arbitragem sistemática
No início, os ataques MEV eram apenas vulnerabilidades esporádicas resultantes de falhas inerentes ao mecanismo de ordenação de transações nas redes de blockchain. Com o aumento do volume de transações no ecossistema de Finanças Descentralizadas, e o desenvolvimento de ferramentas como robôs de negociação de alta frequência e empréstimos relâmpago, os atacantes começaram a construir sistemas de arbitragem altamente automatizados. Isso transformou o MEV de um evento ocasional para um modelo de arbitragem sistemático e industrializado.
Os atacantes, utilizando redes de alta velocidade e algoritmos precisos, conseguem implantar transações de front-running e back-running em um tempo extremamente curto, aproveitando os empréstimos relâmpago para obter grandes quantias de dinheiro e realizar arbitragem na mesma transação. Atualmente, já surgiram casos em que uma única transação gerou lucros de dezenas de milhares ou até mesmo milhões de dólares, marcando a evolução do mecanismo MEV para um sistema maduro de colheita de lucros.
características de ataque em diferentes plataformas
Devido às diferenças nos conceitos de design, mecanismos de processamento de transações e estruturas de validadores entre as várias redes blockchain, os ataques de sanduíche apresentam características de implementação únicas em diferentes plataformas:
Ethereum: O pool de memória público e transparente permite que todas as informações de transações pendentes sejam monitorizadas, e os atacantes costumam pagar taxas de Gas mais altas para se antecipar na ordem de empacotamento das transações. Para lidar com esse problema, o ecossistema Ethereum introduziu mecanismos como MEV-Boost e a separação proponente-construtor (PBS) para reduzir o risco de manipulação da ordem das transações por um único nó.
Solana: Apesar de Solana não ter um pool de memórias no sentido tradicional, devido à concentração relativamente alta dos nós validadores, alguns nós podem conluir com atacantes e vazar dados de transações antecipadamente. Isso permite que os atacantes capturem e utilizem rapidamente as transações-alvo, levando a ataques de sanduíche que ocorrem com frequência e com grandes lucros neste ecossistema.
Binance Smart Chain (BSC): Embora o grau de maturidade do ecossistema BSC seja inferior ao do Ethereum, os seus custos de transação mais baixos e a estrutura relativamente simplificada proporcionam espaço para certas atividades de arbitragem. Vários tipos de robôs podem também utilizar estratégias semelhantes neste ambiente para realizar a extração de lucros.
As diferenças neste ambiente de cross-chain não apenas fazem com que os métodos de ataque e a distribuição de lucros em diferentes plataformas tenham características distintas, mas também impõem requisitos mais elevados para as estratégias de prevenção.
Análise de Caso Mais Recente
No dia 13 de março de 2025, ocorreu um evento notável em uma plataforma de troca. Um comerciante, ao realizar uma transação no valor de aproximadamente 5 SOL, sofreu um ataque de sanduíche que resultou em uma perda de ativos de até 732.000 dólares. Este caso destaca como os atacantes utilizam transações front-running para capturar o direito de empacotar blocos, inserindo transações antes e depois da transação alvo, fazendo com que o preço de execução real do vítima se desvie significativamente do esperado.
No ecossistema Solana, os ataques de sanduíche não só ocorrem com frequência, como também surgiram novos modos de ataque. Há indícios de que alguns validadores podem estar conluiados com os atacantes, ao vazar dados de transações, obtendo assim informações sobre a intenção de transação dos usuários, o que permite uma precisão nos ataques. Isso fez com que os lucros de certos atacantes na cadeia Solana disparassem de dezenas de milhões de dólares para mais de cem milhões de dólares em apenas alguns meses.
Estes dados e casos mostram claramente que os ataques de sanduíche MEV deixaram de ser um evento ocasional e estão a apresentar características sistemáticas e industrializadas, acompanhando o crescente volume e complexidade das transações na rede blockchain.
Três, o mecanismo de operação e os desafios técnicos dos ataques de sanduíche
Com a contínua expansão do volume de transações no mercado como um todo, a frequência dos ataques MEV e o lucro por transação estão em tendência de aumento. Em algumas plataformas, a relação entre o custo de transação e a receita dos ataques de sanduíche chegou a níveis elevados. Para implementar com sucesso um ataque de sanduíche, é necessário cumprir as seguintes condições-chave:
Monitoramento e captura de transações: O atacante deve monitorar em tempo real as transações pendentes no pool de memórias, identificando aquelas que têm um grande impacto nos preços.
Competição pelo direito de prioridade na embalagem: Ao pagar taxas de gas ou taxas prioritárias mais altas, os atacantes lutam para que suas transações sejam embaladas primeiro no bloco, garantindo a execução antes e depois das transações alvo.
Cálculo preciso e controlo de slippage: ao executar transações de frente e de trás, é necessário calcular com precisão o volume de negociação e o slippage esperado, tanto para impulsionar a volatilidade do preço quanto para garantir que a transação alvo não falhe devido a um slippage que ultrapasse o definido.
Implementar este ataque não só requer robôs de negociação de alto desempenho e uma rápida resposta da rede, mas também exige o pagamento de altas taxas de suborno aos mineradores (como o aumento das taxas de gas) para garantir a prioridade das transações. Esses custos constituem a principal despesa do atacante. Em uma concorrência acirrada, também podem surgir múltiplos robôs tentando ao mesmo tempo capturar a mesma transação alvo, comprimindo ainda mais a margem de lucro.
Essas barreiras tecnológicas e econômicas constantemente incentivam os atacantes a atualizar algoritmos e estratégias em um ambiente altamente competitivo, ao mesmo tempo que fornecem uma base teórica para o design de mecanismos de defesa.
Quatro, estratégias de resposta e prevenção da indústria
Sugestões de prevenção para usuários comuns
Definir uma proteção de slippage razoável: Ao negociar, deve-se definir uma tolerância ao slippage de forma razoável, com base na volatilidade atual do mercado e na situação de liquidez esperada. Evite falhar nas negociações devido a uma configuração muito baixa e não seja alvo de ataques maliciosos por uma configuração muito alta.
Usar ferramentas de transação privada: Com a ajuda de RPC privado, leilões de agrupamento de ordens e outras técnicas, ocultar os dados das transações fora do pool de memória pública, reduzindo o risco de ataques.
melhorias tecnológicas a nível de ecossistema
Separação de ordenação de transações e proposta - construtor (PBS): ao separar as responsabilidades de construção de blocos e proposta de blocos, limita-se o controle de um único nó sobre a ordenação de transações, reduzindo a possibilidade de que os validadores utilizem a vantagem de ordenação para extrair MEV.
MEV-Boost e mecanismos de transparência: A introdução de serviços de retransmissão de terceiros (Relay) e soluções como o MEV-Boost torna o processo de construção de blocos público e transparente, reduz a dependência de um único nó e aumenta a competitividade geral.
Mecanismo de leilão de pedidos off-chain e subcontratação: utilizar pedidos subcontratados e mecanismo de leilão de pedidos para facilitar a correspondência em massa de pedidos. Isso não só aumenta a possibilidade de os usuários obterem o melhor preço, mas também dificulta a operação isolada de atacantes.
Contratos inteligentes e atualizações de algoritmos: Aproveitando a inteligência artificial e as tecnologias de aprendizado de máquina, melhorar a monitorização em tempo real e a capacidade de previsão de flutuações anômalas de dados na blockchain, ajudando os usuários a evitar riscos antecipadamente.
Com a contínua expansão do ecossistema DeFi, o volume de transações e a complexidade estão a aumentar, e o MEV e as técnicas de ataque relacionadas enfrentarão mais resistência técnica e jogos econômicos. No futuro, além da melhoria das técnicas, como distribuir de forma razoável os incentivos econômicos, garantindo ao mesmo tempo as características de descentralização e a segurança da rede, será uma importante questão de interesse comum na indústria.
Cinco, Conclusão
Os ataques de sanduíche MEV evoluíram de vulnerabilidades ocasionais para um mecanismo sistemático de colheita de lucros, representando um desafio severo para a segurança dos ativos dos usuários e do ecossistema DeFi. Casos e dados recentes indicam que, seja em plataformas de negociação mainstream ou em novas blockchains, o risco de ataques de sanduíche ainda existe e está em constante ascensão. Para proteger os ativos dos usuários e a equidade do mercado, o ecossistema blockchain precisa trabalhar em conjunto em inovação tecnológica, otimização de mecanismos de negociação e colaboração regulatória. Somente assim, o ecossistema DeFi poderá encontrar um equilíbrio entre inovação e risco, alcançando um desenvolvimento sustentável.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
23 gostos
Recompensa
23
6
Republicar
Partilhar
Comentar
0/400
MetaverseMigrant
· 22h atrás
A verdade é que tudo depende de quem agir mais rápido. É normal que os mineiros recebam sua parte do bolo.
Ver originalResponder0
BearEatsAll
· 08-08 23:09
又想 fazer as pessoas de parvas了吧哈哈
Ver originalResponder0
MEVHunterX
· 08-07 02:56
Qual é a novidade dessa ataque? Um monte de gente já perdeu tudo.
Ver originalResponder0
ChainMaskedRider
· 08-07 02:52
Perda de corte dos idiotas tem algo a dizer... Este sanduíche está um pouco picante.
Ver originalResponder0
PriceOracleFairy
· 08-07 02:51
bruh mev é literalmente apenas trading de alta frequência em defi... mas com mais caos e entropia tbh
Ataques de sanduíche MEV: Colhedores invisíveis no ecossistema Blockchain e estratégias de prevenção
Ataque de Sanduíche MEV: Colhedores invisíveis no ecossistema DeFi
Com o contínuo amadurecimento da tecnologia blockchain e a crescente complexidade dos ecossistemas, o MEV (Valor Máximo Extraível) evoluiu de uma simples falha de ordenação de transações para um mecanismo de colheita de lucros sistemático altamente complexo. Entre eles, o ataque de sanduíche tem chamado a atenção devido à sua forma de operação única, tornando-se uma das técnicas de ataque mais controversas e destrutivas no ecossistema DeFi.
Um, Conceitos Básicos de MEV e Ataques de Sanduíche
A origem e a evolução tecnológica do MEV
MEV foi inicialmente definido como valor que os mineradores podem extrair, referindo-se a ganhos econômicos adicionais obtidos por mineradores ou validadores ao construir blocos, manipulando a ordem das transações ou incluindo ou excluindo transações de forma seletiva. A base teórica desse conceito é construída sobre a transparência das transações na blockchain e a incerteza na ordenação das transações na pool de memórias.
Com o desenvolvimento de ferramentas tecnológicas como empréstimos relâmpago e agrupamento de transações, as oportunidades de arbitragem que antes eram dispersas começaram a ser sistematizadas, formando uma cadeia completa de colheita de lucros. O MEV não está mais restrito à rede Ethereum, já se apresenta com características diferentes em várias plataformas de blockchain, como Solana e Binance Smart Chain.
O princípio de funcionamento do ataque sandwich
O ataque de sanduíche é uma técnica típica de operação na extração de MEV. O atacante monitora em tempo real as transações pendentes no pool de memórias, inserindo suas próprias transações antes e depois da transação-alvo, formando a sequência "transação de anteposição - transação-alvo - transação de pós-posição", manipulando assim o preço para realizar arbitragem.
Os passos específicos são os seguintes:
Transação inicial: O atacante identifica uma transação de grande valor ou com alta derrapagem e imediatamente submete uma ordem de compra para aumentar ou diminuir o preço do mercado.
Execução de Transação Alvo: As transações da vítima são executadas após a manipulação do preço, e o preço de execução real desvia do esperado.
Transações posteriores: O atacante imediatamente submete uma transação inversa, vendendo a um preço alto ou comprando a um preço baixo os activos obtidos anteriormente, bloqueando o lucro da diferença de preços.
Este modo de operação é como "espremer" a negociação alvo entre duas transações próprias, sendo assim referido de forma figurativa como "ataque de sanduíche".
2. A evolução e o estado atual dos ataques de sanduíche MEV
de eventos aleatórios a arbitragem sistemática
No início, os ataques MEV eram apenas vulnerabilidades esporádicas resultantes de falhas inerentes ao mecanismo de ordenação de transações nas redes de blockchain. Com o aumento do volume de transações no ecossistema de Finanças Descentralizadas, e o desenvolvimento de ferramentas como robôs de negociação de alta frequência e empréstimos relâmpago, os atacantes começaram a construir sistemas de arbitragem altamente automatizados. Isso transformou o MEV de um evento ocasional para um modelo de arbitragem sistemático e industrializado.
Os atacantes, utilizando redes de alta velocidade e algoritmos precisos, conseguem implantar transações de front-running e back-running em um tempo extremamente curto, aproveitando os empréstimos relâmpago para obter grandes quantias de dinheiro e realizar arbitragem na mesma transação. Atualmente, já surgiram casos em que uma única transação gerou lucros de dezenas de milhares ou até mesmo milhões de dólares, marcando a evolução do mecanismo MEV para um sistema maduro de colheita de lucros.
características de ataque em diferentes plataformas
Devido às diferenças nos conceitos de design, mecanismos de processamento de transações e estruturas de validadores entre as várias redes blockchain, os ataques de sanduíche apresentam características de implementação únicas em diferentes plataformas:
Ethereum: O pool de memória público e transparente permite que todas as informações de transações pendentes sejam monitorizadas, e os atacantes costumam pagar taxas de Gas mais altas para se antecipar na ordem de empacotamento das transações. Para lidar com esse problema, o ecossistema Ethereum introduziu mecanismos como MEV-Boost e a separação proponente-construtor (PBS) para reduzir o risco de manipulação da ordem das transações por um único nó.
Solana: Apesar de Solana não ter um pool de memórias no sentido tradicional, devido à concentração relativamente alta dos nós validadores, alguns nós podem conluir com atacantes e vazar dados de transações antecipadamente. Isso permite que os atacantes capturem e utilizem rapidamente as transações-alvo, levando a ataques de sanduíche que ocorrem com frequência e com grandes lucros neste ecossistema.
Binance Smart Chain (BSC): Embora o grau de maturidade do ecossistema BSC seja inferior ao do Ethereum, os seus custos de transação mais baixos e a estrutura relativamente simplificada proporcionam espaço para certas atividades de arbitragem. Vários tipos de robôs podem também utilizar estratégias semelhantes neste ambiente para realizar a extração de lucros.
As diferenças neste ambiente de cross-chain não apenas fazem com que os métodos de ataque e a distribuição de lucros em diferentes plataformas tenham características distintas, mas também impõem requisitos mais elevados para as estratégias de prevenção.
Análise de Caso Mais Recente
No dia 13 de março de 2025, ocorreu um evento notável em uma plataforma de troca. Um comerciante, ao realizar uma transação no valor de aproximadamente 5 SOL, sofreu um ataque de sanduíche que resultou em uma perda de ativos de até 732.000 dólares. Este caso destaca como os atacantes utilizam transações front-running para capturar o direito de empacotar blocos, inserindo transações antes e depois da transação alvo, fazendo com que o preço de execução real do vítima se desvie significativamente do esperado.
No ecossistema Solana, os ataques de sanduíche não só ocorrem com frequência, como também surgiram novos modos de ataque. Há indícios de que alguns validadores podem estar conluiados com os atacantes, ao vazar dados de transações, obtendo assim informações sobre a intenção de transação dos usuários, o que permite uma precisão nos ataques. Isso fez com que os lucros de certos atacantes na cadeia Solana disparassem de dezenas de milhões de dólares para mais de cem milhões de dólares em apenas alguns meses.
Estes dados e casos mostram claramente que os ataques de sanduíche MEV deixaram de ser um evento ocasional e estão a apresentar características sistemáticas e industrializadas, acompanhando o crescente volume e complexidade das transações na rede blockchain.
Três, o mecanismo de operação e os desafios técnicos dos ataques de sanduíche
Com a contínua expansão do volume de transações no mercado como um todo, a frequência dos ataques MEV e o lucro por transação estão em tendência de aumento. Em algumas plataformas, a relação entre o custo de transação e a receita dos ataques de sanduíche chegou a níveis elevados. Para implementar com sucesso um ataque de sanduíche, é necessário cumprir as seguintes condições-chave:
Monitoramento e captura de transações: O atacante deve monitorar em tempo real as transações pendentes no pool de memórias, identificando aquelas que têm um grande impacto nos preços.
Competição pelo direito de prioridade na embalagem: Ao pagar taxas de gas ou taxas prioritárias mais altas, os atacantes lutam para que suas transações sejam embaladas primeiro no bloco, garantindo a execução antes e depois das transações alvo.
Cálculo preciso e controlo de slippage: ao executar transações de frente e de trás, é necessário calcular com precisão o volume de negociação e o slippage esperado, tanto para impulsionar a volatilidade do preço quanto para garantir que a transação alvo não falhe devido a um slippage que ultrapasse o definido.
Implementar este ataque não só requer robôs de negociação de alto desempenho e uma rápida resposta da rede, mas também exige o pagamento de altas taxas de suborno aos mineradores (como o aumento das taxas de gas) para garantir a prioridade das transações. Esses custos constituem a principal despesa do atacante. Em uma concorrência acirrada, também podem surgir múltiplos robôs tentando ao mesmo tempo capturar a mesma transação alvo, comprimindo ainda mais a margem de lucro.
Essas barreiras tecnológicas e econômicas constantemente incentivam os atacantes a atualizar algoritmos e estratégias em um ambiente altamente competitivo, ao mesmo tempo que fornecem uma base teórica para o design de mecanismos de defesa.
Quatro, estratégias de resposta e prevenção da indústria
Sugestões de prevenção para usuários comuns
Definir uma proteção de slippage razoável: Ao negociar, deve-se definir uma tolerância ao slippage de forma razoável, com base na volatilidade atual do mercado e na situação de liquidez esperada. Evite falhar nas negociações devido a uma configuração muito baixa e não seja alvo de ataques maliciosos por uma configuração muito alta.
Usar ferramentas de transação privada: Com a ajuda de RPC privado, leilões de agrupamento de ordens e outras técnicas, ocultar os dados das transações fora do pool de memória pública, reduzindo o risco de ataques.
melhorias tecnológicas a nível de ecossistema
Separação de ordenação de transações e proposta - construtor (PBS): ao separar as responsabilidades de construção de blocos e proposta de blocos, limita-se o controle de um único nó sobre a ordenação de transações, reduzindo a possibilidade de que os validadores utilizem a vantagem de ordenação para extrair MEV.
MEV-Boost e mecanismos de transparência: A introdução de serviços de retransmissão de terceiros (Relay) e soluções como o MEV-Boost torna o processo de construção de blocos público e transparente, reduz a dependência de um único nó e aumenta a competitividade geral.
Mecanismo de leilão de pedidos off-chain e subcontratação: utilizar pedidos subcontratados e mecanismo de leilão de pedidos para facilitar a correspondência em massa de pedidos. Isso não só aumenta a possibilidade de os usuários obterem o melhor preço, mas também dificulta a operação isolada de atacantes.
Contratos inteligentes e atualizações de algoritmos: Aproveitando a inteligência artificial e as tecnologias de aprendizado de máquina, melhorar a monitorização em tempo real e a capacidade de previsão de flutuações anômalas de dados na blockchain, ajudando os usuários a evitar riscos antecipadamente.
Com a contínua expansão do ecossistema DeFi, o volume de transações e a complexidade estão a aumentar, e o MEV e as técnicas de ataque relacionadas enfrentarão mais resistência técnica e jogos econômicos. No futuro, além da melhoria das técnicas, como distribuir de forma razoável os incentivos econômicos, garantindo ao mesmo tempo as características de descentralização e a segurança da rede, será uma importante questão de interesse comum na indústria.
Cinco, Conclusão
Os ataques de sanduíche MEV evoluíram de vulnerabilidades ocasionais para um mecanismo sistemático de colheita de lucros, representando um desafio severo para a segurança dos ativos dos usuários e do ecossistema DeFi. Casos e dados recentes indicam que, seja em plataformas de negociação mainstream ou em novas blockchains, o risco de ataques de sanduíche ainda existe e está em constante ascensão. Para proteger os ativos dos usuários e a equidade do mercado, o ecossistema blockchain precisa trabalhar em conjunto em inovação tecnológica, otimização de mecanismos de negociação e colaboração regulatória. Somente assim, o ecossistema DeFi poderá encontrar um equilíbrio entre inovação e risco, alcançando um desenvolvimento sustentável.