MEV-сэндвич-атака: невидимые сборщики в экосистеме Децентрализованных финансов
С развитием технологий блокчейн и усложнением экосистемы MEV (максимально извлекаемая ценность) эволюционировал из простой уязвимости сортировки транзакций в высоко сложный механизм системного извлечения прибыли. Среди них атака-сэндвич привлекла большое внимание благодаря своему уникальному способу реализации и стала одним из самых спорных и разрушительных методов атак в экосистеме Децентрализованные финансы.
Один. Основные понятия MEV и атак сэндвичем
Происхождение MEV и технологическая эволюция
MEV изначально определялся как ценность, которую могут извлечь майнеры, то есть дополнительная экономическая выгода, получаемая майнерами или валидаторами в процессе создания блока, за счет манипулирования порядком транзакций, выборочного включения или исключения транзакций. Теоретическая основа этой концепции основана на открытости транзакций в блокчейне и неопределенности порядка транзакций в мемпуле.
С развитием технологий, таких как мгновенные займы и пакетирование сделок, изначально разрозненные возможности арбитража постепенно были систематизированы, образуя полную цепочку получения прибыли. MEV больше не ограничивается сетью Ethereum, она уже проявляется с различными характеристиками на нескольких блокчейн-платформах, таких как Solana и Binance Smart Chain.
Принцип работы сэндвич-атаки
Сэндвич-атака — это типичная операция в извлечении MEV. Нападающий, мониторя неподтвержденные транзакции в пуле памяти в реальном времени, вставляет свои транзакции до и после целевой транзакции, формируя последовательность "предварительная транзакция - целевая транзакция - последующая транзакция", тем самым манипулируя ценами для получения прибыли.
Конкретные шаги следующие:
Предварительная торговля: злоумышленник идентифицирует крупные или высокоскользящие сделки и немедленно подает заявку на покупку, чтобы поднять или опустить рыночную цену.
Целевое исполнение сделки: сделки жертвы выполняются после манипуляции ценами, фактическая цена исполнения отклоняется от ожидаемой.
Пост交易: злоумышленник сразу же подает обратную сделку, продавая ранее приобретенные активы по высокой цене или покупая их по низкой цене, чтобы зафиксировать прибыль от разницы в ценах.
Эта операция напоминает "зажимание" целевой сделки между двумя собственными сделками, поэтому ее образно называют "сандвич-атака".
Два. Эволюция и текущая ситуация с атаками MEV-сэндвичей
От случайных событий до систематического арбитража
На ранних этапах атаки MEV были лишь случайными уязвимостями в блокчейн-сетях, возникающими из-за врожденных недостатков механизма сортировки транзакций. С ростом объема торгов в экосистеме Децентрализованные финансы, а также развитием таких инструментов, как алгоритмические торговые роботы и мгновенные кредиты, злоумышленники начали создавать высокоавтоматизированные арбитражные системы. Это привело к тому, что MEV превратился из случайного события в систематическую и индустриализированную модель арбитража.
Атакующие, используя высокоскоростные сети и точные алгоритмы, могут в кратчайшие сроки развернуть предварительные и последующие сделки, используя кредитование без залога для получения крупных сумм, и завершать арбитраж в одной и той же сделке. В настоящее время появились случаи, когда одна сделка приносит прибыль в десятки тысяч и даже сотни тысяч долларов, что свидетельствует о том, что механизм MEV стал зрелой системой извлечения прибыли.
особенности атак на различных платформах
Из-за различий в концепциях дизайна, механизмах обработки транзакций и структурах валидаторов различных блокчейн-сетей, сэндвич-атаки проявляют уникальные характеристики реализации на разных платформах:
Эфириум: Открытая и прозрачная память пула позволяет мониторить всю информацию о неподтвержденных транзакциях, а атакующие обычно пытаются занять порядок упаковки транзакций, платя более высокие комиссии за Gas. Для решения этой проблемы экосистема Эфириума внедрила такие механизмы, как MEV-Boost и разделение предложителей и строителей (PBS), чтобы снизить риск манипуляции порядком транзакций отдельным узлом.
Solana: Несмотря на то, что у Solana нет традиционного мемпула, из-за относительной концентрации узлов-валидаторов некоторые узлы могут сговариваться с атакующими и заранее раскрывать данные о транзакциях. Это позволяет атакующим быстро захватывать и использовать целевые транзакции, что приводит к частым случаям сэндвич-атак в этой экосистеме и значительным масштабам прибыли.
Binance Smart Chain (BSC): Хотя зрелость экосистемы BSC уступает Ethereum, его низкие транзакционные расходы и относительно упрощенная структура создают пространство для некоторых арбитражных действий. Различные роботы также могут использовать аналогичные стратегии для извлечения прибыли в этой среде.
Различия в этой кросс-чейн среде не только делают методы атак и распределение прибыли на различных платформах уникальными, но и выдвигают более высокие требования к стратегиям защиты.
Последний анализ случаев
13 марта 2025 года на одной из торговых платформ произошел примечательный инцидент. Один трейдер, проводя сделку на сумму около 5 SOL, стал жертвой сэндвич-атаки, в результате которой его активы потеряли до 732 000 долларов. Этот случай подчеркивает, как злоумышленники используют фронт-раннинг для захвата прав на упаковку блоков, вставляя свои сделки до и после целевой сделки, что приводит к значительному отклонению фактической цены сделки жертвы от ожидаемой.
В экосистеме Solana сэндвич-атаки происходят не только часто, но и появились новые модели атак. Есть признаки того, что некоторые валидаторы могут сговариваться с атакующими, раскрывая данные о сделках и заранее узнавая намерения пользователей, чтобы осуществлять точные удары. Это привело к тому, что прибыли некоторых атакующих на цепочке Solana за считанные месяцы выросли с десятков миллионов долларов до более чем ста миллионов.
Эти данные и примеры ясно показывают, что атаки MEV-сэндвич уже не являются случайными событиями, а приобретают систематизированные и индустриализированные черты на фоне растущего объема и сложности транзакций в блокчейн-сетях.
Три. Механизм операции и технические вызовы атаки сэндвичом
С учетом того, что общий объем торгового рынка продолжает расти, частота атак MEV и прибыль от каждой операции имеют восходящий тренд. На некоторых платформах соотношение затрат на сделки и доход от атак сэндвичем даже достигло высоких уровней. Для успешного проведения атаки сэндвичем необходимо выполнить несколько ключевых условий:
Мониторинг и захват сделок: атакующий должен в реальном времени отслеживать неподтвержденные транзакции в памяти, идентифицируя сделки с значительным влиянием на цену.
Конкуренция за приоритетное право упаковки: атака, выплачивая более высокую плату за газ или плату за приоритет, стремится обеспечить приоритетное включение своих транзакций в блок, гарантируя выполнение до и после целевой транзакции.
Точное вычисление и контроль проскальзывания: при выполнении предварительных и последующих сделок необходимо точно рассчитывать объем сделки и ожидаемое проскальзывание, чтобы вызвать колебания цен и при этом гарантировать, что целевая сделка не провалится из-за превышения установленного проскальзывания.
Для осуществления такой атаки требуется не только высокопроизводительный торговый робот и быстрая сеть, но и необходимость оплачивать высокие взятки майнерам (например, увеличением gas-ставки), чтобы обеспечить приоритет транзакции. Эти расходы составляют основную статью затрат злоумышленника. В условиях жесткой конкуренции также могут возникать ситуации, когда несколько роботов одновременно пытаются захватить одну и ту же целевую транзакцию, что дополнительно сжимает прибыль.
Эти технологии и экономические барьеры постоянно побуждают злоумышленников обновлять алгоритмы и стратегии в условиях жесткой конкуренции, а также предоставляют теоретическую основу для разработки механизмов защиты.
Четыре. Стратегии реагирования и предотвращения в отрасли
рекомендации по предотвращению для обычных пользователей
Установите разумную защиту от проскальзывания: при торговле следует разумно устанавливать допустимый уровень проскальзывания в зависимости от текущей волатильности рынка и ожидаемой ликвидности. Избегайте неудач в сделках из-за слишком низкой настройки и не позволяйте злоумышленникам использовать слишком высокую настройку.
Используйте инструменты приватной торговли: с помощью приватного RPC, аукционов упакованных ордеров и других технологий скрывайте данные транзакций вне публичного мемпула, снижая риск атак.
Технические улучшения на уровне экосистемы
Разделение сортировки транзакций и функций предложителя-строителя (PBS): путем разделения обязанностей по построению блоков и предложению блоков, ограничивается контроль одного узла над сортировкой транзакций, что снижает вероятность извлечения MEV валидатором за счет преимущества в сортировке.
MEV-Boost и механизмы прозрачности: введение сторонних релейных услуг (Relay) и таких решений, как MEV-Boost, делает процесс построения блоков открытым и прозрачным, снижая зависимость от единственного узла и повышая общую конкурентоспособность.
Механизм аукциона и аутсорсинга заказов вне цепи: использование аутсорсинга заказов и механизма аукциона заказов для реализации массового сопоставления заказов. Это не только повышает вероятность получения пользователем лучшей цены, но и затрудняет атаки со стороны злоумышленников.
Умные контракты и алгоритмическое обновление: с помощью технологий искусственного интеллекта и машинного обучения повысить возможности по实时监控 и прогнозированию аномальных колебаний данных на блокчейне, помогая пользователям заранее избегать рисков.
С расширением экосистемы Децентрализованных финансов, объем торгов и сложность продолжают увеличиваться, MEV и связанные с ним методы атак будут сталкиваться с большим количеством технических противодействий и экономических игр. В будущем, помимо улучшения технических методов, как разумно распределять экономические стимулы при обеспечении децентрализованных характеристик и безопасности сети, станет важной темой, вызывающей общий интерес в отрасли.
Пять, Заключение
Атака MEV-сэндвичей изначально была случайной уязвимостью, но со временем превратилась в системный механизм извлечения прибыли, представляя собой серьезную угрозу для экосистемы Децентрализованных финансов и безопасности активов пользователей. Недавние примеры и данные показывают, что риск атак сэндвичей по-прежнему существует и продолжает нарастать как на основных торговых платформах, так и на новых блокчейнах. Для защиты активов пользователей и справедливости на рынке экосистема блокчейна должна совместно работать над технологическими инновациями, оптимизацией торговых механизмов и регулированием. Только так экосистема Децентрализованных финансов сможет найти баланс между инновациями и рисками, достигнув устойчивого развития.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
23 Лайков
Награда
23
6
Репост
Поделиться
комментарий
0/400
MetaverseMigrant
· 22ч назад
Ну, просто смотрим, у кого рука быстрее. Майнеры должны получить свой кусок торта.
Посмотреть ОригиналОтветить0
BearEatsAll
· 08-08 23:09
Снова хотите разыгрывать людей как лохов, ха-ха.
Посмотреть ОригиналОтветить0
MEVHunterX
· 08-07 02:56
Что нового в этой атаке? Много людей уже понесли убытки.
Посмотреть ОригиналОтветить0
ChainMaskedRider
· 08-07 02:52
Сокращение потерь неудачники имеют что сказать... Этот сэндвич немного острый.
Посмотреть ОригиналОтветить0
PriceOracleFairy
· 08-07 02:51
бро, mev это по сути просто высокочастотная торговля в децентрализованных финансах... но с большими хаосом и энтропией, если честно.
Атака MEV-сэндвич: невидимые сборщики в экосистеме Блокчейн и стратегии предотвращения
MEV-сэндвич-атака: невидимые сборщики в экосистеме Децентрализованных финансов
С развитием технологий блокчейн и усложнением экосистемы MEV (максимально извлекаемая ценность) эволюционировал из простой уязвимости сортировки транзакций в высоко сложный механизм системного извлечения прибыли. Среди них атака-сэндвич привлекла большое внимание благодаря своему уникальному способу реализации и стала одним из самых спорных и разрушительных методов атак в экосистеме Децентрализованные финансы.
Один. Основные понятия MEV и атак сэндвичем
Происхождение MEV и технологическая эволюция
MEV изначально определялся как ценность, которую могут извлечь майнеры, то есть дополнительная экономическая выгода, получаемая майнерами или валидаторами в процессе создания блока, за счет манипулирования порядком транзакций, выборочного включения или исключения транзакций. Теоретическая основа этой концепции основана на открытости транзакций в блокчейне и неопределенности порядка транзакций в мемпуле.
С развитием технологий, таких как мгновенные займы и пакетирование сделок, изначально разрозненные возможности арбитража постепенно были систематизированы, образуя полную цепочку получения прибыли. MEV больше не ограничивается сетью Ethereum, она уже проявляется с различными характеристиками на нескольких блокчейн-платформах, таких как Solana и Binance Smart Chain.
Принцип работы сэндвич-атаки
Сэндвич-атака — это типичная операция в извлечении MEV. Нападающий, мониторя неподтвержденные транзакции в пуле памяти в реальном времени, вставляет свои транзакции до и после целевой транзакции, формируя последовательность "предварительная транзакция - целевая транзакция - последующая транзакция", тем самым манипулируя ценами для получения прибыли.
Конкретные шаги следующие:
Предварительная торговля: злоумышленник идентифицирует крупные или высокоскользящие сделки и немедленно подает заявку на покупку, чтобы поднять или опустить рыночную цену.
Целевое исполнение сделки: сделки жертвы выполняются после манипуляции ценами, фактическая цена исполнения отклоняется от ожидаемой.
Пост交易: злоумышленник сразу же подает обратную сделку, продавая ранее приобретенные активы по высокой цене или покупая их по низкой цене, чтобы зафиксировать прибыль от разницы в ценах.
Эта операция напоминает "зажимание" целевой сделки между двумя собственными сделками, поэтому ее образно называют "сандвич-атака".
Два. Эволюция и текущая ситуация с атаками MEV-сэндвичей
От случайных событий до систематического арбитража
На ранних этапах атаки MEV были лишь случайными уязвимостями в блокчейн-сетях, возникающими из-за врожденных недостатков механизма сортировки транзакций. С ростом объема торгов в экосистеме Децентрализованные финансы, а также развитием таких инструментов, как алгоритмические торговые роботы и мгновенные кредиты, злоумышленники начали создавать высокоавтоматизированные арбитражные системы. Это привело к тому, что MEV превратился из случайного события в систематическую и индустриализированную модель арбитража.
Атакующие, используя высокоскоростные сети и точные алгоритмы, могут в кратчайшие сроки развернуть предварительные и последующие сделки, используя кредитование без залога для получения крупных сумм, и завершать арбитраж в одной и той же сделке. В настоящее время появились случаи, когда одна сделка приносит прибыль в десятки тысяч и даже сотни тысяч долларов, что свидетельствует о том, что механизм MEV стал зрелой системой извлечения прибыли.
особенности атак на различных платформах
Из-за различий в концепциях дизайна, механизмах обработки транзакций и структурах валидаторов различных блокчейн-сетей, сэндвич-атаки проявляют уникальные характеристики реализации на разных платформах:
Эфириум: Открытая и прозрачная память пула позволяет мониторить всю информацию о неподтвержденных транзакциях, а атакующие обычно пытаются занять порядок упаковки транзакций, платя более высокие комиссии за Gas. Для решения этой проблемы экосистема Эфириума внедрила такие механизмы, как MEV-Boost и разделение предложителей и строителей (PBS), чтобы снизить риск манипуляции порядком транзакций отдельным узлом.
Solana: Несмотря на то, что у Solana нет традиционного мемпула, из-за относительной концентрации узлов-валидаторов некоторые узлы могут сговариваться с атакующими и заранее раскрывать данные о транзакциях. Это позволяет атакующим быстро захватывать и использовать целевые транзакции, что приводит к частым случаям сэндвич-атак в этой экосистеме и значительным масштабам прибыли.
Binance Smart Chain (BSC): Хотя зрелость экосистемы BSC уступает Ethereum, его низкие транзакционные расходы и относительно упрощенная структура создают пространство для некоторых арбитражных действий. Различные роботы также могут использовать аналогичные стратегии для извлечения прибыли в этой среде.
Различия в этой кросс-чейн среде не только делают методы атак и распределение прибыли на различных платформах уникальными, но и выдвигают более высокие требования к стратегиям защиты.
Последний анализ случаев
13 марта 2025 года на одной из торговых платформ произошел примечательный инцидент. Один трейдер, проводя сделку на сумму около 5 SOL, стал жертвой сэндвич-атаки, в результате которой его активы потеряли до 732 000 долларов. Этот случай подчеркивает, как злоумышленники используют фронт-раннинг для захвата прав на упаковку блоков, вставляя свои сделки до и после целевой сделки, что приводит к значительному отклонению фактической цены сделки жертвы от ожидаемой.
В экосистеме Solana сэндвич-атаки происходят не только часто, но и появились новые модели атак. Есть признаки того, что некоторые валидаторы могут сговариваться с атакующими, раскрывая данные о сделках и заранее узнавая намерения пользователей, чтобы осуществлять точные удары. Это привело к тому, что прибыли некоторых атакующих на цепочке Solana за считанные месяцы выросли с десятков миллионов долларов до более чем ста миллионов.
Эти данные и примеры ясно показывают, что атаки MEV-сэндвич уже не являются случайными событиями, а приобретают систематизированные и индустриализированные черты на фоне растущего объема и сложности транзакций в блокчейн-сетях.
Три. Механизм операции и технические вызовы атаки сэндвичом
С учетом того, что общий объем торгового рынка продолжает расти, частота атак MEV и прибыль от каждой операции имеют восходящий тренд. На некоторых платформах соотношение затрат на сделки и доход от атак сэндвичем даже достигло высоких уровней. Для успешного проведения атаки сэндвичем необходимо выполнить несколько ключевых условий:
Мониторинг и захват сделок: атакующий должен в реальном времени отслеживать неподтвержденные транзакции в памяти, идентифицируя сделки с значительным влиянием на цену.
Конкуренция за приоритетное право упаковки: атака, выплачивая более высокую плату за газ или плату за приоритет, стремится обеспечить приоритетное включение своих транзакций в блок, гарантируя выполнение до и после целевой транзакции.
Точное вычисление и контроль проскальзывания: при выполнении предварительных и последующих сделок необходимо точно рассчитывать объем сделки и ожидаемое проскальзывание, чтобы вызвать колебания цен и при этом гарантировать, что целевая сделка не провалится из-за превышения установленного проскальзывания.
Для осуществления такой атаки требуется не только высокопроизводительный торговый робот и быстрая сеть, но и необходимость оплачивать высокие взятки майнерам (например, увеличением gas-ставки), чтобы обеспечить приоритет транзакции. Эти расходы составляют основную статью затрат злоумышленника. В условиях жесткой конкуренции также могут возникать ситуации, когда несколько роботов одновременно пытаются захватить одну и ту же целевую транзакцию, что дополнительно сжимает прибыль.
Эти технологии и экономические барьеры постоянно побуждают злоумышленников обновлять алгоритмы и стратегии в условиях жесткой конкуренции, а также предоставляют теоретическую основу для разработки механизмов защиты.
Четыре. Стратегии реагирования и предотвращения в отрасли
рекомендации по предотвращению для обычных пользователей
Установите разумную защиту от проскальзывания: при торговле следует разумно устанавливать допустимый уровень проскальзывания в зависимости от текущей волатильности рынка и ожидаемой ликвидности. Избегайте неудач в сделках из-за слишком низкой настройки и не позволяйте злоумышленникам использовать слишком высокую настройку.
Используйте инструменты приватной торговли: с помощью приватного RPC, аукционов упакованных ордеров и других технологий скрывайте данные транзакций вне публичного мемпула, снижая риск атак.
Технические улучшения на уровне экосистемы
Разделение сортировки транзакций и функций предложителя-строителя (PBS): путем разделения обязанностей по построению блоков и предложению блоков, ограничивается контроль одного узла над сортировкой транзакций, что снижает вероятность извлечения MEV валидатором за счет преимущества в сортировке.
MEV-Boost и механизмы прозрачности: введение сторонних релейных услуг (Relay) и таких решений, как MEV-Boost, делает процесс построения блоков открытым и прозрачным, снижая зависимость от единственного узла и повышая общую конкурентоспособность.
Механизм аукциона и аутсорсинга заказов вне цепи: использование аутсорсинга заказов и механизма аукциона заказов для реализации массового сопоставления заказов. Это не только повышает вероятность получения пользователем лучшей цены, но и затрудняет атаки со стороны злоумышленников.
Умные контракты и алгоритмическое обновление: с помощью технологий искусственного интеллекта и машинного обучения повысить возможности по实时监控 и прогнозированию аномальных колебаний данных на блокчейне, помогая пользователям заранее избегать рисков.
С расширением экосистемы Децентрализованных финансов, объем торгов и сложность продолжают увеличиваться, MEV и связанные с ним методы атак будут сталкиваться с большим количеством технических противодействий и экономических игр. В будущем, помимо улучшения технических методов, как разумно распределять экономические стимулы при обеспечении децентрализованных характеристик и безопасности сети, станет важной темой, вызывающей общий интерес в отрасли.
Пять, Заключение
Атака MEV-сэндвичей изначально была случайной уязвимостью, но со временем превратилась в системный механизм извлечения прибыли, представляя собой серьезную угрозу для экосистемы Децентрализованных финансов и безопасности активов пользователей. Недавние примеры и данные показывают, что риск атак сэндвичей по-прежнему существует и продолжает нарастать как на основных торговых платформах, так и на новых блокчейнах. Для защиты активов пользователей и справедливости на рынке экосистема блокчейна должна совместно работать над технологическими инновациями, оптимизацией торговых механизмов и регулированием. Только так экосистема Децентрализованных финансов сможет найти баланс между инновациями и рисками, достигнув устойчивого развития.