MEV e Ataques de Sanduíche: Desafios Sistêmicos no Ecossistema Blockchain
Com o contínuo amadurecimento da tecnologia Blockchain e a crescente complexidade do ecossistema, o MEV (Valor Máximo Extraível) evoluiu de uma falha ocasional provocada por um defeito na ordenação das transações para um mecanismo de colheita de lucros altamente complexo e sistemático. Entre eles, os ataques de sandwich têm chamado a atenção por sua habilidade em utilizar o direito de ordenação das transações para inserir transações próprias antes e depois da transação alvo, manipulando o preço dos ativos para realizar arbitragem de compra baixa e venda alta, tornando-se uma das técnicas de ataque mais controversas e destrutivas no ecossistema DeFi.
Um, Conceitos Básicos de MEV e Ataques de Sanduíche
Origem e evolução técnica do MEV
MEV inicialmente referia-se ao lucro econômico adicional que os mineradores ou validadores podem obter durante o processo de construção de blocos, manipulando a ordem das transações, e os direitos de inclusão ou exclusão. Sua base teórica é construída sobre a abertura das transações em blockchain e a incerteza na ordenação das transações no pool de memórias. Com o desenvolvimento de ferramentas como empréstimos relâmpago e empacotamento de transações, as oportunidades de arbitragem que antes eram esparsas foram gradualmente ampliadas, formando uma cadeia de colheita de lucros completa. O MEV evoluiu de um evento ocasional para um modelo de arbitragem sistemático e industrializado, que não só existe no Ethereum, mas também apresenta características diferentes em várias outras blockchains.
Princípio do ataque de sanduíche
O ataque de sanduíche é um meio típico de operação na extração de MEV. O atacante monitora em tempo real as transações pendentes na pool de memórias, submetendo suas próprias transações antes e depois da transação alvo, formando a sequência de transações "antes --- transação alvo --- depois", e assim, manipulando o preço para realizar arbitragem. Os passos principais incluem:
Transação de front-running: o atacante detecta uma grande transação ou uma transação com alta derrapagem e imediatamente envia uma ordem de compra para aumentar ou baixar o preço de mercado.
Armadilha de negociação alvo: A negociação alvo é executada após a manipulação do preço, resultando em uma discrepância significativa entre o preço de execução real e o esperado, fazendo com que os negociadores assumam custos adicionais.
Transação de retaguarda: logo após a transação alvo, o atacante submete uma transação inversa, vendendo a um preço alto (ou comprando a um preço baixo) os ativos obtidos anteriormente, garantindo o lucro da diferença de preço.
Dois, a evolução e o estado atual do ataque de sanduíche MEV
De falhas pontuais a mecanismos sistemáticos
Os ataques MEV eram inicialmente pequenos eventos que ocorriam de forma ocasional nas redes de Blockchain. No entanto, com o aumento do volume de transações no ecossistema DeFi e o desenvolvimento de ferramentas como robôs de negociação de alta frequência e empréstimos relâmpago, os atacantes começaram a construir sistemas de arbitragem altamente automatizados, transformando esse tipo de ataque em um modelo de arbitragem sistemático e industrializado. Ao aproveitar redes de alta velocidade e algoritmos precisos, os atacantes conseguem implantar transações de frente e de trás em um tempo extremamente curto, utilizando empréstimos relâmpago para obter grandes quantias de dinheiro e completando operações de arbitragem na mesma transação. Atualmente, já surgiram casos em várias plataformas onde transações únicas geraram lucros de dezenas de milhares ou até mesmo milhões de dólares, marcando a evolução do mecanismo MEV em um sistema maduro de colheita de lucros.
Modos de ataque com características diferentes das plataformas
As diferentes redes de Blockchain, devido a diferenças em filosofia de design, mecanismos de processamento de transações e estruturas de validadores, fazem com que os ataques de sanduíche apresentem características de implementação distintas:
Ethereum: O pool de memória público e transparente permite que todas as informações de transações pendentes sejam monitoradas, e os atacantes costumam pagar taxas de Gas mais altas para obter prioridade na ordem de empacotamento das transações. Para enfrentar esse problema, foram introduzidos mecanismos como MEV-Boost e a separação de proponente-construtor (PBS) dentro do ecossistema Ethereum, a fim de reduzir o risco de um único nó controlar a ordenação das transações.
Solana: Embora não tenha um pool de memória tradicional, os nós validadores são relativamente centralizados, e alguns nós podem conluiar com atacantes, vazando antecipadamente dados de transações, permitindo que os atacantes capturem e utilizem rapidamente transações-alvo, resultando em ataques de sanduíche frequentes e com lucros consideráveis.
Binance Smart Chain (BSC): Embora a maturidade do ecossistema seja diferente da Ethereum, seus custos de transação mais baixos e estrutura simplificada oferecem espaço para algumas atividades de arbitragem, e vários robôs também podem adotar estratégias semelhantes para realizar a extração de lucros.
As diferenças neste ambiente de cross-chain levam a que os métodos de ataque e a distribuição de lucros sejam distintos em diferentes plataformas, ao mesmo tempo que exigem estratégias de prevenção mais rigorosas.
Últimos casos
No dia 13 de março de 2025, ocorreu um evento chamativo em uma plataforma de negociação: um trader, ao realizar uma transação no valor de cerca de 5 SOL, sofreu uma perda de ativos de até 732.000 dólares devido a um ataque de sanduíche. Este evento demonstra que os atacantes utilizam transações de frontrunning para ocupar o direito de empacotar blocos, inserindo transações antes e depois da transação alvo, fazendo com que o preço de execução real da vítima se desvie significativamente do esperado.
Em um ecossistema de uma certa blockchain, os ataques de sanduíche não só ocorrem com frequência, como também surgiram novos modos de ataque. Alguns validadores suspeitam estar coniventes com os atacantes, revelando dados de transações para saber antecipadamente a intenção de negociação dos usuários, e assim, implementando ataques precisos. Isso fez com que os ganhos de alguns atacantes na cadeia aumentassem de dezenas de milhões de dólares para mais de cem milhões de dólares em apenas alguns meses.
Estes dados e casos demonstram que os ataques de sanduíche MEV deixaram de ser eventos isolados, apresentando características sistemáticas e industrializadas à medida que o volume e a complexidade das transações na Blockchain aumentam.
Três, o mecanismo de operação e os desafios técnicos do ataque de sanduíche
Com o aumento contínuo do volume de negociação no mercado, a frequência dos ataques MEV e o lucro por transação estão em tendência de alta, e em algumas plataformas a relação entre o custo de transação e a receita dos ataques sandwich chega a níveis elevados. A implementação de ataques sandwich requer o cumprimento das seguintes condições:
Monitorização e captura de transações: O atacante deve monitorizar em tempo real as transações pendentes na pool de memórias, identificando aquelas com um grande impacto no preço.
Competição pelo direito de empacotar prioritário: utilizando taxas de gás ou taxas prioritárias mais altas, o atacante consegue empacotar suas próprias transações no bloco antes, garantindo que sejam executadas antes e depois da transação alvo.
Cálculo preciso e controle de deslizamento: ao executar transações de pré e pós-negociação, é necessário calcular com precisão o volume de negociação e o deslizamento esperado, promovendo a volatilidade dos preços e garantindo que a transação alvo não falhe devido a um deslizamento superior ao estabelecido.
A implementação deste ataque não só requer robôs de negociação de alto desempenho e uma rápida resposta de rede, mas também exige o pagamento de altas taxas de suborno aos mineradores (por exemplo, aumentando as taxas de gas) para garantir a prioridade das transações. Esses custos constituem a principal despesa dos atacantes, e em um ambiente de intensa competição, vários robôs podem tentar ao mesmo tempo se apoderar da mesma transação-alvo, comprimindo ainda mais a margem de lucro. Essas barreiras técnicas e econômicas incentivam os atacantes a atualizar constantemente seus algoritmos e estratégias em um ambiente competitivo, ao mesmo tempo que fornecem uma base teórica para o design de mecanismos de prevenção.
Quatro, Respostas da Indústria e Estratégias de Prevenção
Estratégias de prevenção para usuários comuns
Defina uma proteção de deslizamento razoável: ao submeter uma transação, deve-se definir uma tolerância ao deslizamento de forma razoável, com base na volatilidade atual do mercado e na liquidez esperada, evitando falhas na transação devido a uma configuração muito baixa, assim como não ser alvo de ataques maliciosos devido a uma configuração muito alta.
Usar ferramentas de transação privada: Com a ajuda de técnicas como RPC privado, leilão de agrupamento de ordens, ocultar os dados de transação fora do pool de memória pública, reduzindo o risco de ataques.
Sugestão de melhorias tecnológicas a nível do ecossistema
Separação da ordenação de transações e dos proponentes-construtores (PBS): Ao separar a construção de blocos das responsabilidades de proposta de blocos, limita-se o controle de um único nó sobre a ordenação de transações, reduzindo assim a probabilidade de que os validadores explorem a vantagem da ordenação para extrair MEV.
MEV-Boost e mecanismos de transparência: A introdução de serviços de retransmissão de terceiros e soluções como o MEV-Boost torna o processo de construção de blocos público e transparente, reduzindo a dependência de um único nó e aumentando a competitividade geral.
Mecanismo de leilão de ordens off-chain e de subcontratação: através da subcontratação de ordens e do mecanismo de leilão de ordens, é possível realizar a correspondência em massa de ordens, aumentando a probabilidade de os utilizadores obterem o melhor preço, ao mesmo tempo que dificulta a operação isolada por parte de atacantes.
Contratos inteligentes e atualização de algoritmos: com a ajuda de tecnologias de inteligência artificial e aprendizado de máquina, melhorar a monitorização e previsão em tempo real das flutuações anormais de dados na Blockchain, ajudando os usuários a evitar riscos antecipadamente.
Com a contínua expansão do ecossistema DeFi, o volume de transações e a complexidade das transações continuam a aumentar, e o MEV e seus métodos de ataque relacionados enfrentarão mais contrariedades técnicas e jogos econômicos. No futuro, além da melhoria das técnicas, como distribuir de forma razoável os incentivos econômicos, garantindo ao mesmo tempo as características de descentralização e a segurança da rede, se tornará um importante tópico de atenção conjunta da indústria.
V. Conclusão
Os ataques de sanduíche MEV evoluíram de vulnerabilidades ocasionais para um mecanismo sistemático de colheita de lucros, representando um desafio severo para a segurança dos ativos dos usuários e o ecossistema DeFi. Os casos e dados mais recentes de 2025 indicam que, tanto em plataformas de negociação de grande renome como em novas blockchains, o risco de ataques de sanduíche ainda existe e está em constante ascensão. Para proteger os ativos dos usuários e a equidade do mercado, o ecossistema blockchain precisa unir esforços em inovação tecnológica, otimização de mecanismos de negociação e colaboração regulatória. Só assim o ecossistema DeFi poderá encontrar um equilíbrio entre inovação e risco, alcançando um desenvolvimento sustentável.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
16 Curtidas
Recompensa
16
7
Repostar
Compartilhar
Comentário
0/400
AirdropBuffet
· 8h atrás
O partido MEV é realmente difícil de detectar!
Ver originalResponder0
NotFinancialAdvice
· 08-14 11:48
Uma vez que parece ser a armadilha de fazer as pessoas de parvas, ainda gosta de atuar. Fugiu, fugiu.
Ver originalResponder0
MevHunter
· 08-13 13:30
Usar lucros para vencer lucros, vire-os.
Ver originalResponder0
BlockchainRetirementHome
· 08-12 13:31
O sanduíche está bom, mas eu não consigo pagar.
Ver originalResponder0
GasFeeBeggar
· 08-12 13:27
Não é possível, novamente sendo apanhado entre dois foguetões? O custo da gasolina está assim tão caro?
Ver originalResponder0
WhaleSurfer
· 08-12 13:27
Realmente ganhar dinheiro não se fala mais em ética, não é?
Ataques de sanduíche MEV em ascensão: desafios sistêmicos que o ecossistema Blockchain enfrentará em 2025
MEV e Ataques de Sanduíche: Desafios Sistêmicos no Ecossistema Blockchain
Com o contínuo amadurecimento da tecnologia Blockchain e a crescente complexidade do ecossistema, o MEV (Valor Máximo Extraível) evoluiu de uma falha ocasional provocada por um defeito na ordenação das transações para um mecanismo de colheita de lucros altamente complexo e sistemático. Entre eles, os ataques de sandwich têm chamado a atenção por sua habilidade em utilizar o direito de ordenação das transações para inserir transações próprias antes e depois da transação alvo, manipulando o preço dos ativos para realizar arbitragem de compra baixa e venda alta, tornando-se uma das técnicas de ataque mais controversas e destrutivas no ecossistema DeFi.
Um, Conceitos Básicos de MEV e Ataques de Sanduíche
Origem e evolução técnica do MEV
MEV inicialmente referia-se ao lucro econômico adicional que os mineradores ou validadores podem obter durante o processo de construção de blocos, manipulando a ordem das transações, e os direitos de inclusão ou exclusão. Sua base teórica é construída sobre a abertura das transações em blockchain e a incerteza na ordenação das transações no pool de memórias. Com o desenvolvimento de ferramentas como empréstimos relâmpago e empacotamento de transações, as oportunidades de arbitragem que antes eram esparsas foram gradualmente ampliadas, formando uma cadeia de colheita de lucros completa. O MEV evoluiu de um evento ocasional para um modelo de arbitragem sistemático e industrializado, que não só existe no Ethereum, mas também apresenta características diferentes em várias outras blockchains.
Princípio do ataque de sanduíche
O ataque de sanduíche é um meio típico de operação na extração de MEV. O atacante monitora em tempo real as transações pendentes na pool de memórias, submetendo suas próprias transações antes e depois da transação alvo, formando a sequência de transações "antes --- transação alvo --- depois", e assim, manipulando o preço para realizar arbitragem. Os passos principais incluem:
Transação de front-running: o atacante detecta uma grande transação ou uma transação com alta derrapagem e imediatamente envia uma ordem de compra para aumentar ou baixar o preço de mercado.
Armadilha de negociação alvo: A negociação alvo é executada após a manipulação do preço, resultando em uma discrepância significativa entre o preço de execução real e o esperado, fazendo com que os negociadores assumam custos adicionais.
Transação de retaguarda: logo após a transação alvo, o atacante submete uma transação inversa, vendendo a um preço alto (ou comprando a um preço baixo) os ativos obtidos anteriormente, garantindo o lucro da diferença de preço.
Dois, a evolução e o estado atual do ataque de sanduíche MEV
De falhas pontuais a mecanismos sistemáticos
Os ataques MEV eram inicialmente pequenos eventos que ocorriam de forma ocasional nas redes de Blockchain. No entanto, com o aumento do volume de transações no ecossistema DeFi e o desenvolvimento de ferramentas como robôs de negociação de alta frequência e empréstimos relâmpago, os atacantes começaram a construir sistemas de arbitragem altamente automatizados, transformando esse tipo de ataque em um modelo de arbitragem sistemático e industrializado. Ao aproveitar redes de alta velocidade e algoritmos precisos, os atacantes conseguem implantar transações de frente e de trás em um tempo extremamente curto, utilizando empréstimos relâmpago para obter grandes quantias de dinheiro e completando operações de arbitragem na mesma transação. Atualmente, já surgiram casos em várias plataformas onde transações únicas geraram lucros de dezenas de milhares ou até mesmo milhões de dólares, marcando a evolução do mecanismo MEV em um sistema maduro de colheita de lucros.
Modos de ataque com características diferentes das plataformas
As diferentes redes de Blockchain, devido a diferenças em filosofia de design, mecanismos de processamento de transações e estruturas de validadores, fazem com que os ataques de sanduíche apresentem características de implementação distintas:
Ethereum: O pool de memória público e transparente permite que todas as informações de transações pendentes sejam monitoradas, e os atacantes costumam pagar taxas de Gas mais altas para obter prioridade na ordem de empacotamento das transações. Para enfrentar esse problema, foram introduzidos mecanismos como MEV-Boost e a separação de proponente-construtor (PBS) dentro do ecossistema Ethereum, a fim de reduzir o risco de um único nó controlar a ordenação das transações.
Solana: Embora não tenha um pool de memória tradicional, os nós validadores são relativamente centralizados, e alguns nós podem conluiar com atacantes, vazando antecipadamente dados de transações, permitindo que os atacantes capturem e utilizem rapidamente transações-alvo, resultando em ataques de sanduíche frequentes e com lucros consideráveis.
Binance Smart Chain (BSC): Embora a maturidade do ecossistema seja diferente da Ethereum, seus custos de transação mais baixos e estrutura simplificada oferecem espaço para algumas atividades de arbitragem, e vários robôs também podem adotar estratégias semelhantes para realizar a extração de lucros.
As diferenças neste ambiente de cross-chain levam a que os métodos de ataque e a distribuição de lucros sejam distintos em diferentes plataformas, ao mesmo tempo que exigem estratégias de prevenção mais rigorosas.
Últimos casos
No dia 13 de março de 2025, ocorreu um evento chamativo em uma plataforma de negociação: um trader, ao realizar uma transação no valor de cerca de 5 SOL, sofreu uma perda de ativos de até 732.000 dólares devido a um ataque de sanduíche. Este evento demonstra que os atacantes utilizam transações de frontrunning para ocupar o direito de empacotar blocos, inserindo transações antes e depois da transação alvo, fazendo com que o preço de execução real da vítima se desvie significativamente do esperado.
Em um ecossistema de uma certa blockchain, os ataques de sanduíche não só ocorrem com frequência, como também surgiram novos modos de ataque. Alguns validadores suspeitam estar coniventes com os atacantes, revelando dados de transações para saber antecipadamente a intenção de negociação dos usuários, e assim, implementando ataques precisos. Isso fez com que os ganhos de alguns atacantes na cadeia aumentassem de dezenas de milhões de dólares para mais de cem milhões de dólares em apenas alguns meses.
Estes dados e casos demonstram que os ataques de sanduíche MEV deixaram de ser eventos isolados, apresentando características sistemáticas e industrializadas à medida que o volume e a complexidade das transações na Blockchain aumentam.
Três, o mecanismo de operação e os desafios técnicos do ataque de sanduíche
Com o aumento contínuo do volume de negociação no mercado, a frequência dos ataques MEV e o lucro por transação estão em tendência de alta, e em algumas plataformas a relação entre o custo de transação e a receita dos ataques sandwich chega a níveis elevados. A implementação de ataques sandwich requer o cumprimento das seguintes condições:
Monitorização e captura de transações: O atacante deve monitorizar em tempo real as transações pendentes na pool de memórias, identificando aquelas com um grande impacto no preço.
Competição pelo direito de empacotar prioritário: utilizando taxas de gás ou taxas prioritárias mais altas, o atacante consegue empacotar suas próprias transações no bloco antes, garantindo que sejam executadas antes e depois da transação alvo.
Cálculo preciso e controle de deslizamento: ao executar transações de pré e pós-negociação, é necessário calcular com precisão o volume de negociação e o deslizamento esperado, promovendo a volatilidade dos preços e garantindo que a transação alvo não falhe devido a um deslizamento superior ao estabelecido.
A implementação deste ataque não só requer robôs de negociação de alto desempenho e uma rápida resposta de rede, mas também exige o pagamento de altas taxas de suborno aos mineradores (por exemplo, aumentando as taxas de gas) para garantir a prioridade das transações. Esses custos constituem a principal despesa dos atacantes, e em um ambiente de intensa competição, vários robôs podem tentar ao mesmo tempo se apoderar da mesma transação-alvo, comprimindo ainda mais a margem de lucro. Essas barreiras técnicas e econômicas incentivam os atacantes a atualizar constantemente seus algoritmos e estratégias em um ambiente competitivo, ao mesmo tempo que fornecem uma base teórica para o design de mecanismos de prevenção.
Quatro, Respostas da Indústria e Estratégias de Prevenção
Estratégias de prevenção para usuários comuns
Defina uma proteção de deslizamento razoável: ao submeter uma transação, deve-se definir uma tolerância ao deslizamento de forma razoável, com base na volatilidade atual do mercado e na liquidez esperada, evitando falhas na transação devido a uma configuração muito baixa, assim como não ser alvo de ataques maliciosos devido a uma configuração muito alta.
Usar ferramentas de transação privada: Com a ajuda de técnicas como RPC privado, leilão de agrupamento de ordens, ocultar os dados de transação fora do pool de memória pública, reduzindo o risco de ataques.
Sugestão de melhorias tecnológicas a nível do ecossistema
Separação da ordenação de transações e dos proponentes-construtores (PBS): Ao separar a construção de blocos das responsabilidades de proposta de blocos, limita-se o controle de um único nó sobre a ordenação de transações, reduzindo assim a probabilidade de que os validadores explorem a vantagem da ordenação para extrair MEV.
MEV-Boost e mecanismos de transparência: A introdução de serviços de retransmissão de terceiros e soluções como o MEV-Boost torna o processo de construção de blocos público e transparente, reduzindo a dependência de um único nó e aumentando a competitividade geral.
Mecanismo de leilão de ordens off-chain e de subcontratação: através da subcontratação de ordens e do mecanismo de leilão de ordens, é possível realizar a correspondência em massa de ordens, aumentando a probabilidade de os utilizadores obterem o melhor preço, ao mesmo tempo que dificulta a operação isolada por parte de atacantes.
Contratos inteligentes e atualização de algoritmos: com a ajuda de tecnologias de inteligência artificial e aprendizado de máquina, melhorar a monitorização e previsão em tempo real das flutuações anormais de dados na Blockchain, ajudando os usuários a evitar riscos antecipadamente.
Com a contínua expansão do ecossistema DeFi, o volume de transações e a complexidade das transações continuam a aumentar, e o MEV e seus métodos de ataque relacionados enfrentarão mais contrariedades técnicas e jogos econômicos. No futuro, além da melhoria das técnicas, como distribuir de forma razoável os incentivos econômicos, garantindo ao mesmo tempo as características de descentralização e a segurança da rede, se tornará um importante tópico de atenção conjunta da indústria.
V. Conclusão
Os ataques de sanduíche MEV evoluíram de vulnerabilidades ocasionais para um mecanismo sistemático de colheita de lucros, representando um desafio severo para a segurança dos ativos dos usuários e o ecossistema DeFi. Os casos e dados mais recentes de 2025 indicam que, tanto em plataformas de negociação de grande renome como em novas blockchains, o risco de ataques de sanduíche ainda existe e está em constante ascensão. Para proteger os ativos dos usuários e a equidade do mercado, o ecossistema blockchain precisa unir esforços em inovação tecnológica, otimização de mecanismos de negociação e colaboração regulatória. Só assim o ecossistema DeFi poderá encontrar um equilíbrio entre inovação e risco, alcançando um desenvolvimento sustentável.