MEV и атака сэндвичем: системные вызовы в экосистеме Блокчейн
С развитием технологии Блокчейн и усложнением экосистемы MEV (максимально извлекаемая ценность) эволюционировала из первоначально рассматриваемого как случайная уязвимость, вызванная недостатками сортировки транзакций, в высоко сложный, системный механизм извлечения прибыли. Среди них атака-сэндвич привлекла внимание благодаря своему хитроумному использованию права сортировки транзакций для вставки собственных транзакций до и после целевой транзакции, манипулируя ценами активов для реализации прибыли от покупки по низкой цене и продажи по высокой, став одним из самых спорных и разрушительных методов атаки в экосистеме DeFi.
Один, основные понятия MEV и атак сандвичем
Источник и технологическая эволюция MEV
MEV изначально относится к дополнительной экономической выгоде, которую могут получить майнеры или валидаторы в процессе построения блока, манипулируя порядком транзакций, правом включения или исключения. Его теоретическая основа основана на открытости транзакций в блокчейне и неопределенности сортировки транзакций в пуле памяти. С развитием инструментов, таких как флеш-займы и упаковка транзакций, первоначально случайные возможности для арбитража постепенно увеличиваются, формируя полноценную цепочку извлечения прибыли. MEV перешел от первоначального случайного события к систематизированной, индустриализированной модели арбитража, которая существует не только в Эфириуме, но и проявляется с различными характеристиками на других нескольких публичных блокчейнах.
Принцип атаки "сандвич"
Атака "сэндвич" является典型ным способом извлечения MEV. Нападающий в реальном времени мониторит неподтвержденные транзакции в пуле памяти и отправляет свои транзакции до и после целевой транзакции, формируя последовательность транзакций "предварительная---целевая транзакция---последующая", и таким образом осуществляет арбитраж за счет манипуляции ценами. Основные этапы включают:
Предварительная сделка: злоумышленник обнаруживает крупные или сделки с высоким проскальзыванием и сразу же подает ордер на покупку, чтобы поднять или понизить рыночную цену.
Целевая торговая атака: целевая сделка выполняется после манипуляции с ценой, из-за чего фактическая цена сделки значительно отклоняется от ожидаемой, что приводит к дополнительным расходам для трейдеров.
Посттранзакция: сразу после целевой транзакции злоумышленник подает обратную транзакцию, продавая ранее полученные активы по высокой цене (или покупая по низкой цене), фиксируя прибыль от разницы в цене.
Два, Эволюция и текущее состояние атак MEV-сэндвичей
От единичных уязвимостей до системных механизмов
Атаки MEV изначально были лишь мелкими событиями, которые время от времени происходили в сети Блокчейн. Однако с ростом объемов торговли в экосистеме DeFi и развитием таких инструментов, как высокочастотные торговые роботы и.flash-кредиты, злоумышленники начали создавать высокоавтоматизированные арбитражные системы, превращая этот тип атаки в систематическую и индустриализированную модель арбитража. Используя высокоскоростные сети и точные алгоритмы, злоумышленники могут за очень короткое время заранее развертывать фронтальные и задние сделки, используя.flash-кредиты для получения крупных сумм, и завершать арбитражные операции в рамках одной сделки. В настоящее время на нескольких платформах уже появились случаи получения прибыли в десятки и даже сотни тысяч долларов за одну сделку, что свидетельствует о том, что механизм MEV развился в зрелую систему сбора прибыли.
Модели атак с различными характеристиками платформы
Разные Блокчейн сети из-за различий в концепциях дизайна, механизмах обработки транзакций и структурах валидаторов проявляют различные особенности реализации атак сэндвичей:
Эфириум: Открытый и прозрачный пул памяти позволяет следить за всей информацией о непроверенных транзакциях, злоумышленники часто занимаются захватом порядка упаковки транзакций, оплачивая более высокую комиссию за Gas. Чтобы справиться с этой проблемой, в экосистеме Эфириума были введены механизмы такие как MEV-Boost и разделение предложителя и строителя (PBS), чтобы снизить риск манипулирования порядком транзакций отдельными узлами.
Солана: хотя традиционного пула памяти нет, узлы валидаторов относительно централизованы, некоторые узлы могут сговариваться с атакующими, заранее раскрывая данные о транзакциях, что позволяет атакующим быстро захватывать и использовать целевые транзакции, что приводит к частым атакам сэндвичем и значительным масштабам прибыли.
Binance Smart Chain (BSC): Несмотря на различия в зрелости экосистемы по сравнению с Ethereum, ее низкие транзакционные издержки и упрощенная структура предоставляют возможности для некоторых арбитражных действий, и различные роботы также могут использовать аналогичные стратегии для извлечения прибыли.
Различия в этой кросс-цепной среде способствуют тому, что способы атак и распределение прибыли на различных платформах имеют свои особенности, а также выдвигают более высокие требования к стратегиям защиты.
Последние примеры
13 марта 2025 года на одной из торговых платформ произошло примечательное событие: трейдер понес убытки в размере 732 000 долларов США из-за атаки типа "сендвич" во время сделки на сумму около 5 SOL. Этот инцидент показывает, что злоумышленники используют предварительные сделки для захвата права на упаковку блока, вставляя сделки до и после целевой сделки, что приводит к значительному отклонению фактической цены сделки жертвы от ожидаемой.
В экосистеме одной из публичных цепей Блокчейн, атаки типа «сэндвич» не только становятся частыми, но и появляются новые модели атак. Некоторые валидаторы подозреваются в сговоре с атакующими, раскрывая данные о транзакциях и заранее узнавая торговые намерения пользователей, тем самым осуществляя точные удары. Это привело к тому, что доходы некоторых атакующих на данной цепи выросли за считанные месяцы с десятков миллионов долларов до сотен миллионов.
Эти данные и примеры показывают, что атаки MEV-сэндвичей больше не являются случайными событиями, а приобретают систематизированный и индустриализированный характер в связи с растущим объемом и сложностью транзакций в Блокчейн-сетях.
Три. Механизм действия и технические проблемы атак сэндвича
С увеличением общего объема торгов на рынке частота атак MEV и прибыль от одной сделки имеют тенденцию к росту, на некоторых платформах соотношение затрат на сделки с атакой сэндвич даже достигает высокого уровня. Для реализации атаки сэндвич необходимо выполнить следующие условия:
Мониторинг и захват транзакций: Атакующий должен в реальном времени отслеживать неподтвержденные транзакции в памяти, выявляя транзакции с большим ценовым влиянием.
Конкуренция за привилегию упаковки: используя более высокую плату за газ или плату за приоритет, злоумышленник спешит упаковать свою транзакцию в Блок, гарантируя выполнение до и после целевой транзакции.
Точное вычисление и контроль проскальзывания: при выполнении предварительных и последующих сделок необходимо точно вычислять объем сделки и ожидаемое проскальзывание, чтобы как вызвать колебания цен, так и обеспечить, чтобы целевая сделка не провалилась из-за превышения установленного проскальзывания.
Для осуществления такой атаки требуется не только высокопроизводительный торговый бот и быстрая сеть, но и необходимость оплаты больших взяток майнерам (например, увеличив газовые сборы), чтобы обеспечить приоритет транзакций. Эти расходы составляют основную статью затрат злоумышленника, а в условиях жесткой конкуренции может возникнуть ситуация, когда несколько ботов одновременно пытаются перехватить одну и ту же целевую транзакцию, что еще больше сжимает маржу прибыли. Эти технические и экономические барьеры постоянно побуждают злоумышленников обновлять алгоритмы и стратегии в условиях жесткой конкуренции, а также предоставляют теоретическое обоснование для разработки механизмов защиты.
Четыре, стратегии реагирования и предотвращения в отрасли
Стратегии защиты для обычных пользователей
Установите разумную защиту от проскальзывания: при подаче заявки на сделку следует разумно установить допустимый уровень проскальзывания, исходя из текущей волатильности рынка и ожидаемой ликвидности, чтобы избежать неудачи сделки из-за слишком низкой настройки и не стать жертвой злонамеренной атаки из-за слишком высокой настройки.
Использование инструментов приватной торговли: с помощью таких технологий, как частный RPC, аукционы по упаковке ордеров и т.д., скрывайте данные о сделках за пределами публичного пула памяти, снижая риск атаки.
Предложения по технологическому улучшению на уровне экосистемы
Разделение сортировки транзакций и функций предложителя-строителя (PBS): ограничивая контроль одного узла над сортировкой транзакций путем разделения обязанностей по построению блока и предложению блока, снижается вероятность извлечения MEV валидаторами за счет использования преимуществ сортировки.
MEV-Boost и механизмы прозрачности: внедрение сторонних релейных сервисов и таких решений, как MEV-Boost, делает процесс построения блоков открытым и прозрачным, снижая зависимость от единого узла и повышая общую конкурентоспособность.
Механизм аукциона вне цепи и аутсорсинга заказов: с помощью аутсорсинга заказов и механизма аукциона вне цепи осуществляется массовое согласование заказов, что повышает вероятность получения пользователем лучшей цены и затрудняет отдельные действия злоумышленников.
Умные контракты и алгоритмическое обновление: с помощью технологий искусственного интеллекта и машинного обучения повысить способности к реальному мониторингу и прогнозированию аномальных колебаний данных на Блокчейне, помогая пользователям заранее избегать рисков.
С расширением экосистемы DeFi объем торгов и сложность сделок продолжают расти, MEV и связанные с ним методы атак столкнутся с большими техническими противостояниями и экономическими играми. В будущем, помимо улучшения технических средств, как разумно распределить экономические стимулы, обеспечивая при этом децентрализованные характеристики и безопасность сети, станет важной темой, вызывающей общий интерес в отрасли.
Пять, Заключение
Атака MEV-сэндвичей изначально возникла как случайная уязвимость и эволюционировала в системный механизм извлечения прибыли, что представляет собой серьезную угрозу для экосистемы DeFi и безопасности пользовательских активов. Последние случаи и данные 2025 года показывают, что риск атак сэндвичей по-прежнему существует и постоянно усиливается как на основных торговых платформах, так и на новых публичных блокчейнах. Для защиты пользовательских активов и рыночной справедливости экосистема Блокчейн должна совместно работать над технологическими инновациями, оптимизацией торговых механизмов и сотрудничеством в области регулирования. Только так экосистема DeFi сможет найти баланс между инновациями и рисками, обеспечив устойчивое развитие.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
16 Лайков
Награда
16
7
Репост
Поделиться
комментарий
0/400
AirdropBuffet
· 08-15 11:51
MEV-партия действительно трудно предотвратить!
Посмотреть ОригиналОтветить0
NotFinancialAdvice
· 08-14 11:48
Одним взглядом видно, что это ловушка для неудачников, и они продолжают играть. Убегаю, убегаю.
Посмотреть ОригиналОтветить0
MevHunter
· 08-13 13:30
Побеждать прибыль с помощью прибыли, переверните их
Посмотреть ОригиналОтветить0
BlockchainRetirementHome
· 08-12 13:31
Сэндвич неплохой, просто я не могу его себе позволить.
Посмотреть ОригиналОтветить0
GasFeeBeggar
· 08-12 13:27
Неужели снова сэндвич? Бензин так дорого стоит!
Посмотреть ОригиналОтветить0
WhaleSurfer
· 08-12 13:27
Ну что, зарабатывание денег уже не считается благородным делом?
Атака MEV-сэндвичей усиливается: системные вызовы, с которыми столкнется экосистема Блокчейн в 2025 году
MEV и атака сэндвичем: системные вызовы в экосистеме Блокчейн
С развитием технологии Блокчейн и усложнением экосистемы MEV (максимально извлекаемая ценность) эволюционировала из первоначально рассматриваемого как случайная уязвимость, вызванная недостатками сортировки транзакций, в высоко сложный, системный механизм извлечения прибыли. Среди них атака-сэндвич привлекла внимание благодаря своему хитроумному использованию права сортировки транзакций для вставки собственных транзакций до и после целевой транзакции, манипулируя ценами активов для реализации прибыли от покупки по низкой цене и продажи по высокой, став одним из самых спорных и разрушительных методов атаки в экосистеме DeFi.
Один, основные понятия MEV и атак сандвичем
Источник и технологическая эволюция MEV
MEV изначально относится к дополнительной экономической выгоде, которую могут получить майнеры или валидаторы в процессе построения блока, манипулируя порядком транзакций, правом включения или исключения. Его теоретическая основа основана на открытости транзакций в блокчейне и неопределенности сортировки транзакций в пуле памяти. С развитием инструментов, таких как флеш-займы и упаковка транзакций, первоначально случайные возможности для арбитража постепенно увеличиваются, формируя полноценную цепочку извлечения прибыли. MEV перешел от первоначального случайного события к систематизированной, индустриализированной модели арбитража, которая существует не только в Эфириуме, но и проявляется с различными характеристиками на других нескольких публичных блокчейнах.
Принцип атаки "сандвич"
Атака "сэндвич" является典型ным способом извлечения MEV. Нападающий в реальном времени мониторит неподтвержденные транзакции в пуле памяти и отправляет свои транзакции до и после целевой транзакции, формируя последовательность транзакций "предварительная---целевая транзакция---последующая", и таким образом осуществляет арбитраж за счет манипуляции ценами. Основные этапы включают:
Предварительная сделка: злоумышленник обнаруживает крупные или сделки с высоким проскальзыванием и сразу же подает ордер на покупку, чтобы поднять или понизить рыночную цену.
Целевая торговая атака: целевая сделка выполняется после манипуляции с ценой, из-за чего фактическая цена сделки значительно отклоняется от ожидаемой, что приводит к дополнительным расходам для трейдеров.
Посттранзакция: сразу после целевой транзакции злоумышленник подает обратную транзакцию, продавая ранее полученные активы по высокой цене (или покупая по низкой цене), фиксируя прибыль от разницы в цене.
Два, Эволюция и текущее состояние атак MEV-сэндвичей
От единичных уязвимостей до системных механизмов
Атаки MEV изначально были лишь мелкими событиями, которые время от времени происходили в сети Блокчейн. Однако с ростом объемов торговли в экосистеме DeFi и развитием таких инструментов, как высокочастотные торговые роботы и.flash-кредиты, злоумышленники начали создавать высокоавтоматизированные арбитражные системы, превращая этот тип атаки в систематическую и индустриализированную модель арбитража. Используя высокоскоростные сети и точные алгоритмы, злоумышленники могут за очень короткое время заранее развертывать фронтальные и задние сделки, используя.flash-кредиты для получения крупных сумм, и завершать арбитражные операции в рамках одной сделки. В настоящее время на нескольких платформах уже появились случаи получения прибыли в десятки и даже сотни тысяч долларов за одну сделку, что свидетельствует о том, что механизм MEV развился в зрелую систему сбора прибыли.
Модели атак с различными характеристиками платформы
Разные Блокчейн сети из-за различий в концепциях дизайна, механизмах обработки транзакций и структурах валидаторов проявляют различные особенности реализации атак сэндвичей:
Эфириум: Открытый и прозрачный пул памяти позволяет следить за всей информацией о непроверенных транзакциях, злоумышленники часто занимаются захватом порядка упаковки транзакций, оплачивая более высокую комиссию за Gas. Чтобы справиться с этой проблемой, в экосистеме Эфириума были введены механизмы такие как MEV-Boost и разделение предложителя и строителя (PBS), чтобы снизить риск манипулирования порядком транзакций отдельными узлами.
Солана: хотя традиционного пула памяти нет, узлы валидаторов относительно централизованы, некоторые узлы могут сговариваться с атакующими, заранее раскрывая данные о транзакциях, что позволяет атакующим быстро захватывать и использовать целевые транзакции, что приводит к частым атакам сэндвичем и значительным масштабам прибыли.
Binance Smart Chain (BSC): Несмотря на различия в зрелости экосистемы по сравнению с Ethereum, ее низкие транзакционные издержки и упрощенная структура предоставляют возможности для некоторых арбитражных действий, и различные роботы также могут использовать аналогичные стратегии для извлечения прибыли.
Различия в этой кросс-цепной среде способствуют тому, что способы атак и распределение прибыли на различных платформах имеют свои особенности, а также выдвигают более высокие требования к стратегиям защиты.
Последние примеры
13 марта 2025 года на одной из торговых платформ произошло примечательное событие: трейдер понес убытки в размере 732 000 долларов США из-за атаки типа "сендвич" во время сделки на сумму около 5 SOL. Этот инцидент показывает, что злоумышленники используют предварительные сделки для захвата права на упаковку блока, вставляя сделки до и после целевой сделки, что приводит к значительному отклонению фактической цены сделки жертвы от ожидаемой.
В экосистеме одной из публичных цепей Блокчейн, атаки типа «сэндвич» не только становятся частыми, но и появляются новые модели атак. Некоторые валидаторы подозреваются в сговоре с атакующими, раскрывая данные о транзакциях и заранее узнавая торговые намерения пользователей, тем самым осуществляя точные удары. Это привело к тому, что доходы некоторых атакующих на данной цепи выросли за считанные месяцы с десятков миллионов долларов до сотен миллионов.
Эти данные и примеры показывают, что атаки MEV-сэндвичей больше не являются случайными событиями, а приобретают систематизированный и индустриализированный характер в связи с растущим объемом и сложностью транзакций в Блокчейн-сетях.
Три. Механизм действия и технические проблемы атак сэндвича
С увеличением общего объема торгов на рынке частота атак MEV и прибыль от одной сделки имеют тенденцию к росту, на некоторых платформах соотношение затрат на сделки с атакой сэндвич даже достигает высокого уровня. Для реализации атаки сэндвич необходимо выполнить следующие условия:
Мониторинг и захват транзакций: Атакующий должен в реальном времени отслеживать неподтвержденные транзакции в памяти, выявляя транзакции с большим ценовым влиянием.
Конкуренция за привилегию упаковки: используя более высокую плату за газ или плату за приоритет, злоумышленник спешит упаковать свою транзакцию в Блок, гарантируя выполнение до и после целевой транзакции.
Точное вычисление и контроль проскальзывания: при выполнении предварительных и последующих сделок необходимо точно вычислять объем сделки и ожидаемое проскальзывание, чтобы как вызвать колебания цен, так и обеспечить, чтобы целевая сделка не провалилась из-за превышения установленного проскальзывания.
Для осуществления такой атаки требуется не только высокопроизводительный торговый бот и быстрая сеть, но и необходимость оплаты больших взяток майнерам (например, увеличив газовые сборы), чтобы обеспечить приоритет транзакций. Эти расходы составляют основную статью затрат злоумышленника, а в условиях жесткой конкуренции может возникнуть ситуация, когда несколько ботов одновременно пытаются перехватить одну и ту же целевую транзакцию, что еще больше сжимает маржу прибыли. Эти технические и экономические барьеры постоянно побуждают злоумышленников обновлять алгоритмы и стратегии в условиях жесткой конкуренции, а также предоставляют теоретическое обоснование для разработки механизмов защиты.
Четыре, стратегии реагирования и предотвращения в отрасли
Стратегии защиты для обычных пользователей
Установите разумную защиту от проскальзывания: при подаче заявки на сделку следует разумно установить допустимый уровень проскальзывания, исходя из текущей волатильности рынка и ожидаемой ликвидности, чтобы избежать неудачи сделки из-за слишком низкой настройки и не стать жертвой злонамеренной атаки из-за слишком высокой настройки.
Использование инструментов приватной торговли: с помощью таких технологий, как частный RPC, аукционы по упаковке ордеров и т.д., скрывайте данные о сделках за пределами публичного пула памяти, снижая риск атаки.
Предложения по технологическому улучшению на уровне экосистемы
Разделение сортировки транзакций и функций предложителя-строителя (PBS): ограничивая контроль одного узла над сортировкой транзакций путем разделения обязанностей по построению блока и предложению блока, снижается вероятность извлечения MEV валидаторами за счет использования преимуществ сортировки.
MEV-Boost и механизмы прозрачности: внедрение сторонних релейных сервисов и таких решений, как MEV-Boost, делает процесс построения блоков открытым и прозрачным, снижая зависимость от единого узла и повышая общую конкурентоспособность.
Механизм аукциона вне цепи и аутсорсинга заказов: с помощью аутсорсинга заказов и механизма аукциона вне цепи осуществляется массовое согласование заказов, что повышает вероятность получения пользователем лучшей цены и затрудняет отдельные действия злоумышленников.
Умные контракты и алгоритмическое обновление: с помощью технологий искусственного интеллекта и машинного обучения повысить способности к реальному мониторингу и прогнозированию аномальных колебаний данных на Блокчейне, помогая пользователям заранее избегать рисков.
С расширением экосистемы DeFi объем торгов и сложность сделок продолжают расти, MEV и связанные с ним методы атак столкнутся с большими техническими противостояниями и экономическими играми. В будущем, помимо улучшения технических средств, как разумно распределить экономические стимулы, обеспечивая при этом децентрализованные характеристики и безопасность сети, станет важной темой, вызывающей общий интерес в отрасли.
Пять, Заключение
Атака MEV-сэндвичей изначально возникла как случайная уязвимость и эволюционировала в системный механизм извлечения прибыли, что представляет собой серьезную угрозу для экосистемы DeFi и безопасности пользовательских активов. Последние случаи и данные 2025 года показывают, что риск атак сэндвичей по-прежнему существует и постоянно усиливается как на основных торговых платформах, так и на новых публичных блокчейнах. Для защиты пользовательских активов и рыночной справедливости экосистема Блокчейн должна совместно работать над технологическими инновациями, оптимизацией торговых механизмов и сотрудничеством в области регулирования. Только так экосистема DeFi сможет найти баланс между инновациями и рисками, обеспечив устойчивое развитие.