MEV và các cuộc tấn công sandwich: Thách thức hệ thống trong hệ sinh thái Blockchain
Với sự trưởng thành không ngừng của công nghệ blockchain và hệ sinh thái ngày càng phức tạp, MEV (Giá trị có thể khai thác tối đa) đã từ việc ban đầu được coi là lỗ hổng ngẫu nhiên do lỗi sắp xếp giao dịch, phát triển thành một cơ chế thu lợi nhuận có hệ thống và phức tạp cao. Trong đó, tấn công sandwich vì sự khéo léo trong việc sử dụng quyền sắp xếp giao dịch để chèn giao dịch của chính mình trước và sau giao dịch mục tiêu, điều khiển giá tài sản nhằm thực hiện chênh lệch giá mua thấp bán cao, đã thu hút được nhiều sự chú ý, trở thành một trong những phương pháp tấn công gây tranh cãi và phá hoại nhất trong hệ sinh thái DeFi.
Một, Khái niệm cơ bản về MEV và tấn công sandwich
Nguồn gốc và sự phát triển công nghệ của MEV
MEV ban đầu chỉ các thợ mỏ hoặc người xác thực trong quá trình xây dựng khối, thông qua việc điều khiển thứ tự giao dịch, quyền bao gồm hoặc loại trừ, có thể nhận được lợi ích kinh tế bổ sung. Cơ sở lý thuyết được xây dựng trên tính công khai của giao dịch blockchain và sự không chắc chắn trong việc sắp xếp giao dịch trong bộ nhớ. Với sự phát triển của các công cụ như vay chớp nhoáng, gói giao dịch, cơ hội chênh lệch giá ban đầu rời rạc đã dần được khuếch đại, hình thành một chuỗi thu lợi hoàn chỉnh. MEV đã từ sự kiện ngẫu nhiên ban đầu phát triển thành mô hình chênh lệch giá có hệ thống, công nghiệp hóa ngày nay, không chỉ tồn tại trên Ethereum mà còn xuất hiện với những đặc điểm khác nhau trên nhiều chuỗi công cộng khác.
Nguyên lý của cuộc tấn công sandwich
Tấn công sandwich là một phương thức hoạt động điển hình trong việc trích xuất MEV. Kẻ tấn công thông qua việc giám sát thời gian thực các giao dịch chờ xác nhận trong pool bộ nhớ, gửi giao dịch của chính mình trước và sau giao dịch mục tiêu, tạo thành thứ tự giao dịch "Trước --- Giao dịch mục tiêu --- Sau" và do đó thực hiện việc thao túng giá để đạt được lợi nhuận. Các bước chính bao gồm:
Giao dịch trước: Kẻ tấn công phát hiện giao dịch lớn hoặc có độ trượt giá cao, ngay lập tức gửi lệnh mua để đẩy giá thị trường lên hoặc xuống.
Sự chèn ép giao dịch mục tiêu: Giao dịch mục tiêu được thực hiện sau khi giá bị thao túng, do giá thực tế khác biệt rõ rệt với dự kiến, khiến nhà giao dịch phải chịu chi phí bổ sung.
Giao dịch sau: Ngay sau giao dịch mục tiêu, kẻ tấn công nộp giao dịch ngược lại, bán ra với giá cao (hoặc mua vào với giá thấp) tài sản đã có trước đó, khóa lợi nhuận chênh lệch giá.
Hai, Sự tiến hóa và tình trạng hiện tại của tấn công MEV sandwich
Từ lỗ hổng lẻ tẻ đến cơ chế hệ thống
Cuộc tấn công MEV ban đầu chỉ là những sự kiện nhỏ xảy ra ngẫu nhiên trong mạng blockchain. Tuy nhiên, với sự gia tăng khối lượng giao dịch trong hệ sinh thái DeFi và sự phát triển của các công cụ như bot giao dịch tần suất cao và cho vay chớp nhoáng, các kẻ tấn công bắt đầu xây dựng hệ thống chênh lệch giá tự động hóa cao, biến hình thức tấn công này thành một mô hình chênh lệch giá có hệ thống và công nghiệp. Bằng cách tận dụng mạng lưới tốc độ cao và các thuật toán tinh vi, các kẻ tấn công có thể triển khai giao dịch trước và sau trong thời gian cực ngắn, sử dụng cho vay chớp nhoáng để có được nguồn vốn lớn, và thực hiện các hoạt động chênh lệch giá trong cùng một giao dịch. Hiện tại, đã xuất hiện nhiều trường hợp giao dịch đơn lẻ thu lợi hàng trăm nghìn thậm chí lên đến hàng triệu đô la trên nhiều nền tảng, đánh dấu sự phát triển của cơ chế MEV thành một hệ thống thu lợi nhuận trưởng thành.
Các mô hình tấn công có đặc điểm khác nhau của các nền tảng
Các mạng lưới blockchain khác nhau do sự khác biệt trong thiết kế, cơ chế xử lý giao dịch và cấu trúc người xác thực, khiến cho các cuộc tấn công sandwich có những đặc điểm thực hiện khác nhau:
Ethereum: Bộ nhớ công khai và minh bạch cho phép theo dõi tất cả thông tin giao dịch chờ xác nhận, kẻ tấn công thường sử dụng cách trả phí Gas cao hơn để chiếm ưu thế trong thứ tự đóng gói giao dịch. Để giải quyết vấn đề này, trong hệ sinh thái Ethereum đã giới thiệu các cơ chế như MEV-Boost và sự tách biệt giữa người đề xuất và người xây dựng (PBS) để giảm thiểu rủi ro thao túng thứ tự giao dịch bởi một nút đơn.
Solana: Mặc dù không có bộ nhớ truyền thống, nhưng các nút xác thực tương đối tập trung, một số nút có thể thông đồng với kẻ tấn công, rò rỉ dữ liệu giao dịch trước, khiến kẻ tấn công có thể nhanh chóng bắt giữ và tận dụng giao dịch mục tiêu, dẫn đến việc tấn công sandwich thường xuyên xảy ra và quy mô lợi nhuận lớn.
Chuỗi thông minh Binance (BSC): Mặc dù độ trưởng thành của hệ sinh thái có sự khác biệt so với Ethereum, nhưng chi phí giao dịch thấp hơn và cấu trúc đơn giản đã tạo ra không gian cho một số hành vi chênh lệch giá, các loại robot cũng có thể áp dụng chiến lược tương tự để thực hiện việc rút lợi nhuận.
Sự khác biệt trong môi trường cross-chain này đã thúc đẩy các phương thức tấn công và phân phối lợi nhuận trên các nền tảng khác nhau có những đặc điểm riêng, đồng thời cũng đặt ra yêu cầu cao hơn đối với các chiến lược phòng ngừa.
trường hợp mới nhất
Vào ngày 13 tháng 3 năm 2025, một sự kiện đáng chú ý đã xảy ra trên một nền tảng giao dịch: một nhà giao dịch đã gặp phải một cuộc tấn công sandwich khi thực hiện giao dịch trị giá khoảng 5 SOL, dẫn đến tổn thất tài sản lên đến 732.000 USD. Sự kiện này cho thấy, kẻ tấn công đã lợi dụng giao dịch trước để chiếm quyền đóng gói khối, chèn giao dịch vào trước và sau giao dịch mục tiêu, khiến giá thực tế của nạn nhân lệch xa so với mong đợi.
Trong một hệ sinh thái của blockchain công cộng, các cuộc tấn công sandwich không chỉ xảy ra thường xuyên mà còn xuất hiện các mô hình tấn công mới. Một số người xác thực nghi ngờ đã thông đồng với kẻ tấn công, thông qua việc rò rỉ dữ liệu giao dịch để biết trước ý định giao dịch của người dùng, từ đó thực hiện các đòn tấn công chính xác. Điều này khiến cho lợi nhuận của một số kẻ tấn công trên chuỗi này đã tăng từ hàng chục triệu đô la lên hơn một trăm triệu đô la chỉ trong vài tháng.
Những dữ liệu và trường hợp này cho thấy, tấn công MEV sandwich không còn là sự kiện ngẫu nhiên, mà đã thể hiện các đặc điểm hệ thống hóa, công nghiệp hóa song song với sự gia tăng khối lượng và độ phức tạp của mạng blockchain.
Ba, cơ chế hoạt động và thách thức kỹ thuật của cuộc tấn công sandwich
Với việc khối lượng giao dịch trên toàn thị trường tiếp tục mở rộng, tần suất tấn công MEV và lợi nhuận trên mỗi giao dịch có xu hướng tăng lên, tỷ lệ chi phí giao dịch từ các cuộc tấn công sandwich trên một số nền tảng thậm chí đạt mức cao. Việc thực hiện tấn công sandwich cần phải đáp ứng một số điều kiện sau:
Giám sát và bắt giao dịch: Kẻ tấn công phải theo dõi thời gian thực các giao dịch chưa xác nhận trong bộ nhớ, nhận diện các giao dịch có ảnh hưởng giá lớn.
Cạnh tranh quyền đóng gói ưu tiên: Sử dụng phí gas cao hơn hoặc phí ưu tiên, kẻ tấn công sẽ nhanh chóng đóng gói giao dịch của mình vào khối, đảm bảo thực hiện trước và sau giao dịch mục tiêu.
Tính toán chính xác và kiểm soát trượt giá: Khi thực hiện giao dịch trước và sau, phải tính toán chính xác khối lượng giao dịch và trượt giá dự kiến, vừa phải thúc đẩy biến động giá, vừa đảm bảo giao dịch mục tiêu không bị thất bại do vượt qua trượt giá đã đặt.
Thực hiện cuộc tấn công này không chỉ cần một robot giao dịch hiệu suất cao và phản hồi mạng nhanh chóng, mà còn cần phải trả một khoản phí hối lộ thợ mỏ cao (ví dụ như tăng phí gas) để đảm bảo ưu tiên giao dịch. Những chi phí này tạo thành khoản chi tiêu chính của kẻ tấn công, trong khi trong môi trường cạnh tranh gay gắt, còn có thể xuất hiện nhiều robot cùng cố gắng giành lấy một giao dịch mục tiêu, làm thu hẹp thêm không gian lợi nhuận. Những rào cản kỹ thuật và kinh tế này liên tục thúc đẩy kẻ tấn công cập nhật thuật toán và chiến lược trong môi trường cạnh tranh khốc liệt, đồng thời cũng cung cấp cơ sở lý thuyết cho việc thiết kế các cơ chế phòng ngừa.
Bốn, Chiến lược ứng phó và phòng ngừa của ngành
Chiến lược phòng ngừa dành cho người dùng thông thường
Thiết lập mức bảo vệ trượt giá hợp lý: Khi gửi giao dịch, nên thiết lập mức dung nạp trượt giá một cách hợp lý dựa trên biến động thị trường hiện tại và tình trạng thanh khoản dự kiến, tránh việc giao dịch thất bại do thiết lập quá thấp, cũng như tránh bị tấn công xấu do thiết lập quá cao.
Sử dụng công cụ giao dịch riêng tư: Nhờ vào các phương pháp kỹ thuật như RPC riêng tư, đấu giá gói lệnh, ẩn dữ liệu giao dịch bên ngoài vùng nhớ công cộng, giảm thiểu rủi ro bị tấn công.
Đề xuất cải tiến công nghệ ở cấp độ hệ sinh thái
Phân tách thứ tự giao dịch và người đề xuất - người xây dựng (PBS): Bằng cách tách biệt trách nhiệm xây dựng khối và đề xuất khối, giới hạn quyền kiểm soát thứ tự giao dịch của một nút duy nhất, từ đó giảm khả năng xác thực viên sử dụng lợi thế sắp xếp để trích xuất MEV.
MEV-Boost và cơ chế minh bạch: Giới thiệu dịch vụ trung gian bên thứ ba và các giải pháp như MEV-Boost, làm cho quá trình xây dựng khối trở nên công khai và minh bạch, giảm sự phụ thuộc vào một nút duy nhất, nâng cao tính cạnh tranh tổng thể.
Cơ chế đấu giá đơn hàng ngoài chuỗi và thuê ngoài: Nhờ vào cơ chế đấu giá đơn hàng và đơn hàng thuê ngoài, thực hiện việc khớp lệnh hàng loạt, vừa nâng cao khả năng người dùng nhận được giá tốt nhất, vừa làm cho kẻ tấn công khó có thể thao tác một mình.
Hợp đồng thông minh và nâng cấp thuật toán: Nhờ vào công nghệ trí tuệ nhân tạo và học máy, cải thiện khả năng giám sát và dự đoán sự biến động bất thường của dữ liệu trên chuỗi theo thời gian thực, giúp người dùng tránh rủi ro trước.
Với sự mở rộng không ngừng của hệ sinh thái DeFi, khối lượng giao dịch và độ phức tạp giao dịch tiếp tục tăng, MEV và các phương thức tấn công liên quan sẽ phải đối mặt với nhiều cuộc đấu tranh kỹ thuật và trò chơi kinh tế hơn. Trong tương lai, bên cạnh việc cải tiến các phương pháp kỹ thuật, cách phân bổ hợp lý các động lực kinh tế trong khi đảm bảo các đặc tính phi tập trung và an ninh mạng sẽ trở thành một chủ đề quan tâm chung của ngành.
Năm, Kết luận
Cuộc tấn công sandwich MEV đã phát triển từ một lỗ hổng ngẫu nhiên ban đầu thành một cơ chế thu lợi nhuận hệ thống, tạo ra thách thức nghiêm trọng đối với hệ sinh thái DeFi và an toàn tài sản của người dùng. Các trường hợp và dữ liệu mới nhất vào năm 2025 cho thấy, bất kể trên các nền tảng giao dịch phổ biến hay các chuỗi công khai mới nổi, rủi ro tấn công sandwich vẫn tồn tại và ngày càng gia tăng. Để bảo vệ tài sản người dùng và sự công bằng của thị trường, hệ sinh thái blockchain cần nỗ lực chung trong đổi mới công nghệ, tối ưu hóa cơ chế giao dịch và phối hợp quản lý. Chỉ có như vậy, hệ sinh thái DeFi mới có thể tìm thấy sự cân bằng giữa đổi mới và rủi ro, đạt được sự phát triển bền vững.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
16 thích
Phần thưởng
16
7
Đăng lại
Chia sẻ
Bình luận
0/400
AirdropBuffet
· 08-15 11:51
Đảng MEV thật sự khó phòng ngừa!
Xem bản gốcTrả lời0
NotFinancialAdvice
· 08-14 11:48
Một cái nhìn là biết ngay được chơi cho Suckers bẫy, còn thích diễn nữa, đi thôi đi thôi.
Xem bản gốcTrả lời0
MevHunter
· 08-13 13:30
Dùng lợi nhuận để đánh bại lợi nhuận, cuốn họ lại.
Xem bản gốcTrả lời0
BlockchainRetirementHome
· 08-12 13:31
Bánh mì cũng được, chỉ là mình không ăn nổi.
Xem bản gốcTrả lời0
GasFeeBeggar
· 08-12 13:27
Không lẽ lại bị kẹp giữa hai chiếc bánh sandwich? Phí xăng đã đắt như vậy rồi.
Cuộc tấn công MEV sandwich nâng cấp: Các thách thức hệ thống mà hệ sinh thái Blockchain sẽ phải đối mặt vào năm 2025
MEV và các cuộc tấn công sandwich: Thách thức hệ thống trong hệ sinh thái Blockchain
Với sự trưởng thành không ngừng của công nghệ blockchain và hệ sinh thái ngày càng phức tạp, MEV (Giá trị có thể khai thác tối đa) đã từ việc ban đầu được coi là lỗ hổng ngẫu nhiên do lỗi sắp xếp giao dịch, phát triển thành một cơ chế thu lợi nhuận có hệ thống và phức tạp cao. Trong đó, tấn công sandwich vì sự khéo léo trong việc sử dụng quyền sắp xếp giao dịch để chèn giao dịch của chính mình trước và sau giao dịch mục tiêu, điều khiển giá tài sản nhằm thực hiện chênh lệch giá mua thấp bán cao, đã thu hút được nhiều sự chú ý, trở thành một trong những phương pháp tấn công gây tranh cãi và phá hoại nhất trong hệ sinh thái DeFi.
Một, Khái niệm cơ bản về MEV và tấn công sandwich
Nguồn gốc và sự phát triển công nghệ của MEV
MEV ban đầu chỉ các thợ mỏ hoặc người xác thực trong quá trình xây dựng khối, thông qua việc điều khiển thứ tự giao dịch, quyền bao gồm hoặc loại trừ, có thể nhận được lợi ích kinh tế bổ sung. Cơ sở lý thuyết được xây dựng trên tính công khai của giao dịch blockchain và sự không chắc chắn trong việc sắp xếp giao dịch trong bộ nhớ. Với sự phát triển của các công cụ như vay chớp nhoáng, gói giao dịch, cơ hội chênh lệch giá ban đầu rời rạc đã dần được khuếch đại, hình thành một chuỗi thu lợi hoàn chỉnh. MEV đã từ sự kiện ngẫu nhiên ban đầu phát triển thành mô hình chênh lệch giá có hệ thống, công nghiệp hóa ngày nay, không chỉ tồn tại trên Ethereum mà còn xuất hiện với những đặc điểm khác nhau trên nhiều chuỗi công cộng khác.
Nguyên lý của cuộc tấn công sandwich
Tấn công sandwich là một phương thức hoạt động điển hình trong việc trích xuất MEV. Kẻ tấn công thông qua việc giám sát thời gian thực các giao dịch chờ xác nhận trong pool bộ nhớ, gửi giao dịch của chính mình trước và sau giao dịch mục tiêu, tạo thành thứ tự giao dịch "Trước --- Giao dịch mục tiêu --- Sau" và do đó thực hiện việc thao túng giá để đạt được lợi nhuận. Các bước chính bao gồm:
Giao dịch trước: Kẻ tấn công phát hiện giao dịch lớn hoặc có độ trượt giá cao, ngay lập tức gửi lệnh mua để đẩy giá thị trường lên hoặc xuống.
Sự chèn ép giao dịch mục tiêu: Giao dịch mục tiêu được thực hiện sau khi giá bị thao túng, do giá thực tế khác biệt rõ rệt với dự kiến, khiến nhà giao dịch phải chịu chi phí bổ sung.
Giao dịch sau: Ngay sau giao dịch mục tiêu, kẻ tấn công nộp giao dịch ngược lại, bán ra với giá cao (hoặc mua vào với giá thấp) tài sản đã có trước đó, khóa lợi nhuận chênh lệch giá.
Hai, Sự tiến hóa và tình trạng hiện tại của tấn công MEV sandwich
Từ lỗ hổng lẻ tẻ đến cơ chế hệ thống
Cuộc tấn công MEV ban đầu chỉ là những sự kiện nhỏ xảy ra ngẫu nhiên trong mạng blockchain. Tuy nhiên, với sự gia tăng khối lượng giao dịch trong hệ sinh thái DeFi và sự phát triển của các công cụ như bot giao dịch tần suất cao và cho vay chớp nhoáng, các kẻ tấn công bắt đầu xây dựng hệ thống chênh lệch giá tự động hóa cao, biến hình thức tấn công này thành một mô hình chênh lệch giá có hệ thống và công nghiệp. Bằng cách tận dụng mạng lưới tốc độ cao và các thuật toán tinh vi, các kẻ tấn công có thể triển khai giao dịch trước và sau trong thời gian cực ngắn, sử dụng cho vay chớp nhoáng để có được nguồn vốn lớn, và thực hiện các hoạt động chênh lệch giá trong cùng một giao dịch. Hiện tại, đã xuất hiện nhiều trường hợp giao dịch đơn lẻ thu lợi hàng trăm nghìn thậm chí lên đến hàng triệu đô la trên nhiều nền tảng, đánh dấu sự phát triển của cơ chế MEV thành một hệ thống thu lợi nhuận trưởng thành.
Các mô hình tấn công có đặc điểm khác nhau của các nền tảng
Các mạng lưới blockchain khác nhau do sự khác biệt trong thiết kế, cơ chế xử lý giao dịch và cấu trúc người xác thực, khiến cho các cuộc tấn công sandwich có những đặc điểm thực hiện khác nhau:
Ethereum: Bộ nhớ công khai và minh bạch cho phép theo dõi tất cả thông tin giao dịch chờ xác nhận, kẻ tấn công thường sử dụng cách trả phí Gas cao hơn để chiếm ưu thế trong thứ tự đóng gói giao dịch. Để giải quyết vấn đề này, trong hệ sinh thái Ethereum đã giới thiệu các cơ chế như MEV-Boost và sự tách biệt giữa người đề xuất và người xây dựng (PBS) để giảm thiểu rủi ro thao túng thứ tự giao dịch bởi một nút đơn.
Solana: Mặc dù không có bộ nhớ truyền thống, nhưng các nút xác thực tương đối tập trung, một số nút có thể thông đồng với kẻ tấn công, rò rỉ dữ liệu giao dịch trước, khiến kẻ tấn công có thể nhanh chóng bắt giữ và tận dụng giao dịch mục tiêu, dẫn đến việc tấn công sandwich thường xuyên xảy ra và quy mô lợi nhuận lớn.
Chuỗi thông minh Binance (BSC): Mặc dù độ trưởng thành của hệ sinh thái có sự khác biệt so với Ethereum, nhưng chi phí giao dịch thấp hơn và cấu trúc đơn giản đã tạo ra không gian cho một số hành vi chênh lệch giá, các loại robot cũng có thể áp dụng chiến lược tương tự để thực hiện việc rút lợi nhuận.
Sự khác biệt trong môi trường cross-chain này đã thúc đẩy các phương thức tấn công và phân phối lợi nhuận trên các nền tảng khác nhau có những đặc điểm riêng, đồng thời cũng đặt ra yêu cầu cao hơn đối với các chiến lược phòng ngừa.
trường hợp mới nhất
Vào ngày 13 tháng 3 năm 2025, một sự kiện đáng chú ý đã xảy ra trên một nền tảng giao dịch: một nhà giao dịch đã gặp phải một cuộc tấn công sandwich khi thực hiện giao dịch trị giá khoảng 5 SOL, dẫn đến tổn thất tài sản lên đến 732.000 USD. Sự kiện này cho thấy, kẻ tấn công đã lợi dụng giao dịch trước để chiếm quyền đóng gói khối, chèn giao dịch vào trước và sau giao dịch mục tiêu, khiến giá thực tế của nạn nhân lệch xa so với mong đợi.
Trong một hệ sinh thái của blockchain công cộng, các cuộc tấn công sandwich không chỉ xảy ra thường xuyên mà còn xuất hiện các mô hình tấn công mới. Một số người xác thực nghi ngờ đã thông đồng với kẻ tấn công, thông qua việc rò rỉ dữ liệu giao dịch để biết trước ý định giao dịch của người dùng, từ đó thực hiện các đòn tấn công chính xác. Điều này khiến cho lợi nhuận của một số kẻ tấn công trên chuỗi này đã tăng từ hàng chục triệu đô la lên hơn một trăm triệu đô la chỉ trong vài tháng.
Những dữ liệu và trường hợp này cho thấy, tấn công MEV sandwich không còn là sự kiện ngẫu nhiên, mà đã thể hiện các đặc điểm hệ thống hóa, công nghiệp hóa song song với sự gia tăng khối lượng và độ phức tạp của mạng blockchain.
Ba, cơ chế hoạt động và thách thức kỹ thuật của cuộc tấn công sandwich
Với việc khối lượng giao dịch trên toàn thị trường tiếp tục mở rộng, tần suất tấn công MEV và lợi nhuận trên mỗi giao dịch có xu hướng tăng lên, tỷ lệ chi phí giao dịch từ các cuộc tấn công sandwich trên một số nền tảng thậm chí đạt mức cao. Việc thực hiện tấn công sandwich cần phải đáp ứng một số điều kiện sau:
Giám sát và bắt giao dịch: Kẻ tấn công phải theo dõi thời gian thực các giao dịch chưa xác nhận trong bộ nhớ, nhận diện các giao dịch có ảnh hưởng giá lớn.
Cạnh tranh quyền đóng gói ưu tiên: Sử dụng phí gas cao hơn hoặc phí ưu tiên, kẻ tấn công sẽ nhanh chóng đóng gói giao dịch của mình vào khối, đảm bảo thực hiện trước và sau giao dịch mục tiêu.
Tính toán chính xác và kiểm soát trượt giá: Khi thực hiện giao dịch trước và sau, phải tính toán chính xác khối lượng giao dịch và trượt giá dự kiến, vừa phải thúc đẩy biến động giá, vừa đảm bảo giao dịch mục tiêu không bị thất bại do vượt qua trượt giá đã đặt.
Thực hiện cuộc tấn công này không chỉ cần một robot giao dịch hiệu suất cao và phản hồi mạng nhanh chóng, mà còn cần phải trả một khoản phí hối lộ thợ mỏ cao (ví dụ như tăng phí gas) để đảm bảo ưu tiên giao dịch. Những chi phí này tạo thành khoản chi tiêu chính của kẻ tấn công, trong khi trong môi trường cạnh tranh gay gắt, còn có thể xuất hiện nhiều robot cùng cố gắng giành lấy một giao dịch mục tiêu, làm thu hẹp thêm không gian lợi nhuận. Những rào cản kỹ thuật và kinh tế này liên tục thúc đẩy kẻ tấn công cập nhật thuật toán và chiến lược trong môi trường cạnh tranh khốc liệt, đồng thời cũng cung cấp cơ sở lý thuyết cho việc thiết kế các cơ chế phòng ngừa.
Bốn, Chiến lược ứng phó và phòng ngừa của ngành
Chiến lược phòng ngừa dành cho người dùng thông thường
Thiết lập mức bảo vệ trượt giá hợp lý: Khi gửi giao dịch, nên thiết lập mức dung nạp trượt giá một cách hợp lý dựa trên biến động thị trường hiện tại và tình trạng thanh khoản dự kiến, tránh việc giao dịch thất bại do thiết lập quá thấp, cũng như tránh bị tấn công xấu do thiết lập quá cao.
Sử dụng công cụ giao dịch riêng tư: Nhờ vào các phương pháp kỹ thuật như RPC riêng tư, đấu giá gói lệnh, ẩn dữ liệu giao dịch bên ngoài vùng nhớ công cộng, giảm thiểu rủi ro bị tấn công.
Đề xuất cải tiến công nghệ ở cấp độ hệ sinh thái
Phân tách thứ tự giao dịch và người đề xuất - người xây dựng (PBS): Bằng cách tách biệt trách nhiệm xây dựng khối và đề xuất khối, giới hạn quyền kiểm soát thứ tự giao dịch của một nút duy nhất, từ đó giảm khả năng xác thực viên sử dụng lợi thế sắp xếp để trích xuất MEV.
MEV-Boost và cơ chế minh bạch: Giới thiệu dịch vụ trung gian bên thứ ba và các giải pháp như MEV-Boost, làm cho quá trình xây dựng khối trở nên công khai và minh bạch, giảm sự phụ thuộc vào một nút duy nhất, nâng cao tính cạnh tranh tổng thể.
Cơ chế đấu giá đơn hàng ngoài chuỗi và thuê ngoài: Nhờ vào cơ chế đấu giá đơn hàng và đơn hàng thuê ngoài, thực hiện việc khớp lệnh hàng loạt, vừa nâng cao khả năng người dùng nhận được giá tốt nhất, vừa làm cho kẻ tấn công khó có thể thao tác một mình.
Hợp đồng thông minh và nâng cấp thuật toán: Nhờ vào công nghệ trí tuệ nhân tạo và học máy, cải thiện khả năng giám sát và dự đoán sự biến động bất thường của dữ liệu trên chuỗi theo thời gian thực, giúp người dùng tránh rủi ro trước.
Với sự mở rộng không ngừng của hệ sinh thái DeFi, khối lượng giao dịch và độ phức tạp giao dịch tiếp tục tăng, MEV và các phương thức tấn công liên quan sẽ phải đối mặt với nhiều cuộc đấu tranh kỹ thuật và trò chơi kinh tế hơn. Trong tương lai, bên cạnh việc cải tiến các phương pháp kỹ thuật, cách phân bổ hợp lý các động lực kinh tế trong khi đảm bảo các đặc tính phi tập trung và an ninh mạng sẽ trở thành một chủ đề quan tâm chung của ngành.
Năm, Kết luận
Cuộc tấn công sandwich MEV đã phát triển từ một lỗ hổng ngẫu nhiên ban đầu thành một cơ chế thu lợi nhuận hệ thống, tạo ra thách thức nghiêm trọng đối với hệ sinh thái DeFi và an toàn tài sản của người dùng. Các trường hợp và dữ liệu mới nhất vào năm 2025 cho thấy, bất kể trên các nền tảng giao dịch phổ biến hay các chuỗi công khai mới nổi, rủi ro tấn công sandwich vẫn tồn tại và ngày càng gia tăng. Để bảo vệ tài sản người dùng và sự công bằng của thị trường, hệ sinh thái blockchain cần nỗ lực chung trong đổi mới công nghệ, tối ưu hóa cơ chế giao dịch và phối hợp quản lý. Chỉ có như vậy, hệ sinh thái DeFi mới có thể tìm thấy sự cân bằng giữa đổi mới và rủi ro, đạt được sự phát triển bền vững.