Attaque par sandwich MEV : Risque systémique dans l'écosystème Blockchain
Avec le développement constant de la technologie Blockchain et la complexité croissante de l'écosystème, le MEV (Maximum Extractable Value) a évolué d'un défaut de tri des transactions, considéré initialement comme une vulnérabilité sporadique, à un mécanisme de récolte de profits systématique hautement complexe. Parmi ceux-ci, l'attaque par sandwich a suscité une attention particulière en raison de sa méthode d'opération unique, devenant l'une des techniques d'attaque les plus controversées et destructrices de l'écosystème DeFi.
Concepts de base sur MEV et les attaques de sandwich
Le MEV désignait à l'origine les gains économiques supplémentaires que les mineurs ou les validateurs pouvaient obtenir en manipulant l'ordre des transactions et en ayant le pouvoir d'inclure ou d'exclure des transactions lors de la construction des blocs. Avec le développement d'outils tels que les prêts éclair et le regroupement de transactions, le MEV a évolué d'opportunités d'arbitrage isolées à une chaîne complète de récolte de profits, se manifestant non seulement sur Ethereum, mais aussi avec des caractéristiques variées sur d'autres blockchains.
L'attaque de sandwich est une méthode d'opération typique dans l'extraction MEV. L'attaquant surveille en temps réel les transactions dans le pool de mémoire, soumettant ses propres transactions avant et après la transaction cible, formant ainsi une séquence "avant - transaction cible - après". Grâce à la manipulation des prix, il réalise un arbitrage. Les étapes clés incluent :
Transaction préalable : après avoir détecté une transaction importante ou ayant un fort glissement, soumettez immédiatement un ordre d'achat pour influencer le prix du marché.
Ciblage des transactions : Les transactions cibles sont exécutées à un prix manipulé, entraînant des coûts supplémentaires pour les traders.
Transaction postérieure : Soumettre une transaction inverse immédiatement après la soumission de la transaction cible pour verrouiller le profit de l'écart de prix.
Évolution et état actuel des attaques par sandwich MEV
De failles sporadiques à un mécanisme systémique
Les attaques MEV n'étaient au départ qu'un phénomène sporadique dans les réseaux Blockchain. Avec l'augmentation exponentielle des volumes de transactions dans l'écosystème DeFi et le développement d'outils de trading à haute fréquence, les attaquants ont commencé à construire des systèmes d'arbitrage hautement automatisés, transformant ainsi la méthode d'attaque en un modèle d'arbitrage systématique et industrialisé. Actuellement, il existe des cas où un seul trade a généré des bénéfices de plusieurs centaines de milliers, voire de millions de dollars.
Caractéristiques des attaques sur différentes plateformes
Ethereum : Le pool de mémoire public rend les informations de transaction faciles à surveiller, les attaquants tentent généralement de prendre le pas sur l'ordre des transactions en payant des frais de Gas plus élevés.
Solana : Bien qu'il n'y ait pas de pool de mémoire traditionnel, les nœuds validateurs sont relativement centralisés, ce qui peut permettre à des attaquants de conspirer et de divulguer des données de transaction, entraînant des attaques fréquentes et des profits importants.
Binance Smart Chain : des coûts de transaction plus bas et une structure simplifiée offrent de l'espace pour les activités d'arbitrage.
Derniers cas
En mars 2025, une transaction d'une valeur d'environ 5 SOL sur la plateforme Uniswap V3 a subi une attaque de sandwich, entraînant une perte allant jusqu'à 732 000 dollars pour le trader. Cet événement met en évidence la méthode par laquelle les attaquants exploitent le droit de regroupement des blocs en insérant des transactions avant et après la transaction cible, provoquant ainsi un écart considérable entre le prix de transaction réel et le prix attendu.
Dans l'écosystème Solana, les attaques par sandwich se produisent non seulement fréquemment, mais de nouveaux modes d'attaque ont également émergé. Certains validateurs soupçonnés de collusion avec les attaquants ont divulgué à l'avance des données de transaction, permettant des frappes ciblées. Cela a permis à certains attaquants d'augmenter leurs bénéfices à court terme de plusieurs millions de dollars à plus de cent millions de dollars.
Mécanisme opérationnel et défis techniques des attaques par sandwich
Pour qu'une attaque sandwich soit mise en œuvre, les conditions suivantes doivent être remplies :
Surveillance et capture des transactions : Surveillance en temps réel des transactions en attente de confirmation dans la mémoire.
Compétition pour le droit de packager en priorité : emballer les transactions dans le bloc en offrant des frais de gaz ou des frais prioritaires plus élevés.
Calcul précis et contrôle du glissement : lors de l'exécution d'une transaction, calculer avec précision le volume de la transaction et le glissement attendu.
Cette attaque nécessite non seulement des robots de trading haute performance et une réponse réseau rapide, mais aussi le paiement de frais de mineur élevés. Dans une compétition intense, plusieurs robots peuvent simultanément cibler la même transaction, ce qui comprime encore plus l'espace de profit.
Stratégies de réponse et de prévention de l'industrie
Stratégies de prévention pour les utilisateurs ordinaires
Définir une protection de slippage raisonnable : ajuster la tolérance au slippage en fonction des conditions du marché.
Utiliser des outils de transaction privée : tirer parti de RPC privés, d'enchères de regroupement de commandes et d'autres techniques pour masquer les données de transaction.
Améliorations techniques au niveau de l'écosystème
Séparation du tri des transactions et du proposeur-constructeur (PBS) : limiter le contrôle d'un seul nœud sur le tri des transactions.
MEV-Boost et mécanisme de transparence : introduction de services de relais tiers pour améliorer la transparence du processus de construction des blocs.
Mécanisme d'enchères et d'externalisation des commandes hors chaîne : réaliser un appariement par lots des commandes, réduire la probabilité d'opérations individuelles.
Contrats intelligents et mise à niveau des algorithmes : amélioration de la surveillance et de la capacité de prévision des fluctuations anormales des données on-chain.
Conclusion
L'attaque par sandwich MEV est passée d'une vulnérabilité occasionnelle à un risque systémique, représentant un défi sévère pour l'écosystème DeFi et la sécurité des actifs des utilisateurs. Les derniers cas montrent que le risque d'attaque sur les plateformes majeures continue de s'intensifier. Pour protéger les actifs des utilisateurs et l'équité du marché, l'écosystème Blockchain doit s'efforcer de trouver un équilibre entre innovation et risque, en travaillant ensemble sur l'innovation technologique, l'optimisation des mécanismes de transaction et la collaboration réglementaire, afin de parvenir à un développement durable.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
11 J'aime
Récompense
11
6
Partager
Commentaire
0/400
DisillusiionOracle
· 07-03 05:52
Le groupe de récolte de sandwichs va encore prendre les gens pour des idiots et entrer dans une position.
Voir l'originalRépondre0
ProbablyNothing
· 07-03 00:27
Morte de rire, je peux finalement faire ça avec un sandwich.
Voir l'originalRépondre0
TokenomicsTrapper
· 07-02 15:48
mdr exemple classique d'une inefficacité au niveau du protocole monétisée... j'ai prédit ce schéma d'exploitation exact il y a des mois pour être honnête
Voir l'originalRépondre0
LidoStakeAddict
· 07-02 04:23
Encore un sandwich, acheter le dip et Cut Loss sont devenus des menus.
Voir l'originalRépondre0
ChainWallflower
· 07-02 04:21
pigeons本韭 a été prendre les gens pour des idiots
Voir l'originalRépondre0
GasFeeLady
· 07-02 03:55
smh... j'exécute des scripts de protection mev depuis 2021 et je me fais toujours avoir par des attaques sandwich pour être honnête
Attaque sandwich MEV : risques systémiques et stratégies de prévention dans l'écosystème de la Finance décentralisée
Attaque par sandwich MEV : Risque systémique dans l'écosystème Blockchain
Avec le développement constant de la technologie Blockchain et la complexité croissante de l'écosystème, le MEV (Maximum Extractable Value) a évolué d'un défaut de tri des transactions, considéré initialement comme une vulnérabilité sporadique, à un mécanisme de récolte de profits systématique hautement complexe. Parmi ceux-ci, l'attaque par sandwich a suscité une attention particulière en raison de sa méthode d'opération unique, devenant l'une des techniques d'attaque les plus controversées et destructrices de l'écosystème DeFi.
Concepts de base sur MEV et les attaques de sandwich
Le MEV désignait à l'origine les gains économiques supplémentaires que les mineurs ou les validateurs pouvaient obtenir en manipulant l'ordre des transactions et en ayant le pouvoir d'inclure ou d'exclure des transactions lors de la construction des blocs. Avec le développement d'outils tels que les prêts éclair et le regroupement de transactions, le MEV a évolué d'opportunités d'arbitrage isolées à une chaîne complète de récolte de profits, se manifestant non seulement sur Ethereum, mais aussi avec des caractéristiques variées sur d'autres blockchains.
L'attaque de sandwich est une méthode d'opération typique dans l'extraction MEV. L'attaquant surveille en temps réel les transactions dans le pool de mémoire, soumettant ses propres transactions avant et après la transaction cible, formant ainsi une séquence "avant - transaction cible - après". Grâce à la manipulation des prix, il réalise un arbitrage. Les étapes clés incluent :
Évolution et état actuel des attaques par sandwich MEV
De failles sporadiques à un mécanisme systémique
Les attaques MEV n'étaient au départ qu'un phénomène sporadique dans les réseaux Blockchain. Avec l'augmentation exponentielle des volumes de transactions dans l'écosystème DeFi et le développement d'outils de trading à haute fréquence, les attaquants ont commencé à construire des systèmes d'arbitrage hautement automatisés, transformant ainsi la méthode d'attaque en un modèle d'arbitrage systématique et industrialisé. Actuellement, il existe des cas où un seul trade a généré des bénéfices de plusieurs centaines de milliers, voire de millions de dollars.
Caractéristiques des attaques sur différentes plateformes
Derniers cas
En mars 2025, une transaction d'une valeur d'environ 5 SOL sur la plateforme Uniswap V3 a subi une attaque de sandwich, entraînant une perte allant jusqu'à 732 000 dollars pour le trader. Cet événement met en évidence la méthode par laquelle les attaquants exploitent le droit de regroupement des blocs en insérant des transactions avant et après la transaction cible, provoquant ainsi un écart considérable entre le prix de transaction réel et le prix attendu.
Dans l'écosystème Solana, les attaques par sandwich se produisent non seulement fréquemment, mais de nouveaux modes d'attaque ont également émergé. Certains validateurs soupçonnés de collusion avec les attaquants ont divulgué à l'avance des données de transaction, permettant des frappes ciblées. Cela a permis à certains attaquants d'augmenter leurs bénéfices à court terme de plusieurs millions de dollars à plus de cent millions de dollars.
Mécanisme opérationnel et défis techniques des attaques par sandwich
Pour qu'une attaque sandwich soit mise en œuvre, les conditions suivantes doivent être remplies :
Cette attaque nécessite non seulement des robots de trading haute performance et une réponse réseau rapide, mais aussi le paiement de frais de mineur élevés. Dans une compétition intense, plusieurs robots peuvent simultanément cibler la même transaction, ce qui comprime encore plus l'espace de profit.
Stratégies de réponse et de prévention de l'industrie
Stratégies de prévention pour les utilisateurs ordinaires
Améliorations techniques au niveau de l'écosystème
Conclusion
L'attaque par sandwich MEV est passée d'une vulnérabilité occasionnelle à un risque systémique, représentant un défi sévère pour l'écosystème DeFi et la sécurité des actifs des utilisateurs. Les derniers cas montrent que le risque d'attaque sur les plateformes majeures continue de s'intensifier. Pour protéger les actifs des utilisateurs et l'équité du marché, l'écosystème Blockchain doit s'efforcer de trouver un équilibre entre innovation et risque, en travaillant ensemble sur l'innovation technologique, l'optimisation des mécanismes de transaction et la collaboration réglementaire, afin de parvenir à un développement durable.