MEV и сэндвич-атаки: новые угрозы в экосистеме Блокчейн
С учетом того, что технологии Блокчейн продолжают развиваться, а экосистема становится все более сложной, MEV (максимально извлекаемая ценность) эволюционировала из первоначально рассматриваемого как случайная уязвимость, вызванная дефектами сортировки транзакций, в высоко сложный, системный механизм извлечения прибыли. При этом атака «сэндвич» привлекает особое внимание благодаря своему уникальному способу выполнения и стала одним из самых спорных и разрушительных методов атаки в экосистеме DeFi.
Один. Основные концепции MEV и атак сэндвичем
Происхождение и эволюция MEV
MEV изначально назывался извлекаемой ценностью майнеров и относится к дополнительной экономической выгоде, которую майнеры или валидаторы получают в процессе формирования блока в сети Блокчейн, манипулируя порядком транзакций, включая или исключая некоторые транзакции. Теоретическая основа этой концепции основана на открытости транзакций в Блокчейн и неопределенности порядка транзакций в пуле памяти.
С развитием таких инструментов, как мгновенные займы и пакетирование сделок, изначально разрозненные арбитражные возможности постепенно увеличились, образуя полную цепочку извлечения прибыли. MEV изначально случайное событие развилось в систематизированную, индустриализированную модель арбитража, существующую не только в Ethereum, но и на других публичных блокчейнах, проявляясь с различными характеристиками.
Принцип атаки сэндвичем
Сэндвич-атака является типичным способом извлечения MEV. Атакующий, следя за транзакциями в пуле памяти в реальном времени, отправляет свои транзакции до и после целевой транзакции, формируя последовательность "предварительная транзакция - целевая транзакция - последующая транзакция", реализуя арбитраж за счет манипуляции ценами. Ключевые этапы включают:
Предварительная сделка: злоумышленник обнаруживает крупную или высокоскользящую сделку и немедленно подает покупку, чтобы повлиять на рыночную цену.
Целевая торговая атака: Целевая сделка выполняется после манипуляции ценой, что приводит к расхождению между фактической ценой сделки и ожидаемой.
Пост-транзакция: злоумышленник сразу после целевой транзакции отправляет обратную транзакцию, фиксируя прибыль от разницы в цене.
Этот способ операции подобен тому, как «зажимают» целевую сделку между двумя другими сделками, поэтому его называют «сандвич-атакой».
Два, Эволюция и текущее состояние атак MEV-сэндвичей
От единичных уязвимостей до системного механизма
Атаки MEV изначально были лишь случайным явлением в блокчейн-сетях, имеющим небольшой масштаб. Однако с резким увеличением объемов торговли в экосистеме DeFi, а также развитием инструментов, таких как высокочастотные торговые роботы и мгновенные кредиты, злоумышленники начали создавать высокоавтоматизированные арбитражные системы. Это позволило MEV превратиться из разовых событий в систематическую, индустриализированную модель арбитража.
Используя высокоскоростные сети и точные алгоритмы, злоумышленники могут в очень короткие сроки развертывать передние и задние сделки, используя флеш-кредиты для получения значительных средств и завершения арбитражных операций в одной и той же сделке. В настоящее время на некоторых платформах уже зафиксированы случаи получения прибыли в десятки и даже сотни тысяч долларов за одну сделку, что свидетельствует о том, что механизм MEV развился в зрелую систему извлечения прибыли.
Особенности атак на разных платформах
Из-за различий в концепциях дизайна, механизмах обработки транзакций и структуре валидаторов в различных блокчейн-сетях, сэндвич-атаки проявляют уникальные характеристики реализации на разных платформах:
Некоторая известная публичная цепочка: открытый и прозрачный пул памяти позволяет контролировать всю информацию о транзакциях, ожидающих подтверждения. Злоумышленники обычно пытаются занять место в порядке упаковки транзакций, оплачивая более высокую комиссию за газ. В ответ на эту проблему в экосистеме уже внедрено несколько новых механизмов для снижения риска манипуляции порядком транзакций с одной ноды.
Некоторая высокопроизводительная блокчейн-сеть: несмотря на то, что в этой сети нет мемпула в традиционном смысле, из-за относительной централизации узлов-валидаторов некоторые узлы могут сговариваться с злоумышленниками и заранее раскрывать данные о транзакциях. Это позволяет злоумышленникам быстро захватывать и использовать целевые транзакции, что приводит к частым и крупным прибыльным атакам типа "сэндвич" в этой экосистеме.
Некоторая платформа смарт-контрактов: хотя ее зрелость экосистемы отличается от некоторых основных публичных цепочек, низкие транзакционные издержки и упрощенная структура предоставляют пространство для арбитражных действий, различные роботы в этой среде также могут использовать аналогичные стратегии для извлечения прибыли.
Различия в этой кросс-цепочной среде способствуют тому, что способы атак и распределение прибыли на разных платформах имеют свои особенности, что также ставит более высокие требования к стратегиям защиты.
Последние примеры и данные
13 марта 2025 года на одной из DEX платформ произошло примечательное событие. Один трейдер, совершая сделку на сумму около 5 SOL, понес убытки в размере до 732 000 долларов США из-за атаки «сэндвич». Этот случай показывает, что злоумышленники используют фронтальные сделки для захвата прав на упаковку блока, вставляя сделки до и после целевой сделки, что приводит к значительному отклонению фактической цены сделки жертвы от ожидаемой.
В экосистеме одной высокопроизводительной Блокчейн, сандвич-атаки не только часто происходят, но и появляются новые модели атак. Есть признаки того, что некоторые валидаторы могут быть в сговоре с нападающими, заранее узнавая намерения пользователей по сделкам через утечку данных о сделках, что позволяет им осуществлять точные атаки. Это привело к тому, что доходы некоторых нападающих на этой цепочке выросли с десятков миллионов долларов до более чем сотни миллионов долларов всего за несколько месяцев.
Эти данные и примеры показывают, что MEV-сэндвич-атаки больше не являются случайными событиями, а становятся системными и индустриализированными в связи с растущим объемом и сложностью транзакций в Блокчейн-сетях.
Три. Механизм операций и технические вызовы атак сэндвичем
С учетом постоянного увеличения объема торгов на рынке, частота атак MEV и прибыль от одной сделки имеют восходящую тенденцию. На некоторых платформах соотношение затрат на сделки и доходов от атак-сэндвичей достигает даже высокого уровня. Для осуществления атак-сэндвичей необходимо выполнить следующие условия:
Мониторинг и захват сделок: Атакующий должен в реальном времени отслеживать неподтвержденные сделки в пуле памяти и выявлять сделки с значительным влиянием на цену.
Конкуренция за приоритетное упаковывание: используя более высокие газовые сборы или сборы за приоритет, атакующий может первыми упаковать свои транзакции в Блок, гарантируя выполнение до и после целевой транзакции.
Точное вычисление и контроль проскальзывания: при выполнении предварительных и последующих сделок необходимо точно рассчитывать объем торговли и ожидаемое проскальзывание, чтобы как推动价格波动, так и обеспечить, чтобы целевая сделка не провалилась из-за превышения установленного проскальзывания.
Для реализации такой атаки необходимо не только высокопроизводительное торговое робото, но и быстрая реакция сети, а также уплата высоких взяток майнерам (например, увеличение комиссии за газ), чтобы обеспечить приоритет транзакции. Эти затраты составляют основные расходы атакующего, и в условиях жесткой конкуренции могут одновременно возникать несколько роботов, пытающихся захватить одну и ту же целевую транзакцию, что дополнительно сжимает прибыль.
Эти технологические и экономические барьеры постоянно побуждают злоумышленников обновлять алгоритмы и стратегии в условиях жесткой конкуренции, а также предоставляют теоретическую основу для разработки механизмов защиты.
Четыре, стратегии реагирования и предотвращения в отрасли
Рекомендации по предотвращению для обычных пользователей
Установите разумную защиту от проскальзывания: при торговле следует исходить из текущей волатильности рынка и ожидаемого состояния ликвидности, разумно устанавливая допустимый уровень проскальзывания, чтобы избежать неудачи сделок из-за слишком низкой настройки или быть атакованным злоумышленниками из-за слишком высокой настройки.
Использование инструментов для приватных транзакций: с помощью частного RPC, аукционов по упаковке ордеров и других технологий скрыть данные транзакций за пределами публичного пула памяти, снизив риск атаки.
Предложения по техническим улучшениям на уровне экосистемы
Сортировка транзакций и разделение обязанностей предложителя и строителя: разделение ответственности за создание блока и предложения блока ограничивает контроль одного узла над сортировкой транзакций, снижая вероятность того, что валидаторы будут использовать преимущества сортировки для извлечения MEV.
Механизм прозрачности: введение сторонних ретрансляционных услуг и связанных решений, чтобы сделать процесс построения блока открытым и прозрачным, уменьшить зависимость от одного узла и повысить общую конкурентоспособность.
Внеблоковые заказы, механизмы аукциона и аутсорсинга: с помощью аутсорсинга заказов и механизма аукциона внеблоковых заказов реализуется массовое сопоставление заказов, что повышает вероятность получения пользователем наилучшей цены и затрудняет отдельные действия злоумышленников.
Умные контракты и алгоритмическое обновление: с помощью технологий искусственного интеллекта и машинного обучения улучшить возможности实时监控 и прогнозирования аномальных колебаний данных на Блокчейне, помогая пользователям заранее избегать рисков.
С расширением экосистемы DeFi объем торгов и сложность сделок продолжают расти, MEV и связанные с ним методы атак будут сталкиваться с большими техническими противостояниями и экономическими играми. В будущем, помимо улучшения технических средств, как разумно распределять экономические стимулы, обеспечивая при этом децентрализованные характеристики и безопасность сети, станет важной темой, на которую будет обращено общее внимание в отрасли.
Пять, Заключение
Атака MEV-сэндвичей из первоначальной случайной уязвимости превратилась в системный механизм извлечения прибыли, что создает серьезные вызовы для экосистемы DeFi и безопасности активов пользователей. Последние примеры и данные 2025 года показывают, что риск атак сэндвичей по-прежнему существует и постоянно нарастает, как на основных DEX, так и на высокопроизводительных публичных блокчейнах. Для защиты активов пользователей и справедливости на рынке экосистема Блокчейн должна совместно работать над технологическими инновациями, оптимизацией торговых механизмов и сотрудничеством в области регулирования. Только таким образом экосистема DeFi сможет найти баланс между инновациями и рисками, достигнув устойчивого развития.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
8 Лайков
Награда
8
7
Поделиться
комментарий
0/400
MissedAirdropAgain
· 21ч назад
Снова появились новые методы разыгрывания людей как лохов?
Усиление атак MEV-сэндвичей: новый случай 2025 года раскрывает кросс-чейн угрозу
MEV и сэндвич-атаки: новые угрозы в экосистеме Блокчейн
С учетом того, что технологии Блокчейн продолжают развиваться, а экосистема становится все более сложной, MEV (максимально извлекаемая ценность) эволюционировала из первоначально рассматриваемого как случайная уязвимость, вызванная дефектами сортировки транзакций, в высоко сложный, системный механизм извлечения прибыли. При этом атака «сэндвич» привлекает особое внимание благодаря своему уникальному способу выполнения и стала одним из самых спорных и разрушительных методов атаки в экосистеме DeFi.
Один. Основные концепции MEV и атак сэндвичем
Происхождение и эволюция MEV
MEV изначально назывался извлекаемой ценностью майнеров и относится к дополнительной экономической выгоде, которую майнеры или валидаторы получают в процессе формирования блока в сети Блокчейн, манипулируя порядком транзакций, включая или исключая некоторые транзакции. Теоретическая основа этой концепции основана на открытости транзакций в Блокчейн и неопределенности порядка транзакций в пуле памяти.
С развитием таких инструментов, как мгновенные займы и пакетирование сделок, изначально разрозненные арбитражные возможности постепенно увеличились, образуя полную цепочку извлечения прибыли. MEV изначально случайное событие развилось в систематизированную, индустриализированную модель арбитража, существующую не только в Ethereum, но и на других публичных блокчейнах, проявляясь с различными характеристиками.
Принцип атаки сэндвичем
Сэндвич-атака является типичным способом извлечения MEV. Атакующий, следя за транзакциями в пуле памяти в реальном времени, отправляет свои транзакции до и после целевой транзакции, формируя последовательность "предварительная транзакция - целевая транзакция - последующая транзакция", реализуя арбитраж за счет манипуляции ценами. Ключевые этапы включают:
Предварительная сделка: злоумышленник обнаруживает крупную или высокоскользящую сделку и немедленно подает покупку, чтобы повлиять на рыночную цену.
Целевая торговая атака: Целевая сделка выполняется после манипуляции ценой, что приводит к расхождению между фактической ценой сделки и ожидаемой.
Пост-транзакция: злоумышленник сразу после целевой транзакции отправляет обратную транзакцию, фиксируя прибыль от разницы в цене.
Этот способ операции подобен тому, как «зажимают» целевую сделку между двумя другими сделками, поэтому его называют «сандвич-атакой».
Два, Эволюция и текущее состояние атак MEV-сэндвичей
От единичных уязвимостей до системного механизма
Атаки MEV изначально были лишь случайным явлением в блокчейн-сетях, имеющим небольшой масштаб. Однако с резким увеличением объемов торговли в экосистеме DeFi, а также развитием инструментов, таких как высокочастотные торговые роботы и мгновенные кредиты, злоумышленники начали создавать высокоавтоматизированные арбитражные системы. Это позволило MEV превратиться из разовых событий в систематическую, индустриализированную модель арбитража.
Используя высокоскоростные сети и точные алгоритмы, злоумышленники могут в очень короткие сроки развертывать передние и задние сделки, используя флеш-кредиты для получения значительных средств и завершения арбитражных операций в одной и той же сделке. В настоящее время на некоторых платформах уже зафиксированы случаи получения прибыли в десятки и даже сотни тысяч долларов за одну сделку, что свидетельствует о том, что механизм MEV развился в зрелую систему извлечения прибыли.
Особенности атак на разных платформах
Из-за различий в концепциях дизайна, механизмах обработки транзакций и структуре валидаторов в различных блокчейн-сетях, сэндвич-атаки проявляют уникальные характеристики реализации на разных платформах:
Некоторая известная публичная цепочка: открытый и прозрачный пул памяти позволяет контролировать всю информацию о транзакциях, ожидающих подтверждения. Злоумышленники обычно пытаются занять место в порядке упаковки транзакций, оплачивая более высокую комиссию за газ. В ответ на эту проблему в экосистеме уже внедрено несколько новых механизмов для снижения риска манипуляции порядком транзакций с одной ноды.
Некоторая высокопроизводительная блокчейн-сеть: несмотря на то, что в этой сети нет мемпула в традиционном смысле, из-за относительной централизации узлов-валидаторов некоторые узлы могут сговариваться с злоумышленниками и заранее раскрывать данные о транзакциях. Это позволяет злоумышленникам быстро захватывать и использовать целевые транзакции, что приводит к частым и крупным прибыльным атакам типа "сэндвич" в этой экосистеме.
Некоторая платформа смарт-контрактов: хотя ее зрелость экосистемы отличается от некоторых основных публичных цепочек, низкие транзакционные издержки и упрощенная структура предоставляют пространство для арбитражных действий, различные роботы в этой среде также могут использовать аналогичные стратегии для извлечения прибыли.
Различия в этой кросс-цепочной среде способствуют тому, что способы атак и распределение прибыли на разных платформах имеют свои особенности, что также ставит более высокие требования к стратегиям защиты.
Последние примеры и данные
13 марта 2025 года на одной из DEX платформ произошло примечательное событие. Один трейдер, совершая сделку на сумму около 5 SOL, понес убытки в размере до 732 000 долларов США из-за атаки «сэндвич». Этот случай показывает, что злоумышленники используют фронтальные сделки для захвата прав на упаковку блока, вставляя сделки до и после целевой сделки, что приводит к значительному отклонению фактической цены сделки жертвы от ожидаемой.
В экосистеме одной высокопроизводительной Блокчейн, сандвич-атаки не только часто происходят, но и появляются новые модели атак. Есть признаки того, что некоторые валидаторы могут быть в сговоре с нападающими, заранее узнавая намерения пользователей по сделкам через утечку данных о сделках, что позволяет им осуществлять точные атаки. Это привело к тому, что доходы некоторых нападающих на этой цепочке выросли с десятков миллионов долларов до более чем сотни миллионов долларов всего за несколько месяцев.
Эти данные и примеры показывают, что MEV-сэндвич-атаки больше не являются случайными событиями, а становятся системными и индустриализированными в связи с растущим объемом и сложностью транзакций в Блокчейн-сетях.
Три. Механизм операций и технические вызовы атак сэндвичем
С учетом постоянного увеличения объема торгов на рынке, частота атак MEV и прибыль от одной сделки имеют восходящую тенденцию. На некоторых платформах соотношение затрат на сделки и доходов от атак-сэндвичей достигает даже высокого уровня. Для осуществления атак-сэндвичей необходимо выполнить следующие условия:
Мониторинг и захват сделок: Атакующий должен в реальном времени отслеживать неподтвержденные сделки в пуле памяти и выявлять сделки с значительным влиянием на цену.
Конкуренция за приоритетное упаковывание: используя более высокие газовые сборы или сборы за приоритет, атакующий может первыми упаковать свои транзакции в Блок, гарантируя выполнение до и после целевой транзакции.
Точное вычисление и контроль проскальзывания: при выполнении предварительных и последующих сделок необходимо точно рассчитывать объем торговли и ожидаемое проскальзывание, чтобы как推动价格波动, так и обеспечить, чтобы целевая сделка не провалилась из-за превышения установленного проскальзывания.
Для реализации такой атаки необходимо не только высокопроизводительное торговое робото, но и быстрая реакция сети, а также уплата высоких взяток майнерам (например, увеличение комиссии за газ), чтобы обеспечить приоритет транзакции. Эти затраты составляют основные расходы атакующего, и в условиях жесткой конкуренции могут одновременно возникать несколько роботов, пытающихся захватить одну и ту же целевую транзакцию, что дополнительно сжимает прибыль.
Эти технологические и экономические барьеры постоянно побуждают злоумышленников обновлять алгоритмы и стратегии в условиях жесткой конкуренции, а также предоставляют теоретическую основу для разработки механизмов защиты.
Четыре, стратегии реагирования и предотвращения в отрасли
Рекомендации по предотвращению для обычных пользователей
Установите разумную защиту от проскальзывания: при торговле следует исходить из текущей волатильности рынка и ожидаемого состояния ликвидности, разумно устанавливая допустимый уровень проскальзывания, чтобы избежать неудачи сделок из-за слишком низкой настройки или быть атакованным злоумышленниками из-за слишком высокой настройки.
Использование инструментов для приватных транзакций: с помощью частного RPC, аукционов по упаковке ордеров и других технологий скрыть данные транзакций за пределами публичного пула памяти, снизив риск атаки.
Предложения по техническим улучшениям на уровне экосистемы
Сортировка транзакций и разделение обязанностей предложителя и строителя: разделение ответственности за создание блока и предложения блока ограничивает контроль одного узла над сортировкой транзакций, снижая вероятность того, что валидаторы будут использовать преимущества сортировки для извлечения MEV.
Механизм прозрачности: введение сторонних ретрансляционных услуг и связанных решений, чтобы сделать процесс построения блока открытым и прозрачным, уменьшить зависимость от одного узла и повысить общую конкурентоспособность.
Внеблоковые заказы, механизмы аукциона и аутсорсинга: с помощью аутсорсинга заказов и механизма аукциона внеблоковых заказов реализуется массовое сопоставление заказов, что повышает вероятность получения пользователем наилучшей цены и затрудняет отдельные действия злоумышленников.
Умные контракты и алгоритмическое обновление: с помощью технологий искусственного интеллекта и машинного обучения улучшить возможности实时监控 и прогнозирования аномальных колебаний данных на Блокчейне, помогая пользователям заранее избегать рисков.
С расширением экосистемы DeFi объем торгов и сложность сделок продолжают расти, MEV и связанные с ним методы атак будут сталкиваться с большими техническими противостояниями и экономическими играми. В будущем, помимо улучшения технических средств, как разумно распределять экономические стимулы, обеспечивая при этом децентрализованные характеристики и безопасность сети, станет важной темой, на которую будет обращено общее внимание в отрасли.
Пять, Заключение
Атака MEV-сэндвичей из первоначальной случайной уязвимости превратилась в системный механизм извлечения прибыли, что создает серьезные вызовы для экосистемы DeFi и безопасности активов пользователей. Последние примеры и данные 2025 года показывают, что риск атак сэндвичей по-прежнему существует и постоянно нарастает, как на основных DEX, так и на высокопроизводительных публичных блокчейнах. Для защиты активов пользователей и справедливости на рынке экосистема Блокчейн должна совместно работать над технологическими инновациями, оптимизацией торговых механизмов и сотрудничеством в области регулирования. Только таким образом экосистема DeFi сможет найти баланс между инновациями и рисками, достигнув устойчивого развития.