MEV-сэндвич-атака: невидимая угроза экосистемы Децентрализованных финансов

В эпоху, когда технологии блокчейн становятся все более зрелыми, а экосистема все более сложной, MEV (максимально извлекаемая ценность) эволюционировала из случайных уязвимостей, вызванных недостатками сортировки транзакций, в высоко сложный и системный механизм извлечения прибыли. Среди них атака «сэндвич» стала одним из самых спорных и разрушительных методов атаки в экосистеме Децентрализованные финансы, благодаря хитрой эксплуатации прав сортировки транзакций, вставляя свои транзакции до и после целевой транзакции, манипулируя ценами активов для получения прибыли от покупок по низкой цене и продаж по высокой.

Один. Основные понятия MEV и сэндвич-атаки

Источник и техническая эволюция MEV

MEV первоначально означало дополнительную экономическую выгоду, получаемую майнерами или валидаторами в процессе построения блока за счет манипуляции порядком транзакций, а также правом включения или исключения. Его теоретическая основа заключается в открытости транзакций в блокчейне и неопределенности порядка транзакций в мемпуле. С развитием инструментов, таких как кредитование под залог и упаковка транзакций, случайные возможности арбитража постепенно увеличиваются, формируя полноценную цепочку получения прибыли. MEV развилось из случайного события в систематизированную и индустриализированную модель арбитража, которая присутствует не только в Ethereum, но и на других публичных блокчейнах, проявляя различные характеристики.

Принцип атаки «сандвич»

Сэндвич-атака является типичным методом извлечения MEV. Атакующий в реальном времени отслеживает транзакции в пуле памяти и submits транзакции до и после целевой транзакции, формируя последовательность "предварительная — целевая транзакция — последующая" для реализации арбитража через манипуляцию ценами. Основные шаги включают:

1. Предварительная сделка: после обнаружения крупных или высокоскользящих сделок немедленно подать заявку на покупку, чтобы поднять или опустить рыночную цену.
2. Целевая торговая ловушка: целевая сделка выполняется после манипуляции ценой, что приводит к значительному отклонению фактической цены выполнения от ожидаемой.
3. Посттрейдинг: подача обратной сделки сразу после целевой сделки для зафиксированной прибыли от разницы в ценах.

Эта операция подобна тому, как если бы цель сделки была "зажата" между двумя сделками, поэтому она называется "сандвич-атака".

Два, эволюция и текущее состояние атак MEV-сэндвичей

От единичных уязвимостей до системного механизма

Атаки MEV изначально происходили лишь время от времени и имели небольшой масштаб. С ростом объема торговли в экосистеме Децентрализованных финансов и развитием инструментов, таких как высокочастотные торговые роботы и кредиты на мгновенной основе, злоумышленники создали高度 автоматизированные системы арбитража, превратив методы атак в систематизированные, индустриализированные арбитражные модели. Используя высокоскоростные сети и точные алгоритмы, злоумышленники могут за очень короткое время осуществлять предварительные и последующие сделки, используя кредиты на мгновенной основе для получения крупных сумм, и завершать арбитраж в одной сделке. В настоящее время прибыль от одной сделки может достигать сотен тысяч, а иногда и миллионов долларов, что свидетельствует о том, что механизм MEV развился в зрелую систему извлечения прибыли.

различные модели атак на платформы

Разные блокчейн-сети имеют различные характеристики атак типа "сендвич" из-за различий в концепциях проектирования, механизмах обработки транзакций и структурах валидаторов:

• Эфириум: открытый и прозрачный мемпул позволяет контролировать всю информацию о транзакциях, ожидающих подтверждения. Злоумышленники часто пытаются занять порядок упаковки транзакций, платя более высокую комиссию за Gas. Для решения этой проблемы были внедрены такие механизмы, как MEV-Boost и разделение предложителя и строителя, чтобы снизить риск манипуляции порядком транзакций отдельным узлом.

• Solana: Хотя традиционного пула ликвидности нет, узлы валидации относительно сосредоточены, и некоторые узлы могут сговариваться с атакующими, заранее раскрывая данные о транзакциях, что позволяет атакующим быстро захватывать и использовать целевые транзакции, что приводит к частым атакам сэндвичем и крупным прибылям.

• Binance Smart Chain: Низкие транзакционные расходы и упрощенная структура предоставляют пространство для некоторых арбитражных действий, различные роботы также могут применять аналогичные стратегии для извлечения прибыли.

Различия в кросс-чейн среде побуждают методы атаки и распределение прибыли на разных платформах иметь свои особенности, одновременно выдвигая более высокие требования к стратегиям защиты.

Последние случаи

13 марта 2025 года, во время сделки на одной из DEX, трейдер провел сделку на сумму примерно 5 SOL, и в результате атаки типа «сэндвич» понес убытки в размере до 732 000 долларов США. Нападающий использовал заранее размещенные ордера для захвата прав на упаковку блока, вставляя свои сделки до и после целевой сделки, что привело к значительному отклонению фактической цены сделки жертвы от ожидаемой.

В экосистеме одной из публичных цепей, сэндвич-атаки не только стали частыми, но и появились новые модели атак. Некоторые валидаторы подозреваются в сговоре с атакующими, раскрывая данные о сделках и заранее узнавая намерения пользователей, что позволяет осуществлять точечные удары. Это привело к тому, что доходы некоторых атакующих на этой цепи за считанные месяцы выросли с десятков миллионов долларов до более чем ста миллионов.

Эти примеры показывают, что атаки MEV-сэндвичей стали систематическим и индустриализированным явлением, возникшим в связи с растущим объемом и сложностью транзакций в блокчейн-сетях.

Три. Механизм действия и технические проблемы атак с использованием сэндвича

С увеличением общего объема торгов на рынке, частота атак MEV и прибыль от одной сделки показывают восходящую тенденцию, на некоторых платформах соотношение затрат на сделки с атаками-сэндвичами к доходам даже достигает высокого уровня. Для проведения атаки-сэндвича необходимо выполнить следующие условия:

1. Мониторинг и захват сделок:实时监控内存池中待确认交易，识别具有较大价格影响的交易.

2. Конкуренция за приоритетное право на упаковку: использование более высокой комиссии за gas или приоритетной платы для того, чтобы заранее упаковать свою сделку в блок, гарантируя её выполнение до и после целевой сделки.

3. Точное вычисление и контроль проскальзывания: при выполнении предварительных и последующих сделок необходимо точно рассчитывать объем сделки и ожидаемое проскальзывание, чтобы как способствовать колебаниям цен, так и гарантировать, что целевая сделка не потерпит неудачу из-за превышения установленного проскальзывания.

Для реализации такой атаки требуется не только высокопроизводительный торговый робот и быстрая сеть, но также необходимо уплатить высокие взятки майнерам, чтобы обеспечить приоритет транзакции. Эти расходы составляют основную статью затрат атакующего, а в условиях жесткой конкуренции несколько роботов могут одновременно пытаться захватить одну и ту же целевую транзакцию, что еще больше сжимает пределы прибыли. Эти технологические и экономические барьеры постоянно побуждают атакующих обновлять алгоритмы и стратегии, а также предоставляют теоретическую основу для проектирования механизмов защиты.

Четыре. Стратегии противодействия и предотвращения в отрасли

Стратегии предотвращения для обычных пользователей

1. Установите разумную защиту от проскальзывания: в зависимости от текущей волатильности рынка и ожидаемого состояния ликвидности разумно устанавливайте допуск к проскальзыванию, чтобы избежать неудач в сделках из-за слишком низких настроек, и не подвергаться злоумышленным атакам из-за слишком высоких настроек.

2. Использование инструментов приватных транзакций: с помощью частного RPC, аукционов упаковки ордеров и других технологий скрыть данные о транзакциях за пределами публичного мемпула, снизив риск атак.

Предложения по техническим улучшениям на уровне экосистемы

1. Разделение сортировки транзакций и обязанностей предложителя-строителя (PBS): путем разделения обязанностей по построению блоков и предложению блоков ограничивается контроль одного узла над сортировкой транзакций, что снижает вероятность извлечения MEV валидаторами за счет преимущества сортировки.

2. MEV-Boost и механизмы прозрачности: Введение сторонних релейных услуг и таких решений, как MEV-Boost, делает процесс построения блоков открытым и прозрачным, снижая зависимость от одного узла и повышая общую конкурентоспособность.

3. Механизм аукциона и аутсорсинга оффлайн-заказов: с помощью аутсорсинга заказов и механизма аукциона заказов реализуется массовое сопоставление заказов, повышая вероятность получения пользователем наилучшей цены, одновременно затрудняя отдельные действия атакующих.

4. Умные контракты и алгоритмические обновления: с помощью технологий искусственного интеллекта и машинного обучения повысить возможности по实时监控 и прогнозированию аномальных колебаний данных на цепочке, помогая пользователям заранее избегать рисков.

С расширением экосистемы Децентрализованные финансы, объем торговли и сложность продолжают увеличиваться, MEV и связанные с ним методы атак столкнутся с большим количеством технических противодействий и экономических игр. В будущем, помимо улучшения технических средств, разумное распределение экономических стимулов при обеспечении децентрализованных характеристик и безопасности сети станет важной темой, вызывающей общий интерес в отрасли.

Пять, Заключение

Атака MEV-сэндвичей изначально была случайной уязвимостью, но превратилась в системный механизм извлечения прибыли, который представляет собой серьезную угрозу для экосистемы Децентрализованных финансов и безопасности пользовательских активов. Последние примеры и данные 2025 года показывают, что риск атак сэндвичей по-прежнему существует и продолжает нарастать как на основных DEX, так и на других платформах публичных блокчейнов. Для защиты активов пользователей и рыночной справедливости экосистема блокчейна должна совместно работать над техническими инновациями, оптимизацией торговых механизмов и координацией регулирования. Только так экосистема Децентрализованных финансов сможет найти баланс между инновациями и рисками, обеспечивая устойчивое развитие.