MEV и атака сэндвичем: системные вызовы в экосистеме Децентрализованных финансов

С развитием технологии блокчейн и усложнением экосистемы максимальная извлекаемая ценность (MEV) эволюционировала из изначально рассматриваемого как случайная уязвимость, вызванная дефектами сортировки транзакций, в высоко сложный, системный механизм извлечения прибыли. Среди них атака-сэндвич привлекла особое внимание благодаря своему уникальному способу работы, став одним из самых спорных и разрушительных методов атак в экосистеме Децентрализованные финансы.

Один. Основные концепции MEV и атак сэндвичем

Источник и технологическая эволюция MEV

MEV изначально относится к экономической прибыли, которую майнеры или валидаторы могут получить, манипулируя порядком транзакций, включая или исключая их в процессе построения блока. Его теоретическая основа заключается в открытости транзакций в блокчейне и неопределенности порядка транзакций в мемпуле. С развитием инструментов, таких как флеш-займы и упаковка транзакций, изначально случайные арбитражные возможности постепенно увеличиваются, формируя полноценную цепочку получения прибыли. MEV из случайного события развился в систематизированную и индустриализированную модель арбитража, которая присутствует не только в Ethereum, но и на других публичных блокчейнах с различными характеристиками.

Принцип атаки «сэндвич»

Сэндвич-атака является типичным методом извлечения MEV. Злоумышленник, постоянно мониторя неподтвержденные транзакции в мемпуле, отправляет свои транзакции до и после целевой транзакции, образуя последовательность "предварительная --- целевая транзакция --- последующая", чтобы реализовать арбитраж через манипуляцию ценами. Основные шаги включают:

1. Предварительная сделка: атакующий обнаруживает крупные или высокоскользящие сделки и сразу же подает покупку, чтобы повысить или понизить рыночную цену.
2. Целевой торговый захват: целевая сделка выполняется после манипуляции с ценой, поскольку фактическая цена сделки отличается от ожидаемой, трейдер несет дополнительные расходы.
3. Пост-трансакция: злоумышленник сразу после целевой трансакции подает обратную трансакцию, чтобы продать ранее полученные активы по высокой цене или купить по низкой цене, зафиксировав прибыль от разницы в ценах.

Два, Эволюция и текущее состояние атак MEV-сэндвича

От случайных уязвимостей к системным механизмам

Атаки MEV изначально возникали лишь время от времени и имели небольшой масштаб. С ростом объемов торговли в экосистеме Децентрализованных финансов (DeFi) и развитием инструментов, таких как высокочастотные торговые роботы и мгновенные кредиты, злоумышленники начали создавать высокоавтоматизированные арбитражные системы, превращая этот способ атаки в систематическую и индустриализированную модель арбитража. Используя высокоскоростные сети и точные алгоритмы, злоумышленники могут за крайне короткое время развертывать предварительные и последующие сделки, используя мгновенные кредиты для получения крупных сумм средств и осуществляя арбитражные операции в одной и той же сделке.

Различные модели атак с учетом характеристик платформы

Разные блокчейн-сети, из-за различий в концепции дизайна, механизмах обработки транзакций и структуре валидаторов, проявляют различные характеристики реализации атак типа "сэндвич":

• Эфириум: открытый и прозрачный мемпул позволяет отслеживать всю информацию о неподтвержденных транзакциях, злоумышленники зачастую пытаются занять приоритетное место в очереди на упаковку транзакций, выплачивая более высокую комиссию за Gas.
• Solana: Несмотря на отсутствие традиционного пула памяти, некоторые узлы могут сговариваться с злоумышленниками из-за относительной централизации узлов валидации, что позволяет злоумышленникам быстро захватывать и использовать целевые транзакции, заранее раскрывая данные транзакций.
• Binance Smart Chain: Низкие транзакционные издержки и упрощенная структура создают пространство для арбитражных действий, различные роботы могут использовать аналогичные стратегии для извлечения прибыли.

Последний случай

13 марта 2025 года на одной из торговых платформ трейдер, совершая сделку на сумму около 5 SOL, потерял активы на сумму до 732 000 долларов из-за атак типа "сэндвич". Этот инцидент показывает, что злоумышленники используют предварительные сделки для захвата прав на упаковку блоков, вставляя свои сделки до и после целевой сделки, что приводит к значительному отклонению фактической цены сделки жертвы от ожидаемой.

В экосистеме Solana сэндвич-атаки не только часто происходят, но и появились новые модели атак. Некоторые валидаторы подозреваются в сговоре с нападающими, заранее узнав о намерениях пользователей по сделкам через утечку данных о транзакциях, что позволяет им осуществлять точные удары. Это привело к тому, что доходы некоторых нападающих на цепочке Solana за короткие несколько месяцев увеличились с десятков миллионов долларов до более чем ста миллионов долларов.

Три. Механизм действий и технические проблемы атаки сэндвичем

Для реализации сэндвич-атаки необходимо выполнить следующие условия:

1. Мониторинг и захват сделок:实时监控内存池中待确认的交易，识别出具有较大价格影响的交易。
2. Конкуренция за приоритетное право на упаковку: использование более высокой комиссии за газ или приоритетной платы, чтобы первыми включить свои транзакции в блок.
3. Точное вычисление и контроль проскальзывания: точно рассчитывайте объем сделки и ожидаемое проскальзывание, чтобы стимулировать колебания цен и в то же время гарантировать, что целевая сделка не провалится из-за превышения установленного проскальзывания.

Атака такого рода требует не только высокопроизводительных торговых роботов и быстрой сети, но и оплаты больших взяток майнерам. В условиях жесткой конкуренции несколько роботов могут одновременно пытаться захватить одну и ту же целевую сделку, что еще больше сжимает пространство для получения прибыли.

Четыре. Стратегии противодействия и предотвращения в отрасли

стратегии защиты для обычных пользователей

1. Установите разумную защиту от проскальзывания: разумно установите допуск к проскальзыванию в зависимости от текущей волатильности рынка и ожидаемого состояния ликвидности.
2. Используйте инструменты для приватной торговли: с помощью частного RPC, аукционов по упаковке ордеров и других технологий скрывайте данные о сделках за пределами общедоступного пула.

Предложения по технологическим улучшениям на уровне экосистемы

1. Разделение сортировки транзакций и роли предложителя-строителя (PBS): ограничение контроля одного узла над сортировкой транзакций путем разделения обязанностей по построению блоков и предложению блоков.
2. MEV-Boost и механизмы прозрачности: внедрение сторонних ретрансляционных услуг и решений, таких как MEV-Boost, для повышения прозрачности процесса создания блоков.
3. Внешние механизмы аукциона ордеров и аутсорсинга: с помощью аутсорсинга ордеров и механизма аукциона ордеров обеспечить массовое сопоставление ордеров.
4. Умные контракты и алгоритмическое обновление: с помощью технологий искусственного интеллекта и машинного обучения повысить способность к实时监控 и прогнозированию аномальных колебаний данных на блокчейне.

Пять, Заключение

Атака MEV-сэндвичей превратилась из случайного уязвимости в системный механизм извлечения прибыли, что создает серьезные вызовы для экосистемы Децентрализованных финансов и безопасности активов пользователей. Риск атак сэндвичей по-прежнему существует и продолжает нарастать как на основных торговых платформах, так и на новых публичных блокчейнах. Для защиты активов пользователей и справедливости на рынке экосистема блокчейна должна совместно работать над техническими инновациями, оптимизацией торговых механизмов и сотрудничеством в области регулирования. Только так экосистема Децентрализованных финансов сможет найти баланс между инновациями и рисками и достичь устойчивого развития.