MEV та сандвіч-атаки: системні виклики в екосистемі Децентралізованих фінансів

З розвитком технології блокчейн та зростанням складності екосистеми максимальна витягувана вартість (MEV) еволюціонувала з початкового сприйняття як випадкової вразливості, викликаної дефектами у порядку операцій, в складний, системний механізм отримання прибутку. Серед них, атаки-сендвічі привертають увагу завдяки своїм унікальним методам дій, ставши однією з найсуперечливіших і руйнівних атак у екосистемі DeFi.

Один, основні концепції MEV та атаки з сендвічем

Джерела та технологічна еволюція MEV

MEV спочатку означав економічний прибуток, який можуть отримати майнери або валідатори під час побудови блоку, маніпулюючи порядком транзакцій, правом включення або виключення. Його теоретична основа полягає в публічності транзакцій у блокчейні та невизначеності порядку транзакцій у мемпулі. З розвитком інструментів, таких як миттєві кредити та упаковка транзакцій, початкові випадкові можливості арбітражу поступово були розширені, утворюючи повну ланцюг прибутків. MEV перетворився з початкової випадкової події на систематизовану, індустріалізовану модель арбітражу, яка існує не тільки в Ethereum, а й на інших багатьох публічних блокчейнах, демонструючи різні характеристики.

Принцип атаки з сендвічем

Атака «сендвіч» є типовим методом виконання MEV. Зловмисник, моніторяючи в реальному часі транзакції, які очікують підтвердження у мемпулі, подає свої транзакції перед і після цільової транзакції, формуючи послідовність транзакцій «попередня---цільова---після», реалізуючи арбітраж через маніпуляцію цінами. Основні кроки включають:

1. Попередня торгівля: атакуючий виявляє великі або з високими ковзаннями угоди, після чого негайно подає заявку на купівлю, щоб підвищити або знизити ринкову ціну.
2. Цільова торгівля в здавливанні: цільова торгівля виконується після маніпуляцій з ціною, оскільки фактична ціна угоди відрізняється від очікуваної, трейдер несе додаткові витрати.
3. Зворотна торгівля: зловмисник одразу після цільової угоди подає зворотну угоду, щоб продати раніше отримані активи за високою ціною або купити за низькою, зафіксувавши прибуток від цінової різниці.

Два, еволюція та сучасний стан атаки MEV-сендвіч

Від поодиноких вразливостей до системного механізму

Атаки MEV спочатку з'являлися лише зрідка і мали малий масштаб. З ростом обсягу торгівлі в екосистемі Децентралізовані фінанси та розвитком інструментів, таких як високочастотні торгові роботи та миттєві кредити, зловмисники почали створювати високоавтоматизовані арбітражні системи, перетворюючи цей спосіб атаки на систематизовану, індустріалізовану модель арбітражу. Завдяки швидкісним мережам та точним алгоритмам зловмисники можуть за дуже короткий час розгортати передні та задні угоди, використовуючи миттєві кредити для отримання великих сум коштів і завершуючи арбітражні операції в межах однієї угоди.

Моделі атак різних платформ

Різні блокчейн-мережі через різницю в дизайнерських концепціях, механізмах обробки транзакцій та структурах валідаторів проявляють різні характеристики реалізації атаки-сандвічу:

• Ефір: публічний та прозорий мемпул дозволяє моніторити всю інформацію про транзакції, що очікують підтвердження, зловмисники часто намагаються обійти чергу на упаковку транзакцій, сплачуючи вищу комісію за газ.
• Solana: Хоча немає традиційного пулу пам'яті, через відносну концентрацію вузлів-верифікаторів деякі вузли можуть змовлятися з зловмисниками, заздалегідь розкриваючи дані транзакцій, що дозволяє зловмисникам швидко захоплювати та використовувати цільові транзакції.
• Binance Smart Chain: нижчі торгові витрати та спрощена структура створюють можливості для арбітражних дій, різні типи роботів можуть використовувати подібні стратегії для отримання прибутку.

Останній випадок

13 березня 2025 року, один трейдер на певній торговій платформі зазнав збитків у розмірі до 732 тисяч доларів під час угоди на суму близько 5 SOL через атаку "сендвіч". Ця подія демонструє, що зловмисники використовують попередні угоди для захоплення права на упакування блоку, вставляючи угоди перед і після цільової угоди, внаслідок чого фактична ціна угоди жертви значно відхиляється від очікуваної.

У екосистемі Solana, атаки з сендвічами не тільки часті, але й з'явилися нові моделі атак. Деякі валідатори підозрюються у змові з нападниками, розкриваючи дані транзакцій, щоб заздалегідь дізнатися про наміри користувачів, а потім здійснювати точні удари. Це призвело до того, що доходи деяких нападників на ланцюзі Solana за короткий час зросли з десятків мільйонів доларів до понад ста мільйонів доларів.

Три. Механізм дій та технічні виклики атаки типу «сендвіч»

Для здійснення атаки «сендвіч» необхідно виконати такі умови:

1. Слухання та захоплення угод: реальний моніторинг угод, що чекають на підтвердження в мемпулі, виявлення угод з значним впливом на ціну.
2. Конкуренція за пріоритетне пакування: використання вищих газових зборів або пріоритетних зборів, щоб раніше включити свої транзакції в блок.
3. Точний розрахунок та контроль за сліпим рухом: точний розрахунок обсягу торгівлі та очікуваного сліпого руху, необхідно підштовхувати коливання цін, але також забезпечити, щоб цільова торгівля не провалилася через перевищення встановленого сліпого руху.

Ця атака не лише вимагає високопродуктивних торгових роботів та швидкої мережевої реакції, але й потребує сплати великих хабарів майнерам. У жорсткій конкуренції кілька роботів можуть одночасно намагатися захопити одну й ту ж цільову угоду, що ще більше стискає простір для прибутку.

Чотири, реакція галузі та стратегії запобігання

Стратегії запобігання для звичайних користувачів

1. Встановіть розумний захист від прослизання: відповідно до поточних коливань ринку та очікуваного стану ліквідності, розумно встановіть допустимість прослизання.
2. Використання інструментів приватних транзакцій: за допомогою приватного RPC, аукціонів з упакуванням замовлень та інших технічних засобів, приховати дані транзакцій за межами публічного мемпулу.

Пропозиції щодо технологічних покращень на рівні екосистеми

1. Сортування транзакцій та відокремлення пропонувальника від будівельника (PBS): шляхом відокремлення обов'язків зі створення блоків та пропонування блоків, обмежується контроль одного вузла над сортуванням транзакцій.
2. MEV-Boost та механізм прозорості: впровадження сторонніх релейних сервісів та таких рішень, як MEV-Boost, для підвищення прозорості процесу побудови блоків.
3. Позамежні аукціони замовлень та механізм аутсорсингу: за допомогою аутсорсингових замовлень та механізму аукціонів замовлень досягається масове зведення замовлень.
4. Смарт-контракти та алгоритмне оновлення: за допомогою штучного інтелекту та технологій машинного навчання підвищити можливості моніторингу та прогнозування аномальних коливань даних на ланцюгу в реальному часі.

П'яте, висновок

Атака MEV-сендвіч вже з випадкової вразливості перетворилася на системний механізм отримання прибутку, що становить серйозний виклик для екосистеми Децентралізовані фінанси та безпеки активів користувачів. Незалежно від того, чи це основні торгові платформи, чи нові публічні блокчейни, ризик атаки сендвічу все ще існує і постійно зростає. Щоб захистити активи користувачів та ринкову справедливість, екосистема блокчейну повинна спільно працювати над технологічними інноваціями, оптимізацією механізмів торгівлі та регуляторною співпрацею. Тільки так екосистема Децентралізовані фінанси зможе знайти баланс між інноваціями та ризиками, досягнувши сталого розвитку.