MEV та атака сендвічем: нові загрози в екосистемі Блокчейн
З розвитком технології Блокчейн та дедалі більшої складності екосистеми MEV (максимально витягувана вартість) перетворилася з початково сприйнятої як випадкова вразливість, викликана дефектом сортування транзакцій, на надзвичайно складний, системний механізм отримання прибутку. Серед них, атака-сандвіч привертає увагу завдяки своєму унікальному способу виконання і стала одним з найконтроверсійніших та руйнівних методів атаки в екосистемі DeFi.
Один, основні концепції MEV та атак з бутербродом
Походження та еволюція MEV
MEV спочатку називався видобувальним екстракційним значенням, що відноситься до додаткових економічних вигод, які отримують майнери або валідатори в мережі Блокчейн під час побудови Блоків, маніпулюючи порядком транзакцій, включаючи або виключаючи певні транзакції. Ця концепція теоретично базується на відкритості транзакцій у Блокчейн і невизначеності порядку транзакцій у пам'яті.
З розвитком інструментів, таких як швидкі кредити та упакування угод, окремі можливості арбітражу поступово збільшуються, формуючи повний ланцюг збору прибутків. MEV перейшов від випадкових подій до систематизованої, індустріалізованої моделі арбітражу, що існує не лише в Ефірі, але й на інших багатьох публічних блокчейнах, проявляючи різні характеристики.
Принцип атаки "сендвіч"
Атака "сендвіч" є типовим способом виведення MEV. Зловмисник здійснює моніторинг транзакцій у пам'яті в режимі реального часу, подаючи свої транзакції до та після цільової транзакції, формуючи порядок "попередня транзакція - цільова транзакція - наступна транзакція", реалізуючи арбітраж шляхом маніпуляцій з ціною. Основні етапи включають:
Попередня торгівля: зловмисник виявляє великі або високі спреди угоди та негайно подає заявку на купівлю, щоб вплинути на ринкову ціну.
Цільова торгівля під тиском: цільова торгівля виконується після маніпуляцій з ціною, що призводить до відхилення фактичної ціни угоди від очікуваної.
Післяопераційна торгівля: зловмисник відразу після подачі цільової угоди подає зворотну угоду, блокуючи прибуток від цінової різниці.
Цей спосіб дії схожий на те, як "зажимають" цільову угоду між двома угодами, тому його називають "сандвіч-атака".
Два, еволюція та поточний стан атаки MEV-сендвіч
Від поодиноких вразливостей до системного механізму
Атаки MEV спочатку були лише випадковим явищем у мережах Блокчейн, мали невеликий масштаб. Але з ростом обсягів торгівлі в екосистемі DeFi, а також розвитком інструментів, таких як роботи високочастотної торгівлі та миттєвий кредит, зловмисники почали створювати高度 автоматизовані системи арбітражу. Це призвело до того, що MEV перетворився з випадкових подій на систематизовану, індустріалізовану модель арбітражу.
Шляхом використання швидкісних мереж і точних алгоритмів, зловмисники можуть за дуже короткий час впроваджувати передні та задні операції, використовуючи блискавичні позики для отримання великих сум коштів і здійснюючи арбітражні операції в межах однієї угоди. Наразі на деяких платформах вже є випадки, коли прибуток з однієї угоди становить десятки тисяч, а навіть понад мільйон доларів, що свідчить про те, що механізм MEV перетворився на зрілу систему збору прибутків.
Особливості атак на різних платформах
Оскільки різні Блокчейн-мережі мають різницю в концепції дизайну, механізмі обробки транзакцій та структурі валідаторів, атака «сендвіч» має унікальні характеристики реалізації на різних платформах:
Відома публічна блокчейн: відкритий і прозорий пул пам'яті дозволяє контролювати всю інформацію про транзакції, що чекають підтвердження, зловмисники зазвичай намагаються зайняти чергу для упакування транзакцій, сплачуючи вищу комісію Газу. Щоб вирішити цю проблему, в цій екосистемі вже було запроваджено кілька нових механізмів для зменшення ризику маніпуляцій з порядком транзакцій з боку окремих вузлів.
Деяка високо продуктивна блокчейн: незважаючи на те, що цей блокчейн не має традиційного пулу пам'яті, через відносну концентрацію вузлів-верифікаторів деякі вузли можуть змовитися з нападниками, щоб заздалегідь розкрити дані транзакцій. Це дозволяє нападникам швидко захоплювати та використовувати цільові транзакції, що призводить до частих атак "сендвіч" в цій екосистемі та значних прибутків.
Певна платформа смарт-контрактів: хоча її екосистема має відмінності від деяких основних публічних блокчейнів, низькі витрати на транзакції та спрощена структура створюють простір для арбітражних дій, і різні роботи в цьому середовищі також можуть використовувати подібні стратегії для отримання прибутку.
Ці відмінності в середовищі крос-ланцюга спонукають до того, що способи атаки та розподіл прибутків на різних платформах мають свої особливості, а також висувають вищі вимоги до стратегій захисту.
Останні приклади та дані
13 березня 2025 року на одній з платформ DEX сталося помітне подія. Один трейдер під час виконання交易 на суму близько 5 SOL зазнав тридцять-сандвіч-атаки, що призвело до втрати активів у розмірі до 732 000 доларів США. Цей випадок демонструє, що зловмисники використовують попередні транзакції для захоплення прав на упаковку блоку, вставляючи транзакції до і після цільової транзакції, внаслідок чого фактична ціна угоди жертви значно відхиляється від очікуваної.
У певній екосистемі високопродуктивного Блокчейн, атаки-сендвічі не лише часті, але й з'явилися нові моделі атак. Є ознаки того, що частина валідаторів могла змовитися з нападниками, розкриваючи дані транзакцій, щоб заздалегідь дізнатися наміри користувачів, а потім здійснити точкові удари. Це призвело до того, що прибуток частини нападників на цій ланцюзі зріс з десятків мільйонів доларів до понад ста мільйонів доларів всього за кілька місяців.
Ці дані та приклади свідчать про те, що атаки типу MEV-сендвіч більше не є випадковими подіями, а набувають систематизованого та індустріалізованого характеру у зв'язку зі зростаючими обсягами торгівлі та складністю мережі Блокчейн.
Три, механізм роботи та технічні виклики атаки сендвіч
З ростом загального обсягу торгів на ринку, частота атак MEV та прибуток з однієї угоди показують зростаючу тенденцію. На деяких платформах співвідношення витрат на угоди до доходу від атак сендвічів навіть досягає високих рівнів. Для реалізації атаки сендвіч потрібно виконати кілька умов:
Моніторинг і захоплення транзакцій: зловмисник повинен в реальному часі контролювати транзакції, що очікують підтвердження в пам'яті, виявляючи ті, що мають значний вплив на ціну.
Конкуренція за пріоритетне упакування: використовуючи вищу плату за газ або плату за пріоритет, зловмисник попередньо пакує свою транзакцію в блок, щоб забезпечити виконання до та після цільової транзакції.
Точний розрахунок та контроль за сліпими: під час виконання передніх та задніх угод необхідно точно розрахувати обсяг угоди та очікуваний сліпий, щоб як сприяти коливанням цін, так і забезпечити, щоб цільова угода не провалилася через перевищення встановленого сліпого.
Здійснення такої атаки вимагає не тільки високопродуктивних торгових роботів і швидкої мережевої реакції, але й сплати великих хабарів шахтарям (наприклад, підвищення плати за газ), щоб забезпечити пріоритет транзакції. Ці витрати становлять основні витрати атакуючого, а в умовах жорсткої конкуренції можуть з'явитися кілька роботів, які одночасно намагаються захопити одну й ту ж цільову транзакцію, що ще більше зменшує простір для прибутку.
Ці технології та економічні бар'єри постійно спонукають зловмисників оновлювати алгоритми та стратегії в умовах жорсткої конкуренції, одночасно надаючи теоретичну основу для розробки механізмів захисту.
Четверте. Відповідь галузі та стратегії запобігання
Рекомендації щодо запобігання для звичайних користувачів
Встановіть розумний захист від проскоків: під час торгівлі слід відповідно до поточних коливань ринку та очікуваної ліквідності розумно встановлювати допустимість проскоків, щоб уникнути невдачі угоди через занадто низькі налаштування або бути підступно атакованим через занадто високі налаштування.
Використання інструментів приватних транзакцій: за допомогою приватного RPC, аукціонів пакетування замовлень та інших технологічних засобів, приховати дані транзакцій поза межами публічного пулу пам'яті, зменшуючи ризик атаки.
Пропозиції щодо технічних покращень на рівні екосистеми
Сортування транзакцій та розділення обов'язків пропонувальника і будівельника: шляхом розділення обов'язків зі створення блоку та пропозиції блоку обмежується контроль одного вузла над сортуванням транзакцій, зменшуючи ймовірність використання переваги сортування валідаторами для отримання MEV.
Механізм прозорості: впровадження послуг третіх сторін і відповідних схем, що робить процес побудови Блоків відкритим і прозорим, зменшуючи залежність від єдиного вузла та підвищуючи загальну конкурентоспроможність.
Позамежні аукціони замовлень та механізм аутсорсингу: за допомогою аутсорсингових замовлень та механізму аукціонів замовлень досягається масове узгодження замовлень, що підвищує ймовірність отримання користувачем найкращої ціни та ускладнює окремі дії зловмисників.
Смарт-контракти та алгоритмічне оновлення: за допомогою штучного інтелекту та технології машинного навчання підвищити можливості моніторингу та прогнозування аномальних коливань даних на Блокчейн у реальному часі, допомагаючи користувачам заздалегідь уникати ризиків.
З розширенням екосистеми DeFi обсяги торгівлі та складність угод постійно зростають, MEV та пов'язані з ним атаки зіткнуться з більшими технічними протистояннями та економічними іграми. В майбутньому, крім вдосконалення технічних засобів, як забезпечити розумний розподіл економічних стимулів при збереженні децентралізованих характеристик та безпеки мережі стане важливим питанням, що цікавить всю галузь.
П'яте. Висновок
Атака MEV-сендвічів еволюціонувала з початкової випадкової уразливості в системний механізм отримання прибутку, що становить серйозну загрозу для екосистеми DeFi та безпеки активів користувачів. Останні приклади та дані за 2025 рік свідчать про те, що ризики атаки сендвічів все ще існують і постійно зростають, незалежно від того, йдеться про основні DEX чи платформи з високою продуктивністю. Щоб захистити активи користувачів та ринкову справедливість, екосистемі Блокчейн потрібно спільно працювати над технологічними інноваціями, оптимізацією торгових механізмів та узгодженням регулювання. Тільки так екосистема DeFi зможе знайти баланс між інноваціями та ризиками, досягти сталого розвитку.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Підвищення атаки MEV-сендвіч: нові випадки 2025 року виявляють крос-ланцюгову загрозу
MEV та атака сендвічем: нові загрози в екосистемі Блокчейн
З розвитком технології Блокчейн та дедалі більшої складності екосистеми MEV (максимально витягувана вартість) перетворилася з початково сприйнятої як випадкова вразливість, викликана дефектом сортування транзакцій, на надзвичайно складний, системний механізм отримання прибутку. Серед них, атака-сандвіч привертає увагу завдяки своєму унікальному способу виконання і стала одним з найконтроверсійніших та руйнівних методів атаки в екосистемі DeFi.
Один, основні концепції MEV та атак з бутербродом
Походження та еволюція MEV
MEV спочатку називався видобувальним екстракційним значенням, що відноситься до додаткових економічних вигод, які отримують майнери або валідатори в мережі Блокчейн під час побудови Блоків, маніпулюючи порядком транзакцій, включаючи або виключаючи певні транзакції. Ця концепція теоретично базується на відкритості транзакцій у Блокчейн і невизначеності порядку транзакцій у пам'яті.
З розвитком інструментів, таких як швидкі кредити та упакування угод, окремі можливості арбітражу поступово збільшуються, формуючи повний ланцюг збору прибутків. MEV перейшов від випадкових подій до систематизованої, індустріалізованої моделі арбітражу, що існує не лише в Ефірі, але й на інших багатьох публічних блокчейнах, проявляючи різні характеристики.
Принцип атаки "сендвіч"
Атака "сендвіч" є типовим способом виведення MEV. Зловмисник здійснює моніторинг транзакцій у пам'яті в режимі реального часу, подаючи свої транзакції до та після цільової транзакції, формуючи порядок "попередня транзакція - цільова транзакція - наступна транзакція", реалізуючи арбітраж шляхом маніпуляцій з ціною. Основні етапи включають:
Попередня торгівля: зловмисник виявляє великі або високі спреди угоди та негайно подає заявку на купівлю, щоб вплинути на ринкову ціну.
Цільова торгівля під тиском: цільова торгівля виконується після маніпуляцій з ціною, що призводить до відхилення фактичної ціни угоди від очікуваної.
Післяопераційна торгівля: зловмисник відразу після подачі цільової угоди подає зворотну угоду, блокуючи прибуток від цінової різниці.
Цей спосіб дії схожий на те, як "зажимають" цільову угоду між двома угодами, тому його називають "сандвіч-атака".
Два, еволюція та поточний стан атаки MEV-сендвіч
Від поодиноких вразливостей до системного механізму
Атаки MEV спочатку були лише випадковим явищем у мережах Блокчейн, мали невеликий масштаб. Але з ростом обсягів торгівлі в екосистемі DeFi, а також розвитком інструментів, таких як роботи високочастотної торгівлі та миттєвий кредит, зловмисники почали створювати高度 автоматизовані системи арбітражу. Це призвело до того, що MEV перетворився з випадкових подій на систематизовану, індустріалізовану модель арбітражу.
Шляхом використання швидкісних мереж і точних алгоритмів, зловмисники можуть за дуже короткий час впроваджувати передні та задні операції, використовуючи блискавичні позики для отримання великих сум коштів і здійснюючи арбітражні операції в межах однієї угоди. Наразі на деяких платформах вже є випадки, коли прибуток з однієї угоди становить десятки тисяч, а навіть понад мільйон доларів, що свідчить про те, що механізм MEV перетворився на зрілу систему збору прибутків.
Особливості атак на різних платформах
Оскільки різні Блокчейн-мережі мають різницю в концепції дизайну, механізмі обробки транзакцій та структурі валідаторів, атака «сендвіч» має унікальні характеристики реалізації на різних платформах:
Відома публічна блокчейн: відкритий і прозорий пул пам'яті дозволяє контролювати всю інформацію про транзакції, що чекають підтвердження, зловмисники зазвичай намагаються зайняти чергу для упакування транзакцій, сплачуючи вищу комісію Газу. Щоб вирішити цю проблему, в цій екосистемі вже було запроваджено кілька нових механізмів для зменшення ризику маніпуляцій з порядком транзакцій з боку окремих вузлів.
Деяка високо продуктивна блокчейн: незважаючи на те, що цей блокчейн не має традиційного пулу пам'яті, через відносну концентрацію вузлів-верифікаторів деякі вузли можуть змовитися з нападниками, щоб заздалегідь розкрити дані транзакцій. Це дозволяє нападникам швидко захоплювати та використовувати цільові транзакції, що призводить до частих атак "сендвіч" в цій екосистемі та значних прибутків.
Певна платформа смарт-контрактів: хоча її екосистема має відмінності від деяких основних публічних блокчейнів, низькі витрати на транзакції та спрощена структура створюють простір для арбітражних дій, і різні роботи в цьому середовищі також можуть використовувати подібні стратегії для отримання прибутку.
Ці відмінності в середовищі крос-ланцюга спонукають до того, що способи атаки та розподіл прибутків на різних платформах мають свої особливості, а також висувають вищі вимоги до стратегій захисту.
Останні приклади та дані
13 березня 2025 року на одній з платформ DEX сталося помітне подія. Один трейдер під час виконання交易 на суму близько 5 SOL зазнав тридцять-сандвіч-атаки, що призвело до втрати активів у розмірі до 732 000 доларів США. Цей випадок демонструє, що зловмисники використовують попередні транзакції для захоплення прав на упаковку блоку, вставляючи транзакції до і після цільової транзакції, внаслідок чого фактична ціна угоди жертви значно відхиляється від очікуваної.
У певній екосистемі високопродуктивного Блокчейн, атаки-сендвічі не лише часті, але й з'явилися нові моделі атак. Є ознаки того, що частина валідаторів могла змовитися з нападниками, розкриваючи дані транзакцій, щоб заздалегідь дізнатися наміри користувачів, а потім здійснити точкові удари. Це призвело до того, що прибуток частини нападників на цій ланцюзі зріс з десятків мільйонів доларів до понад ста мільйонів доларів всього за кілька місяців.
Ці дані та приклади свідчать про те, що атаки типу MEV-сендвіч більше не є випадковими подіями, а набувають систематизованого та індустріалізованого характеру у зв'язку зі зростаючими обсягами торгівлі та складністю мережі Блокчейн.
Три, механізм роботи та технічні виклики атаки сендвіч
З ростом загального обсягу торгів на ринку, частота атак MEV та прибуток з однієї угоди показують зростаючу тенденцію. На деяких платформах співвідношення витрат на угоди до доходу від атак сендвічів навіть досягає високих рівнів. Для реалізації атаки сендвіч потрібно виконати кілька умов:
Моніторинг і захоплення транзакцій: зловмисник повинен в реальному часі контролювати транзакції, що очікують підтвердження в пам'яті, виявляючи ті, що мають значний вплив на ціну.
Конкуренція за пріоритетне упакування: використовуючи вищу плату за газ або плату за пріоритет, зловмисник попередньо пакує свою транзакцію в блок, щоб забезпечити виконання до та після цільової транзакції.
Точний розрахунок та контроль за сліпими: під час виконання передніх та задніх угод необхідно точно розрахувати обсяг угоди та очікуваний сліпий, щоб як сприяти коливанням цін, так і забезпечити, щоб цільова угода не провалилася через перевищення встановленого сліпого.
Здійснення такої атаки вимагає не тільки високопродуктивних торгових роботів і швидкої мережевої реакції, але й сплати великих хабарів шахтарям (наприклад, підвищення плати за газ), щоб забезпечити пріоритет транзакції. Ці витрати становлять основні витрати атакуючого, а в умовах жорсткої конкуренції можуть з'явитися кілька роботів, які одночасно намагаються захопити одну й ту ж цільову транзакцію, що ще більше зменшує простір для прибутку.
Ці технології та економічні бар'єри постійно спонукають зловмисників оновлювати алгоритми та стратегії в умовах жорсткої конкуренції, одночасно надаючи теоретичну основу для розробки механізмів захисту.
Четверте. Відповідь галузі та стратегії запобігання
Рекомендації щодо запобігання для звичайних користувачів
Встановіть розумний захист від проскоків: під час торгівлі слід відповідно до поточних коливань ринку та очікуваної ліквідності розумно встановлювати допустимість проскоків, щоб уникнути невдачі угоди через занадто низькі налаштування або бути підступно атакованим через занадто високі налаштування.
Використання інструментів приватних транзакцій: за допомогою приватного RPC, аукціонів пакетування замовлень та інших технологічних засобів, приховати дані транзакцій поза межами публічного пулу пам'яті, зменшуючи ризик атаки.
Пропозиції щодо технічних покращень на рівні екосистеми
Сортування транзакцій та розділення обов'язків пропонувальника і будівельника: шляхом розділення обов'язків зі створення блоку та пропозиції блоку обмежується контроль одного вузла над сортуванням транзакцій, зменшуючи ймовірність використання переваги сортування валідаторами для отримання MEV.
Механізм прозорості: впровадження послуг третіх сторін і відповідних схем, що робить процес побудови Блоків відкритим і прозорим, зменшуючи залежність від єдиного вузла та підвищуючи загальну конкурентоспроможність.
Позамежні аукціони замовлень та механізм аутсорсингу: за допомогою аутсорсингових замовлень та механізму аукціонів замовлень досягається масове узгодження замовлень, що підвищує ймовірність отримання користувачем найкращої ціни та ускладнює окремі дії зловмисників.
Смарт-контракти та алгоритмічне оновлення: за допомогою штучного інтелекту та технології машинного навчання підвищити можливості моніторингу та прогнозування аномальних коливань даних на Блокчейн у реальному часі, допомагаючи користувачам заздалегідь уникати ризиків.
З розширенням екосистеми DeFi обсяги торгівлі та складність угод постійно зростають, MEV та пов'язані з ним атаки зіткнуться з більшими технічними протистояннями та економічними іграми. В майбутньому, крім вдосконалення технічних засобів, як забезпечити розумний розподіл економічних стимулів при збереженні децентралізованих характеристик та безпеки мережі стане важливим питанням, що цікавить всю галузь.
П'яте. Висновок
Атака MEV-сендвічів еволюціонувала з початкової випадкової уразливості в системний механізм отримання прибутку, що становить серйозну загрозу для екосистеми DeFi та безпеки активів користувачів. Останні приклади та дані за 2025 рік свідчать про те, що ризики атаки сендвічів все ще існують і постійно зростають, незалежно від того, йдеться про основні DEX чи платформи з високою продуктивністю. Щоб захистити активи користувачів та ринкову справедливість, екосистемі Блокчейн потрібно спільно працювати над технологічними інноваціями, оптимізацією торгових механізмів та узгодженням регулювання. Тільки так екосистема DeFi зможе знайти баланс між інноваціями та ризиками, досягти сталого розвитку.