Ataque de sanduíche MEV: como fazer as pessoas de parvas os seus ativos?

Com o contínuo desenvolvimento da tecnologia blockchain e a crescente complexidade do ecossistema, o MEV (Valor Máximo Extraível) evoluiu de um simples defeito de ordenação de transações para um mecanismo de colheita de lucros sistemático altamente complexo. Entre eles, o ataque de sanduíche tem recebido atenção devido à sua forma única de operação, tornando-se uma das técnicas de ataque mais controversas e destrutivas no ecossistema DeFi.

Um, Conceitos Básicos de MEV e Ataques de Sanduíche

A origem e a evolução do MEV

O MEV inicialmente referia-se ao lucro econômico adicional obtido pelos produtores de blocos durante o processo de construção de blocos, manipulando a ordem das transações ou incluindo transações de forma seletiva. Com o desenvolvimento de ferramentas como empréstimos relâmpago e empacotamento de transações, o MEV evoluiu de oportunidades de arbitragem esporádicas para uma cadeia completa de colheita de lucros. Este fenômeno não se limita ao Ethereum, mas também apresenta características diferentes em outras blockchains públicas.

Princípio do ataque sandwich

O ataque de sanduíche é um método típico de extração de MEV. O atacante monitora em tempo real as transações pendentes e insere suas próprias transações antes e depois da transação alvo, formando a estrutura "transação de front-running - transação alvo - transação de back-running", manipulando assim o preço para realizar arbitragem. Os passos principais incluem:

1. Transação antecipada: o atacante detecta uma grande transação e imediatamente apresenta uma ordem de compra para afetar o preço do mercado.
2. Execução da transação alvo: as transações da vítima são executadas em um ambiente de preços manipulado, resultando em um preço de execução desviado do esperado.
3. Transação de fechamento: o atacante fecha rapidamente a posição, bloqueando o lucro da diferença de preço.

Dois, a evolução e o estado atual dos ataques MEV Sandwich

De falhas pontuais a mecanismos sistêmicos

Os ataques MEV eram inicialmente apenas eventos esporádicos nas redes de blockchain. No entanto, com o aumento explosivo do volume de transações no ecossistema DeFi e o desenvolvimento de tecnologias de trading de alta frequência, os atacantes começaram a construir sistemas de arbitragem altamente automatizados. Atualmente, já surgiram casos em certas plataformas em que uma única transação lucra dezenas de milhares de dólares, marcando o MEV como um sistema de colheita de lucros maduro.

características de ataque em diferentes plataformas

Devido às diferenças nos conceitos de design e nos mecanismos de processamento de transações, diferentes redes de blockchain apresentam características de ataque distintas:

• Ethereum: Os atacantes principalmente ocupam a ordem das transações pagando taxas de Gas mais altas.
• Solana: Embora não haja um pool de memórias tradicional, devido à relativa centralização dos nós, um atacante pode obter informações de transações ao conluir com os validadores.
• Uma cadeia inteligente: custos de transação mais baixos proporcionam espaço para a arbitragem.

Últimos casos

No dia 13 de março de 2025, ocorreu um grave incidente de ataque de sanduíche em um DEX. Um usuário, ao realizar uma transação de cerca de 5 SOL, foi atacado e sofreu perdas de até 732.000 dólares. Isso destaca a destrutividade e a precisão dos ataques de sanduíche.

Num ecossistema de uma determinada blockchain, os ataques de sanduíche não só são frequentes, como também surgiram novos modos de ataque. Alguns validadores suspeitam-se de conluio com os atacantes, vazando antecipadamente dados de transações. Isso fez com que os lucros de certos atacantes aumentassem rapidamente de dezenas de milhões de dólares para mais de cem milhões de dólares.

Três, o mecanismo de operação e os desafios técnicos do ataque de sanduíche

Para realizar um ataque de sanduíche, é necessário cumprir as seguintes condições:

1. Monitorização em tempo real de transações pendentes de confirmação, identificando alvos valiosos.
2. Fazer as pessoas de parvas com altas taxas de Gas ou taxas prioritárias para disputar o direito de empacotar transações.
3. Calcule com precisão o volume de transações e o deslizamento esperado, garantindo que o ataque seja bem-sucedido e que a transação alvo não falhe.

Este tipo de ataque não só requer robôs de negociação de alto desempenho e uma resposta rápida da rede, mas também exige o pagamento de altas taxas de minerador. Em uma competição acirrada, vários robôs podem competir pelo mesmo negócio-alvo ao mesmo tempo, comprimindo ainda mais a margem de lucro.

Quatro, estratégias de resposta e prevenção da indústria

Sugestões para utilizadores comuns

1. Defina razoavelmente a proteção contra slippage, equilibrando a taxa de sucesso das transações e o risco de ataques.
2. Usar ferramentas de transação privada para reduzir a possibilidade de monitorização das transações.

direções de melhoria a nível de ecossistema

1. Implementar a separação de ordenação de transações e proponente-construtor (PBS), limitando o controle de um único nó sobre a ordenação de transações.
2. Introduzir mecanismos de transparência como o MEV-Boost, reduzindo a dependência de um único nó.
3. Adotar um mecanismo de leilão de fluxo de pedidos off-chain e de terceirização, para realizar a correspondência em massa e reduzir a possibilidade de operações isoladas.
4. Atualizar contratos inteligentes e algoritmos, aumentando a capacidade de monitorização de anomalias.

V. Conclusão

Os ataques de sandwich MEV evoluíram de eventos ocasionais para um risco sistémico, representando um desafio significativo para o ecossistema DeFi. Casos recentes demonstram que as plataformas principais ainda enfrentam ameaças severas de ataque. Para proteger os ativos dos usuários e a equidade do mercado, o ecossistema blockchain precisa continuar a esforçar-se em inovação tecnológica, otimização de mecanismos de negociação e colaboração regulatória. Apenas através de um esforço conjunto será possível que o ecossistema DeFi encontre um equilíbrio entre inovação e risco, alcançando um desenvolvimento sustentável.