مع نضوج تقنية blockchain المستمر وتعقيد النظام البيئي المتزايد، تطورت MEV (أقصى قيمة قابلة للاستخراج) من كونها ثغرات عرضية ناتجة عن عيوب ترتيب المعاملات إلى آلية حصاد أرباح معقدة للغاية ونظامية. من بين هذه الآليات، تبرز هجمات السندويتش بسبب أسلوبها الفريد في التنفيذ، وقد أصبحت واحدة من أكثر أساليب الهجوم إثارة للجدل وتدميراً في نظام DeFi البيئي.
واحد، المفاهيم الأساسية لـ MEV وهجمات السندويتش
مصدر MEV وتطور التكنولوجيا
كان يُعرف MEV في البداية بقيمة قابلة للاستخراج من قبل المعدنين، ويشير إلى العائدات الاقتصادية الإضافية التي يمكن أن يحصل عليها المعدنون أو المدققون خلال عملية بناء الكتلة، من خلال التحكم في ترتيب المعاملات، وحقوق الإدراج أو الاستبعاد. يتم تأسيس أساسه النظري على علنية معاملات blockchain وعدم اليقين في ترتيب المعاملات في تجمع الذاكرة. مع تطور أدوات مثل القروض الفورية وتجميع المعاملات، تم تضخيم الفرص الآرbitrage التي كانت في البداية متفرقة، مما شكل سلسلة كاملة من حصاد الأرباح. لقد تطور MEV من حدث عرضي في البداية إلى نموذج آربتراج منهجي وصناعي في الوقت الحالي، والذي لا يوجد فقط في Ethereum، بل يظهر أيضًا سمات مختلفة على سلاسل الكتل العامة الأخرى.
مبدأ هجوم السندوتش
هجوم السندويش هو وسيلة تشغيل نموذجية في استخراج MEV. يستغل المهاجمون قدرتهم على مراقبة معاملات مجموعة الذاكرة في الوقت الفعلي، حيث يقدمون معاملات قبل وبعد المعاملة المستهدفة، لتشكيل ترتيب المعاملات "مقدمة---المعاملة المستهدفة---متابعة"، من خلال التلاعب بالأسعار لتحقيق الأرباح. تشمل المبادئ الأساسية لذلك:
التداول المسبق: يكتشف المهاجمون معاملات كبيرة أو ذات انزلاق عالي، ثم يقدمون أوامر شراء على الفور، مما يرفع أو يخفض سعر السوق.
استهداف صفقة تجارية: يتم تنفيذ الصفقة المستهدفة بعد التلاعب في السعر، حيث يوجد انحراف واضح بين سعر التنفيذ الفعلي والسعر المتوقع، مما يتحمل المتداول تكاليف إضافية.
التداول العكسي: بعد الصفقة المستهدفة، يقوم المهاجم بتقديم صفقة عكسية، لبيع الأصول التي تم الحصول عليها سابقًا بسعر مرتفع أو لشرائها بسعر منخفض، لتأمين ربح الفارق السعري.
٢. تطور وهياكل هجوم ساندويتش MEV
من الثغرات العشوائية إلى الآلية النظامية
كانت هجمات MEV في البداية تحدث بشكل عرضي فقط وعلى نطاق صغير. مع الزيادة الكبيرة في حجم التداول في بيئة DeFi وتطور أدوات مثل روبوتات التداول عالية التردد والقروض الفورية، بدأ المهاجمون في بناء أنظمة أرbitrage مؤتمتة للغاية، مما حول هذا النوع من الهجوم إلى نموذج أرباح منهجي وصناعي. من خلال الشبكات عالية السرعة والخوارزميات الدقيقة، يمكن للمهاجمين نشر تداولات مسبقة ولاحقة في وقت قصير جدًا، والاستفادة من القروض الفورية للحصول على أموال كبيرة، وإجراء عمليات الأرباح في نفس الصفقة. في الوقت الحالي، ظهرت حالات تحقق فيها الربح من صفقة واحدة تصل إلى مئات الآلاف أو حتى ملايين الدولارات.
أنماط الهجوم الخاصة بالمنصات المختلفة
تختلف هجمات السندويتش بسبب اختلاف تصميم الشبكات blockchain وآلية معالجة المعاملات وهيكل المدققين، مما يجعل لها ميزات تنفيذية مختلفة.
إيثريوم: تتيح الذاكرة العامة الشفافة مراقبة جميع معلومات المعاملات المعلقة، وعادة ما يقوم المهاجمون بدفع رسوم غاز أعلى للاستحواذ على ترتيب تجميع المعاملات.
سولانا: على الرغم من عدم وجود بركة ذاكرة تقليدية، إلا أن عقد التحقق مركزة نسبيًا، مما قد يؤدي إلى تواطؤ مع المهاجمين وتسريب بيانات المعاملات مسبقًا، مما يمكّن المهاجمين من التقاط واستغلال المعاملات المستهدفة بسرعة.
سلسلة بينانس الذكية: تكاليف المعاملات المنخفضة والبنية المبسطة توفر مساحة للقيام بعمليات التحكيم، حيث تعتمد أنواع مختلفة من الروبوتات استراتيجيات مشابهة لتحقيق الأرباح.
أحدث الحالات
في 13 مارس 2025 ، حدثت حادثة تداول على منصة Uniswap V3 ، حيث تعرض أحد المتداولين لهجوم شطيرة أثناء إجراء صفقة تبلغ حوالي 5 SOL ، مما أدى إلى خسارة تصل إلى 732,000 دولار أمريكي. استخدم المهاجمون تداولات مسبقة للاستيلاء على حق تجميع الكتل ، وأدخلوا تداولات قبل وبعد الصفقة المستهدفة ، مما تسبب في انحراف كبير في السعر الفعلي للصفقة عن المتوقع.
في نظام سولانا البيئي، تتكرر هجمات السندويتش بشكل متكرر، وظهرت أنماط جديدة من الهجمات. يُشتبه في أن بعض المدققين يتعاونون مع المهاجمين، من خلال تسريب بيانات المعاملات لمعرفة نوايا معاملات المستخدمين مسبقًا، مما يتيح لهم تنفيذ هجمات دقيقة. وقد أدى ذلك إلى زيادة عائدات بعض المهاجمين على سلسلة سولانا من عشرات الملايين من الدولارات إلى أكثر من مئة مليون دولار في فترة قصيرة.
٣. آلية عمل هجوم السندويتش والتحديات التقنية
تنفيذ هجوم السندويتش يتطلب تلبية الشروط التالية:
مراقبة الصفقة والتقاطها: مراقبة المعاملات المعلقة في الذاكرة بشكل لحظي، وتحديد المعاملات التي لها تأثير كبير على السعر.
المنافسة على حق التعبئة الأولوية: استخدام رسوم الغاز أو الرسوم الأولوية الأعلى لضمان تنفيذ معاملتك قبل أو بعد المعاملة المستهدفة.
الحساب الدقيق والتحكم في الانزلاق: حساب دقيق لحجم التداول والانزلاق المتوقع، يجب أن يدفع تقلب الأسعار وفي الوقت نفسه يضمن أن الصفقة المستهدفة لن تفشل بسبب تجاوز الانزلاق المحدد.
هذا الهجوم لا يتطلب فقط روبوتات تداول عالية الأداء واستجابة سريعة للشبكة، بل يتطلب أيضًا دفع رسوم رشاوى مرتفعة للعمال. في المنافسة الشديدة، قد تحاول عدة روبوتات في نفس الوقت الاستيلاء على نفس الصفقة المستهدفة، مما يضغط أكثر على هامش الربح.
أربعة، استراتيجيات مواجهة الصناعة والوقاية
استراتيجيات الحماية للمستخدمين العاديين
ضبط حماية انزلاق معقولة: بناءً على تقلبات السوق الحالية وظروف السيولة المتوقعة، قم بضبط مستوى تحمل الانزلاق بشكل معقول.
استخدام أدوات التداول الخاصة: باستخدام RPC خاص، مزادات تجميع الطلبات، وغيرها من التقنيات، يتم إخفاء بيانات التداول خارج تجمع الذاكرة العامة.
اقتراحات لتحسين التكنولوجيا على مستوى النظام البيئي
فصل ترتيب المعاملات عن المقترح - البناء (PBS): تقييد السيطرة على ترتيب المعاملات من قبل عقد فردي.
MEV-Boost وآلية الشفافية: إدخال خدمات الوساطة من طرف ثالث وحلول مثل MEV-Boost لزيادة شفافية عملية بناء الكتل.
آلية المزاد الخارجي للطلبات غير المتصلة بالكتلة وآلية الاستعانة بمصادر خارجية: تحقيق المطابقة الجماعية للطلبات، وزيادة احتمال حصول المستخدمين على أفضل الأسعار.
العقود الذكية وترقيات الخوارزمية: من خلال الاستفادة من تقنيات الذكاء الاصطناعي وتعلم الآلة، تحسين القدرة على المراقبة والتنبؤ في الوقت الحقيقي بتقلبات البيانات على السلسلة.
٥، الخاتمة
تحولت هجمات سموذي MEV من ثغرات عرضية في البداية إلى آلية حصاد أرباح نظامية، مما يشكل تحديًا خطيرًا على أمان أصول المستخدمين وإيكولوجيا التمويل اللامركزي. تشير أحدث الحالات في عام 2025 إلى أن مخاطر هجمات السموذي لا تزال موجودة وتتزايد باستمرار، سواء على المنصات الرئيسية أم لا. لحماية أصول المستخدمين والأسواق، يحتاج النظام البيئي blockchain إلى التعاون في الابتكار التكنولوجي، وتحسين آليات التداول، والتنسيق التنظيمي. فقط من خلال ذلك يمكن لإيكولوجيا التمويل اللامركزي أن تجد توازنًا بين الابتكار والمخاطر، وتحقيق التنمية المستدامة.
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 15
أعجبني
15
6
مشاركة
تعليق
0/400
ChainDoctor
· 07-26 04:10
قطع الخسارة شاهدناها كثيراً لدرجة أننا أصبحنا غير مبالين
هجوم ساندويتش MEV: التحديات النظامية في نظام التمويل اللامركزي واستراتيجيات الحماية
هجوم شطيرة MEV: تحدٍ منهجي في نظام DeFi
مع نضوج تقنية blockchain المستمر وتعقيد النظام البيئي المتزايد، تطورت MEV (أقصى قيمة قابلة للاستخراج) من كونها ثغرات عرضية ناتجة عن عيوب ترتيب المعاملات إلى آلية حصاد أرباح معقدة للغاية ونظامية. من بين هذه الآليات، تبرز هجمات السندويتش بسبب أسلوبها الفريد في التنفيذ، وقد أصبحت واحدة من أكثر أساليب الهجوم إثارة للجدل وتدميراً في نظام DeFi البيئي.
واحد، المفاهيم الأساسية لـ MEV وهجمات السندويتش
مصدر MEV وتطور التكنولوجيا
كان يُعرف MEV في البداية بقيمة قابلة للاستخراج من قبل المعدنين، ويشير إلى العائدات الاقتصادية الإضافية التي يمكن أن يحصل عليها المعدنون أو المدققون خلال عملية بناء الكتلة، من خلال التحكم في ترتيب المعاملات، وحقوق الإدراج أو الاستبعاد. يتم تأسيس أساسه النظري على علنية معاملات blockchain وعدم اليقين في ترتيب المعاملات في تجمع الذاكرة. مع تطور أدوات مثل القروض الفورية وتجميع المعاملات، تم تضخيم الفرص الآرbitrage التي كانت في البداية متفرقة، مما شكل سلسلة كاملة من حصاد الأرباح. لقد تطور MEV من حدث عرضي في البداية إلى نموذج آربتراج منهجي وصناعي في الوقت الحالي، والذي لا يوجد فقط في Ethereum، بل يظهر أيضًا سمات مختلفة على سلاسل الكتل العامة الأخرى.
مبدأ هجوم السندوتش
هجوم السندويش هو وسيلة تشغيل نموذجية في استخراج MEV. يستغل المهاجمون قدرتهم على مراقبة معاملات مجموعة الذاكرة في الوقت الفعلي، حيث يقدمون معاملات قبل وبعد المعاملة المستهدفة، لتشكيل ترتيب المعاملات "مقدمة---المعاملة المستهدفة---متابعة"، من خلال التلاعب بالأسعار لتحقيق الأرباح. تشمل المبادئ الأساسية لذلك:
التداول المسبق: يكتشف المهاجمون معاملات كبيرة أو ذات انزلاق عالي، ثم يقدمون أوامر شراء على الفور، مما يرفع أو يخفض سعر السوق.
استهداف صفقة تجارية: يتم تنفيذ الصفقة المستهدفة بعد التلاعب في السعر، حيث يوجد انحراف واضح بين سعر التنفيذ الفعلي والسعر المتوقع، مما يتحمل المتداول تكاليف إضافية.
التداول العكسي: بعد الصفقة المستهدفة، يقوم المهاجم بتقديم صفقة عكسية، لبيع الأصول التي تم الحصول عليها سابقًا بسعر مرتفع أو لشرائها بسعر منخفض، لتأمين ربح الفارق السعري.
٢. تطور وهياكل هجوم ساندويتش MEV
من الثغرات العشوائية إلى الآلية النظامية
كانت هجمات MEV في البداية تحدث بشكل عرضي فقط وعلى نطاق صغير. مع الزيادة الكبيرة في حجم التداول في بيئة DeFi وتطور أدوات مثل روبوتات التداول عالية التردد والقروض الفورية، بدأ المهاجمون في بناء أنظمة أرbitrage مؤتمتة للغاية، مما حول هذا النوع من الهجوم إلى نموذج أرباح منهجي وصناعي. من خلال الشبكات عالية السرعة والخوارزميات الدقيقة، يمكن للمهاجمين نشر تداولات مسبقة ولاحقة في وقت قصير جدًا، والاستفادة من القروض الفورية للحصول على أموال كبيرة، وإجراء عمليات الأرباح في نفس الصفقة. في الوقت الحالي، ظهرت حالات تحقق فيها الربح من صفقة واحدة تصل إلى مئات الآلاف أو حتى ملايين الدولارات.
أنماط الهجوم الخاصة بالمنصات المختلفة
تختلف هجمات السندويتش بسبب اختلاف تصميم الشبكات blockchain وآلية معالجة المعاملات وهيكل المدققين، مما يجعل لها ميزات تنفيذية مختلفة.
إيثريوم: تتيح الذاكرة العامة الشفافة مراقبة جميع معلومات المعاملات المعلقة، وعادة ما يقوم المهاجمون بدفع رسوم غاز أعلى للاستحواذ على ترتيب تجميع المعاملات.
سولانا: على الرغم من عدم وجود بركة ذاكرة تقليدية، إلا أن عقد التحقق مركزة نسبيًا، مما قد يؤدي إلى تواطؤ مع المهاجمين وتسريب بيانات المعاملات مسبقًا، مما يمكّن المهاجمين من التقاط واستغلال المعاملات المستهدفة بسرعة.
سلسلة بينانس الذكية: تكاليف المعاملات المنخفضة والبنية المبسطة توفر مساحة للقيام بعمليات التحكيم، حيث تعتمد أنواع مختلفة من الروبوتات استراتيجيات مشابهة لتحقيق الأرباح.
أحدث الحالات
في 13 مارس 2025 ، حدثت حادثة تداول على منصة Uniswap V3 ، حيث تعرض أحد المتداولين لهجوم شطيرة أثناء إجراء صفقة تبلغ حوالي 5 SOL ، مما أدى إلى خسارة تصل إلى 732,000 دولار أمريكي. استخدم المهاجمون تداولات مسبقة للاستيلاء على حق تجميع الكتل ، وأدخلوا تداولات قبل وبعد الصفقة المستهدفة ، مما تسبب في انحراف كبير في السعر الفعلي للصفقة عن المتوقع.
في نظام سولانا البيئي، تتكرر هجمات السندويتش بشكل متكرر، وظهرت أنماط جديدة من الهجمات. يُشتبه في أن بعض المدققين يتعاونون مع المهاجمين، من خلال تسريب بيانات المعاملات لمعرفة نوايا معاملات المستخدمين مسبقًا، مما يتيح لهم تنفيذ هجمات دقيقة. وقد أدى ذلك إلى زيادة عائدات بعض المهاجمين على سلسلة سولانا من عشرات الملايين من الدولارات إلى أكثر من مئة مليون دولار في فترة قصيرة.
٣. آلية عمل هجوم السندويتش والتحديات التقنية
تنفيذ هجوم السندويتش يتطلب تلبية الشروط التالية:
مراقبة الصفقة والتقاطها: مراقبة المعاملات المعلقة في الذاكرة بشكل لحظي، وتحديد المعاملات التي لها تأثير كبير على السعر.
المنافسة على حق التعبئة الأولوية: استخدام رسوم الغاز أو الرسوم الأولوية الأعلى لضمان تنفيذ معاملتك قبل أو بعد المعاملة المستهدفة.
الحساب الدقيق والتحكم في الانزلاق: حساب دقيق لحجم التداول والانزلاق المتوقع، يجب أن يدفع تقلب الأسعار وفي الوقت نفسه يضمن أن الصفقة المستهدفة لن تفشل بسبب تجاوز الانزلاق المحدد.
هذا الهجوم لا يتطلب فقط روبوتات تداول عالية الأداء واستجابة سريعة للشبكة، بل يتطلب أيضًا دفع رسوم رشاوى مرتفعة للعمال. في المنافسة الشديدة، قد تحاول عدة روبوتات في نفس الوقت الاستيلاء على نفس الصفقة المستهدفة، مما يضغط أكثر على هامش الربح.
أربعة، استراتيجيات مواجهة الصناعة والوقاية
استراتيجيات الحماية للمستخدمين العاديين
ضبط حماية انزلاق معقولة: بناءً على تقلبات السوق الحالية وظروف السيولة المتوقعة، قم بضبط مستوى تحمل الانزلاق بشكل معقول.
استخدام أدوات التداول الخاصة: باستخدام RPC خاص، مزادات تجميع الطلبات، وغيرها من التقنيات، يتم إخفاء بيانات التداول خارج تجمع الذاكرة العامة.
اقتراحات لتحسين التكنولوجيا على مستوى النظام البيئي
فصل ترتيب المعاملات عن المقترح - البناء (PBS): تقييد السيطرة على ترتيب المعاملات من قبل عقد فردي.
MEV-Boost وآلية الشفافية: إدخال خدمات الوساطة من طرف ثالث وحلول مثل MEV-Boost لزيادة شفافية عملية بناء الكتل.
آلية المزاد الخارجي للطلبات غير المتصلة بالكتلة وآلية الاستعانة بمصادر خارجية: تحقيق المطابقة الجماعية للطلبات، وزيادة احتمال حصول المستخدمين على أفضل الأسعار.
العقود الذكية وترقيات الخوارزمية: من خلال الاستفادة من تقنيات الذكاء الاصطناعي وتعلم الآلة، تحسين القدرة على المراقبة والتنبؤ في الوقت الحقيقي بتقلبات البيانات على السلسلة.
٥، الخاتمة
تحولت هجمات سموذي MEV من ثغرات عرضية في البداية إلى آلية حصاد أرباح نظامية، مما يشكل تحديًا خطيرًا على أمان أصول المستخدمين وإيكولوجيا التمويل اللامركزي. تشير أحدث الحالات في عام 2025 إلى أن مخاطر هجمات السموذي لا تزال موجودة وتتزايد باستمرار، سواء على المنصات الرئيسية أم لا. لحماية أصول المستخدمين والأسواق، يحتاج النظام البيئي blockchain إلى التعاون في الابتكار التكنولوجي، وتحسين آليات التداول، والتنسيق التنظيمي. فقط من خلال ذلك يمكن لإيكولوجيا التمويل اللامركزي أن تجد توازنًا بين الابتكار والمخاطر، وتحقيق التنمية المستدامة.