Ataque de sándwich MEV: una amenaza invisible en el ecosistema de Finanzas descentralizadas
En la actualidad, con la madurez cada vez mayor de la tecnología blockchain y la creciente complejidad del ecosistema, el MEV (valor máximo extraíble) ha evolucionado de un error ocasional provocado por defectos en el orden de las transacciones a un mecanismo de recolección de beneficios altamente complejo y sistémico. Entre ellos, el ataque de sándwich, que aprovecha astutamente el derecho de orden de las transacciones para insertar transacciones propias antes y después de la transacción objetivo, manipulando el precio de los activos para lograr arbitraje de compra baja y venta alta, se ha convertido en una de las técnicas de ataque más controvertidas y destructivas en el ecosistema de Finanzas descentralizadas.
Uno, concepto básico de MEV y ataque de sándwich
El origen y la evolución técnica de MEV
MEV inicialmente se refiere a los ingresos económicos adicionales que los mineros o validadores obtienen durante el proceso de construcción del bloque, manipulando el orden de las transacciones y el derecho a incluir o excluir. Su base teórica radica en la transparencia de las transacciones en la blockchain y la incertidumbre en el orden de las transacciones en el pool de memoria. Con el desarrollo de herramientas como los préstamos relámpago y el empaquetado de transacciones, las oportunidades de arbitraje dispersas se han amplificado gradualmente, formando una cadena de recolección de ganancias completa. MEV ha evolucionado de un evento ocasional a un modelo de arbitraje sistematizado e industrializado, que no solo existe en Ethereum, sino que también presenta diferentes características en otras cadenas de bloques públicas.
El principio del ataque de sándwich
El ataque de sándwich es un medio operativo típico en la extracción de MEV. El atacante monitorea en tiempo real las transacciones del mempool y envía transacciones antes y después de la transacción objetivo, formando la secuencia "transacción previa - transacción objetivo - transacción posterior", logrando arbitraje a través de la manipulación de precios. Los pasos clave incluyen:
Transacciones de front-running: Después de detectar transacciones de gran volumen o alta deslizamiento, se envía de inmediato una orden de compra para aumentar o disminuir el precio del mercado.
Ataque al comercio objetivo: la ejecución del comercio objetivo se realiza después de que el precio ha sido manipulado, lo que provoca una desviación notable entre el precio de ejecución real y el precio esperado.
Comercio posterior: presentar un comercio inverso inmediatamente después del comercio objetivo para asegurar las ganancias de la diferencia de precio.
Esta operación es como "atrapar" una transacción objetivo entre dos transacciones, por lo que se llama "ataque sándwich".
Dos, la evolución y el estado actual del ataque de sándwich MEV
De vulnerabilidades aisladas a mecanismos sistemáticos
Los ataques MEV inicialmente aparecían solo de forma ocasional y en pequeña escala. Con el aumento del volumen de transacciones en el ecosistema DeFi y el desarrollo de herramientas como robots de trading de alta frecuencia y préstamos relámpago, los atacantes han construido sistemas de arbitraje altamente automatizados, transformando los métodos de ataque en un modelo de arbitraje sistemático e industrial. Aprovechando redes de alta velocidad y algoritmos precisos, los atacantes pueden implementar transacciones de front-running y back-running en un tiempo extremadamente corto, utilizando préstamos relámpago para obtener grandes cantidades de capital y completar arbitrajes en la misma transacción. Actualmente, las ganancias por transacción pueden alcanzar cientos de miles e incluso millones de dólares, lo que marca el desarrollo del mecanismo MEV como un sistema de recolección de ganancias maduro.
modos de ataque de diferentes características de plataformas
Las diferentes redes de blockchain, debido a las diferencias en el diseño, los mecanismos de procesamiento de transacciones y la estructura de los validadores, presentan diferentes características de ataque de sándwich:
Ethereum: Un pool de memoria público y transparente permite que toda la información de las transacciones pendientes de confirmación sea monitoreada. Los atacantes a menudo intentan ocupar el orden de empaquetado de las transacciones pagando una tarifa de Gas más alta. Para abordar este problema, se han introducido mecanismos como MEV-Boost y la separación de proponentes y constructores, con el fin de reducir el riesgo de que un solo nodo controle el orden de las transacciones.
Solana: Aunque no tiene un grupo de memoria tradicional, los nodos validadores están relativamente centralizados, y algunos nodos pueden coludir con los atacantes para filtrar datos de transacciones con anticipación, lo que permite a los atacantes capturar y aprovechar rápidamente las transacciones objetivo, lo que resulta en una alta frecuencia de ataques de sándwich y un gran tamaño de ganancias.
Binance Smart Chain: Los costos de transacción más bajos y la estructura simplificada ofrecen espacio para ciertas actividades de arbitraje, y diversos bots también pueden utilizar estrategias similares para realizar la extracción de beneficios.
Estas diferencias en el entorno de cadenas cruzadas hacen que los métodos de ataque y la distribución de beneficios sean característicos en diferentes plataformas, al mismo tiempo que plantean mayores exigencias a las estrategias de prevención.
Últimos casos
El 13 de marzo de 2025, en una transacción ocurrida en un DEX, un comerciante realizó una transacción por un valor de aproximadamente 5 SOL, pero sufrió una pérdida de activos de hasta 732,000 dólares debido a un ataque de sándwich. El atacante utilizó transacciones anticipadas para ocupar el derecho de empaquetar bloques, insertando transacciones antes y después de la transacción objetivo, lo que provocó que el precio de ejecución real del perjudicado se desvíe significativamente de lo esperado.
En el ecosistema de una determinada cadena pública, los ataques de sándwich no solo son frecuentes, sino que también han surgido nuevos modos de ataque. Algunos validadores sospechosos de coludirse con los atacantes han filtrado datos de transacciones para conocer de antemano las intenciones de las transacciones de los usuarios, lo que les permite llevar a cabo ataques precisos. Esto ha hecho que las ganancias de algunos atacantes en esa cadena hayan aumentado de decenas de millones de dólares a más de cien millones en solo unos pocos meses.
Estos casos indican que los ataques de sándwich MEV se han convertido en un fenómeno sistemático e industrializado que aparece junto con el creciente volumen y complejidad de las transacciones en las redes de blockchain.
Tres, el mecanismo de operación y los desafíos técnicos del ataque de sándwich
A medida que el volumen de transacciones del mercado en general continúa expandiéndose, la frecuencia de los ataques MEV y las ganancias por transacción están en aumento, y en algunas plataformas, la relación entre el costo de las transacciones de ataques de sándwich e ingresos incluso alcanza niveles altos. Para llevar a cabo un ataque de sándwich, se deben cumplir las siguientes condiciones:
Monitoreo y captura de transacciones: supervisar en tiempo real las transacciones pendientes de confirmación en el pool de memoria, identificando aquellas transacciones que tienen un gran impacto en el precio.
Competencia por el derecho de empaquetado prioritario: utilizar tarifas de gas más altas o tarifas prioritarias para adelantar la inclusión de su transacción en un bloque, asegurando que se ejecute antes y después de la transacción objetivo.
Cálculo preciso y control del deslizamiento: Al ejecutar transacciones de pre y post, calcular con precisión el volumen de transacción y el deslizamiento esperado, debe impulsar la fluctuación de precios y asegurar que la transacción objetivo no falle debido a que exceda el deslizamiento establecido.
Implementar este ataque no solo requiere robots de trading de alto rendimiento y respuestas de red rápidas, sino que también es necesario pagar altos costos de soborno a los mineros para asegurar la prioridad de las transacciones. Estos costos constituyen el principal gasto para el atacante, y en un entorno de intensa competencia, múltiples robots pueden intentar apoderarse de la misma transacción objetivo al mismo tiempo, lo que comprime aún más el margen de ganancias. Estas barreras técnicas y económicas continúan impulsando a los atacantes a actualizar algoritmos y estrategias, al mismo tiempo que proporcionan una base teórica para el diseño de mecanismos de defensa.
Cuatro, estrategias de respuesta y prevención de la industria
Estrategias de prevención para usuarios comunes
Establecer una protección de deslizamiento razonable: según la volatilidad actual del mercado y las condiciones de liquidez esperadas, establecer de manera razonable la tolerancia al deslizamiento para evitar que una configuración demasiado baja cause el fracaso de la transacción, y no ser atacado maliciosamente por una configuración demasiado alta.
Utilizar herramientas de transacciones privadas: mediante el uso de RPC privado, subastas de empaquetado de órdenes y otras técnicas, se oculta la información de la transacción fuera de la memoria pública, reduciendo el riesgo de ataques.
Sugerencias de mejoras tecnológicas a nivel de ecosistema
Separación de la ordenación de transacciones y de proponentes - constructores (PBS): al separar las responsabilidades de construcción de bloques y propuesta de bloques, se limita el control de un solo nodo sobre la ordenación de transacciones, reduciendo la posibilidad de que los validadores utilicen la ventaja de ordenación para extraer MEV.
MEV-Boost y mecanismos de transparencia: la introducción de servicios de retransmisión de terceros y soluciones como MEV-Boost hacen que el proceso de construcción de bloques sea público y transparente, reduciendo la dependencia de un único nodo y aumentando la competitividad general.
Mecanismo de subasta de órdenes fuera de la cadena y externalización: mediante el uso de órdenes externalizadas y un mecanismo de subasta de órdenes, se logra la coincidencia masiva de órdenes, aumentando la posibilidad de que los usuarios obtengan el mejor precio, al mismo tiempo que dificulta que los atacantes operen de manera aislada.
Contratos inteligentes y actualizaciones de algoritmos: aprovechando la inteligencia artificial y las tecnologías de aprendizaje automático, se mejora la capacidad de monitoreo y predicción en tiempo real de las fluctuaciones anómalas de los datos en la cadena, ayudando a los usuarios a evitar riesgos de manera anticipada.
A medida que el ecosistema de Finanzas descentralizadas sigue expandiéndose, el volumen de transacciones y la complejidad continúan aumentando, el MEV y los métodos de ataque relacionados enfrentarán más confrontaciones técnicas y juegos económicos. En el futuro, además de la mejora de los medios técnicos, cómo distribuir razonablemente los incentivos económicos mientras se asegura la característica de descentralización y la seguridad de la red, se convertirá en un tema importante de interés común en la industria.
Cinco, Conclusión
El ataque de sándwich MEV ha evolucionado de una vulnerabilidad ocasional a un mecanismo sistemático de obtención de beneficios, lo que representa un desafío grave para la seguridad de los activos de los usuarios y el ecosistema DeFi. Los últimos casos y datos de 2025 indican que, ya sea en intercambios descentralizados (DEX) de renombre o en otras plataformas de cadenas de bloques públicas, el riesgo de ataques de sándwich sigue existiendo y aumentando. Para proteger los activos de los usuarios y la equidad del mercado, el ecosistema de blockchain necesita esforzarse conjuntamente en la innovación tecnológica, la optimización de mecanismos de transacción y la colaboración regulatoria. Solo así el ecosistema DeFi podrá encontrar un equilibrio entre la innovación y el riesgo, logrando un desarrollo sostenible.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
15 me gusta
Recompensa
15
6
Compartir
Comentar
0/400
BuyHighSellLow
· 07-20 19:18
Correr demasiado rápido me hizo caer en la trampa.
Ataques de sándwich MEV: amenazas invisibles en el ecosistema de Finanzas descentralizadas y estrategias de prevención
Ataque de sándwich MEV: una amenaza invisible en el ecosistema de Finanzas descentralizadas
En la actualidad, con la madurez cada vez mayor de la tecnología blockchain y la creciente complejidad del ecosistema, el MEV (valor máximo extraíble) ha evolucionado de un error ocasional provocado por defectos en el orden de las transacciones a un mecanismo de recolección de beneficios altamente complejo y sistémico. Entre ellos, el ataque de sándwich, que aprovecha astutamente el derecho de orden de las transacciones para insertar transacciones propias antes y después de la transacción objetivo, manipulando el precio de los activos para lograr arbitraje de compra baja y venta alta, se ha convertido en una de las técnicas de ataque más controvertidas y destructivas en el ecosistema de Finanzas descentralizadas.
Uno, concepto básico de MEV y ataque de sándwich
El origen y la evolución técnica de MEV
MEV inicialmente se refiere a los ingresos económicos adicionales que los mineros o validadores obtienen durante el proceso de construcción del bloque, manipulando el orden de las transacciones y el derecho a incluir o excluir. Su base teórica radica en la transparencia de las transacciones en la blockchain y la incertidumbre en el orden de las transacciones en el pool de memoria. Con el desarrollo de herramientas como los préstamos relámpago y el empaquetado de transacciones, las oportunidades de arbitraje dispersas se han amplificado gradualmente, formando una cadena de recolección de ganancias completa. MEV ha evolucionado de un evento ocasional a un modelo de arbitraje sistematizado e industrializado, que no solo existe en Ethereum, sino que también presenta diferentes características en otras cadenas de bloques públicas.
El principio del ataque de sándwich
El ataque de sándwich es un medio operativo típico en la extracción de MEV. El atacante monitorea en tiempo real las transacciones del mempool y envía transacciones antes y después de la transacción objetivo, formando la secuencia "transacción previa - transacción objetivo - transacción posterior", logrando arbitraje a través de la manipulación de precios. Los pasos clave incluyen:
Esta operación es como "atrapar" una transacción objetivo entre dos transacciones, por lo que se llama "ataque sándwich".
Dos, la evolución y el estado actual del ataque de sándwich MEV
De vulnerabilidades aisladas a mecanismos sistemáticos
Los ataques MEV inicialmente aparecían solo de forma ocasional y en pequeña escala. Con el aumento del volumen de transacciones en el ecosistema DeFi y el desarrollo de herramientas como robots de trading de alta frecuencia y préstamos relámpago, los atacantes han construido sistemas de arbitraje altamente automatizados, transformando los métodos de ataque en un modelo de arbitraje sistemático e industrial. Aprovechando redes de alta velocidad y algoritmos precisos, los atacantes pueden implementar transacciones de front-running y back-running en un tiempo extremadamente corto, utilizando préstamos relámpago para obtener grandes cantidades de capital y completar arbitrajes en la misma transacción. Actualmente, las ganancias por transacción pueden alcanzar cientos de miles e incluso millones de dólares, lo que marca el desarrollo del mecanismo MEV como un sistema de recolección de ganancias maduro.
modos de ataque de diferentes características de plataformas
Las diferentes redes de blockchain, debido a las diferencias en el diseño, los mecanismos de procesamiento de transacciones y la estructura de los validadores, presentan diferentes características de ataque de sándwich:
Ethereum: Un pool de memoria público y transparente permite que toda la información de las transacciones pendientes de confirmación sea monitoreada. Los atacantes a menudo intentan ocupar el orden de empaquetado de las transacciones pagando una tarifa de Gas más alta. Para abordar este problema, se han introducido mecanismos como MEV-Boost y la separación de proponentes y constructores, con el fin de reducir el riesgo de que un solo nodo controle el orden de las transacciones.
Solana: Aunque no tiene un grupo de memoria tradicional, los nodos validadores están relativamente centralizados, y algunos nodos pueden coludir con los atacantes para filtrar datos de transacciones con anticipación, lo que permite a los atacantes capturar y aprovechar rápidamente las transacciones objetivo, lo que resulta en una alta frecuencia de ataques de sándwich y un gran tamaño de ganancias.
Binance Smart Chain: Los costos de transacción más bajos y la estructura simplificada ofrecen espacio para ciertas actividades de arbitraje, y diversos bots también pueden utilizar estrategias similares para realizar la extracción de beneficios.
Estas diferencias en el entorno de cadenas cruzadas hacen que los métodos de ataque y la distribución de beneficios sean característicos en diferentes plataformas, al mismo tiempo que plantean mayores exigencias a las estrategias de prevención.
Últimos casos
El 13 de marzo de 2025, en una transacción ocurrida en un DEX, un comerciante realizó una transacción por un valor de aproximadamente 5 SOL, pero sufrió una pérdida de activos de hasta 732,000 dólares debido a un ataque de sándwich. El atacante utilizó transacciones anticipadas para ocupar el derecho de empaquetar bloques, insertando transacciones antes y después de la transacción objetivo, lo que provocó que el precio de ejecución real del perjudicado se desvíe significativamente de lo esperado.
En el ecosistema de una determinada cadena pública, los ataques de sándwich no solo son frecuentes, sino que también han surgido nuevos modos de ataque. Algunos validadores sospechosos de coludirse con los atacantes han filtrado datos de transacciones para conocer de antemano las intenciones de las transacciones de los usuarios, lo que les permite llevar a cabo ataques precisos. Esto ha hecho que las ganancias de algunos atacantes en esa cadena hayan aumentado de decenas de millones de dólares a más de cien millones en solo unos pocos meses.
Estos casos indican que los ataques de sándwich MEV se han convertido en un fenómeno sistemático e industrializado que aparece junto con el creciente volumen y complejidad de las transacciones en las redes de blockchain.
Tres, el mecanismo de operación y los desafíos técnicos del ataque de sándwich
A medida que el volumen de transacciones del mercado en general continúa expandiéndose, la frecuencia de los ataques MEV y las ganancias por transacción están en aumento, y en algunas plataformas, la relación entre el costo de las transacciones de ataques de sándwich e ingresos incluso alcanza niveles altos. Para llevar a cabo un ataque de sándwich, se deben cumplir las siguientes condiciones:
Monitoreo y captura de transacciones: supervisar en tiempo real las transacciones pendientes de confirmación en el pool de memoria, identificando aquellas transacciones que tienen un gran impacto en el precio.
Competencia por el derecho de empaquetado prioritario: utilizar tarifas de gas más altas o tarifas prioritarias para adelantar la inclusión de su transacción en un bloque, asegurando que se ejecute antes y después de la transacción objetivo.
Cálculo preciso y control del deslizamiento: Al ejecutar transacciones de pre y post, calcular con precisión el volumen de transacción y el deslizamiento esperado, debe impulsar la fluctuación de precios y asegurar que la transacción objetivo no falle debido a que exceda el deslizamiento establecido.
Implementar este ataque no solo requiere robots de trading de alto rendimiento y respuestas de red rápidas, sino que también es necesario pagar altos costos de soborno a los mineros para asegurar la prioridad de las transacciones. Estos costos constituyen el principal gasto para el atacante, y en un entorno de intensa competencia, múltiples robots pueden intentar apoderarse de la misma transacción objetivo al mismo tiempo, lo que comprime aún más el margen de ganancias. Estas barreras técnicas y económicas continúan impulsando a los atacantes a actualizar algoritmos y estrategias, al mismo tiempo que proporcionan una base teórica para el diseño de mecanismos de defensa.
Cuatro, estrategias de respuesta y prevención de la industria
Estrategias de prevención para usuarios comunes
Establecer una protección de deslizamiento razonable: según la volatilidad actual del mercado y las condiciones de liquidez esperadas, establecer de manera razonable la tolerancia al deslizamiento para evitar que una configuración demasiado baja cause el fracaso de la transacción, y no ser atacado maliciosamente por una configuración demasiado alta.
Utilizar herramientas de transacciones privadas: mediante el uso de RPC privado, subastas de empaquetado de órdenes y otras técnicas, se oculta la información de la transacción fuera de la memoria pública, reduciendo el riesgo de ataques.
Sugerencias de mejoras tecnológicas a nivel de ecosistema
Separación de la ordenación de transacciones y de proponentes - constructores (PBS): al separar las responsabilidades de construcción de bloques y propuesta de bloques, se limita el control de un solo nodo sobre la ordenación de transacciones, reduciendo la posibilidad de que los validadores utilicen la ventaja de ordenación para extraer MEV.
MEV-Boost y mecanismos de transparencia: la introducción de servicios de retransmisión de terceros y soluciones como MEV-Boost hacen que el proceso de construcción de bloques sea público y transparente, reduciendo la dependencia de un único nodo y aumentando la competitividad general.
Mecanismo de subasta de órdenes fuera de la cadena y externalización: mediante el uso de órdenes externalizadas y un mecanismo de subasta de órdenes, se logra la coincidencia masiva de órdenes, aumentando la posibilidad de que los usuarios obtengan el mejor precio, al mismo tiempo que dificulta que los atacantes operen de manera aislada.
Contratos inteligentes y actualizaciones de algoritmos: aprovechando la inteligencia artificial y las tecnologías de aprendizaje automático, se mejora la capacidad de monitoreo y predicción en tiempo real de las fluctuaciones anómalas de los datos en la cadena, ayudando a los usuarios a evitar riesgos de manera anticipada.
A medida que el ecosistema de Finanzas descentralizadas sigue expandiéndose, el volumen de transacciones y la complejidad continúan aumentando, el MEV y los métodos de ataque relacionados enfrentarán más confrontaciones técnicas y juegos económicos. En el futuro, además de la mejora de los medios técnicos, cómo distribuir razonablemente los incentivos económicos mientras se asegura la característica de descentralización y la seguridad de la red, se convertirá en un tema importante de interés común en la industria.
Cinco, Conclusión
El ataque de sándwich MEV ha evolucionado de una vulnerabilidad ocasional a un mecanismo sistemático de obtención de beneficios, lo que representa un desafío grave para la seguridad de los activos de los usuarios y el ecosistema DeFi. Los últimos casos y datos de 2025 indican que, ya sea en intercambios descentralizados (DEX) de renombre o en otras plataformas de cadenas de bloques públicas, el riesgo de ataques de sándwich sigue existiendo y aumentando. Para proteger los activos de los usuarios y la equidad del mercado, el ecosistema de blockchain necesita esforzarse conjuntamente en la innovación tecnológica, la optimización de mecanismos de transacción y la colaboración regulatoria. Solo así el ecosistema DeFi podrá encontrar un equilibrio entre la innovación y el riesgo, logrando un desarrollo sostenible.