Attaque sandwich MEV : un défi systémique dans l'écosystème de la Finance décentralisée
Avec la maturité croissante de la technologie blockchain et la complexité croissante de l'écosystème, le MEV (valeur maximale extrayable) a évolué d'un défaut de tri des transactions considéré comme un bug sporadique, en un mécanisme de récolte de profits hautement complexe et systématique. Parmi ceux-ci, l'attaque par sandwich a attiré beaucoup d'attention en raison de sa méthode opératoire unique, devenant l'une des techniques d'attaque les plus controversées et destructrices dans l'écosystème de la Finance décentralisée.
I. Concepts de base de MEV et des attaques sandwich
Origine et évolution technique de MEV
MEV, initialement connu sous le nom de valeur extractible par les mineurs, fait référence aux bénéfices économiques supplémentaires qu'un mineur ou un validateur peut obtenir en manipulant l'ordre des transactions, ainsi que par des droits d'inclusion ou d'exclusion, lors du processus de construction de blocs. Sa base théorique repose sur la transparence des transactions sur la blockchain et l'incertitude de l'ordre des transactions dans le pool de mémoire. Avec le développement d'outils tels que les prêts flash et le regroupement de transactions, les opportunités d'arbitrage, qui étaient initialement sporadiques, ont progressivement été amplifiées, formant une chaîne de récolte de profits complète. Le MEV est passé d'un événement aléatoire à un modèle d'arbitrage systématique et industrialisé, non seulement présent sur Ethereum, mais également observable avec des caractéristiques différentes sur d'autres blockchains publiques.
Principe de l'attaque sandwich
L'attaque par sandwich est un moyen opérationnel typique dans l'extraction de MEV. L'attaquant utilise sa capacité à surveiller en temps réel les transactions dans le pool de mémoire pour soumettre des transactions respectivement avant et après la transaction cible, formant ainsi un ordre de transactions "avant --- transaction cible --- après". Grâce à la manipulation des prix, il réalise un arbitrage. Ses principes fondamentaux comprennent :
Transactions préalables : L'attaquant détecte des transactions importantes ou à fort slippage et soumet immédiatement un ordre d'achat, faisant monter ou descendre le prix du marché.
Ciblage de la transaction : la transaction cible est exécutée après que le prix a été manipulé, ce qui entraîne un écart significatif entre le prix de réalisation réel et le prix prévu, entraînant des coûts supplémentaires pour le trader.
Transactions postérieures : immédiatement après la transaction cible, l'attaquant soumet une transaction inverse pour vendre à un prix élevé ou acheter à un prix bas les actifs précédemment obtenus, verrouillant ainsi le profit de l'écart de prix.
Deuxième point, l'évolution et l'état actuel des attaques sandwich MEV
Des failles isolées aux mécanismes systémiques
Les attaques MEV n'apparaissaient initialement que sporadiquement et à petite échelle. Avec l'explosion du volume des transactions dans l'écosystème DeFi et le développement d'outils tels que les robots de trading à haute fréquence et les prêts éclair, les attaquants ont commencé à construire des systèmes d'arbitrage hautement automatisés, transformant cette méthode d'attaque en un modèle d'arbitrage systématique et industrialisé. Grâce à des réseaux à haute vitesse et des algorithmes sophistiqués, les attaquants peuvent déployer des transactions de front-running et de back-running en un temps extrêmement court, utiliser des prêts éclair pour obtenir d'importants fonds, et réaliser des opérations d'arbitrage dans la même transaction. Actuellement, des cas de profits de plusieurs centaines de milliers voire de millions de dollars par transaction ont été rapportés.
Modes d'attaque des caractéristiques des différentes plateformes
Les différences de conception, de mécanismes de traitement des transactions et de structures de validateurs entre les différents réseaux blockchain entraînent des caractéristiques d'implémentation variées pour les attaques en sandwich.
Ethereum : La mémoire publique et transparente permet de surveiller toutes les informations sur les transactions en attente de confirmation. Les attaquants essaient généralement de devancer l'ordre de traitement des transactions en payant des frais de Gas plus élevés.
Solana : Bien qu'il n'y ait pas de pool de mémoire traditionnel, les nœuds validateurs sont relativement centralisés, ce qui peut permettre une collusion avec les attaquants, divulguant prématurément les données de transaction, permettant ainsi aux attaquants de capturer rapidement et d'exploiter les transactions cibles.
Binance Smart Chain : des coûts de transaction plus bas et une structure simplifiée offrent un espace pour les arbitrages, divers robots utilisent des stratégies similaires pour réaliser des profits.
Dernier cas
Le 13 mars 2025, un événement de transaction s'est produit sur la plateforme Uniswap V3. Un trader, lors d'une transaction d'environ 5 SOL, a subi une attaque de sandwich entraînant une perte d'actifs allant jusqu'à 732 000 $. L'attaquant a utilisé des transactions prioritaires pour s'emparer du droit d'emballage des blocs, insérant des transactions avant et après la transaction cible, ce qui a entraîné un écart important entre le prix de transaction réel et le prix attendu pour la victime.
Dans l'écosystème Solana, les attaques sandwich sont non seulement fréquentes, mais de nouveaux modes d'attaque sont également apparus. Certains validateurs seraient complices des attaquants, en divulguant des données de transaction pour anticiper les intentions de transaction des utilisateurs et mettre en œuvre des frappes précises. Cela a permis à certains attaquants sur la chaîne Solana de voir leurs gains passer de plusieurs dizaines de millions de dollars à plus d'un milliard de dollars en peu de temps.
Trois, le mécanisme opérationnel et les défis techniques de l'attaque par sandwich
Pour réaliser une attaque sandwich, les conditions suivantes doivent être remplies :
Surveillance et capture des transactions : surveiller en temps réel les transactions en attente de confirmation dans le pool de mémoire, identifier les transactions ayant un impact significatif sur les prix.
Concurrence pour le droit de priorité de packaging : utiliser des frais de gas ou des frais prioritaires plus élevés pour s'assurer que sa transaction est exécutée avant ou après la transaction cible.
Calcul précis et contrôle du slippage : calculer précisément le volume des transactions et le slippage attendu, en veillant à la fois à provoquer des fluctuations de prix et à garantir que la transaction cible ne échoue pas en raison d'un slippage dépassant le seuil défini.
Cette attaque nécessite non seulement des robots de trading haute performance et une réponse réseau rapide, mais aussi le paiement de frais de pots-de-vin élevés aux mineurs. Dans une compétition féroce, plusieurs robots peuvent tenter simultanément de s'emparer de la même transaction cible, compressant encore plus la marge bénéficiaire.
Quatre, stratégies de réponse et de prévention de l'industrie
Stratégies de prévention pour les utilisateurs ordinaires
Définir une protection de slippage raisonnable : définir raisonnablement la tolérance au slippage en fonction des fluctuations actuelles du marché et des conditions de liquidité attendues.
Utiliser des outils de transactions privées : grâce à des technologies telles que les RPC privés et les enchères de regroupement des ordres, masquez les données de transaction en dehors de la mémoire publique.
Suggestions d'amélioration technique au niveau de l'écosystème
Séparation du tri des transactions et des proposeurs-constructeurs (PBS) : limiter le contrôle d'un seul nœud sur le tri des transactions.
MEV-Boost et mécanismes de transparence : introduction de services de relais tiers et de solutions comme MEV-Boost pour améliorer la transparence du processus de construction des blocs.
Mécanisme d'enchères et d'externalisation des commandes hors chaîne : réaliser le rapprochement en masse des commandes, augmentant ainsi la possibilité pour les utilisateurs d'obtenir le meilleur prix.
Contrats intelligents et mises à niveau algorithmiques : grâce à l'intelligence artificielle et aux techniques d'apprentissage automatique, améliorer la capacité de surveillance et de prévision en temps réel des fluctuations anormales des données sur la chaîne.
Cinq, conclusion
L'attaque par sandwich MEV a évolué d'une vulnérabilité sporadique à un mécanisme systématique de récolte de profits, posant un défi sérieux à l'écosystème DeFi et à la sécurité des actifs des utilisateurs. Les derniers cas de 2025 montrent que, que ce soit sur des plateformes mainstream ou non, le risque d'attaque par sandwich existe toujours et s'intensifie. Pour protéger les actifs des utilisateurs et l'équité du marché, l'écosystème blockchain doit travailler ensemble sur l'innovation technologique, l'optimisation des mécanismes de transaction et la collaboration réglementaire. Ce n'est qu'ainsi que l'écosystème DeFi pourra trouver un équilibre entre innovation et risque, et réaliser un développement durable.
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
15 J'aime
Récompense
15
6
Partager
Commentaire
0/400
ChainDoctor
· 07-26 04:10
Prendre les gens pour des idiots, regardant trop cela, je suis devenu insensible.
Voir l'originalRépondre0
CascadingDipBuyer
· 07-26 03:09
entrer dans une position a explosé.. pourquoi faire ça
Voir l'originalRépondre0
SingleForYears
· 07-26 03:05
Rekt plusieurs fois
Voir l'originalRépondre0
GateUser-44a00d6c
· 07-26 02:49
Les pigeons de l'armée sont épuisés.
Voir l'originalRépondre0
TommyTeacher1
· 07-26 02:47
Parler de stratégies tous les jours, à quoi bon ?
Voir l'originalRépondre0
FancyResearchLab
· 07-26 02:41
Un sandwich, eh bien, je me suis encore fait avoir~
Attaque sandwich MEV : analyse des défis systémiques de l'écosystème de la Finance décentralisée et des stratégies de prévention
Attaque sandwich MEV : un défi systémique dans l'écosystème de la Finance décentralisée
Avec la maturité croissante de la technologie blockchain et la complexité croissante de l'écosystème, le MEV (valeur maximale extrayable) a évolué d'un défaut de tri des transactions considéré comme un bug sporadique, en un mécanisme de récolte de profits hautement complexe et systématique. Parmi ceux-ci, l'attaque par sandwich a attiré beaucoup d'attention en raison de sa méthode opératoire unique, devenant l'une des techniques d'attaque les plus controversées et destructrices dans l'écosystème de la Finance décentralisée.
I. Concepts de base de MEV et des attaques sandwich
Origine et évolution technique de MEV
MEV, initialement connu sous le nom de valeur extractible par les mineurs, fait référence aux bénéfices économiques supplémentaires qu'un mineur ou un validateur peut obtenir en manipulant l'ordre des transactions, ainsi que par des droits d'inclusion ou d'exclusion, lors du processus de construction de blocs. Sa base théorique repose sur la transparence des transactions sur la blockchain et l'incertitude de l'ordre des transactions dans le pool de mémoire. Avec le développement d'outils tels que les prêts flash et le regroupement de transactions, les opportunités d'arbitrage, qui étaient initialement sporadiques, ont progressivement été amplifiées, formant une chaîne de récolte de profits complète. Le MEV est passé d'un événement aléatoire à un modèle d'arbitrage systématique et industrialisé, non seulement présent sur Ethereum, mais également observable avec des caractéristiques différentes sur d'autres blockchains publiques.
Principe de l'attaque sandwich
L'attaque par sandwich est un moyen opérationnel typique dans l'extraction de MEV. L'attaquant utilise sa capacité à surveiller en temps réel les transactions dans le pool de mémoire pour soumettre des transactions respectivement avant et après la transaction cible, formant ainsi un ordre de transactions "avant --- transaction cible --- après". Grâce à la manipulation des prix, il réalise un arbitrage. Ses principes fondamentaux comprennent :
Transactions préalables : L'attaquant détecte des transactions importantes ou à fort slippage et soumet immédiatement un ordre d'achat, faisant monter ou descendre le prix du marché.
Ciblage de la transaction : la transaction cible est exécutée après que le prix a été manipulé, ce qui entraîne un écart significatif entre le prix de réalisation réel et le prix prévu, entraînant des coûts supplémentaires pour le trader.
Transactions postérieures : immédiatement après la transaction cible, l'attaquant soumet une transaction inverse pour vendre à un prix élevé ou acheter à un prix bas les actifs précédemment obtenus, verrouillant ainsi le profit de l'écart de prix.
Deuxième point, l'évolution et l'état actuel des attaques sandwich MEV
Des failles isolées aux mécanismes systémiques
Les attaques MEV n'apparaissaient initialement que sporadiquement et à petite échelle. Avec l'explosion du volume des transactions dans l'écosystème DeFi et le développement d'outils tels que les robots de trading à haute fréquence et les prêts éclair, les attaquants ont commencé à construire des systèmes d'arbitrage hautement automatisés, transformant cette méthode d'attaque en un modèle d'arbitrage systématique et industrialisé. Grâce à des réseaux à haute vitesse et des algorithmes sophistiqués, les attaquants peuvent déployer des transactions de front-running et de back-running en un temps extrêmement court, utiliser des prêts éclair pour obtenir d'importants fonds, et réaliser des opérations d'arbitrage dans la même transaction. Actuellement, des cas de profits de plusieurs centaines de milliers voire de millions de dollars par transaction ont été rapportés.
Modes d'attaque des caractéristiques des différentes plateformes
Les différences de conception, de mécanismes de traitement des transactions et de structures de validateurs entre les différents réseaux blockchain entraînent des caractéristiques d'implémentation variées pour les attaques en sandwich.
Ethereum : La mémoire publique et transparente permet de surveiller toutes les informations sur les transactions en attente de confirmation. Les attaquants essaient généralement de devancer l'ordre de traitement des transactions en payant des frais de Gas plus élevés.
Solana : Bien qu'il n'y ait pas de pool de mémoire traditionnel, les nœuds validateurs sont relativement centralisés, ce qui peut permettre une collusion avec les attaquants, divulguant prématurément les données de transaction, permettant ainsi aux attaquants de capturer rapidement et d'exploiter les transactions cibles.
Binance Smart Chain : des coûts de transaction plus bas et une structure simplifiée offrent un espace pour les arbitrages, divers robots utilisent des stratégies similaires pour réaliser des profits.
Dernier cas
Le 13 mars 2025, un événement de transaction s'est produit sur la plateforme Uniswap V3. Un trader, lors d'une transaction d'environ 5 SOL, a subi une attaque de sandwich entraînant une perte d'actifs allant jusqu'à 732 000 $. L'attaquant a utilisé des transactions prioritaires pour s'emparer du droit d'emballage des blocs, insérant des transactions avant et après la transaction cible, ce qui a entraîné un écart important entre le prix de transaction réel et le prix attendu pour la victime.
Dans l'écosystème Solana, les attaques sandwich sont non seulement fréquentes, mais de nouveaux modes d'attaque sont également apparus. Certains validateurs seraient complices des attaquants, en divulguant des données de transaction pour anticiper les intentions de transaction des utilisateurs et mettre en œuvre des frappes précises. Cela a permis à certains attaquants sur la chaîne Solana de voir leurs gains passer de plusieurs dizaines de millions de dollars à plus d'un milliard de dollars en peu de temps.
Trois, le mécanisme opérationnel et les défis techniques de l'attaque par sandwich
Pour réaliser une attaque sandwich, les conditions suivantes doivent être remplies :
Surveillance et capture des transactions : surveiller en temps réel les transactions en attente de confirmation dans le pool de mémoire, identifier les transactions ayant un impact significatif sur les prix.
Concurrence pour le droit de priorité de packaging : utiliser des frais de gas ou des frais prioritaires plus élevés pour s'assurer que sa transaction est exécutée avant ou après la transaction cible.
Calcul précis et contrôle du slippage : calculer précisément le volume des transactions et le slippage attendu, en veillant à la fois à provoquer des fluctuations de prix et à garantir que la transaction cible ne échoue pas en raison d'un slippage dépassant le seuil défini.
Cette attaque nécessite non seulement des robots de trading haute performance et une réponse réseau rapide, mais aussi le paiement de frais de pots-de-vin élevés aux mineurs. Dans une compétition féroce, plusieurs robots peuvent tenter simultanément de s'emparer de la même transaction cible, compressant encore plus la marge bénéficiaire.
Quatre, stratégies de réponse et de prévention de l'industrie
Stratégies de prévention pour les utilisateurs ordinaires
Définir une protection de slippage raisonnable : définir raisonnablement la tolérance au slippage en fonction des fluctuations actuelles du marché et des conditions de liquidité attendues.
Utiliser des outils de transactions privées : grâce à des technologies telles que les RPC privés et les enchères de regroupement des ordres, masquez les données de transaction en dehors de la mémoire publique.
Suggestions d'amélioration technique au niveau de l'écosystème
Séparation du tri des transactions et des proposeurs-constructeurs (PBS) : limiter le contrôle d'un seul nœud sur le tri des transactions.
MEV-Boost et mécanismes de transparence : introduction de services de relais tiers et de solutions comme MEV-Boost pour améliorer la transparence du processus de construction des blocs.
Mécanisme d'enchères et d'externalisation des commandes hors chaîne : réaliser le rapprochement en masse des commandes, augmentant ainsi la possibilité pour les utilisateurs d'obtenir le meilleur prix.
Contrats intelligents et mises à niveau algorithmiques : grâce à l'intelligence artificielle et aux techniques d'apprentissage automatique, améliorer la capacité de surveillance et de prévision en temps réel des fluctuations anormales des données sur la chaîne.
Cinq, conclusion
L'attaque par sandwich MEV a évolué d'une vulnérabilité sporadique à un mécanisme systématique de récolte de profits, posant un défi sérieux à l'écosystème DeFi et à la sécurité des actifs des utilisateurs. Les derniers cas de 2025 montrent que, que ce soit sur des plateformes mainstream ou non, le risque d'attaque par sandwich existe toujours et s'intensifie. Pour protéger les actifs des utilisateurs et l'équité du marché, l'écosystème blockchain doit travailler ensemble sur l'innovation technologique, l'optimisation des mécanismes de transaction et la collaboration réglementaire. Ce n'est qu'ainsi que l'écosystème DeFi pourra trouver un équilibre entre innovation et risque, et réaliser un développement durable.