MEV وهجمات السندوتش: تحديات نظامية في بيئة البلوكتشين

مع نضوج تقنية البلوكتشين بشكل مستمر وتعقيد النظام البيئي، تطور MEV (القيمة القابلة للاستخراج القصوى) من ثغرة عرضية ناتجة عن عيوب ترتيب المعاملات إلى آلية متطورة ومعقدة لجني الأرباح. ومن بين هذه الآليات، حظيت هجمات السندويتش باهتمام خاص بسبب طريقة عملها الفريدة، وأصبحت واحدة من أكثر أساليب الهجوم المثيرة للجدل والمدمرة في نظام DeFi.

واحد، مفهوم MEV وهجمات السندويتش الأساسية

مصدر MEV وتطور التكنولوجيا

يشير MEV في الأصل إلى الأرباح الاقتصادية الإضافية التي يمكن أن يحصل عليها المعدنون أو المدققون من خلال التحكم في ترتيب المعاملات، وحق الشمول أو الاستبعاد، أثناء عملية بناء الكتلة. تستند هذه النظرية إلى العلنية في معاملات البلوكتشين وعدم اليقين في ترتيب المعاملات في تجمع الذاكرة. مع تطور أدوات مثل القروض الفورية وتجميع المعاملات، أصبحت فرص التحكيم المتناثرة تتضخم تدريجياً، مما أدى إلى تشكيل سلسلة كاملة من حصاد الأرباح. لا يوجد MEV فقط في الإيثيريوم، ولكنه يظهر أيضًا بخصائص مختلفة على سلاسل متعددة مثل سولانا وBSC.

مبدأ هجوم السندويش

هجوم السندويتش هو وسيلة تشغيل نموذجية في استخراج MEV. يقوم المهاجمون من خلال المراقبة اللحظية لصفقات مجموعة الذاكرة بتقديم صفقات قبل وبعد الصفقة المستهدفة، لتشكيل ترتيب الصفقات "مقدمة---الصفقة المستهدفة---مؤخرة"، وبالتالي تحقيق الأرباح من خلال التلاعب في الأسعار. تشمل الخطوات الأساسية ما يلي:

1. الصفقة المسبقة: يكتشف المهاجمون صفقات كبيرة أو ذات انزلاق مرتفع، ثم يقدمون أوامر شراء على الفور، مما يؤدي إلى رفع أو خفض سعر السوق.

2. استهداف الصفقة: يتم تنفيذ الصفقة المستهدفة بعد التلاعب في السعر، مما يؤدي إلى وجود انحراف بين السعر الفعلي والسعر المتوقع، مما يجعل المتداولين يتحملون تكاليف إضافية.

3. التداول العكسي: يقوم المهاجم بتقديم صفقة عكسية بعد الصفقة المستهدفة مباشرة، لبيع الأصول التي حصل عليها بسعر مرتفع أو شراءها بسعر منخفض، مما يضمن تحقيق ربح من فرق السعر.

اثنان، تطور وهياكل هجمات سموذي MEV

من الثغرات العرضية إلى الآليات المنهجية

هجمات MEV كانت تظهر في البداية بشكل متقطع وبحجم صغير. مع الزيادة الهائلة في حجم التداول في نظام DeFi وتطور أدوات مثل روبوتات التداول عالية التردد والقروض الفورية، قام المهاجمون ببناء أنظمة آلية عالية للتداول، مما حول هذا النوع من الهجمات إلى نمط تداول منهجي وصناعي. من خلال الاستفادة من الشبكات عالية السرعة والخوارزميات الدقيقة، يمكن للمهاجمين نشر صفقات مسبقة ولاحقة بسرعة كبيرة، والحصول على أموال كبيرة من خلال القروض الفورية، وإتمام عمليات التداول في نفس الصفقة.

أنماط الهجوم على خصائص المنصات المختلفة

تظهر هجمات السندويتش خصائص تنفيذ مختلفة بسبب اختلاف تصميم الشبكات المختلفة للبلوكتشين وآليات معالجة المعاملات وهياكل المدققين:

• إيثيريوم: تتيح الذاكرة العامة الشفافة لجميع معلومات المعاملات المعلقة أن تُراقب، وعادةً ما يقوم المهاجمون بدفع رسوم غاز أعلى للاستحواذ على ترتيب تجميع المعاملات.

• سولانا: على الرغم من عدم وجود بركة ذاكرة تقليدية، إلا أن عقد التحقق مركزة نسبيًا، وقد تتواطأ بعض العقد مع المهاجمين، مما يؤدي إلى تسرب بيانات المعاملات مبكرًا، مما يمكّن المهاجمين من التقاط واستغلال المعاملات المستهدفة بسرعة.

• BSC: تكاليف المعاملات المنخفضة والهيكل المبسط يوفران مساحة لبعض أنشطة التحكيم، حيث يمكن لمختلف الروبوتات استخدام استراتيجيات مماثلة لتحقيق استخراج الأرباح.

أحدث الحالات

في 13 مارس 2025، تعرضت صفقة بقيمة حوالي 5 SOL على منصة تداول معينة لهجوم سموذي، مما أدى إلى خسارة أصول المتداول تصل إلى 732,000 دولار أمريكي. استغل المهاجمون حق حزمة الكتلة من خلال تنفيذ صفقات مسبقة، وأدخلوا صفقات قبل وبعد الصفقة المستهدفة، مما تسبب في تباعد السعر الفعلي للضحية بشكل كبير عن السعر المتوقع.

في نظام سولانا البيئي، لا تحدث هجمات السندويتش بشكل متكرر فحسب، بل ظهرت أنماط جديدة من الهجمات. يُشتبه في أن بعض المدققين يتعاونون مع المهاجمين، من خلال تسريب بيانات المعاملات لمعرفة نوايا المستخدمين في المعاملات مسبقاً، مما يؤدي إلى تنفيذ هجمات دقيقة. وقد أدى ذلك إلى زيادة أرباح بعض المهاجمين على سلسلة سولانا من عشرات الملايين من الدولارات إلى مئات الملايين في فترة زمنية قصيرة.

٣. آلية عمل هجوم السندويش والتحديات التقنية

لتنفيذ هجوم السندويتش، يجب تلبية الشروط التالية:

1. مراقبة ومعالجة المعاملات: مراقبة المعاملات المعلقة في ذاكرة الكتلة في الوقت الفعلي، والتعرف على المعاملات ذات التأثير الكبير على الأسعار.

2. تنافس حق التعبئة الأولوية: الاستفادة من رسوم الغاز أو الرسوم الأولوية الأعلى لتعبئة معاملتك في الكتلة مسبقًا.

3. حساب دقيق والتحكم في الانزلاق: عند تنفيذ الصفقات المسبقة واللاحقة، يجب حساب حجم الصفقة والانزلاق المتوقع بدقة، مع دفع تقلبات الأسعار وضمان عدم فشل الصفقة المستهدفة بسبب تجاوز الانزلاق المحدد.

هذا الهجوم لا يتطلب فقط روبوتات تداول عالية الأداء واستجابة سريعة للشبكة، بل يتطلب أيضًا دفع رسوم رشاوى كبيرة للعمال. في المنافسة الشديدة، قد تظهر عدة روبوتات تحاول في نفس الوقت الاستيلاء على نفس صفقة الهدف، مما يضغط أكثر على هوامش الربح.

أربعة، استراتيجيات الاستجابة والوقاية في الصناعة

استراتيجيات الحماية للمستخدمين العاديين

1. ضبط حماية الانزلاق بشكل معقول: وفقًا لتقلبات السوق الحالية وحالة السيولة المتوقعة، ضبط مستوى التحمل للانزلاق بشكل معقول.

2. استخدام أدوات التداول الخاصة: من خلال استخدام تقنيات مثل RPC الخاص، ومزادات تجميع الطلبات، يمكن إخفاء بيانات التداول خارج تجمع الذاكرة العامة.

اقتراحات لتحسين التكنولوجيا على مستوى النظام البيئي

1. فصل ترتيب المعاملات عن المقترح - البناء (PBS): تقييد سيطرة عقدة واحدة على ترتيب المعاملات.

2. MEV-Boost وآلية الشفافية: إدخال خدمات الوساطة من طرف ثالث وحلول مثل MEV-Boost، لزيادة شفافية عملية بناء الكتل.

3. آلية مزاد الطلبات خارج السلسلة وآلية التعاقد: تحقيق مطابقة الطلبات بكميات كبيرة، وزيادة احتمال حصول المستخدمين على أفضل الأسعار.

4. العقود الذكية وترقية الخوارزميات: بالاستفادة من تقنيات الذكاء الاصطناعي وتعلم الآلة، تحسين القدرة على المراقبة والتنبؤ في الوقت الحقيقي للتقلبات الشاذة في بيانات البلوكتشين.

الخاتمة

لقد تطور هجوم شطيرة MEV من ثغرة عرضية إلى آلية جني الأرباح النظامية، مما يشكل تحدياً خطيراً على بيئة DeFi وأمان أصول المستخدمين. تشير أحدث الحالات في عام 2025 إلى أن مخاطر هجوم الشطيرة لا تزال موجودة وتتصاعد على المنصات الرئيسية. لحماية أصول المستخدمين وعدالة السوق، تحتاج بيئة البلوكتشين إلى جهود مشتركة في الابتكار التكنولوجي، وتحسين آليات التداول، والتعاون التنظيمي. فقط بهذه الطريقة يمكن لبيئة DeFi أن تجد توازناً بين الابتكار والمخاطر، لتحقيق التنمية المستدامة.