Attaque sandwich MEV : une menace invisible pour l'écosystème de la Finance décentralisée

Aujourd'hui, alors que la technologie blockchain devient de plus en plus mature et que l'écosystème devient de plus en plus complexe, le MEV (valeur maximale pouvant être extraite) a évolué d'une vulnérabilité sporadique provoquée par des défauts de tri des transactions à un mécanisme de récolte de profits hautement complexe et systémique. Parmi ceux-ci, l'attaque par sandwich, qui exploite habilement le droit de tri des transactions en insérant des transactions propres avant et après la transaction cible, manipulant ainsi les prix des actifs pour réaliser des arbitrages à bas prix et à prix élevé, est devenue l'une des techniques d'attaque les plus controversées et destructrices dans l'écosystème de la Finance décentralisée.

I. Concepts de base sur le MEV et les attaques par sandwich

La source et l'évolution technologique de MEV

L'MEV désigne initialement les revenus économiques supplémentaires qu'un mineur ou un validateur peut obtenir lors du processus de construction de blocs, en manipulant l'ordre des transactions, ainsi que le droit d'inclure ou d'exclure des transactions. Sa base théorique repose sur l'ouverture des transactions sur la blockchain et l'incertitude de l'ordre des transactions dans le mempool. Avec le développement d'outils tels que les prêts éclair et le regroupement de transactions, les opportunités d'arbitrage éparses ont progressivement été amplifiées, formant une chaîne de récolte de profits complète. L'MEV est passé d'un événement sporadique à un modèle d'arbitrage systématique et industrialisé, qui existe non seulement sur Ethereum, mais présente également des caractéristiques différentes sur d'autres blockchains publiques.

Principe de l'attaque sandwich

L'attaque par sandwich est une méthode d'opération typique dans l'extraction MEV. L'attaquant surveille en temps réel les transactions dans le pool de mémoire et soumet des transactions avant et après la transaction cible, formant ainsi une séquence "avant - transaction cible - après", réalisant un arbitrage par manipulation des prix. Les étapes clés comprennent :

1. Transactions préalables : Après avoir détecté des transactions importantes ou à fort glissement, soumettre immédiatement un ordre d'achat pour faire monter ou baisser le prix du marché.
2. Ciblage des transactions : les transactions ciblées sont exécutées après que le prix a été manipulé, entraînant un écart significatif entre le prix de transaction réel et le prix attendu.
3. Transaction postérieure : soumettre une transaction inverse immédiatement après la transaction cible pour verrouiller le profit de l'écart de prix.

Cette opération est semblable à "enfermer" la transaction cible entre deux transactions, d'où le terme "attaque par sandwich".

Deux, l'évolution et l'état actuel des attaques de sandwich MEV

De vulnérabilités sporadiques à un mécanisme systémique

Les attaques MEV apparaissaient initialement de manière sporadique et à petite échelle. Avec l'explosion du volume de transactions dans l'écosystème de la Finance décentralisée et le développement d'outils tels que les robots de trading à haute fréquence et les prêts flash, les attaquants ont construit des systèmes d'arbitrage hautement automatisés, transformant les méthodes d'attaque en un modèle d'arbitrage systématique et industrialisé. En utilisant des réseaux à haute vitesse et des algorithmes précis, les attaquants peuvent déployer des transactions d'avant et d'après en très peu de temps, obtenir des fonds importants grâce aux prêts flash et réaliser des arbitrages dans la même transaction. Actuellement, un seul trade peut générer des bénéfices allant de plusieurs centaines de milliers à même plus d'un million de dollars, marquant le fait que le mécanisme MEV s'est développé en un système de récolte de profits mature.

Modes d'attaque des caractéristiques différentes des plateformes

Les différentes blockchains présentent des caractéristiques de sandwich attack distinctes en raison des différences dans la conception, le mécanisme de traitement des transactions et la structure des validateurs :

• Ethereum : Un pool de mémoire public et transparent permet de surveiller toutes les informations des transactions en attente de confirmation. Les attaquants ont souvent recours à des frais de Gas plus élevés pour s'emparer de l'ordre de traitement des transactions. Pour faire face à ce problème, des mécanismes tels que MEV-Boost et la séparation des proposeurs et des constructeurs ont été introduits pour réduire le risque de manipulation de l'ordre des transactions par un seul nœud.

• Solana : Bien qu'il n'y ait pas de pool de mémoire traditionnel, les nœuds validateurs sont relativement concentrés, et certains nœuds peuvent être complices avec les attaquants pour divulger prématurément des données de transaction, permettant ainsi aux attaquants de capturer rapidement et d'exploiter les transactions ciblées, entraînant une fréquence élevée des attaques sandwich et un niveau de profit considérable.

• Chaîne intelligente de Binance : des coûts de transaction réduits et une structure simplifiée offrent des opportunités pour certaines stratégies d'arbitrage, et divers robots peuvent également adopter des stratégies similaires pour réaliser des profits.

Cette différence d'environnement inter-chaînes incite les méthodes d'attaque et la distribution des profits à être caractéristiques sur différentes plateformes, tout en posant des exigences plus élevées en matière de stratégies de prévention.

Dernier cas

Le 13 mars 2025, lors d'une transaction sur un DEX, un trader a subi une perte d'actifs pouvant atteindre 732 000 dollars en effectuant une transaction d'une valeur d'environ 5 SOL en raison d'une attaque par sandwich. L'attaquant a utilisé des transactions en amont pour s'approprier le droit d'emballage de blocs, insérant des transactions avant et après la transaction cible, ce qui a entraîné un écart important entre le prix de transaction réel et le prix attendu pour la victime.

Dans l'écosystème d'une certaine blockchain publique, les attaques de sandwich ne sont pas seulement fréquentes, mais de nouveaux modes d'attaque apparaissent également. Certains validateurs sont soupçonnés de collusion avec les attaquants, en divulguant des données de transaction pour connaître à l'avance les intentions de transaction des utilisateurs, permettant ainsi des frappes ciblées. Cela a conduit à ce que les revenus de certains attaquants sur cette chaîne passent de plusieurs dizaines de millions de dollars à plus de cent millions de dollars en seulement quelques mois.

Ces cas montrent que les attaques par sandwich MEV sont devenues un phénomène systématique et industrialisé accompagné de la croissance croissante du volume et de la complexité des transactions sur les réseaux blockchain.

Trois, le mécanisme opérationnel et les défis techniques des attaques par sandwich

Avec l'expansion continue du volume des transactions sur le marché global, la fréquence des attaques MEV et le profit par transaction sont en tendance à la hausse, et sur certaines plateformes, le ratio coût/revenu des transactions d'attaque par sandwich atteint même des niveaux élevés. Pour mettre en œuvre une attaque par sandwich, les conditions suivantes doivent être remplies :

1. Surveillance et capture des transactions : surveillance en temps réel des transactions en attente de confirmation dans le pool de mémoire, identification des transactions ayant un impact significatif sur les prix.

2. Compétition pour le droit de priorité de l'emballage : utiliser des frais de gaz ou des frais de priorité plus élevés pour faire en sorte que sa propre transaction soit emballée dans le bloc avant, garantissant ainsi son exécution respectivement avant et après la transaction cible.

3. Calcul précis et contrôle du slippage : lors de l'exécution de transactions préalables et postérieures, il est essentiel de calculer avec précision le volume des transactions et le slippage attendu, tout en favorisant la volatilité des prix et en s'assurant que la transaction cible ne soit pas échouée en raison d'un dépassement du slippage fixé.

La mise en œuvre de cette attaque nécessite non seulement des robots de trading haute performance et une réponse réseau rapide, mais également le paiement de frais de pots-de-vin élevés aux mineurs pour garantir la priorité des transactions. Ces coûts constituent la principale dépense des attaquants, et dans un environnement de concurrence intense, plusieurs robots peuvent tenter simultanément de s'emparer de la même transaction cible, compressant ainsi davantage la marge bénéficiaire. Ces barrières techniques et économiques poussent constamment les attaquants à mettre à jour leurs algorithmes et stratégies, tout en fournissant une base théorique pour la conception de mécanismes de prévention.

Quatre, stratégies de réponse et de prévention de l'industrie

Stratégies de prévention pour les utilisateurs ordinaires

1. Définir une protection de glissement raisonnable : en fonction des fluctuations actuelles du marché et de la liquidité attendue, définir un seuil de tolérance au glissement raisonnable pour éviter l'échec des transactions en raison d'un paramétrage trop bas, tout en évitant d'être victime d'attaques malveillantes en raison d'un paramétrage trop élevé.

2. Utiliser des outils de transaction privée : Grâce à des moyens techniques tels que le RPC privé, les enchères de regroupement d'ordres, etc., cachons les données de transaction en dehors de la mémoire publique, réduisant ainsi le risque d'attaque.

Suggestions d'amélioration technique au niveau de l'écosystème

1. Séparation de l'ordre des transactions et des rôles de proposeur-constructeur (PBS) : en séparant les responsabilités de construction de blocs et de proposition de blocs, on limite le contrôle d'un seul nœud sur l'ordre des transactions, réduisant ainsi la possibilité pour les validateurs d'exploiter leur avantage de tri pour extraire des MEV.

2. MEV-Boost et mécanisme de transparence : L'introduction de services de relais tiers et de solutions telles que MEV-Boost rend le processus de construction de blocs public et transparent, réduit la dépendance à un seul nœud et améliore la compétitivité globale.

3. Mécanisme d'enchères et d'externalisation des commandes hors chaîne : grâce à l'externalisation des commandes et au mécanisme d'enchères des commandes, réaliser un appariement en masse des commandes, augmenter la probabilité pour les utilisateurs d'obtenir le meilleur prix, tout en rendant difficile pour les attaquants d'opérer de manière isolée.

4. Contrats intelligents et mise à niveau des algorithmes : grâce aux technologies d'intelligence artificielle et d'apprentissage automatique, améliorer la surveillance en temps réel et la capacité de prédiction des fluctuations anormales des données sur la chaîne, aidant les utilisateurs à éviter les risques à l'avance.

Avec l'expansion continue de l'écosystème de la Finance décentralisée, le volume des transactions et la complexité augmentent, et le MEV ainsi que les attaques connexes seront confrontés à davantage de contre-mesures techniques et de jeux économiques. À l'avenir, en plus des améliorations techniques, la manière de répartir raisonnablement les incitations économiques tout en garantissant les caractéristiques de décentralisation et la sécurité du réseau deviendra une question importante d'intérêt commun dans l'industrie.

Cinq, conclusion

L'attaque par sandwich MEV a évolué d'une vulnérabilité sporadique à un mécanisme systématique de récolte de profits, posant un défi sérieux à l'écosystème DeFi et à la sécurité des actifs des utilisateurs. Les derniers cas et données de 2025 indiquent que, que ce soit sur les DEX mainstream ou sur d'autres plateformes de chaînes publiques, le risque d'attaques par sandwich demeure présent et continue d'escalader. Pour protéger les actifs des utilisateurs et l'équité du marché, l'écosystème blockchain doit travailler ensemble sur l'innovation technologique, l'optimisation des mécanismes de transaction et la collaboration réglementaire. Ce n'est qu'ainsi que l'écosystème DeFi pourra trouver un équilibre entre innovation et risque, réalisant un développement durable.