- Tema
21k Popularidade
18k Popularidade
61k Popularidade
31k Popularidade
3k Popularidade
96k Popularidade
28k Popularidade
27k Popularidade
7k Popularidade
19k Popularidade
- Marcar
21k Popularidade
18k Popularidade
61k Popularidade
31k Popularidade
3k Popularidade
96k Popularidade
28k Popularidade
27k Popularidade
7k Popularidade
19k Popularidade
Ataque de sanduíche MEV: novos desafios e estratégias de prevenção enfrentados pelo ecossistema Blockchain
MEV e ataques de sanduíche: desafios sistemáticos no ecossistema Blockchain
Com o contínuo amadurecimento da tecnologia Blockchain e a crescente complexidade do ecossistema, o MEV (Valor Máximo Extraível) evoluiu de uma vulnerabilidade ocasional provocada por falhas na ordenação de transações para um mecanismo de colheita de lucros altamente complexo e sistemático. Dentre eles, o ataque sandwich tem atraído atenção devido à sua maneira única de operação, tornando-se uma das técnicas de ataque mais controversas e destrutivas no ecossistema DeFi.
Um, Conceitos básicos de MEV e ataques de sanduíche
A origem e a evolução técnica do MEV
MEV inicialmente se refere ao lucro econômico adicional que mineradores ou validadores podem obter durante o processo de construção de blocos, manipulando a ordem das transações, bem como o direito de incluir ou excluir transações. Sua base teórica reside na publicização das transações na blockchain e na incerteza na ordenação das transações no pool de memória. Com o desenvolvimento de ferramentas como empréstimos relâmpago e agrupamento de transações, as oportunidades de arbitragem que antes eram esparsas foram gradualmente ampliadas, formando uma cadeia completa de colheita de lucros. O MEV não existe apenas no Ethereum, mas também apresenta características diferentes em várias outras blockchains, como Solana e BSC.
Princípio do ataque de sandwich
O ataque de sanduíche é uma forma típica de operação na extração de MEV. O atacante monitora em tempo real as transações da pool de memórias e submete transações antes e depois da transação alvo, formando a sequência de transações "antecedente---transação alvo---subsequente", e assim realiza arbitragem através da manipulação de preços. Os passos principais incluem:
Transação Preliminar: O atacante detecta uma grande transação ou uma transação com alta slippage e imediatamente submete uma ordem de compra, aumentando ou diminuindo o preço do mercado.
Alvo de comércio sob pressão: o comércio alvo é executado após a manipulação do preço, causando uma divergência entre o preço de execução real e o esperado, fazendo com que os comerciantes assumam custos adicionais.
Transação de retaguarda: o atacante submete uma transação reversa imediatamente após a transação alvo, vendendo a um preço alto ou comprando a um preço baixo os ativos obtidos anteriormente, garantindo o lucro da diferença de preço.
Dois, a evolução e o estado atual do ataque de sanduíche MEV
De falhas pontuais a mecanismos sistemáticos
Os ataques MEV inicialmente ocorriam apenas ocasionalmente e em pequena escala. Com o aumento do volume de transações no ecossistema DeFi e o desenvolvimento de ferramentas como robôs de trading de alta frequência e empréstimos relâmpago, os atacantes construíram sistemas de arbitragem altamente automatizados, transformando essa forma de ataque em um modelo de arbitragem sistemático e industrializado. Ao aproveitar redes de alta velocidade e algoritmos precisos, os atacantes conseguem implantar rapidamente transações de frente e de trás, utilizando empréstimos relâmpago para obter grandes quantias de dinheiro e completando operações de arbitragem na mesma transação.
modos de ataque com características diferentes de plataformas
As diferentes redes de Blockchain apresentam características distintas de implementação do ataque sandwich devido a diferenças nos conceitos de design, mecanismos de processamento de transações e estruturas de validadores:
Ethereum: O pool de memória público e transparente permite que todas as informações das transações pendentes sejam monitorizadas, os atacantes geralmente pagam taxas de Gas mais altas para ocupar a ordem de empacotamento das transações.
Solana: Embora não tenha um pool de memória tradicional, os nós validadores são relativamente centralizados, e alguns nós podem conluiar-se com atacantes, vazando antecipadamente dados de transações, permitindo que os atacantes capturem rapidamente e utilizem as transações alvo.
BSC: Custos de transação mais baixos e uma estrutura simplificada proporcionam espaço para algumas atividades de arbitragem, permitindo que vários robôs utilizem estratégias semelhantes para realizar a extração de lucros.
Últimos casos
No dia 13 de março de 2025, uma transação no valor de cerca de 5 SOL em uma plataforma de negociação foi alvo de um ataque de sanduíche, resultando em uma perda de ativos para o trader de até 732.000 dólares. O atacante utilizou uma transação front-running para assumir o direito de empacotar o bloco, inserindo transações antes e depois da transação alvo, fazendo com que o preço de execução real da vítima se desviasse significativamente do esperado.
No ecossistema Solana, os ataques de sanduíche não só são frequentes, como também surgiram novos modos de ataque. Alguns validadores suspeitam-se de conluio com os atacantes, através da divulgação de dados de transações, obtendo antecipadamente conhecimento das intenções de negociação dos usuários, e assim, implementando ataques precisos. Isso fez com que os lucros de alguns atacantes na cadeia Solana crescessem a curto prazo de dezenas de milhões de dólares para mais de cem milhões de dólares.
Três, o mecanismo de operação e os desafios técnicos dos ataques de sanduíche
Para implementar um ataque de sanduíche, devem ser cumpridas as seguintes condições:
Monitorização e captura de transações: Monitorizar em tempo real as transações pendentes na pool de memórias, identificando transações com grande impacto no preço.
Competição pela prioridade de empacotamento: utilizar taxas de gas mais altas ou taxas prioritárias para garantir que a sua transação seja empacotada primeiro no bloco.
Cálculo preciso e controle de slippage: ao executar transações de pré e pós-negociação, calcular com precisão o volume de transação e o slippage esperado, promovendo a volatilidade dos preços e garantindo que a transação alvo não falhe devido ao desvio do slippage definido.
Este tipo de ataque não só requer robôs de negociação de alto desempenho e uma rápida resposta da rede, mas também exige o pagamento de altas taxas de suborno aos mineradores. Em uma competição acirrada, múltiplos robôs podem tentar ao mesmo tempo capturar a mesma transação-alvo, comprimindo ainda mais a margem de lucro.
Quatro, estratégias de resposta e prevenção da indústria
Estratégias de prevenção para usuários comuns
Defina uma proteção de slippage razoável: com base na volatilidade atual do mercado e nas condições de liquidez esperadas, defina uma tolerância ao slippage adequada.
Usar ferramentas de transação privada: Com o uso de RPC privado, leilões de agrupamento de ordens e outras técnicas, os dados da transação são ocultados fora do pool de memória público.
Sugestões de melhorias tecnológicas a nível de ecossistema
Separação de ordenação de transações e proponentes-construtores (PBS): limita o controle de um único nó sobre a ordenação de transações.
MEV-Boost e mecanismos de transparência: Introduzir serviços de retransmissão de terceiros e soluções como o MEV-Boost para aumentar a transparência do processo de construção de blocos.
Mecanismo de leilão de pedidos off-chain e de externalização: realizar a correspondência em lote de pedidos, aumentando a probabilidade de os usuários obterem o melhor preço.
Contratos inteligentes e atualização de algoritmos: aproveitando a inteligência artificial e as técnicas de aprendizado de máquina, melhorar a capacidade de monitoramento e previsão em tempo real das flutuações anômalas dos dados na blockchain.
Cinco, Conclusão
O ataque de sanduíche MEV evoluiu de uma vulnerabilidade ocasional para um mecanismo sistemático de colheita de lucros, representando um desafio severo para a segurança dos ativos dos usuários e para o ecossistema DeFi. Casos recentes de 2025 mostram que o risco de ataques de sanduíche nas plataformas principais ainda existe e está a aumentar. Para proteger os ativos dos usuários e a equidade do mercado, o ecossistema blockchain precisa trabalhar em conjunto na inovação tecnológica, otimização dos mecanismos de negociação e colaboração regulatória. Somente assim, o ecossistema DeFi poderá encontrar um equilíbrio entre inovação e risco, alcançando um desenvolvimento sustentável.