Attaque sandwich MEV : un défi systémique dans l'écosystème de la Finance décentralisée
Avec la maturation de la technologie blockchain et la complexification de l'écosystème, l'MEV (valeur maximale pouvant être extraite) a évolué d'une vulnérabilité sporadique causée par des défauts de tri de transactions en un mécanisme de récolte de profits systémique hautement complexe. Parmi eux, l'attaque par sandwich a suscité une attention particulière en raison de sa méthode opératoire unique, devenant l'une des techniques d'attaque les plus controversées et destructrices de l'écosystème de la Finance décentralisée.
I. Concepts de base de l'MEV et de l'attaque sandwich
Origine et évolution technologique du MEV
Le MEV désigne à l'origine les revenus économiques supplémentaires que les mineurs ou les validateurs obtiennent en manipulant l'ordre des transactions, ainsi que les droits d'inclusion ou d'exclusion, lors du processus de construction de blocs. Sa base théorique repose sur la transparence des transactions sur la blockchain et l'incertitude du classement des transactions dans le mempool. Avec le développement d'outils tels que les prêts flash et le regroupement de transactions, les opportunités d'arbitrage sporadiques ont progressivement été amplifiées, formant une chaîne de récolte de profits complète. Le MEV est passé d'un événement sporadique à un modèle d'arbitrage systématique et industrialisé, qui existe non seulement sur Ethereum, mais présente également différentes caractéristiques sur d'autres blockchains publiques.
Le principe de l'attaque par sandwich
L'attaque par sandwich est un moyen opérationnel typique dans l'extraction de MEV. L'attaquant surveille en temps réel les transactions dans le pool de mémoire, soumettant des transactions avant et après la transaction cible, créant ainsi un ordre de transactions "Avant --- Transaction cible --- Après". Cela permet de réaliser un arbitrage par manipulation des prix. Les étapes clés comprennent :
Transactions anticipées : lorsqu'une transaction importante ou à forte glissade est détectée, soumettez immédiatement un ordre d'achat pour faire monter ou descendre le prix du marché.
Ciblage de transaction : la transaction cible est exécutée après que le prix a été manipulé, et le prix de transaction réel diffère des attentes.
Transactions postérieures : soumettre une transaction inverse pour vendre à un prix élevé ou acheter à un prix bas des actifs précédemment acquis, verrouillant ainsi le profit de l'écart de prix.
Deux, Évolution et état actuel des attaques de sandwich MEV
De failles ponctuelles à un mécanisme systémique
Les attaques MEV sont passées d'événements sporadiques à petite échelle à un modèle d'arbitrage systématique et industrialisé. Les attaquants construisent des systèmes d'arbitrage hautement automatisés, utilisant des réseaux à haute vitesse et des algorithmes précis, déployant des transactions d'anticipation et de suivi en très peu de temps, obtenant des fonds importants par le biais de prêts flash, et réalisant l'arbitrage dans la même transaction. Actuellement, des cas de profit uniques atteignant des centaines de milliers, voire des millions de dollars, ont été signalés, marquant le fait que le mécanisme MEV est devenu un système de récolte de profits mature.
Modes d'attaque avec des caractéristiques différentes des plateformes
Chaque réseau blockchain présente des caractéristiques de sandwich attack différentes en raison des différences dans la philosophie de conception, le mécanisme de traitement des transactions et la structure des validateurs.
Une blockchain publique mainstream : un pool de mémoire transparent et ouvert permet de surveiller toutes les informations des transactions en attente de confirmation. Les attaquants paient généralement des frais de Gas plus élevés pour devancer l'ordre de traitement des transactions. Cet écosystème a déjà introduit plusieurs mécanismes pour tenter de réduire le risque de manipulation de l'ordre des transactions par un seul nœud.
Une blockchain publique haute performance : bien qu'il n'y ait pas de pool de mémoire traditionnel, en raison de la concentration relative des nœuds de validation, certains nœuds peuvent colluder avec des attaquants, divulguant à l'avance les données de transaction, permettant ainsi aux attaquants de capturer rapidement et d'exploiter les transactions ciblées, entraînant des attaques fréquentes et des gains de grande ampleur.
Une plateforme de contrat intelligent : Bien que le degré de maturité de l'écosystème varie, ses coûts de transaction relativement bas et sa structure simplifiée offrent de l'espace pour les activités d'arbitrage, et divers robots peuvent également adopter des stratégies similaires pour réaliser des profits.
Dernières données et cas
Le 13 mars 2025, un incident d'attaque sandwich s'est produit sur une plateforme DEX. Un trader a subi une perte d'actifs allant jusqu'à 732 000 dollars en raison d'une attaque alors qu'il effectuait une transaction d'environ 5 SOL. L'attaquant a utilisé des transactions préemptives pour s'approprier le droit de conditionnement des blocs, en insérant des transactions avant et après la transaction cible, entraînant ainsi un écart important entre le prix de transaction réel et le prix attendu pour la victime.
Dans un écosystème de chaîne publique à haute performance, les attaques de sandwich non seulement se produisent fréquemment, mais de nouveaux modes d'attaque apparaissent également. Certains validateurs soupçonnés de collusion avec les attaquants divulguent des données de transaction pour connaître à l'avance les intentions de transaction des utilisateurs, permettant ainsi des frappes précises. Cela a permis aux attaquants sur cette chaîne de voir leurs gains passer de plusieurs dizaines de millions de dollars à plus d'un milliard de dollars en quelques mois.
Ces données et cas montrent que les attaques de sandwich MEV sont devenues un phénomène systématique et industrialisé qui accompagne l'augmentation du volume des transactions et de la complexité des réseaux blockchain.
Trois, le mécanisme opérationnel et les défis techniques des attaques par sandwich
Avec l'expansion continue du volume des transactions sur le marché, la fréquence des attaques MEV et le profit par transaction sont en tendance à la hausse. Pour mettre en œuvre une attaque de sandwich, les conditions suivantes doivent être remplies :
Écoute et capture des transactions : surveillance en temps réel des transactions en attente de confirmation dans le pool de mémoire, identification des transactions ayant un impact significatif sur les prix.
Compétition pour le droit de priorité dans l'emballage : utiliser des frais de gas ou des frais prioritaires plus élevés pour s'assurer que sa propre transaction est exécutée avant ou après la transaction cible.
Calcul précis et contrôle du slippage : lors de l'exécution des transactions préalables et postérieures, il est essentiel de calculer avec précision le volume des transactions et le slippage attendu, afin de provoquer des fluctuations de prix tout en garantissant que la transaction cible ne échoue pas en raison d'un dépassement du slippage fixé.
La mise en œuvre de cette attaque nécessite non seulement des robots de trading haute performance et une réponse réseau rapide, mais également le paiement de frais de pots-de-vin élevés aux mineurs. Dans une concurrence féroce, plusieurs robots peuvent tenter simultanément de s'emparer de la même transaction cible, comprimant davantage les marges bénéficiaires. Ces barrières techniques et économiques poussent les attaquants à mettre continuellement à jour leurs algorithmes et stratégies, tout en fournissant une base théorique pour la conception de mécanismes de prévention.
Quatre, Stratégies de réponse et de prévention de l'industrie
Stratégies de prévention pour les utilisateurs ordinaires
Définir une protection de slippage raisonnable : définir un seuil de tolérance au slippage en fonction des fluctuations du marché et de l'état de liquidité attendu.
Utiliser des outils de transaction privée : Grâce à des technologies telles que les RPC privés et les enchères de regroupement de commandes, masquez les données de transaction pour réduire le risque d'attaques.
Suggestions pour des améliorations technologiques au niveau de l'écosystème.
Séparation de l'ordre des transactions et des proposeurs-constructeurs (PBS) : limiter le contrôle d'un seul nœud sur l'ordre des transactions.
MEV-Boost et mécanisme de transparence : introduction de services de relais tiers pour améliorer la transparence du processus de construction de blocs.
Mécanisme d'enchères hors chaîne et d'externalisation : réaliser un appariement par lots des commandes, améliorant ainsi la probabilité pour les utilisateurs d'obtenir le meilleur prix.
Contrats intelligents et mise à niveau des algorithmes : Grâce aux technologies d'IA et d'apprentissage automatique, améliorer la surveillance et la capacité de prévision des fluctuations anormales des données sur la chaîne en temps réel.
Cinq, Conclusion
L'attaque par sandwich MEV est passée d'une vulnérabilité occasionnelle à un mécanisme systématique de récolte de profits, posant un défi sérieux à l'écosystème DeFi et à la sécurité des actifs des utilisateurs. Des cas récents montrent que le risque d'attaques par sandwich sur les plateformes mainstream existe toujours et s'intensifie. Pour protéger les actifs des utilisateurs et l'équité du marché, l'écosystème blockchain doit travailler ensemble sur l'innovation technologique, l'optimisation des mécanismes de transaction et la coopération réglementaire, afin de trouver un équilibre entre innovation et risque et d'atteindre un développement durable.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
11 J'aime
Récompense
11
7
Reposter
Partager
Commentaire
0/400
DAOTruant
· 08-13 07:24
Ceux qui copient les devoirs ont commencé à jouer au sandwich, c'est trop absurde.
Voir l'originalRépondre0
MemecoinResearcher
· 08-13 04:15
mev stonks vont brr, tout comme mon portefeuille rn tbh
Voir l'originalRépondre0
BearMarketNoodler
· 08-13 04:02
Couper les coupons cette technique doit encore être regardée par les anciens.
Voir l'originalRépondre0
ChainSpy
· 08-13 03:54
Encore sandwiché 555, c'est trop ennuyeux.
Voir l'originalRépondre0
WalletDivorcer
· 08-13 03:53
MEV est un outil de frontrunning incroyable
Voir l'originalRépondre0
TommyTeacher
· 08-13 03:48
Encore des petits pigeons veulent donner de l'argent aux mineurs.
Attaque par sandwich MEV : défis systémiques auxquels fait face l'écosystème de la Finance décentralisée et stratégies de réponse
Attaque sandwich MEV : un défi systémique dans l'écosystème de la Finance décentralisée
Avec la maturation de la technologie blockchain et la complexification de l'écosystème, l'MEV (valeur maximale pouvant être extraite) a évolué d'une vulnérabilité sporadique causée par des défauts de tri de transactions en un mécanisme de récolte de profits systémique hautement complexe. Parmi eux, l'attaque par sandwich a suscité une attention particulière en raison de sa méthode opératoire unique, devenant l'une des techniques d'attaque les plus controversées et destructrices de l'écosystème de la Finance décentralisée.
I. Concepts de base de l'MEV et de l'attaque sandwich
Origine et évolution technologique du MEV
Le MEV désigne à l'origine les revenus économiques supplémentaires que les mineurs ou les validateurs obtiennent en manipulant l'ordre des transactions, ainsi que les droits d'inclusion ou d'exclusion, lors du processus de construction de blocs. Sa base théorique repose sur la transparence des transactions sur la blockchain et l'incertitude du classement des transactions dans le mempool. Avec le développement d'outils tels que les prêts flash et le regroupement de transactions, les opportunités d'arbitrage sporadiques ont progressivement été amplifiées, formant une chaîne de récolte de profits complète. Le MEV est passé d'un événement sporadique à un modèle d'arbitrage systématique et industrialisé, qui existe non seulement sur Ethereum, mais présente également différentes caractéristiques sur d'autres blockchains publiques.
Le principe de l'attaque par sandwich
L'attaque par sandwich est un moyen opérationnel typique dans l'extraction de MEV. L'attaquant surveille en temps réel les transactions dans le pool de mémoire, soumettant des transactions avant et après la transaction cible, créant ainsi un ordre de transactions "Avant --- Transaction cible --- Après". Cela permet de réaliser un arbitrage par manipulation des prix. Les étapes clés comprennent :
Deux, Évolution et état actuel des attaques de sandwich MEV
De failles ponctuelles à un mécanisme systémique
Les attaques MEV sont passées d'événements sporadiques à petite échelle à un modèle d'arbitrage systématique et industrialisé. Les attaquants construisent des systèmes d'arbitrage hautement automatisés, utilisant des réseaux à haute vitesse et des algorithmes précis, déployant des transactions d'anticipation et de suivi en très peu de temps, obtenant des fonds importants par le biais de prêts flash, et réalisant l'arbitrage dans la même transaction. Actuellement, des cas de profit uniques atteignant des centaines de milliers, voire des millions de dollars, ont été signalés, marquant le fait que le mécanisme MEV est devenu un système de récolte de profits mature.
Modes d'attaque avec des caractéristiques différentes des plateformes
Chaque réseau blockchain présente des caractéristiques de sandwich attack différentes en raison des différences dans la philosophie de conception, le mécanisme de traitement des transactions et la structure des validateurs.
Une blockchain publique mainstream : un pool de mémoire transparent et ouvert permet de surveiller toutes les informations des transactions en attente de confirmation. Les attaquants paient généralement des frais de Gas plus élevés pour devancer l'ordre de traitement des transactions. Cet écosystème a déjà introduit plusieurs mécanismes pour tenter de réduire le risque de manipulation de l'ordre des transactions par un seul nœud.
Une blockchain publique haute performance : bien qu'il n'y ait pas de pool de mémoire traditionnel, en raison de la concentration relative des nœuds de validation, certains nœuds peuvent colluder avec des attaquants, divulguant à l'avance les données de transaction, permettant ainsi aux attaquants de capturer rapidement et d'exploiter les transactions ciblées, entraînant des attaques fréquentes et des gains de grande ampleur.
Une plateforme de contrat intelligent : Bien que le degré de maturité de l'écosystème varie, ses coûts de transaction relativement bas et sa structure simplifiée offrent de l'espace pour les activités d'arbitrage, et divers robots peuvent également adopter des stratégies similaires pour réaliser des profits.
Dernières données et cas
Le 13 mars 2025, un incident d'attaque sandwich s'est produit sur une plateforme DEX. Un trader a subi une perte d'actifs allant jusqu'à 732 000 dollars en raison d'une attaque alors qu'il effectuait une transaction d'environ 5 SOL. L'attaquant a utilisé des transactions préemptives pour s'approprier le droit de conditionnement des blocs, en insérant des transactions avant et après la transaction cible, entraînant ainsi un écart important entre le prix de transaction réel et le prix attendu pour la victime.
Dans un écosystème de chaîne publique à haute performance, les attaques de sandwich non seulement se produisent fréquemment, mais de nouveaux modes d'attaque apparaissent également. Certains validateurs soupçonnés de collusion avec les attaquants divulguent des données de transaction pour connaître à l'avance les intentions de transaction des utilisateurs, permettant ainsi des frappes précises. Cela a permis aux attaquants sur cette chaîne de voir leurs gains passer de plusieurs dizaines de millions de dollars à plus d'un milliard de dollars en quelques mois.
Ces données et cas montrent que les attaques de sandwich MEV sont devenues un phénomène systématique et industrialisé qui accompagne l'augmentation du volume des transactions et de la complexité des réseaux blockchain.
Trois, le mécanisme opérationnel et les défis techniques des attaques par sandwich
Avec l'expansion continue du volume des transactions sur le marché, la fréquence des attaques MEV et le profit par transaction sont en tendance à la hausse. Pour mettre en œuvre une attaque de sandwich, les conditions suivantes doivent être remplies :
La mise en œuvre de cette attaque nécessite non seulement des robots de trading haute performance et une réponse réseau rapide, mais également le paiement de frais de pots-de-vin élevés aux mineurs. Dans une concurrence féroce, plusieurs robots peuvent tenter simultanément de s'emparer de la même transaction cible, comprimant davantage les marges bénéficiaires. Ces barrières techniques et économiques poussent les attaquants à mettre continuellement à jour leurs algorithmes et stratégies, tout en fournissant une base théorique pour la conception de mécanismes de prévention.
Quatre, Stratégies de réponse et de prévention de l'industrie
Stratégies de prévention pour les utilisateurs ordinaires
Suggestions pour des améliorations technologiques au niveau de l'écosystème.
Cinq, Conclusion
L'attaque par sandwich MEV est passée d'une vulnérabilité occasionnelle à un mécanisme systématique de récolte de profits, posant un défi sérieux à l'écosystème DeFi et à la sécurité des actifs des utilisateurs. Des cas récents montrent que le risque d'attaques par sandwich sur les plateformes mainstream existe toujours et s'intensifie. Pour protéger les actifs des utilisateurs et l'équité du marché, l'écosystème blockchain doit travailler ensemble sur l'innovation technologique, l'optimisation des mécanismes de transaction et la coopération réglementaire, afin de trouver un équilibre entre innovation et risque et d'atteindre un développement durable.