Ataque de sándwich MEV: de vulnerabilidades ocasionales a mecanismos de arbitraje sistemáticos
En la actualidad, con la madurez continua de la tecnología blockchain y la creciente complejidad del ecosistema, el MEV (valor máximo extraíble) ha evolucionado de fallos ocasionales provocados por defectos en el orden de las transacciones a un mecanismo de cosecha de beneficios altamente complejo y sistemático. Entre ellos, el ataque de sándwich ha captado mucha atención debido a su uso del poder de orden de transacciones para insertar transacciones propias antes y después de la transacción objetivo, manipulando así el precio de los activos para lograr el arbitraje de comprar bajo y vender alto, convirtiéndose en uno de los métodos de ataque más controvertidos y destructivos en el ecosistema DeFi.
Uno, concepto básico de MEV y ataques de sándwich
Origen y evolución técnica del MEV
MEV (Valor Máximo Extraíble) se refiere inicialmente a los ingresos económicos adicionales que obtienen los mineros o validadores durante el proceso de construcción de bloques, manipulando el orden de las transacciones, así como los derechos de inclusión o exclusión. Su base teórica radica en la transparencia de las transacciones en la blockchain y la incertidumbre en el orden de las transacciones en la mempool. Con el desarrollo de herramientas como los préstamos relámpago y el empaquetado de transacciones, las oportunidades de arbitraje, que antes eran esporádicas, se han ampliado gradualmente, formando una cadena completa de recolección de beneficios. El MEV no solo existe en Ethereum, sino que también presenta características diferentes en varias otras cadenas.
El principio del ataque de sándwich
El ataque de sándwich es un método operativo típico en la extracción de MEV. El atacante monitorea en tiempo real las transacciones de la piscina de memoria y envía transacciones antes y después de la transacción objetivo, formando el orden de transacciones "pre-objetivo---transacción objetivo---post-objetivo", y así logra el arbitraje mediante manipulación de precios. Los pasos clave incluyen:
Comercio anticipado: El atacante detecta una transacción de gran volumen o con un alto deslizamiento y, de inmediato, presenta una orden de compra para aumentar o disminuir el precio del mercado.
Emboscada de comercio objetivo: La operación objetivo se ejecuta después de que el precio ha sido manipulado, ya que el precio de transacción real difiere del esperado, lo que lleva a que el comerciante asuma costos adicionales.
Comercio posterior: el atacante presenta una operación inversa para vender a un precio alto o comprar a un precio bajo los activos obtenidos previamente, asegurando el beneficio de la diferencia de precios.
2. Evolución y estado actual del ataque de sándwich MEV
De vulnerabilidades aisladas a mecanismos sistemáticos
Los ataques MEV inicialmente eran solo eventos ocasionales de pequeña escala. Con el aumento del volumen de transacciones en el ecosistema DeFi y el desarrollo de herramientas como robots de trading de alta frecuencia y préstamos relámpago, los atacantes han construido sistemas de arbitraje altamente automatizados, transformando el enfoque de ataque en un modelo de arbitraje sistemático e industrial. Utilizando redes de alta velocidad y algoritmos precisos, los atacantes pueden desplegar transacciones de front-running y back-running en un tiempo extremadamente corto, obteniendo grandes cantidades de capital a través de préstamos relámpago y completando el arbitraje en la misma transacción. Actualmente, han surgido casos de ganancias de decenas de miles e incluso cientos de miles de dólares en una sola transacción.
Modos de ataque con características de diferentes plataformas
Cada red de blockchain presenta características diferentes en los ataques de sándwich debido a diferencias en el diseño, el mecanismo de procesamiento de transacciones y la estructura de los validadores.
Ethereum: Un pool de memoria público y transparente permite que la información de las transacciones pendientes de confirmación sea monitoreada. Los atacantes suelen pagar tarifas de Gas más altas para adelantar el orden de empaquetado de las transacciones.
Solana: Aunque no tiene un pool de memoria tradicional, los nodos validadores están relativamente centralizados, y algunos nodos pueden coludir con los atacantes, filtrando los datos de las transacciones por adelantado, lo que provoca ataques frecuentes y un alcance de ganancias considerable.
Binance Smart Chain: Los costos de transacción más bajos y una estructura simplificada ofrecen espacio para el Arbitraje, y varios tipos de robots utilizan estrategias similares para lograr la extracción de beneficios.
Últimos casos
El 13 de marzo de 2025, un trader sufrió una pérdida de activos de hasta 732,000 dólares debido a un ataque de sándwich al realizar una transacción de aproximadamente 5 SOL en un DEX. El atacante utilizó transacciones frontales para ocupar el derecho de empaquetado de bloques, insertando transacciones antes y después de la transacción objetivo, lo que provocó que el precio de ejecución real del víctima se desvíe considerablemente de lo esperado.
En el ecosistema de Solana, los ataques de sándwich no solo son frecuentes, sino que también han surgido nuevos modos de ataque. Algunos validadores sospechosos parecen estar coludidos con los atacantes, obteniendo de antemano la intención de las transacciones de los usuarios al filtrar datos de transacciones, y así llevar a cabo emboscadas precisas. Esto ha hecho que las ganancias de algunos atacantes en la cadena de Solana aumenten en un corto período de tiempo de decenas de millones de dólares a más de cien millones.
Estos casos muestran que los ataques de sándwich MEV se han convertido en un fenómeno sistemático e industrial que surge con el aumento del volumen de transacciones y la complejidad de las redes blockchain.
Tres, el mecanismo operativo y los desafíos técnicos de un ataque de sándwich
Con la expansión continua del volumen de transacciones en el mercado, la frecuencia de los ataques MEV y las ganancias por transacción están en aumento. Para llevar a cabo un ataque sándwich, se deben cumplir las siguientes condiciones:
Escucha y captura de transacciones: monitoreo en tiempo real de las transacciones pendientes de confirmación en el mempool, identificando transacciones con un gran impacto en el precio.
Competencia por el derecho de empaquetado prioritario: utilizar una tarifa de gas más alta o una tarifa prioritaria para asegurar que su propia transacción sea empaquetada en el bloque antes que las demás.
Cálculo preciso y control del deslizamiento: al ejecutar operaciones de pre y post, calcular con precisión el volumen de operaciones y el deslizamiento esperado, lo que impulsa la volatilidad de los precios y asegura que la operación objetivo no fracase debido a que excede el deslizamiento establecido.
Implementar un ataque no solo requiere robots de trading de alto rendimiento y una rápida respuesta de red, sino que también implica pagar altas tarifas de soborno a los mineros. En una competencia feroz, múltiples robots pueden intentar simultáneamente apoderarse de la misma transacción objetivo, lo que reduce aún más el margen de beneficio. Estas barreras técnicas y económicas llevan a los atacantes a actualizar continuamente sus algoritmos y estrategias, al mismo tiempo que proporcionan una base teórica para el diseño de mecanismos de prevención.
Cuatro, estrategias de respuesta y prevención de la industria
Estrategias de prevención para usuarios comunes
Establecer una protección de deslizamiento razonable: establecer una tolerancia al deslizamiento razonable según la volatilidad del mercado y las condiciones de liquidez esperadas.
Utilizar herramientas de transacciones privadas: aprovechar RPC privadas, subastas de empaquetado de órdenes y otros métodos técnicos para ocultar los datos de las transacciones y reducir el riesgo de ataques.
Sugerencias de mejora técnica a nivel del ecosistema
Separación de orden de transacciones y proponentes - constructores (PBS): limita el control de un solo nodo sobre el orden de las transacciones, reduciendo la posibilidad de que los validadores utilicen la ventaja del orden para extraer MEV.
MEV-Boost y mecanismos de transparencia: introducir servicios de retransmisión de terceros y soluciones como MEV-Boost para aumentar la transparencia en el proceso de construcción de bloques y reducir la dependencia de un solo nodo.
Mecanismo de subasta de pedidos fuera de la cadena y externalización: lograr la coincidencia de pedidos en masa, aumentar la posibilidad de que los usuarios obtengan el mejor precio y aumentar la dificultad de ataque.
Contratos inteligentes y actualización de algoritmos: Con la ayuda de tecnologías de inteligencia artificial y aprendizaje automático, mejorar la monitorización y capacidad de predicción en tiempo real de las fluctuaciones anómalas de los datos en la cadena, ayudando a los usuarios a evitar riesgos con anticipación.
Cinco, conclusión
El ataque de sándwich MEV ha evolucionado de ser una vulnerabilidad ocasional a un mecanismo sistemático de cosecha de beneficios, lo que representa un desafío grave para la seguridad de los activos de los usuarios y el ecosistema DeFi. Casos recientes indican que el riesgo de ataques en las plataformas principales sigue existiendo y en constante aumento. Para proteger los activos de los usuarios y la equidad del mercado, el ecosistema blockchain debe esforzarse conjuntamente en la innovación tecnológica, la optimización de mecanismos de transacción y la colaboración regulatoria. Solo así, el ecosistema DeFi podrá encontrar un equilibrio entre la innovación y el riesgo, y lograr un desarrollo sostenible.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
15 me gusta
Recompensa
15
5
Republicar
Compartir
Comentar
0/400
Web3ProductManager
· 07-25 08:55
estoy mirando las métricas de ajuste producto-mercado aquí... los ataques de sándwich mev están literalmente matando nuestro embudo de incorporación rn
Ver originalesResponder0
BlockchainBouncer
· 07-25 04:22
Tsk tsk, ¿no es esto una versión on-chain de rat trading?
Ver originalesResponder0
LiquidityHunter
· 07-23 00:49
Tsk tsk, esto es mucho más que el 0.1% de deslizamiento de CEX, ¡otra ola de máquinas de recolección de tarifas de aire ha llegado!
Ver originalesResponder0
BearMarketSurvivor
· 07-23 00:43
Yo, otra vez hay gente que toma a la gente por tonta.
Ver originalesResponder0
MetadataExplorer
· 07-23 00:40
¡Quiero algo simple y directo, ni siquiera los sándwiches se salvan!
Ataques de sándwich MEV: mecanismos de arbitraje sistemático en el ecosistema DeFi y estrategias de prevención
Ataque de sándwich MEV: de vulnerabilidades ocasionales a mecanismos de arbitraje sistemáticos
En la actualidad, con la madurez continua de la tecnología blockchain y la creciente complejidad del ecosistema, el MEV (valor máximo extraíble) ha evolucionado de fallos ocasionales provocados por defectos en el orden de las transacciones a un mecanismo de cosecha de beneficios altamente complejo y sistemático. Entre ellos, el ataque de sándwich ha captado mucha atención debido a su uso del poder de orden de transacciones para insertar transacciones propias antes y después de la transacción objetivo, manipulando así el precio de los activos para lograr el arbitraje de comprar bajo y vender alto, convirtiéndose en uno de los métodos de ataque más controvertidos y destructivos en el ecosistema DeFi.
Uno, concepto básico de MEV y ataques de sándwich
Origen y evolución técnica del MEV
MEV (Valor Máximo Extraíble) se refiere inicialmente a los ingresos económicos adicionales que obtienen los mineros o validadores durante el proceso de construcción de bloques, manipulando el orden de las transacciones, así como los derechos de inclusión o exclusión. Su base teórica radica en la transparencia de las transacciones en la blockchain y la incertidumbre en el orden de las transacciones en la mempool. Con el desarrollo de herramientas como los préstamos relámpago y el empaquetado de transacciones, las oportunidades de arbitraje, que antes eran esporádicas, se han ampliado gradualmente, formando una cadena completa de recolección de beneficios. El MEV no solo existe en Ethereum, sino que también presenta características diferentes en varias otras cadenas.
El principio del ataque de sándwich
El ataque de sándwich es un método operativo típico en la extracción de MEV. El atacante monitorea en tiempo real las transacciones de la piscina de memoria y envía transacciones antes y después de la transacción objetivo, formando el orden de transacciones "pre-objetivo---transacción objetivo---post-objetivo", y así logra el arbitraje mediante manipulación de precios. Los pasos clave incluyen:
Comercio anticipado: El atacante detecta una transacción de gran volumen o con un alto deslizamiento y, de inmediato, presenta una orden de compra para aumentar o disminuir el precio del mercado.
Emboscada de comercio objetivo: La operación objetivo se ejecuta después de que el precio ha sido manipulado, ya que el precio de transacción real difiere del esperado, lo que lleva a que el comerciante asuma costos adicionales.
Comercio posterior: el atacante presenta una operación inversa para vender a un precio alto o comprar a un precio bajo los activos obtenidos previamente, asegurando el beneficio de la diferencia de precios.
2. Evolución y estado actual del ataque de sándwich MEV
De vulnerabilidades aisladas a mecanismos sistemáticos
Los ataques MEV inicialmente eran solo eventos ocasionales de pequeña escala. Con el aumento del volumen de transacciones en el ecosistema DeFi y el desarrollo de herramientas como robots de trading de alta frecuencia y préstamos relámpago, los atacantes han construido sistemas de arbitraje altamente automatizados, transformando el enfoque de ataque en un modelo de arbitraje sistemático e industrial. Utilizando redes de alta velocidad y algoritmos precisos, los atacantes pueden desplegar transacciones de front-running y back-running en un tiempo extremadamente corto, obteniendo grandes cantidades de capital a través de préstamos relámpago y completando el arbitraje en la misma transacción. Actualmente, han surgido casos de ganancias de decenas de miles e incluso cientos de miles de dólares en una sola transacción.
Modos de ataque con características de diferentes plataformas
Cada red de blockchain presenta características diferentes en los ataques de sándwich debido a diferencias en el diseño, el mecanismo de procesamiento de transacciones y la estructura de los validadores.
Ethereum: Un pool de memoria público y transparente permite que la información de las transacciones pendientes de confirmación sea monitoreada. Los atacantes suelen pagar tarifas de Gas más altas para adelantar el orden de empaquetado de las transacciones.
Solana: Aunque no tiene un pool de memoria tradicional, los nodos validadores están relativamente centralizados, y algunos nodos pueden coludir con los atacantes, filtrando los datos de las transacciones por adelantado, lo que provoca ataques frecuentes y un alcance de ganancias considerable.
Binance Smart Chain: Los costos de transacción más bajos y una estructura simplificada ofrecen espacio para el Arbitraje, y varios tipos de robots utilizan estrategias similares para lograr la extracción de beneficios.
Últimos casos
El 13 de marzo de 2025, un trader sufrió una pérdida de activos de hasta 732,000 dólares debido a un ataque de sándwich al realizar una transacción de aproximadamente 5 SOL en un DEX. El atacante utilizó transacciones frontales para ocupar el derecho de empaquetado de bloques, insertando transacciones antes y después de la transacción objetivo, lo que provocó que el precio de ejecución real del víctima se desvíe considerablemente de lo esperado.
En el ecosistema de Solana, los ataques de sándwich no solo son frecuentes, sino que también han surgido nuevos modos de ataque. Algunos validadores sospechosos parecen estar coludidos con los atacantes, obteniendo de antemano la intención de las transacciones de los usuarios al filtrar datos de transacciones, y así llevar a cabo emboscadas precisas. Esto ha hecho que las ganancias de algunos atacantes en la cadena de Solana aumenten en un corto período de tiempo de decenas de millones de dólares a más de cien millones.
Estos casos muestran que los ataques de sándwich MEV se han convertido en un fenómeno sistemático e industrial que surge con el aumento del volumen de transacciones y la complejidad de las redes blockchain.
Tres, el mecanismo operativo y los desafíos técnicos de un ataque de sándwich
Con la expansión continua del volumen de transacciones en el mercado, la frecuencia de los ataques MEV y las ganancias por transacción están en aumento. Para llevar a cabo un ataque sándwich, se deben cumplir las siguientes condiciones:
Escucha y captura de transacciones: monitoreo en tiempo real de las transacciones pendientes de confirmación en el mempool, identificando transacciones con un gran impacto en el precio.
Competencia por el derecho de empaquetado prioritario: utilizar una tarifa de gas más alta o una tarifa prioritaria para asegurar que su propia transacción sea empaquetada en el bloque antes que las demás.
Cálculo preciso y control del deslizamiento: al ejecutar operaciones de pre y post, calcular con precisión el volumen de operaciones y el deslizamiento esperado, lo que impulsa la volatilidad de los precios y asegura que la operación objetivo no fracase debido a que excede el deslizamiento establecido.
Implementar un ataque no solo requiere robots de trading de alto rendimiento y una rápida respuesta de red, sino que también implica pagar altas tarifas de soborno a los mineros. En una competencia feroz, múltiples robots pueden intentar simultáneamente apoderarse de la misma transacción objetivo, lo que reduce aún más el margen de beneficio. Estas barreras técnicas y económicas llevan a los atacantes a actualizar continuamente sus algoritmos y estrategias, al mismo tiempo que proporcionan una base teórica para el diseño de mecanismos de prevención.
Cuatro, estrategias de respuesta y prevención de la industria
Estrategias de prevención para usuarios comunes
Establecer una protección de deslizamiento razonable: establecer una tolerancia al deslizamiento razonable según la volatilidad del mercado y las condiciones de liquidez esperadas.
Utilizar herramientas de transacciones privadas: aprovechar RPC privadas, subastas de empaquetado de órdenes y otros métodos técnicos para ocultar los datos de las transacciones y reducir el riesgo de ataques.
Sugerencias de mejora técnica a nivel del ecosistema
Separación de orden de transacciones y proponentes - constructores (PBS): limita el control de un solo nodo sobre el orden de las transacciones, reduciendo la posibilidad de que los validadores utilicen la ventaja del orden para extraer MEV.
MEV-Boost y mecanismos de transparencia: introducir servicios de retransmisión de terceros y soluciones como MEV-Boost para aumentar la transparencia en el proceso de construcción de bloques y reducir la dependencia de un solo nodo.
Mecanismo de subasta de pedidos fuera de la cadena y externalización: lograr la coincidencia de pedidos en masa, aumentar la posibilidad de que los usuarios obtengan el mejor precio y aumentar la dificultad de ataque.
Contratos inteligentes y actualización de algoritmos: Con la ayuda de tecnologías de inteligencia artificial y aprendizaje automático, mejorar la monitorización y capacidad de predicción en tiempo real de las fluctuaciones anómalas de los datos en la cadena, ayudando a los usuarios a evitar riesgos con anticipación.
Cinco, conclusión
El ataque de sándwich MEV ha evolucionado de ser una vulnerabilidad ocasional a un mecanismo sistemático de cosecha de beneficios, lo que representa un desafío grave para la seguridad de los activos de los usuarios y el ecosistema DeFi. Casos recientes indican que el riesgo de ataques en las plataformas principales sigue existiendo y en constante aumento. Para proteger los activos de los usuarios y la equidad del mercado, el ecosistema blockchain debe esforzarse conjuntamente en la innovación tecnológica, la optimización de mecanismos de transacción y la colaboración regulatoria. Solo así, el ecosistema DeFi podrá encontrar un equilibrio entre la innovación y el riesgo, y lograr un desarrollo sostenible.