什麼是 MEV 及三明治攻擊?
MEV 指的是透過操縱交易順序,以取得利潤優勢的套利策略,包括「搶先交易」及「三明治攻擊 」等。
其中,三明治攻擊則是透過在受害者的交易前後各放置一筆交易,夾擊用戶、操縱價格並從中獲利。這種漏洞利用不僅會損害個別用戶,還會浪費網路資源並耗用使用效率。
EigenPhi 資料顯示,過去一個月內,透過 MEV Bot 進行的三明治攻擊已得手超過 100 萬美元。
MEV 作為區塊鏈飽受爭議爭議的部分,各鏈都在尋求遏止這種惡劣的技術利用行為,包括 Solana 基金會及以太坊共同創辦人 Vitalik Buterin,此前都曾提出透過收回委任驗證者的補助、以及推出如 CowSwap 等抗 MEV 協議來減少 MEV 問題。
有什麼方法可以避免?
為了避免成為上述攻擊的受害者,鏈新聞也整理了以下幾個抗 MEV 的解決方案:
- CowSwap
- Flashbots Protect
- UniswapX
- MetaMask 智能交易功能
Jaredfromsubway 帶著新食譜回歸
EigenPhi 指出,以太坊上最大的三明治攻擊 MEV Bot「jaredfromsubway.eth」的合約地址,自 8 月 7 日以來便減少了攻擊活動,並自 14 日起停止活動。
然而,該團隊也發現了另一個由 Jared 創建的新 MEV 合約,據統計已進行超過 8.5 萬筆交易,支付約 765 ETH 的燃料費,並賺取超過 39.3 萬美元。
新三明治更多層、能夾更多受害者
同時,EigenPhi 更發現 Jared 偷偷升級了該機器人,能夠執行更為複雜、「五層至七層」的三明治攻擊。
團隊透露,該機器人透過在同一區塊內執行更多筆交易,作為三明治攻擊的一部分,使其策略的可分析性及可追蹤性更為困難:
Jared 2.0 會將「添加流動性交易」放在攻擊的前置部分或中心部分,也能同時放置,並將「移除流動性交易」放在後置部分。
並補充,「這樣可以確保機器人獲得更好的定價,而受害用戶則會以更糟糕的價格完成交易。」
EigenPhi 指出,Jared 2.0 正在透過此方法頻繁攻擊並操縱 Uniswap V3 池的匯率,更對其更為先進的策略表達擔憂:
我們所分析的僅是冰山一角,這種排列組合是變化多端的,透過在攻擊前後插入多筆交易,捕獲更多受害者。
免责声明:本文提供的信息不是交易建议。BlockWeeks.com不对根据本文提供的信息所做的任何投资承担责任。我们强烈建议在做出任何投资决策之前进行独立研究或咨询合格的专业人士。
