Meme Insider
各位加密货币爱好者请注意!上周,一位交易者在一次失败的 DeFi 交易中损失惨重,单笔交易损失高达 21.5 万美元。这都要归功于一种叫做“夹击攻击 (sandwich attack)”的手段,这件事在加密 Meme 币圈子里引起了轩然大波。
哎呦!这张图片在加密领域疯传。
事情是这样的:这位倒霉的用户试图在 Uniswap v3 上用 220,800 美元的 USDC(一种与美元挂钩的稳定币)兑换 USDT(另一种稳定币)。听起来很简单,对吧?大错特错!他们最终只收到了区区 5,272 美元的 USDT,而不是大致相同的价值。噗!21.5 万美元在几秒钟内消失了。看看交易记录中的惨状:
区块链上痛苦的交易细节。来源: Etherscan
这不仅仅是运气不好;这是一个典型的 夹击攻击 (sandwich attack) 案例,这是加密世界中一种恶劣的伎俩,你需要了解,尤其是当你在像 Uniswap 这样的去中心化交易所 (DEX) 上玩 Meme 币时。
夹击攻击的简化示意图。想象一下你的交易被挤压!
加密专家 Michael (JustDeauIt on X) 第一个指出了这次攻击,他解释说,一个狡猾的 MEV 机器人 (MEV bot) 是幕后黑手。MEV 代表“最大可提取价值 (Maximal Extractable Value)”,这些机器人总是在寻找额外的利润,有时会以牺牲你为代价。
Michael 这样解释:
An MEV bot front-ran the tx by swapping all the USDC liquidity out. After the transaction executed, they put back the liquidity.
用通俗易懂的话来说:MEV 机器人抢在交易者的交易之前介入。它迅速买入大量 USDT,推高了价格。然后,当交易者的大额 USDC 兑换最终执行时,他们得到了一个糟糕的汇率,因为价格被人为抬高了。在从交易者的滑点中获利后,该机器人随后将流动性放回,让受害者接盘。更厉害的是——攻击者甚至向“区块构建者 (block builder)”(可以将其视为区块链交易组织者)支付了高达 20 万美元的贿赂,以确保他们的恶意交易首先通过!除此之外,他们还从攻击本身中获利约 8,000 美元。
觉得困惑?别担心,听起来很复杂,但让我们分解一下。你可能听说过“夹击攻击 (sandwich attack)”、“抢跑交易 (front-running)”、“流动性 (liquidity)”和“区块构建者 (block builder)”等术语。让我们让你快速了解情况,以便你可以保护自己。
WTF 到底什么是 MEV?
MEV 在早期的加密货币挖矿时代被称为“矿工可提取价值 (Miner Extractable Value)”。现在,随着以太坊转向权益证明等高级升级,它更准确地被称为“最大可提取价值 (Maximal Extractable Value)”。基本上,它是关于谁来决定区块链上交易的顺序,以及他们如何利用这种权力来赚取额外的现金。
你可以这样想:想象一下你在一家繁忙的咖啡店,你想插队。如果你是咖啡师(在加密货币术语中是“矿工”或“验证者”),你可以选择将你朋友的订单(MEV 机器人的交易)放在其他人的订单之前。这种在加密货币中“插队”的行为可以让某人操纵价格并获取利润。
因此,MEV 的存在是因为将交易组织成区块的人(验证者)有权对它们进行排序。以太坊上的每个区块大约每 11 秒处理一次,这意味着这些 MEV 机会会一直出现。你猜怎么着?最近的 21.5 万美元的夹击攻击?是的,正是验证者以特定方式对交易进行排序才使它成为可能。
想看看区块链的证据吗?请查看 此链接 以太坊浏览器 (Etherscan) 上的第 22029771 区块。此区块包含来自攻击的交易。
Etherscan 上的第 22029771 区块——查看验证者按顺序排列的攻击交易(编号为 1、2 和 3)。
看到那些标有 1、2 和 3 的交易了吗?这就是夹击攻击的实际运作,全部由验证者 (bobTheBuilder 在这种情况下) 整齐地排序。但是,这种排序权力如何导致攻击?
区块链基础知识:它的工作原理(简化版!)
要理解 MEV 攻击,你需要一点区块链 101 知识。将区块链视为一个巨大的、不断增长的记录簿。它跟踪每笔加密交易。区块链的“状态 (state)”只是给定时间所有内容的快照——账户余额、每个 Token 在 Uniswap 池中的数量等等。
当你在 Uniswap 上进行交易时,你的交易会进入一个叫做 mempool 的等待区域。将其想象为交易的数字等候室。验证者(新的矿工)从这个 mempool 中选择交易并将它们捆绑到区块中,将它们添加到区块链中。
关键是: 验证者可以决定哪些交易包含在区块中,以及关键的是,以什么顺序包含。这就是 MEV 的用武之地。如果有人可以影响此顺序,他们可以操纵事情以获取利润。
将区块创建过程想象成这样:
- 交易待处理: 你的交易和他人的交易都在 mempool 中等待处理。
- 验证者选择交易: 验证者(例如我们的示例中的 bobTheBuilder)从 mempool 中选择一堆交易以放入下一个区块中。
- 验证者对交易进行排序: 这是关键步骤。验证者决定区块内交易的顺序。
- 区块添加到区块链: 有序交易的区块被添加到永久区块链记录中,并且每个人的余额和交易都会相应更新。
因为验证者控制交易排序,MEV 机器人可以贿赂他们或使用其他技巧来使他们的交易在恰当的时刻得到处理,例如在大型的、毫无戒心的交易之前或之后。而这正是夹击攻击的发生方式!
这仅供参考,不构成财务建议。Meme 币有风险,而 DeFi 增加了另一层复杂性。始终进行自己的研究,并在那里小心!
