Du point de vue des experts de Tan Phat Digital, l'évolution de l'infrastructure blockchain depuis des systèmes expérimentaux vers des couches de paiement financier mondial a donné naissance à des formes sophistiquées d'exploitation économique, dans lesquelles la manipulation du pool de mémoire est devenue un défi majeur pour l'équité et l'efficacité du marché. Le pool de mémoire, ou pool d'attente de transactions, sert de tampon temporaire où résident les transactions non confirmées avant d'être incluses dans un bloc officiel. Cependant, la nature transparente et non structurée des pools de mémoire sur des réseaux comme Ethereum en a fait une « forêt sombre » où les robots miniers à valeur maximale (bots MEV) analysent et manipulent en permanence l'ordre des transactions (ordre tx) à des fins lucratives. Cette manipulation entraîne non seulement des pertes financières directes pour les utilisateurs en raison d'un dérapage des prix et d'une augmentation des frais d'essence, mais elle érode également la confiance dans la décentralisation de l'ensemble de l'écosystème.
Architecture de Mempool et mécanisme de marché des ordres de négociation
Mempool n'est pas une entité unique mais un ensemble de bases de données locales maintenues par chaque nœud du réseau blockchain. Lorsqu'un utilisateur envoie une transaction, celle-ci est diffusée via le protocole gossip. Chaque nœud qui reçoit une transaction vérifie sa validité technique, telle que la signature numérique et le solde du compte, avant de la mettre dans son pool de mémoire et de continuer à la transmettre aux nœuds voisins.
Analyse de la structure du pool de mémoire et de la dispersion des informations
Dans les réseaux modernes basés sur la preuve de participation (PoS), le pouvoir de décider du contenu d'un bloc réside entre les mains des validateurs ou des constructeurs de blocs professionnels. Ce processus a créé une chaîne d'approvisionnement MEV complexe comprenant des chercheurs (chercheurs d'opportunités), des constructeurs (constructeurs de blocs), des relais (relayeurs) et des proposants (promoteurs de blocs). Les chercheurs surveillent le pool de mémoire public pour identifier les transactions exploitables, puis les regroupent en « bundles » et les envoient au constructeur.
L'asymétrie des informations dans le pool de mémoire provient de la capacité d'observer et de réagir rapidement aux transactions en attente. Les acteurs stratégiques optimisent souvent la couche réseau pour obtenir la latence la plus faible dans la réception des données mempool. En sélectionnant stratégiquement des nœuds homologues en fonction de la latence et de la valeur historique de la transaction, un acteur peut observer une opportunité de profit avant que le reste du réseau ne se rende compte de son existence.
Comparaison des caractéristiques du pool de mémoire et des mécanismes de placement sur les réseaux principaux (2024-2025)
Réseau principal Ethereum :
Nature du pool de mémoire : public et transparent.
Mécanisme d'organisation : enchères privées via MEV-Boost.
Manipulateurs : chercheurs professionnels, constructeurs.
Frais prioritaire : basés sur l'EIP-1559 et les pourboires.
Niveau de transparence : très élevé.
Solana :
Nature du pool de mémoire : pas de pool de mémoire traditionnel (Gulfstream).
Mécanisme de tri : enchères de flux via Jito.
Manipulateurs : validateurs Jito-Solana, robots de latence.
Frais de priorité : Conseils Jito et frais prioritaires.
Niveau de transparence : faible (en raison de la structure basée sur les leaders).
Couche 2 (base/optimisme) :
Nature de Mempool : généralement centralisé via Sequencer.
Mécanisme de tri : priorité temporelle (FCFS) ou Spam.
Différentes stratégies techniques, chacune ciblant une vulnérabilité spécifique dans le mécanisme de correspondance d'ordre des applications décentralisées (dApps) ou dans le mécanisme de consensus du réseau.
Attaques sandwich
Les attaques sandwich sont la forme de manipulation la plus courante et la plus nuisible pour les utilisateurs DeFi. Dans ce scénario, un robot MEV détecte un ordre commercial important dans le pool mémoire qui a le potentiel de modifier considérablement le prix d'un actif sur un échange décentralisé (DEX). Le bot exécutera deux transactions autour de la commande de l'utilisateur :
- out.
Attaque sandwich :
Mécanisme principal : injection de commandes avant et après la victime transaction.
Conséquences : perte financière maximale due à un dérapage des prix.
Popularité : très élevée (représentant plus de 50 % du MEV).
Première priorité :
Mécanisme principal : copier et payer des frais plus élevés pour obtenir la priorité d'abord.
Conséquences : perte d'opportunités de profit, échec de transaction.
Popularité : élevée.
Inondation de mémoire :
Mécanisme principal : envoi d'une série de transactions indésirables pour obstruer le réseau.
Conséquences : transactions retardées, augmentation soudaine des frais de gaz
Popularité : moyenne (se produit généralement lorsque le marché fluctue).
Manipulation d'Oracle :
Mécanisme principal : manipulation de l'ordre de transaction pour fausser le prix d'oracle.
Conséquences : risque de garantie liquidation.
Popularité : faible mais l'impact est énorme.
Mécanisme principal : enchères groupées.
Les données d'EigenPhi montrent qu'entre novembre 2024 et octobre 2025, les attaques sandwich sur Ethereum représentaient environ 51,56 % du volume total des transactions MEV, atteignant une valeur d'environ 289,76 millions de dollars. Une entité bien connue connue sous le nom de « jaredfromsubway.eth » a dominé ce marché en utilisant des stratégies sophistiquées qui peuvent cibler jusqu'à quatre victimes en même temps dans un seul bloc.
Front-running et déplacement
Le front-running ne se limite pas aux échanges de jetons, mais s'étend également à d'autres domaines tels que les opportunités de frappe NFT et d'arbitrage d'exécution. Lorsqu'un utilisateur envoie une transaction pour effectuer une action rentable, le robot MEV copie le contenu de la transaction mais remplace l'adresse de réception par la sienne et paie des frais de gaz plus élevés pour « voler » l'opportunité. Cela se produit souvent lors des ventes de NFT ou lorsque des vulnérabilités de contrats intelligents sont découvertes publiquement dans le mempool.
Inondation de mempool et déni de service (DoS)
L'inondation de mempool est une forme d'attaque sur la couche d'infrastructure, où l'attaquant envoie une grande quantité de transactions indésirables (spam) avec de faibles frais de gaz mais suffisamment pour remplir le mempool des nœuds. Le but de cette stratégie est généralement de ralentir la propagation des transactions valides ou de faire du bruit dans les oracles de prix.
Lors de l'événement "Jeudi noir" de MakerDAO en mars 2020, les attaquants ont utilisé des "Hammerbots" pour obstruer le réseau Ethereum en diffusant continuellement des transactions alternatives avec le même nonce mais sans augmenter les frais de gaz. Cela a entraîné la suppression des transactions des enchérisseurs valides du pool de mémoire des mineurs, permettant à l'attaquant de remporter 8,32 millions de dollars d'enchères de liquidation de garanties avec une offre nulle.
Classification et impact des stratégies de manipulation du pool de mémoire
Implications directes pour les utilisateurs finaux
La manipulation de Mempool n'est plus un problème théorique mais est devenue une « taxe cachée » prélevée sur chaque transaction utilisateur sur la chaîne.
Perte financière et dérapage négatif
La conséquence la plus évidente est la perte de en espèces. Lorsqu’ils sont soumis à une attaque sandwich, les utilisateurs sont obligés d’acheter des actifs à un prix plus élevé et de les vendre à un prix inférieur au taux réel du marché à ce moment-là. Même si le bénéfice moyen par attaque sandwich est tombé à environ 3 dollars fin 2025 en raison de la concurrence entre les robots, les dommages cumulés totaux pour la communauté restent importants. En particulier, environ 12 % des attaques ciblent les swaps stables, où les utilisateurs s'attendent généralement à une baisse des prix proche de zéro, entraînant des chocs financiers imprévus.
Augmentation des frais de gaz et inefficacité du réseau
La concurrence entre les robots MEV crée des enchères publiques ou cachées sur les frais de gaz, augmentant ainsi les coûts de transaction pour tout le monde. Sur les réseaux de couche 2 comme Base, les robots spammeurs MEV ont consommé jusqu'à 56 % du gaz total, mais n'ont contribué qu'à 14 % des frais totaux collectés sur le réseau début 2025. Cela crée une externalité négative, dans laquelle les utilisateurs réels doivent payer des frais plus élevés pour rivaliser pour l'espace de bloc avec les robots exécutant des millions de transactions de test.
L'analyse de l'efficacité du réseau montre qu'un robot peut consommer jusqu'à 132 millions de gaz (l'équivalent de 4 blocs Ethereum complets) juste pour exécuter un seul arbitrage réussi. transaction, après avoir envoyé des centaines de transactions précédentes ayant échoué pour rechercher des opportunités.
Risques de liquidation et d'échec de transaction
La manipulation du pool de mémoire peut prolonger le temps d'attente d'une transaction valide, la laissant "bloquée" alors que les conditions du marché évoluent négativement. Pour les utilisateurs qui tentent d'ajouter des garanties pour éviter la liquidation pendant les périodes de volatilité, les retards de transaction dus à l'inondation du pool de mémoire (inondation) peuvent entraîner la perte totale des actifs. De plus, si les robots sandwich poussent le prix au-delà de la tolérance de glissement de l'utilisateur, la transaction sera inversée, gaspillant du gaz sans atteindre l'objectif de la transaction.
Diminution de la confiance et de la différence d'opportunité
La domination de quelques grandes entités dans l'extraction de MEV crée un environnement « oligopole » (oligopole). Alors que les validateurs et les constructeurs donnent la priorité aux packages de transactions des chercheurs professionnels, les utilisateurs réguliers et les commerçants de détail sont relégués plus bas dans l'ordre de priorité des blocs. Ce manque d'équité réduit l'incitation des investisseurs institutionnels et individuels à participer à DeFi, menaçant l'objectif à long terme d'un système financier ouvert et transparent.
Analyse technique : mécanismes d'enchères et arbitrage de rendement
L'extraction de valeur du mempool n'est pas un processus aléatoire mais suit des modèles mathématiques et comportementaux complexes.
Figure modèle Concurrence de Bertrand dans l'exploitation minière MEV
Concurrence entre MEV Les chercheurs sont souvent décrits comme une compétition à la Bertrand, dans laquelle les participants enchérissent pour avoir la priorité dans l'organisation des transactions jusqu'à ce que la marge bénéficiaire soit presque nulle. Dans un jeu où $n$ chercheurs trouvent une opportunité valant $v$, la stratégie d'enchères optimale leur fait payer des frais de $p$ au constructeur/validateur :
$$p^* = v \cdot \frac{n-1}{n}$$
À mesure que $n$ tend vers l'infini, les frais payés au validateur s'approchent de la valeur totale de l'opportunité, laissant peu de profit au chercheur mais entraînant une perte maximale pour les utilisateurs. Cela explique pourquoi en 2025, plus de 90 % des revenus d'arbitrage sur Ethereum sont allés aux validateurs via des frais et des pourboires prioritaires.
Analyse mathématique du point optimal de l'attaque par fil d'Ariane
Pour mener une attaque sandwich efficace, le bot doit calculer avec précision la taille de l'ordre initial. Supposons qu'un pool de liquidité dispose de réserves de deux actifs $R_x$ et $R_y$, et que l'utilisateur souhaite passer un ordre d'achat pour un montant $x$ d'actifs de taille $dx$. Le chercheur doit déterminer le montant de $a$ initial afin que le profit généré par l'ordre de back-run après déduction des frais de gaz soit le plus important.
Sur la base de la formule du produit constant $x \cdot y = k$, le profit brut $\pi$ est déterminé par la différence entre le prix d'achat et le prix de vente après que la transaction de la victime a modifié l'état du réservoir. L'équilibre de Nash pour la taille initiale $a^*$ est défini comme :
$$a^* = \sqrt{R(R + dx)} - R$$
Ce calcul s'effectue en millisecondes dès qu'une transaction utilisateur apparaît dans le mempool, montrant la sophistication des systèmes de robots modernes.
Comparaison des revenus et de l'efficacité de l'extraction MEV (2025)
Entités principales : moins de 20 entités.Solana (Jito) :
Revenus annuels du MEV : environ 540 millions USD.
Pourcentage des frais payés au validateur : plus de 60 %.
Bénéfice moyen par transaction : environ 1,58 USD.
Nombre d'entités principales : les 3 principales représentent 60 %.
Mécanisme principal : enchères de flux.
Polygone :
Revenus annuels MEV : environ 1 % du TVL total.
MinimiserFlashbots Protection :
Taux de réussite : 98,5 %.
Temps de réponse : 245 ms.
Niveau de protection : Excellent.
Mécanisme de remboursement (Rebate) : 90 % de la valeur de backrun.
MEV Bloqueur :
Taux de réussite : 96,2 %.
Temps de réponse : 180 ms.
Niveau de protection : Bon.
Mécanisme de remboursement (Remise) : Basé sur les frais d'inscription constructeur.
Merkle :
Taux de réussite : 94,8 %.
Temps de réponse : 220 ms.
Niveau de protection : Très bon.
Mécanisme de remboursement (Remise) : Paiement fixe en fonction de la livraison Transaction.
Clignote :
Taux de réussite : 92,1 %.
Temps de réponse : 165 ms.
Niveau de protection : Bon.
Mécanisme de remboursement (Remise) : Paiement fixe en fonction de la livraison Transaction.
Tolérance au glissement : maintenir un glissement faible (par exemple 0,1 % à 0,5 %) rendra les attaques sandwich financièrement irréalisables pour les robots, car les marges bénéficiaires sont considérablement réduites.
Répartition des ordres :L'exécution de nombreuses petites transactions au lieu d'une seule grosse commande réduit l'impact sur les prix dans chaque bloc, réduisant ainsi l'attrait pour les robots MEV.
Mode expert et fonctionnalités de taxe automatique : Dans les DEX comme Uniswap ou PancakeSwap, le « mode expert » permet aux utilisateurs d'exécuter des transactions avec un slippage extrêmement élevé sans avertissement. S'il n'est pas utilisé avec précaution, il s'agit d'un « ticket d'invitation » pour les robots sandwich. En revanche, la fonctionnalité « Auto Tax » permet de calculer automatiquement les frais de conversion pour les jetons dotés de mécanismes de gravure ou de taxe, empêchant ainsi les transactions d'échouer en raison d'un manque de reçus réels.
Optimisation des frais de gaz : Fixez des frais de gaz qui sont compétitifs mais pas trop élevés pour éviter d'être ciblés par des robots de pointe à la recherche de transactions « lucratives » pouvant payer des frais élevés.
Sandwich (Public Mempool) : Le risque en vertu des lois sur les valeurs mobilières est faible à modéré ; Risque en vertu de la loi sur les matières premières moyennes. Classification : Exploitation minière d'infrastructures.
Sandwich (commande privée) : Le risque en vertu des lois sur les valeurs mobilières est très élevé ; Les risques liés au droit des matières premières sont très élevés. Classification : Délit d'initié.
Manipulation d'Oracle : Risque élevé en vertu des lois sur les valeurs mobilières ; Les risques liés au droit des matières premières sont très élevés. Classification : Manipulation des prix.
Avant-exécution : Risque élevé en vertu des lois sur les valeurs mobilières ; Les risques liés à la législation sur les matières premières sont élevés. Classification : Vol d'identité transactionnel.
Pour faire face à une manipulation croissante, des utilisateurs et des développeurs de protocoles. ont mis en œuvre une série de protections depuis le niveau du portefeuille jusqu'au niveau du consensus du réseau.
Utilisation de points de terminaison RPC privés
La solution la plus efficace pour les utilisateurs individuels en 2025 est l'utilisation de points de terminaison RPC privés tels que Flashbots Protect, MEV Blocker, Merkle ou Blink. Au lieu de diffuser les transactions vers un pool de mémoire public où les robots peuvent les observer, ces RPC envoient les transactions directement à des générateurs de blocs de confiance.
Ces services empêchent non seulement les attaques sandwich, mais mettent également en œuvre un mécanisme d'enchères par flux de commandes (OFA), dans lequel les opportunités en arrière-plan créées par les transactions des utilisateurs seront mises aux enchères et une partie des bénéfices (généralement 90 %) sera restituée directement à l'utilisateur sous la forme d'une « remise MEV ». En 2025, Flashbots Protect a traité environ 2 % de toutes les transactions sur Ethereum, le rendement le plus élevé pour une seule transaction atteignant 10,83 ETH.
Voir aussi : Qu'est-ce que l'ID de transaction (TxID)
Comparaison des meilleurs services RPC de protection MEV (données de test 2025)
Ajuster les paramètres de trading et le mode expert
Les utilisateurs peuvent configurer de manière proactive les portefeuilles et les interfaces DEX pour minimiser le risque d'être ciblé par des robots :
Structure MEV des protocoles de résistance (CoW) Protocol)
Le protocole CoW représente une nouvelle approche en changeant fondamentalement la façon dont les commandes sont appariées. Au lieu de soumettre la transaction directement au mempool, l'utilisateur soumet une « intention » de transaction. Le protocole utilise des enchères par lots, où plusieurs ordres sont rassemblés et réglés en même temps à un prix unifié (Uniform Clearing Prices).
Le mécanisme de « coïncidence des désirs » (CoW) permet une correspondance directe des ordres entre des utilisateurs ayant des besoins opposés (par exemple : A vend de l'ETH pour acheter de l'USDC, B vend de l'USDC pour acheter de l'ETH) sans passer par un pool de liquidité en chaîne, éliminant ainsi complètement la possibilité d'attaque par des robots. Les résultats réels montrent que les transactions via le protocole CoW ont généralement des prix d'exécution supérieurs de 9 à 21 points de base (pdb) à ceux des méthodes traditionnelles.
Analyse de cas : événement du jeudi noir et leçons sur la durabilité
L'événement du jeudi noir (12 mars 2020) reste l'étude de cas la plus importante sur la façon dont la manipulation du mempool peut détruire un système financier. Lorsque le prix de l’ETH a chuté de 50 % en un jour, la demande de liquidation des actifs sur MakerDAO est montée en flèche. Cependant, en raison du spam du réseau par les Hammerbots, les mémoires des mineurs étaient remplies de transactions sans valeur réelle.
Les nœuds Ethereum avec la configuration de pool de mémoire par défaut ont été contraints d'expulser les transactions valides pour protéger les ressources du système. Cela crée un « écart de concurrence » où seul un attaquant sachant optimiser la transmission des messages peut injecter des commandes dans le bloc. En conséquence, 1 462 enchères de liquidation (36,6 % du total) se sont terminées par zéro offre, provoquant un grave déficit d'actifs pour le système MakerDAO et obligeant le protocole à émettre des jetons MKR supplémentaires pour compenser.
Le recours collectif ultérieur contre la Maker Ecosystem Growth Foundation a été rejeté en 2023, mais il a laissé une leçon précieuse sur la façon dont les protocoles doivent être conçus pour résister à la manipulation au niveau de la couche mempool.
L'avenir de Conception de la blockchain : Mempools cryptés et eMEV
L'industrie s'efforce de résoudre le problème à la racine grâce à des changements au niveau du protocole.
Mempools cryptés
Des projets tels que Shutter Network et FAIR L1 sont pionniers dans l'utilisation du cryptage par seuil (cryptage par seuil) pour garder le contenu des transactions privé dans le mempool. La transaction n'est décryptée qu'après que son ordre ait été finalisé par le mécanisme de consensus. Cela élimine la possibilité d'observer les actifs pour effectuer des attaques frontales ou sandwich, car les robots ne peuvent pas savoir quels actifs les utilisateurs achètent ou vendent jusqu'à ce qu'il soit trop tard pour intervenir.
Enshrined MEV (eMEV)
Au lieu d'essayer de supprimer complètement le MEV, certains chercheurs proposent d'intégrer le mécanisme d'enchères MEV directement dans la couche de consensus (Enshrined MEV). L'objectif est de transférer la valeur extraite des mains des entités de construction centralisées vers le réseau lui-même (par exemple, via la combustion des frais ou la distribution des mises), tout en établissant des règles de commande équitables pour protéger les utilisateurs finaux.
Cependant, les analyses techniques indiquent que la « commande équitable » est un objectif difficile à atteindre sur les réseaux sans autorisation en raison de la synchronisation de l'état et des problèmes de latence du réseau. Les protocoles actuels tels qu'Arbitrum ou Optimism s'appuient toujours sur des séquenceurs centralisés pour mettre en œuvre la politique FCFS, mais il ne s'agit que d'une solution temporaire et présente toujours des risques de manipulation par l'entité exploitant le séquenceur elle-même.
Aspects juridiques et réglementaires de la manipulation de Mempool
La légalité de l'extraction de MEV via la manipulation d'ordres de transaction reste un sujet de débat intense dans le monde juridique.
Analyse des valeurs mobilières et des matières premières américaines Lois
Des articles de recherche récents ont analysé le MEV à travers le prisme de la règle 10b-5 (SEC) et de la règle 180.1 (CFTC) sur la lutte contre la manipulation du marché. Un point clé est de savoir si les validateurs occupent une position de « confiance » auprès des utilisateurs. Si un validateur est considéré comme un intermédiaire financier ayant l'obligation d'exécuter la meilleure transaction pour le client, alors réorganiser intentionnellement la transaction à des fins personnelles pourrait être considéré comme une fraude ou un manquement à une obligation fiduciaire.
En outre, les attaques sandwich ciblant les flux d'ordres privés présentent des risques juridiques beaucoup plus élevés que les mempools publics. Lorsqu'un utilisateur soumet une transaction privée avec une attente de confidentialité, le fait qu'un validateur profite de ces informations pour anticiper pourrait constituer un délit d'initié.
Risques juridiques des techniques MEV
Études de cas typiques
1. Lundi noir (5 août 2024) : domination des constructeurs Au cours d'une journée d'extrême volatilité des marchés, le constructeur 0x3b a collecté 1 448 ETH (environ 3,5 millions de dollars) simplement en optimisant l'arrangement en blocs contenant les ordres de liquidation et d'arbitrage. Le bloc 20459000 a rapporté à lui seul plus de 800 000 USD grâce à un seul événement de liquidation.
2. Bot "E6Y" sur Solana : The Ultimate Sandwich MachineCette entité contrôlait jusqu'à 42 % du volume total des attaques sandwich sur Solana début 2025. Avec un volume d'échanges de plus de 1,6 milliard USD en 30 jours, ce bot a généré un bénéfice net d'environ 300 000 USD par jour après avoir payé des milliers de SOL en "pourboires" à Jito.
3. MakerDAO Black Thursday (2020) : Leçons sur l'inondation du pool de mémoire Les attaquants utilisent des "Hammerbots" pour spammer une série de transactions indésirables, obstruant ainsi le pool de mémoire des validateurs Ethereum. Cela a empêché les transactions d'enchères valides, permettant à l'attaquant d'acheter 8,32 millions de dollars d'actifs liquidés avec une offre de zéro.
4. Exploiter Vyper sur Curve Finance (2023) : course en avant Lorsque la vulnérabilité de réentrance dans le compilateur Vyper a été découverte, une guerre MEV a éclaté dans le mempool. Bien que 69 millions de dollars aient été perdus, grâce à des hackers au chapeau blanc qui ont réussi à s'attaquer au problème, environ 16,7 millions de dollars ont été sauvés rapidement avant de tomber entre de mauvaises mains.
5. JIT Liquidity Whale (Bot 0xa57 6CF) : Monopole de liquidité instantané Un seul bot a capturé 92 % des bénéfices totaux de la stratégie Just-in-Time (JIT) sur Uniswap V3. Cette stratégie nécessite un capital extrêmement important (une moyenne de 269 fois le volume des transactions) pour « intervenir » afin de fournir des liquidités juste avant un ordre important et de se retirer immédiatement après.
6. Oligopoly Spam on Base (2025) : Quand les bots "dévorent" l'infrastructureIl n'y a que deux entités responsables de plus de 80% des transactions spam sur le réseau Base. Ces robots consomment 56 % du gaz total du réseau mais ne contribuent qu'à 14 % des frais, ce qui fait que les frais de gaz restent artificiellement élevés pour les utilisateurs réels.
7. Jaredfromsubway.eth : Technique de sandwich multicoucheLe robot MEV le plus célèbre d'Ethereum a amélioré sa stratégie pour pouvoir « prendre en sandwich » 4 victimes simultanément en un seul bloc. En insérant des transactions centrales pour pousser davantage le dérapage des prix, ce robot maximise le profit extrait de chaque bloc.
8. Pools de prédiction de Polymarket minier (2024) Les robots MEV ont réussi à extraire 2,3 millions de dollars des pools de prédiction de Polymarket grâce au front-running. Les attaquants profitent des changements de cotes dans le mempool pour passer des commandes devant les utilisateurs, causant ainsi des dommages directs à ceux qui participent aux prévisions d'événements politiques et sportifs.
9. DeezNode et Validator MEV (Solana) Le validateur « HM5 H6 » exploité par DeezNode détient plus de 168 millions USD de SOL autorisé. Cette entité utilise son avantage opérationnel de nœud pour prendre en charge le robot sandwich vpeNAL, effectuant plus de 1,5 million de transactions sandwich en un mois, récoltant d'énormes bénéfices directement auprès des utilisateurs de Solana.
10. Collusion constructeur-chercheur (2024) : risque de centralisationLa recherche a découvert une collusion entre le constructeur de blocs et le chercheur dans plus de 2 000 transactions (d'une valeur de 350 ETH). Au lieu d'une vente aux enchères équitable, ces entités partagent des informations sur le pool de mémoire privé pour éliminer la concurrence, créant ainsi un environnement malsain pour les transactions des utilisateurs finaux.
Foire aux questions (FAQ)
Voici 15 des questions les plus courantes pour aider les utilisateurs à maîtriser les concepts et les solutions de protection des actifs contre la manipulation du pool de mémoire au cours de l'année 2025 :
1. Qu'est-ce que MEV et pourquoi est-ce important ? MEV (Maximal Extractable Value) est le profit maximum qu'un validateur ou un mineur peut obtenir en modifiant l'ordre, en ajoutant ou en supprimant des transactions dans un bloc. C’est important car cela affecte directement le prix d’exécution de votre transaction et les frais de réseau.
2. Comment fonctionne spécifiquement une attaque Sandwich ? Le bot MEV détecte votre ordre d'achat important, il passe un ordre d'achat à l'avance (front-run) pour faire monter le prix, puis vous achetez à un prix élevé, et enfin le bot vend immédiatement après (back-run) pour profiter de votre dérapage de prix.
3. Comment installer Flashbots Protect sur le portefeuille MetaMask ? Ouvrez MetaMask, allez dans « Ajouter un réseau », sélectionnez « Ajouter un réseau manuellement » et remplissez les informations : Nom du réseau (Flashbots RPC), Nouvelle URL RPC (https://rpc.flashbots.net), ID de chaîne (1). Une fois enregistré, passez à ce réseau lorsque vous effectuez des transactions.
4. Pourquoi les frais de gaz augmentent-ils en cas de manipulation du pool de mémoire ? Les robots MEV se livrent une concurrence féroce en payant continuellement des frais de gaz plus élevés (guerres du gaz) ou en envoyant une série de transactions indésirables (spam) pour occuper de l'espace de bloc, obligeant les utilisateurs normaux à payer également des frais élevés pour être confirmés.
5. En quoi le RPC privé est-il différent du RPC public ? Le RPC public répartit votre transaction sur le réseau, la rendant visible aux robots. Les RPC privés (comme les Flashbots) envoient les transactions directement aux validateurs, les rendant « invisibles » jusqu'à ce qu'elles soient incluses dans le bloc.
6. Quelles sont les principales différences de MEV entre Ethereum et Solana ?Ethereum utilise un modèle d'enchères groupées fermées (MEV-Boost), tandis que Solana n'a pas de pool de mémoire traditionnel et utilise un mécanisme d'enchères en streaming via Jito, qui nécessite que les robots aient une latence extrêmement faible.
7. Comment le protocole CoW protège-t-il les utilisateurs ? Le protocole CoW utilise des enchères par lots et la correspondance directe des commandes entre les utilisateurs (correspondance CoW) sans passer par un pool de mémoire, éliminant complètement le risque de serrage des prix par les robots.
8. Qu'est-ce que l'événement du Jeudi noir et quelles en sont les leçons ? En 2020, le pool de mémoire Ethereum a été spammé (Hammerbots), rendant impossible pour les utilisateurs de soumettre des offres de liquidation, ce qui a conduit les attaquants à acheter des actifs liquidés à un prix presque nul. La leçon est que les protocoles doivent être conçus pour résister au spam au niveau de la couche mémoire.
9. Qu'est-ce que la « Forêt sombre » dans mempool ? Il s'agit d'un terme faisant référence à un mempool public où chaque transaction est observée par des milliers de robots prédateurs prêts à saisir toute opportunité de profit.
10. Qu'est-ce que le mécanisme de « remise MEV » ?Certains services RPC (comme MEV Blocker ou Flashbots MEV-Share) mettront aux enchères la possibilité de rétro-exécuter vos transactions sur des robots et de vous restituer jusqu'à 90 % de ces bénéfices.
11. Toute activité MEV est-elle nocive pour l’écosystème ? Pas vraiment. L'arbitrage contribue à équilibrer les prix entre les DEX, tandis que les liquidations contribuent à maintenir la stabilité des protocoles de prêt. Cependant, les attaques sandwich causent toujours un préjudice direct à l'utilisateur final.
12. Qu'est-ce que le MEV inter-chaînes et ses risques ? C'est là que les robots exploitent les différences de prix entre les différentes chaînes via des ponts. Le plus grand risque est la concentration du pouvoir entre les mains des entités qui exploitent les ponts et les infrastructures.
13. La manipulation de mempool est-elle illégale ? En 2025, des agences comme la SEC et la CFTC examinent le MEV sous l'angle de la manipulation de marché et des délits d'initiés, en particulier lorsque les validateurs exploitent les informations provenant de flux d'ordres privés.
14. Comment Encrypted Mempool va-t-il changer l'avenir ? Il gardera le contenu de la transaction privé jusqu'à ce que la commande soit finalisée, empêchant les robots de savoir ce que vous avez l'intention d'acheter ou de vendre pour attaquer, promettant un environnement commercial plus équitable.
15. Quel portefeuille devriez-vous utiliser pour vous protéger au mieux contre le MEV en 2025 ? Les portefeuilles prenant en charge l'intégration RPC privée ou les portefeuilles matériels avec prévention de signature aveugle sont le meilleur choix. Cependant, le plus important reste encore de configurer un point de connexion RPC sécurisé.
La manipulation de mémoires est devenue une composante intégrante mais controversée de l'économie de la blockchain. Alors que certains soutiennent que le MEV rend le marché plus efficace en accélérant les ajustements de prix, la réalité est qu'une grande partie de la valeur extraite est une forme de transfert injuste de richesse des utilisateurs vers les entités qui exploitent l'infrastructure.
Pour les utilisateurs, Tan Phat Digital recommande la prudence. L'utilisation d'outils tels que le RPC protecteur (Flashbots Protect, MEV Blocker) et les échanges basés sur l'intention (CoW Swap) n'est plus un choix mais une nécessité pour rester rentable dans l'environnement DeFi actuel. Des paramètres tels que le faible glissement et le contrôle des frais de gaz doivent être mis en œuvre de manière disciplinée.
Pour les développeurs et les chercheurs, la priorité absolue est de décentraliser la chaîne d'approvisionnement MEV et de mettre en œuvre des solutions cryptographiques au niveau du protocole. Ce n’est que lorsque la « fenêtre d’opportunité » de manipulation sera fermée ou équitablement réglementée que la blockchain pourra véritablement devenir une infrastructure financière de confiance pour des milliards d’utilisateurs dans le monde. Le passage de « l'exploitation des inefficacités » à « l'optimisation des avantages pour les utilisateurs » sera la mesure du succès des réseaux blockchain dans la prochaine phase de développement.
Partager
