从 Tan Phat Digital 专家的角度来看,区块链基础设施从实验系统到全球金融支付层的演变催生了复杂的经济剥削形式,其中内存池操纵已成为对市场公平和效率的核心挑战。内存池(或交易等待池)充当临时缓冲区,未确认的交易在包含在正式块中之前驻留在其中。然而,以太坊等网络上内存池的透明和非结构化性质使其变成了“黑暗森林”,其中最大价值挖掘机器人(MEV 机器人)不断扫描和操纵交易排序(tx 排序)以获取利润。这种操纵不仅通过价格滑点和增加的 Gas 费用给用户带来直接的经济损失,而且还侵蚀了对整个生态系统去中心化的信任。
Mempool 架构和交易订单市场机制
Mempool 不是一个单一的实体,而是由区块链网络中每个节点维护的本地数据库的集合。当用户发送交易时,它会通过八卦协议进行广播。接收交易的每个节点都会检查其技术有效性,例如数字签名和帐户余额,然后将其放入内存池并继续将其转发到相邻节点。
分析内存池结构和信息分散
在现代基于权益证明(PoS)的网络中,决定区块内容的权力掌握在验证者或专业区块构建者手中。这个过程创建了一个复杂的 MEV 供应链,包括搜索者(机会寻求者)、构建者(区块构建者)、中继者(中继者)和提议者(区块支持者)。搜索者监视公共内存池以识别可挖掘的交易,然后将它们打包成“捆绑包”并将其发送给构建者。
内存池中的信息不对称源于观察待处理交易并快速做出反应的能力。战略参与者通常会优化网络层,以实现接收内存池数据的最低延迟。通过根据延迟和历史交易价值战略性地选择对等节点,参与者可以在网络的其他部分意识到其存在之前观察到盈利机会。
比较主网上的内存池特征和放置机制(2024-2025)
以太坊主网:
内存池的性质:公共和公开透明。
安排机制:通过 MEV-Boost 进行私下拍卖。
操纵者:专业搜索者、构建者。
优先权费用:基于 EIP-1559 和提示。
透明度级别:非常高。
Solana:
内存池性质:无传统内存池(湾流)。
排序机制:通过 Jito 进行流拍卖。
操纵器:Jito-Solana 验证器、延迟
优先费:Jito Tips 和优先费。
透明度:低(由于基于领导者的结构)。
第 2 层(基础/乐观):
Mempool 的性质:通常通过集中化排序器。
排序机制:时间优先(FCFS)或垃圾邮件。
不同的技术策略,每种策略都针对去中心化应用程序(dApp)的订单匹配机制或网络共识机制中的特定漏洞。
三明治攻击
三明治攻击是 DeFi 用户最常见、最有害的操纵形式。在这种情况下,MEV 机器人检测到内存池中的大额交易订单,该订单有可能显着改变去中心化交易所 (DEX) 上的资产价格。该机器人将围绕用户的订单执行两笔交易:
- out。
三明治攻击:
主要机制:受害者前后的命令注入
后果:价格滑点造成最大经济损失。
受欢迎程度:非常高(占MEV的50%以上)。
抢先:
主要机制:复制并支付更高的费用以获得优先权
后果:失去盈利机会,交易失败。
受欢迎程度:高。
Mempool Flooding:
主要机制:发送一系列垃圾交易,堵塞网络
后果:交易延迟、gas费突然上涨
受欢迎程度:中等(通常发生在市场波动时)。
预言机操纵:
主要机制:操纵交易订单出现倾斜预言机价格。
后果:抵押品清算风险。
受欢迎程度:低,但影响巨大。
主要机制:捆绑拍卖。
EigenPhi的数据显示,2024年11月至2025年10月期间,对以太坊的三明治攻击约占MEV总交易量的51.56%,价值约2.8976亿美元。一个名为“jaredfromsubway.eth”的知名实体使用复杂的策略主导了这个市场,该策略可以在一个区块中同时针对最多四个受害者。
抢先交易和转移
抢先交易不仅限于代币互换,还扩展到其他领域,例如 NFT 铸币和执行套利机会。当用户发送交易以执行有利可图的操作时,MEV 机器人会复制交易内容,但用自己的地址替换接收地址,并支付更高的汽油费来“窃取”机会。这种情况经常发生在 NFT 销售期间或内存池中公开发现智能合约漏洞时。
内存池泛洪和拒绝服务 (DoS)
内存池泛洪是对基础设施层的一种攻击形式,攻击者以较低的 Gas 费发送大量垃圾交易(垃圾邮件),但足以填满节点的内存池。该策略的目标通常是减慢有效交易的传播或对价格预言机造成干扰。
在 2020 年 3 月 MakerDAO 的“黑色星期四”活动期间,攻击者使用“Hammerbots”通过不断传播具有相同随机数但不增加 Gas 费用的替代交易来堵塞以太坊网络。这导致有效投标人的交易被从矿工的内存池中删除,从而使攻击者能够以零出价赢得价值 832 万美元的抵押品清算拍卖。
内存池操纵策略的分类和影响
对最终用户的直接影响
内存池操纵不再是一个理论问题,而是成为对每笔用户交易征收的“隐性税”。
财务损失和负滑点
最明显的后果是现金损失。当遭受三明治攻击时,用户被迫以高于当时实际市场价格的价格购买资产,并以低于当时实际市场价格的价格出售资产。尽管由于机器人之间的竞争,到 2025 年底,每次三明治攻击的平均利润下降至 3 美元左右,但对社区造成的累积损害仍然很大。特别是,大约 12% 的攻击针对稳定的掉期,用户通常期望价格滑点接近于零,从而导致不可预见的金融冲击。
Gas 费用上涨和网络效率低下
MEV 机器人之间的竞争会产生公开或隐藏的 Gas 费用拍卖,从而推高每个人的交易成本。在 Base 等第 2 层网络上,MEV 垃圾邮件机器人消耗了高达 56% 的 Gas 总量,但仅占 2025 年初向网络收取的总费用的 14%。这产生了负外部性,即真实用户必须支付更高的费用才能与运行数百万测试交易的机器人争夺区块空间。
网络效率分析显示,一个机器人仅仅为了执行一个成功的操作就可以消耗多达 1.32 亿个 Gas(相当于 4 个完整的以太坊区块)。套利交易,在发送了数百个之前失败的交易来探测机会之后。
清算和交易失败的风险
操纵内存池可以延长有效交易的等待时间,使其在市场条件发生不利变化时“陷入困境”。对于试图添加抵押品以避免在波动期间被清算的用户来说,由于内存池泛滥(洪水)导致的交易延迟可能会导致资产全部损失。此外,如果三明治机器人将价格推高超出用户的滑点容忍度,就会导致交易被逆转,浪费gas而没有达到交易的目的。
减少信任和机会差异
少数大型实体在MEV开采中的主导地位创造了“寡头垄断”(oligopoly)的环境。由于验证者和构建者优先考虑专业搜索者的交易包,因此普通用户和零售交易者的区块优先级顺序被推低。这种公平性的缺乏降低了机构和个人投资者参与 DeFi 的动力,威胁到开放透明的金融体系的长期目标。
技术分析:拍卖机制和收益仲裁
从内存池中提取价值不是一个随机过程,而是遵循复杂的数学和行为经济学模型。
模型图 MEV 中的伯特兰竞争挖矿
MEV搜索者之间的竞争通常被描述为伯特兰式的竞争,参与者竞标安排交易的优先权,直到利润率几乎为零。在 $n$ 搜索者发现价值 $v$ 的机会的游戏中,最佳出价策略是他们向构建器/验证者支付 $p$ 的费用:
$$p^* = v \cdot \frac{n-1}{n}$$
随着 $n$ 趋于无穷大,支付给验证者的费用接近机会的全部价值,为搜索者留下很少的利润,但给用户带来最大的损失。这解释了为什么在 2025 年,以太坊上超过 90% 的套利收入实际上通过优先费和提示流向了验证者。
面包屑攻击最佳点的数学分析
为了进行有效的三明治攻击,机器人必须准确计算抢先订单的大小。假设流动性池有两种资产的储备$R_x$和$R_y$,并且用户想要下达$x$数量、大小为$dx$的资产的买入订单。搜索者需要确定先行$a$的金额,使得后行订单在扣除gas费后获得的利润最大。
根据常积公式$x \cdot y = k$,原始利润$\pi$由受害者的交易改变了坦克状态后的买入价和卖出价之间的差值决定。抢先规模 $a^*$ 的纳什均衡定义为:
$$a^* = \sqrt{R(R + dx)} - R$$
一旦用户交易出现在内存池中,此计算就会在几毫秒内完成,显示了现代机器人系统的复杂性。
比较收入和 MEV 提取效率(2025 年)
核心实体:少于 20 个实体。Solana (Jito):
MEV 年收入:约 5.4 亿美元。
支付给验证者的费用百分比:超过60%。
平均每笔交易利润:约1.58美元。
核心主体数量:前3名占比60%。
主要机制:Stream拍卖。
Polygon:
年度 MEV 收入:约占总 TVL 的 1%。
最小化Flashbot保护:
成功率:98.5%。
响应时间:245ms。
保护级别:优秀。
退款机制(回扣):回款的90%值。
MEV Blocker:
成功率:96.2%。
响应时间:180ms。
防护等级:良好。
退款机制(回扣):基于注册费生成器。
Merkle:
成功率:94.8%。
响应时间:220ms。
保护级别:非常好。
退款机制(返利):根据交割交易固定支付。
闪烁:
成功率:92.1%。
响应时间:165ms。
防护等级:良好。
退款机制(返利):根据交割交易固定支付。
滑点容忍度:保持低滑点(例如0.1% - 0.5%)将使三明治攻击对于机器人来说在经济上不可行,因为利润率显着缩小。
订单拆分:执行多笔小交易而不是一笔大订单会降低每个区块的价格影响,从而降低对 MEV 机器人的吸引力。
专家模式和自动税功能:在 Uniswap 等 DEX 中PancakeSwap,“专家模式”允许用户在没有警告的情况下以极高的滑点执行交易。如果不小心使用,这就是三明治机器人的一张“邀请函”。相比之下,“自动税”功能可以通过销毁或税收机制自动计算代币的转换费用,防止交易因实际收据不足而失败。
Gas 费优化:设置具有竞争力但不太高的 Gas 费,以避免成为寻找可以支付高额费用的“利润丰厚”交易的抢先交易机器人的目标。
三明治(公共内存池):证券法规定的风险为低至中等;平均商品规律下的风险。分类:基础设施挖矿。
三明治(私人订单):证券法下的风险非常高;商品法规定的风险非常高。分类:内幕交易。
预言机操纵:证券法规定的高风险;商品法规定的风险非常高。分类:价格操纵。
抢先交易:证券法规定的高风险;商品法下的风险很高。分类:交易性身份盗窃。
为了应对日益增加的操纵行为,用户和协议开发者实施了从钱包级别到网络共识级别的一系列保护。
使用私有 RPC端点
2025 年对个人用户来说最有效的解决方案是使用私有 RPC 端点,例如 Flashbots Protect、MEV Blocker、Merkle 或 Blink。这些 RPC 不是将交易广播到机器人可以观察到的公共内存池,而是直接将交易发送到受信任的区块构建器。
这些服务不仅可以防止三明治攻击,还实现了订单流拍卖(OFA)机制,用户交易产生的逆运行机会将被拍卖,一部分利润(通常为 90%)将以“MEV 返利”的形式直接返还给用户。 2025 年,Flashbots Protect 处理了以太坊上约 2% 的交易,单笔交易最高回报达到 10.83 ETH。
另请参阅:什么是事务 ID (TxID)
比较顶级 MEV 保护 RPC 服务(测试数据 2025)
调整交易参数和专家模式
用户可以主动配置钱包和DEX接口,以最大程度地降低被机器人瞄准的风险:
Resistance Protocols MEV 结构(CoW 协议)
CoW 协议代表了一种从根本上改变订单匹配方式的新方法。用户提交交易“意图”,而不是直接向内存池提交交易。该协议采用批量拍卖的方式,多个订单以统一价格(统一清算价格)同时汇集并结算。
“需求巧合”(CoW)机制允许相反需求的用户(例如:A出售ETH购买USDC,B出售USDC购买ETH)之间直接进行订单撮合,无需经过链上流动性池,从而完全消除了被机器人攻击的可能性。实际结果表明,通过 CoW 协议进行的交易通常比传统方法的执行价格高 9 至 21 个基点 (bps)。
案例分析:黑色星期四事件和可持续发展的教训
黑色星期四事件(2020 年 3 月 12 日)仍然是关于内存池操纵如何破坏金融体系的最重要的案例研究。当 ETH 价格一天内下跌 50% 时,MakerDAO 上清算资产的需求猛增。然而,由于 Hammerbots 向网络发送垃圾邮件,矿工的内存池中充满了没有实际价值的交易。
具有默认内存池配置的以太坊节点被迫驱逐有效交易以保护系统资源。这就产生了一个“竞争差距”,只有知道如何优化消息传输的攻击者才能将命令注入到块中。结果,1,462 次清算拍卖(占总数的 36.6%)以零出价结束,导致 MakerDAO 系统出现严重的资产赤字,并迫使协议发行额外的 MKR 代币进行补偿。
随后针对 Maker 生态系统增长基金会的集体诉讼于 2023 年被驳回,但它留下了宝贵的教训,即协议必须设计成能够承受内存池的操纵
区块链设计的未来:加密内存池和 eMEV
业界正在通过协议层面的变革从根本上解决问题。
加密内存池
Shutter Network 和 FAIR L1 等项目正在率先使用阈值加密(阈值加密)来保证内存池中交易内容的私密性。交易只有在共识机制最终确定其顺序后才会被解密。这消除了观察资产进行抢先交易或三明治攻击的能力,因为机器人无法知道用户正在购买或出售哪些资产,直到为时已晚而无法干预。
Enshrined MEV(eMEV)
一些研究人员建议将 MEV 拍卖机制直接集成到共识层中(Enshrined MEV),而不是尝试完全删除 MEV。目标是将从中心化构建者实体手中提取的价值转移回网络本身(例如,通过费用燃烧或利益相关者分配),同时建立公平排序规则以保护最终用户。
然而,技术分析表明,由于状态同步和网络延迟问题,“公平排序”在无许可网络上是一个很难实现的目标。目前的 Arbitrum 或 Optimism 等协议仍然依靠中心化排序器来实施 FCFS 政策,但这只是一个临时解决方案,仍然会带来操作排序器本身的实体操纵的风险。
Mempool 操纵的法律和监管方面
通过交易订单操纵提取 MEV 的合法性仍然是法律界激烈争论的话题
美国证券和监管机构的分析商品法
最近的研究文章通过规则 10b-5 (SEC) 和规则 180.1 (CFTC) 的视角分析了 MEV,以打击市场操纵。一个关键点是验证者是否持有用户“信任”的立场。如果验证者被视为金融中介,有义务为客户执行最好的交易,那么为了个人利益而故意重新安排交易可能会被视为欺诈或违反信托义务。
此外,针对私人订单流的三明治攻击比公共内存池具有更高的法律风险。当用户提交期望保密的私人交易时,验证者利用该信息抢先交易的行为可能构成内幕交易犯罪。
MEV技术的法律风险
典型案例研究
1.黑色星期一(2024 年 8 月 5 日):Builders 占据主导地位在市场剧烈波动的一天,Builder 0x3b 仅通过优化包含清算和套利订单的区块安排就收集了 1,448 ETH(约 350 万美元)。仅区块 20459000 就从一次清算事件中获得了超过 800,000 美元的收益。
<强>2。 Solana 上的僵尸程序“E6Y”:终极三明治机 该实体控制了 2025 年初 Solana 三明治攻击总量的 42%。该僵尸程序在 30 天内的交易量超过 16 亿美元,在向 Jito 支付数千 SOL 的“小费”后,每天产生约 30 万美元的净利润。
3。 MakerDAO 黑色星期四(2020):内存池泛滥的教训 攻击者使用“Hammerbots”发送一系列垃圾交易,堵塞以太坊验证器的内存池。这阻止了有效的拍卖交易,使攻击者能够以零出价购买 832 万美元的清算资产。
4.在 Curve Finance 上利用 Vyper(2023):抢先竞赛 当 Vyper 编译器中的重入漏洞被发现时,内存池中爆发了一场 MEV 战争。虽然损失了6900万美元,但由于白帽黑客成功抢先,约1670万美元在落入坏人之手之前被及时挽救。
5. JIT 流动性鲸鱼(Bot 0xa57 6CF):即时流动性垄断 单个机器人从 Uniswap V3 上的 Just-in-Time (JIT) 策略中获取了 92% 的总利润。该策略需要非常大的资金(平均为交易量的269倍)在大订单之前“跳入”以提供流动性,并在大订单之后立即撤回。
6. Base 上的寡头垃圾邮件(2025 年):当机器人“吞噬”基础设施时,只有两个实体负责 Base 网络上 80% 以上的垃圾邮件交易。这些机器人消耗了网络总 Gas 的 56%,但只贡献了 14% 的费用,导致真实用户的 Gas 费用人为地居高不下。
7. Jaredfromsubway.eth:多层三明治技术 以太坊最著名的 MEV 机器人已经升级了其策略,能够将 4 个受害者同时“夹在”一个区块中。通过插入中心交易来进一步推动价格滑点,该机器人最大化了从每个区块中提取的利润。
8.挖掘 Polymarket 预测池(2024)MEV 机器人通过抢先交易成功从 Polymarket 预测池中提取了 230 万美元。攻击者利用内存池中赔率的变化在用户面前下订单,对参与预测政治和体育赛事的人造成直接损害。
9. DeezNode 和验证器 MEV (Solana) DeezNode 运营的验证器“HM5 H6”持有超过 1.68 亿美元的授权 SOL。该实体利用节点运营优势支持vpeNAL三明治机器人,一个月内进行超过150万笔三明治交易,直接从Solana用户那里获取巨额利润。
10.构建者-搜索者勾结(2024):中心化风险研究发现区块构建者和搜索者之间存在 2000 多笔交易(价值 350 ETH)的勾结。这些实体不是公平拍卖,而是共享私人内存池信息以消除竞争,为最终用户交易创造了不健康的环境。
常见问题解答 (FAQ)
以下 15 个最常见问题可帮助用户掌握在 2025 年保护资产免受内存池操纵的概念和解决方案:
1。什么是 MEV?为什么它很重要?MEV(最大可提取价值)是验证者或矿工通过更改顺序、添加或删除区块中的交易可以获得的最大利润。这很重要,因为它直接影响您的交易执行价格和网络费用。
2.三明治攻击具体是如何运作的? MEV 机器人会检测到您的大额买单,它会提前下达买单(抢先交易)以推高价格,然后您以高价买入,最后机器人会立即卖出(后跑)以从您的价格滑点中获利。
3.如何在MetaMask钱包上安装Flashbots Protect? 打开MetaMask,进入“添加网络”,选择“手动添加网络”并填写信息:网络名称(Flashbots RPC)、新RPC URL(https://rpc.flashbots.net)、Chain ID(1)。保存后,进行交易时切换到该网络。
<强>4。为什么存在内存池操纵的情况下,gas 费用会飙升?MEV 机器人通过不断支付更高的 Gas 费用(gas wars)或发送一系列垃圾交易(spam)来占用区块空间来激烈竞争,导致普通用户也支付高额费用来确认。
5.私有 RPC 与公共 RPC 有何不同?公共 RPC 将您的交易传播到整个网络,使其对机器人可见。私有 RPC(如 Flashbot)将交易直接发送到验证器,使它们在包含在块中之前“不可见”。
6.以太坊和 Solana 之间的 MEV 主要区别是什么?以太坊使用封闭式捆绑拍卖模型(MEV-Boost),而 Solana 没有传统的内存池,而是通过 Jito 使用流式拍卖机制,这要求机器人具有极低的延迟。
7. CoW协议如何保护用户?CoW协议采用批量拍卖和用户之间直接订单撮合(CoW撮合)的方式,无需经过内存池,完全消除了机器人钳位的风险。
8.什么是黑色星期四事件以及吸取的教训是什么? 2020 年,以太坊内存池遭到垃圾邮件(Hammerbots),导致用户无法提交清算出价,导致攻击者以几乎零的价格购买清算资产。教训是协议需要设计成在内存池层能够抵御垃圾邮件。
9.什么是内存池中的“黑暗森林”?这个术语指的是公共内存池,其中每笔交易都被数千个掠夺性机器人观察,准备抢占任何盈利机会。
10.什么是“MEV 返利”机制?一些 RPC 服务(例如 MEV Blocker 或 Flashbots MEV-Share)会将您的交易后台拍卖的机会拍卖给机器人,并将高达 90% 的利润返还给您自己。
11.所有 MEV 活动都对生态系统有害吗? 并非如此。套利有助于平衡 DEX 之间的价格,而清算则有助于维持借贷协议的稳定性。然而,三明治攻击总是会对最终用户造成直接伤害。
12.什么是跨链MEV及其风险?这就是机器人通过桥梁利用不同链之间的价格差异的地方。最大的风险是权力集中在运营桥梁和基础设施的实体手中。
13。内存池操纵是否违法?到 2025 年,SEC 和 CFTC 等机构将通过市场操纵和内幕交易的视角来审视 MEV,特别是当验证者利用私人订单流中的信息时。
14.加密内存池将如何改变未来?它将在订单最终确定之前保持交易内容的私密性,使机器人无法知道您打算购买或出售什么来进行攻击,从而保证更公平的交易环境。
15. 2025 年,您应该使用哪种钱包来最好地防范 MEV? 支持私有 RPC 集成的钱包或具有盲签名预防功能的硬件钱包是最佳选择。不过,最重要的还是配置一个安全的RPC连接点。
内存池操纵已成为区块链经济学不可或缺但有争议的组成部分。虽然一些人认为 MEV 通过加速价格调整来提高市场效率,但现实情况是,所提取的大部分价值是一种从用户到运营基础设施的实体的不公平财富转移形式。
对于用户来说,Tan Phat Digital 建议谨慎行事。使用保护性 RPC(Flashbots Protect、MEV Blocker)和基于意图的交易所(CoW Swap)等工具不再是一种选择,而是在当今 DeFi 环境中保持盈利的必要条件。低滑点和燃气费控制等设置需要以严格的方式实施。
对于开发人员和研究人员来说,首要任务是去中心化 MEV 供应链并在协议级别实施加密解决方案。只有关闭操纵的“机会之窗”或受到公平监管,区块链才能真正成为全球数十亿用户值得信赖的金融基础设施。从“利用低效率”到“优化用户利益”的转变将是衡量区块链网络下一阶段发展成功与否的标准。
分享
