MEV 不仅仅是抢先交易：鲜为人知的攻击类型

最大可提取价值（MEV）已从早期加密货币研究论坛中的理论概念演变为彻底重塑现代区块链基本结构的经济实体。 MEV 最初称为“矿工可提取价值”，代表控制区块生产的实体通过在其创建的区块中任意包含、排除或重新排序交易而获得的总利润。以太坊网络上从工作量证明到权益证明共识机制的转变不仅未能消除 MEV，而且还使其供应链变得复杂，导致搜索者、构建者、中继者和验证者等专门实体的诞生。

努力带来透明度和洞察力。 Tan Phat Digital 发现，虽然抢先交易等流行形式通常被称为简单的暴利行为，但 MEV 实际上包含了一个更为复杂的操纵策略生态系统。多受害者三明治攻击、套利倒逼、强制清算、即时流动性挖掘等隐晦变体，甚至是针对共识层的攻击（如 Time-bandit 或 Uncle-bandit），都对去中心化金融（DeFi）生态系统的完整性和稳定性构成了生存风险。

查看更多：什么是MEV？

区块生产供应链和PBS机制的演变

MEV的发展与区块链的去中心化结构紧密相关，交易不会立即在统一队列中处理，而是需要等待一段时间在称为“mempool”的临时缓冲区中。在这个领域，未经验证的交易是完全公开的，允许参与者在交易正式纳入区块之前监控和分析用户意图并计算利润机会。

为了最大限度地减少权力集中并防止矿工或验证者实施损害网络的复杂 MEV 策略，通常通过 Flashbots MEV-Boost 软件实施了提议者-构建者分离 (PBS) 架构。该模型将区块生产分解为专门的角色，为区块空间创建拍卖市场。

现代 MEV 价值链中的实体

了解 MEV 架构需要详细了解该供应链中的每个参与者。 Tan Phat Digital 将主要角色整理如下：

• 搜索者：专门监控公共内存池和私人交易流，以寻找套利、三明治或清算等 MEV 机会。他们以特定的顺序构建“捆绑包”（交易捆绑包），以在扣除汽油费和对构建器/验证者的贿赂后最大化净利润。

• 构建器：从许多不同的搜索者那里接收捆绑包，将它们与内存池中的交易结合起来，创建一个具有最高价值的完整区块。他们的动机是向搜索者收取费用，并竞争让验证者选择他们的区块。

• 中继者：充当受信任的中间节点，从生成器接收区块并将其转发给验证者。他们确保区块内容保密，直到验证者承诺签署该区块以维持 PBS 生态系统的中立性。

• 验证者：负责在特定时隙（slot）内提议区块的实体。他们选择 Builder 市场出价最高的区块，以最大化区块奖励和 MEV 收入份额。

这种机制使 MEV 从个体矿工的“游击”活动转变为高度组织的行业。然而，实际数据显示中心化程度令人震惊。截至 2025 年初，beaverbuild、Titan Builder 和 rsync-builder 等领先的 Builder 控制了以太坊网络上的大部分区块拍卖。赫芬达尔-赫希曼指数（HHI）显示，2025 年 Builder 的集中度是合并前矿工集中度的 2.5 倍。

回溯和套利

后台运行是一种 MEV 技术，其中机器人在特定用户交易后立即放置其交易，以从交易创建的状态更改中获利。与抢先交易不同，抢先交易会抬高买家的价格，从而直接造成损害，而反向交易通常被认为是一种“更健康”的 MEV 形式，因为它有助于重新平衡市场并确保价格效率。

套利机器人的机制

最常见的反向交易形式是套利。当用户在像 Uniswap 这样的去中心化交易所 (DEX) 上执行大额掉期订单时，流动性池中该货币对的价格相对于其他交易所存在偏差。

套利机器人的工作原理是监控大额待处理掉期订单，然后立即发送一个交易包，在价格较低的交易所购买资产，并在同一区块内的价格较高的交易所出售资产。他们确保他们的交易紧随用户的掉期订单，以利用最大的价格影响。 EigenPhi 的数据显示，套利交易占 MEV 链上交易总数的大部分。在 2025 年 9 月的 30 天内，套利机器人在以太坊上创造了超过 337 万美元的利润。

另请参阅：什么是

三明治攻击：多受害者策略和 Jaredfromsubway 的主导地位

三明治攻击是一种复杂的变体，结合了提前交易和反向运行，目标是直接利用用户因滑点设置而遭受的价格偏差。这被认为是对零售用户危害最大的 MEV 形式，对每个交易订单充当“隐性税”。

三明治攻击的结构

三明治机器人在一个区块中同时执行三个攻击步骤：

1. 抢先交易：机器人在用户订单执行前立即购买用户打算购买的资产，推高资产价格

2. 受害者交易：用户的订单以远高于最初预期的价格执行，通常接近最大滑点限制。

3. 反向运行：在用户订单完成后，机器人立即出售在步骤 1 中购买的资产，以从用户刚才的高价中获利。

Jaredfromsubway.eth 实体的演变

2024 年和 2025 年，以太坊上的三明治攻击格局由 jaredfromsubway.eth 实体主导，约占所有攻击的 70%。 Jared 的 v2 机器人引入了超越简单模型的技术：

• 多受害者策略：能够在连续的交易链中同时瞄准最多四个受害者。

• 中心交易：在受害者的订单之间放置交易，以进一步推高掉期利率，扩大回售订单的利润率最后。

• 流动性操纵：在攻击之前策略性地从池中添加或撤回流动性，以改变市场深度。

Tan Phat Digital 编制了有关以太坊上 Sandwich 的统计数据（2024 年 11 月至 2025 年 10 月）如下：

• 每月攻击次数月： 60,000 至 90,000 次攻击。

• 每月净利润总额（平均）： 约 260,000 美元。

• 每次攻击平均利润： 约 3 美元。

• 定期活跃三明治数量bots：约100个bot。

• 对稳定池（Stablecoin/LST）的攻击率：约占38%。

强制清算（Liquidations）和速度竞赛

在Aave或Compound等借贷协议中，用户必须保持安全的抵押品比例。当资产价值低于阈值时，仓位将被强平。 MEV 机器人密切监控价格预言机和贷款状态，力争成为第一个代表借款人还款以获得清算奖励的人。

虽然对于系统稳定性很重要，但这种竞争常常导致“天然气战争”。 Tan Phat Digital 记录的一个典型例子是 2024 年 8 月 5 日的“黑色星期一”事件，当时市场剧烈波动，巨额清算为单个 Builder 带来了一天高达 350 万美元的利润。

Uniswap V3 上的即时流动性挖矿

Uniswap V3 中心化流动性模型的诞生创建了 JIT Liquidity，旨在从长期流动性提供者那里获取交易费用（LP）。通过“报价”（按公式分隔的价格点）提高资本效率：

P(i) = 1.0001^i

JIT 机器人的机制包括：

1. 检测大额挂单掉期订单。

2. 铸币：在超窄的范围内添加大量流动性（可能高达数千万美元）

3. 执行：用户的掉期订单主要根据机器人的流动性执行，帮助机器人收取大部分交易费用。

4. 销毁：紧接着，机器人撤回所有流动性以获取利润。

数据显示，JIT流动性可以导致现有LP将利润稀释高达85%，对长期LP生态造成严重损害。

共识层攻击类型：Time-bandit和Uncle-bandit

MEV奖励过大时，直接威胁到区块链共识机制的稳定性。

• Time-bandit攻击：发生在验证者试图重新组织时（重组）历史区块链以篡夺过去的 MEV 机会。如果 MEV 利润高于区块奖励，验证者就有动力“回到过去”重写账本，从而打破网络的最终性。

• Uncle-bandit 攻击：在 PoW 时代流行，攻击者跟踪叔叔区块（不成为主链的区块）中的交易。他们从叔块复制成功的 MEV 交易数据包，并在主链的下一个区块中重新执行它们，以获得适当的利润。

Gas Golfing 策略和高技术优化

在 Tan Phat Digital，我们知道 Gas 效率是 MEV 机器人的核心竞争优势。 “Gas Golfing”技术允许机器人支付更高的 Gas 费用，并且由于字节码级别的优化仍然有利可图：

• 使用 Vanity 地址：具有许多前导零的地址可以在调用数据中节省 Gas（每个零字节仅花费 4 Gas，而非零字节则需要 16 Gas）。

• 函数选择器排序：重命名该函数，以便选择具有最小十六进制值的（选择器）集有助于 EVM 在第一次测试时找到该函数，从而节省大约 22 个 Gas。

• 用位移位替换数学：使用位移位指令（shl、shr）而不是乘法/除法来节省 Gas 并消除溢出检查。

• 使用机器代码（内联汇编）：直接使用 Yul 或 Assembly 编写代码来手动控制内存，而不是使用昂贵的 Solidity 标准函数。

以下是机器人经常使用的 Gas 优化技术的详细信息：

• 新写入存储 (SSTORE)： 成本 20,000 Gas。策略：限制创建新槽，使用覆盖（5,000 Gas）或压缩数据。

• 从存储读取（SLOAD）：成本 200 - 2,100 Gas。策略：将存储变量缓存到内存中（3gas）。

• Calldata（非零字节）：花费 16gas。策略：使用虚荣地址将成本降低至 4 个 Gas。

• 指数运算符 (EXP)： 成本 10 个 Gas 加上基于字节大小的费用。策略：使用直接乘法（$n n n$）。

比较分析：以太坊和 Solana 上的 MEV

2025 年标志着两个领先区块链平台之间 MEV 架构的明显差异：

• 以太坊（2025）：使用 PBS（提议者-构建者分离）架构。市场关注套利和复杂三明治。当排名前 2 的建造者控制超过 90% 的区块时，中心化程度极高。基于Gas拍卖（PGA）和私密交易包的优先级机制。

• Solana (2025)：使用 Jito-Solana 架构（基于拍卖）。高频交易套利和流动性狙击使市场充满活力。高度集中并依赖于 Client Jito。优先机制基于 Jito Tips 和优先费，其中 Tips 占验证人 MEV 收入的 60% 以上。

一个特例是 Solana 上的 Bot E6Y，该实体占全网三明治攻击量的 42%，在短短 30 天内执行了价值超过 16 亿美元的交易。

对用户的影响和缓解方案使用MEV会带来直接损失，例如隐性价格滑点、总体交易成本增加以及订单失败率高等。为了应对这种情况，Tan Phat Digital 建议用户学习以下技术解决方案：

• Flashbots Protect：私有 RPC 端点有助于将交易直接发送到 Builder，避免公共内存池。

• MEV-Share 和 MEV Blocker：寻求向用户返还（退款）部分 MEV 价值的协议

• 批量拍卖：像CoW Protocol一样收集订单并以统一价格结算的机制，消除交易订单中的暴利行为。

• 阈值加密：在验证之前对交易内容进行加密的技术，使机器人无法“窥探”人类意图

MEV 和市场操纵的 10 个典型案例研究

Tan Phat Digital 整理了 10 个典型案例，展示了 MEV 参与者的力量和复杂性：

1. Jaredfromsubway.eth 的 v2 策略：该实体通过使用“中心化技术”在 2025 年统治了以太坊上 70% 的三明治市场。交易”来优化一个区块中最多 4 个受害者的滑点。  

2. “黑色星期一”事件（2024年8月5日）：在市场大幅下跌的情况下，MEV Builder 0x3b通过构建包含一系列清算和价格套利交易的区块，仅一天就收集了1,448 ETH（约350万美元）。  

3. 沙门氏菌反击：开发人员创建了一个带有虚假汇款后门的“有毒”代币来捕获三明治机器人。结果，Searchers 的机器人在意识到模拟错误之前就被耗尽了 100 多个 ETH。  

4. Solana 上的机器人 E6Y： 据记录，该机器人在 30 天内进行了价值超过 16 亿美元的交易，占 Solana 三明治攻击总量的 42%，收入达 57,400 SOL。  

5. 佩雷尔-布埃诺兄弟案：兄弟俩因涉嫌使用复杂的三明治技术从以太坊 MEV 系统中窃取 2500 万美元而被起诉，导致 2025 年底发生一起备受瞩目的联邦刑事案件。

6. Flashbots 中继漏洞利用：攻击者使用交易“蜜罐”欺骗三明治机器人将一个非常大的捆绑包（2,454 WETH）发送到一个极低的流动性池中，然后利用中继的泄漏漏洞来耗尽机器人的资产。  

7. JIT 流动性峰值（2021 年 11 月）：Uniswap V3 的即时流动性攻击规模巨大，平均每笔订单被攻击交易价值高达 150 万美元的历史性时期。  

8. 狙击 Friend.tech： Base 网络上的 MEV 机器人利用内存池泄漏来监控 ETH 转账，并在知名账户加入平台后自动购买“Keys”，从即时价格上涨中获利。  

9. Mimecoin 挖矿 MANYU/WETH：Jared 的机器人自 2025 年 7 月以来不断针对该交易对，进行了 65 次三明治攻击，从散户用户那里榨取了近 19,000 美元的利润。  

10. 以太坊基金会的 ETH 转账（2024 年 8 月 26 日）：一笔将大量 ETH 转账到 Kraken 交易所的交易引发了巨大的 MEV 浪潮，导致 Gas 费飙升，套利机器人以创纪录的频率操作以平衡价格。  

有关 MEV 的常见问题 (FAQ)

以下是 Tan Phat Digital 整理的有关 MEV 的 15 个最常见问题的汇编：

1. 最简单的来说MEV是什么？MEV是矿工或验证者通过操纵交易中的交易顺序获得的“隐藏税”或额外提取的价值。阻止。

2. MEV 对普通用户有害吗？是的。三明治攻击等形式直接导致用户因被迫降低最高价格而买得更贵或卖得更便宜。

3. 所有类型的 MEV 都是不好的“攻击”吗？不是。套利等“正常”形式的 MEV 有助于平衡交易所之间的价格，清算有助于保持借贷协议免受坏账影响。

4. 如何避免三明治攻击？用户应将滑点设置得尽可能低，并使用 Flashbots Protect 等私有 RPC，以防止交易在公共内存池挖矿中暴露。

5. 为什么 Solana 上的 MEV 与以太坊不同？以太坊通过 PBS 作为慢速区块拍卖行运行，而 Solana 更像是基于速度和 Jito 小费机制的高频交易所 (HFT)。

6. 什么是 OEV（预言机可提取价值）吗？OEV 是从挖矿延迟或价格预言不准确中获得的利润，通常发生在贷款头寸清算事件期间。

7. Flashbots 在 MEV 生态系统中扮演什么角色？Flashbots 是一家研究组织，旨在通过创建私人捆绑拍卖市场来减轻 MEV 的负面影响，帮助保护用户并维护去中心化。

8. 什么是 Time-bandit 攻击？这是验证者故意“重写”区块链历史（重组）以篡夺旧区块中已经传递的巨大 MEV 机会的行为。

9. Uncle-bandit 攻击与 Time-bandit 有何不同？Uncle-bandit 的目的是复制来自旧区块的有利可图的交易。 “叔叔”块（不在主链中）在主链中重新执行，而不是逆转历史链。

10. 比特币网络上是否存在MEV？是的，但非常有限，因为比特币没有复杂的智能合约和像以太坊这样的大型DEX。

11. 什么是“Gas Golfing”技术？这是在字节码级别优化代码（例如比特移位或使用虚荣地址）使交易消耗最少的 Gas，帮助 MEV 机器人支付最优费用。比竞争对手更高的优先级。  

12. JIT 流动性如何影响流动性提供者 (LP)？ JIT 流动性通过在大规模互换之前添加大量流动性来劫持交易费用，从而将长期 LP 的利润稀释高达 85%。  

13. MEV合法吗？目前MEV仍处于合法的灰色地带。然而，佩雷尔-布埃诺兄弟因通过 MEV 挪用 2500 万美元而被起诉等一些案例表明，当局已开始进行干预。

14. 什么是 LVR（损失与再平衡）？LVR 是衡量 LP 损失与中心化交易所资产自我再平衡相比的指标，通常是由套利机器人利用过时的市场价格造成的。交换。 DEX。

15. MEV战争的未来将从单一攻击转向重构共识层和应用强大的隐私保护技术。

    Tan Phat Digital认为，对于专业用户和机构来说，采用Private RPC等保护工具并参与交易流并获得回报不再是一种选择，而是在动荡的DeFi环境中保护资本的基本要求。我们致力于继续陪伴您更新最先进的区块链安全知识和解决方案。