去中心化金融(DeFi)的兴起为全球资本市场开启了一个新时代,其中无需许可的交易和透明度处于最前沿。但据陈发数码观察,这些核心特征无意中为复杂的暴利行为创造了有利环境,其中最突出的就是抢先交易。在传统背景下,抢先交易被认为是一种非法行为,即经纪商利用有关客户订单的内部信息提前进行交易。在 DeFi 领域,这一概念已经演变成一个复杂的技术生态系统,MEV(最大可提取价值)机器人利用交易缓存(mempool)的结构和区块链的共识机制从普通用户中获利。
该活动的规模已达到工业水平;截至2023年,以太坊网络上开采的MEV总价值已超过6亿美元。这种现象不仅仅是一个软件错误,而是公共和无需许可的区块链的系统特征,其中交易顺序可以通过汽油费或网络延迟来操纵。了解抢先交易不仅可以帮助用户保护自己的资产,还可以洞察设计未来公平且可扩展的金融系统所面临的挑战。
区块链架构和交易排序流程
要理解抢先交易为何存在,有必要首先分析交易在区块链上的处理方式。与使用“先来先服务”(FIFO) 订单匹配引擎的中心化交易所 (CEX) 不同,区块链在包括启动、广播和验证在内的多步骤流程上运行,其中执行顺序不一定遵循时间顺序。
交易的线性流程
当用户使用私钥签署数字消息时,区块链交易开始,识别参数,例如仅接收的地址、资产数量和他们愿意的 Gas 费(优先费)支付。一旦签名,交易就会广播到点对点(P2P)网络。在这里,网络中的每个节点都会将交易存储在一个称为Mempool(内存池)的临时存储空间中。
Mempool充当未确认交易的公共“等候室”。正是在这里,区块链透明度成为一把双刃剑。由于内存池是公开的,任何拥有足够技术能力的人都可以扫描和分析待处理的交易,以寻找暴利机会,例如像 Uniswap 这样的去中心化交易所(DEX)上的大额掉期。
接下来是验证和安排阶段。在现代的权益证明(PoS)网络中,称为区块构建者的实体从内存池中筛选交易以包含在下一个区块中。最优先的标准往往不是交易发送的时间,而是交易通过 Gas 费为构建者和验证者带来的利润。这导致了“优先 Gas 拍卖”(PGA)的出现,攻击者可以支付更高的费用,将自己的订单插入到受害者的订单前面。
交易阶段的详细信息以及相应的风险:
启动阶段:用户签署交易并设置 Gas 费用。主要风险是通过不安全的RPC节点泄露信息。
广播阶段交易被广播到P2P节点。公共内存池中的机器人正在扫描和分析风险。
验证阶段:矿工/验证者选择要阻止的交易。攻击者可以通过支付更高的汽油费来操纵订单。
区块聚合阶段交易被排列成区块结构。插入或移位的风险。
完成阶段:区块被添加到链中并更新状态。链重组(Reorg攻击)的风险很高。
透明度和信息不对称
DeFi抢先交易的本质在于信息处理能力的不对称。虽然普通用户仅与简单的钱包界面进行交互,但 MEV 机器人使用复杂的算法来模拟内存池中的交易对智能合约状态的影响。在链上实际发生价格波动之前预测价格波动的能力使攻击者能够进行无风险交易,将内存池变成“黑暗森林”,其中每个暴露的行为都可以被自动机器人追捕。
查看更多:什么是矿工可提取价值(MEV)?深度矿工解决方案2026
DeFi抢先交易策略分类
抢先交易不是单一行为,而是包含多种不同的策略,每种策略都针对交易流程或金融协议结构中的特定漏洞。
三明治攻击
这是一种常见的抢先交易形式,对用户在平台上兑换代币造成最直接的损害德克斯。当机器人检测到有可能提高资产价格的大额购买订单时,就会发生钳位攻击。机器人将围绕用户的订单执行两笔交易:
前置交易:机器人下达订单以更高的汽油费购买该资产,并在用户订单之前立即执行。这会推高资产价格。
反向运行:用户订单执行后(导致价格进一步上涨),机器人将立即执行订单,出售之前购买的资产,从用户订单产生的价差中获利。
此攻击的受害者会受到他们设置的最大滑点的影响。钱包中,导致收到的代币比预期少。研究表明,以太坊上大约 70% 的钳位攻击涉及单一实体,这表明 MEV 算力高度中心化。
置换攻击
在替代攻击中,攻击者并不寻求与受害者一起进行交易,而是寻求用自己的交易完全取代受害者的交易。这种情况经常发生在利润固定的情况下,例如:
套利:当交易所之间存在价格差异时,用户提交订单以利用它。机器人会检测到此订单,并发送一个具有较高汽油费的类似订单,以首先获得机会。
清算:在 Aave 等借贷协议中,当头寸抵押不足时,任何人都可以执行清算以获得奖励。机器人总是扫描内存池,以从普通用户那里“窃取”这些清算。
域名注册或 NFT:攻击者可以监控域名购买(如 ENS)或铸造稀有 NFT 以首先插入他们的订单。
抑制攻击
抑制攻击,也称为“块填充”,是攻击者发送信息的做法一系列具有极高天然气费的交易来填满一个区块的整个容量。目标是防止任何其他交易(包括受害者的交易)包含在该区块中。这种策略通常用于时间敏感的情况,例如阻止预言机更新价格或阻止其他人参与管理拍卖。虽然成本高昂,但操纵大型事件的利润可以轻松弥补巨额的 Gas 成本。
另请参阅:DeFi(去中心化金融)是什么? - 愿景2025-2030
为什么DeFi用户经常亏损?从经济和技术角度分析
根据Tan Phat Digital的深入分析,DeFi中的用户流失不仅仅是运气不好的结果,而是去中心化交易所使用的数学模型与技术基础设施障碍相结合的直接后果。
AMM和滑点机制
当今大多数DEX基于自动做市商(AMM)模型运行,具有恒定的乘积公式:
x x y = k
其中x和y为流动性池中两类代币的数量,k为常数。当用户进行大量交换时,他们会改变这些代币的比例,从而导致价格变化。滑点是下单时的价格与实际执行时的价格之间的差额。
用户通常会设置一个“滑点容忍度”水平,以确保即使价格略有波动也能成功交易。然而,抢先交易的机器人使用同样的容忍度作为利润目标。如果您设置 1% 的滑点,机器人将计算出要购买的确切代币数量,从而将价格推高 0.99%,迫使您以尽可能最差的价格购买,而不会导致交易失败。这将保护工具的滑点变成了用户必须向机器人支付的“MEV 税”。
Mempool 的绝对透明度
在传统金融中,交易订单在交易所的订单簿中保持私密。在 DeFi 中,一旦用户按下“提交”按钮,每笔交易意图都会被公开给全世界。这种透明度被认为是防止集中欺诈的一个优势,成为抢先交易算法的丰富数据来源。 “扫描”订单的能力使机器人能够在交易发生之前了解交易的确切价格影响,从而完全消除攻击者的风险。
燃料费和验证者能力的竞争
在以太坊等区块链中,交易顺序很大程度上取决于用户愿意支付的燃料费。抢先运行的机器人能够即时计算利润率,并愿意支付高达 90% 的预期利润作为优先处理的天然气费。通常使用钱包默认汽油费的普通用户没有能力参与这些汽油费拍卖。
此外,在权益证明模型中,验证者拥有在区块内安排交易的最终权力。这就导致了复杂的 MEV 供应链的出现,抢先交易用户的利润由搜索者、构建者和验证者分享。
对用户造成损害的主要因素:
高滑点:由于 AMM 模型和低流动性。影响:用户收到的代币数量少于下单时显示的价格。
公共内存池待处理交易对所有节点都可见。影响:暴露交易意图并成为机器人的目标。
Gas War:优先拍卖机制(PGA)。影响:机器人交易后用户交易被延迟或推低。
钳位攻击:在原始交易之前插入买入订单并在原始交易之后插入卖出订单。影响:MEV 机器人通过价格套利直接损失利润。
技术不对称:机器人使用低延迟基础设施和强大的算法。影响:普通用户验证和执行订单的速度总是很慢。
MEV 和供应链生态系统:从搜索者到构建者
如今,领先的 DeFi 已成为一个拥有专业供应链的价值数十亿美元的行业,尤其是在以太坊合并事件之后。
供应链组件MEV
搜索者:专业机器人操作员,使用内存池扫描算法寻找 MEV 机会。他们创建交易“捆绑包”并将其发送给构建者而不是公共内存池,以避免被其他机器人抢先运行。
构建者:收集捆绑包和交易以构建总价值最高的区块。目前这个市场极其集中,两个最大的构建者生产了以太坊上近 80% 的区块。
中继者:构建者和验证者之间值得信赖的中间节点,确保选择最有利可图的区块的公平性。
验证者:提议最终区块的权利的持有者。他们经常使用 MEV-Boost 来选择给予最高奖励的区块。
提案者-构建者分割(PBS)旨在使 MEV 分配民主化,但它也正式从最终用户那里提取价值。目前,以太坊上约 15% 的验证者收入来自钳位攻击机器人的支付。
经济影响分析和市场统计(2020-2025 年)
历史数据显示,MEV 和抢先交易已经从小众市场发展成为主导链上活动的经济力量。
多年来 MEV 市场发展:
MEV 提取总额: 2020 年,达到约 180,000 美元/月;到2023年,总额将达到6亿美元;预计2025年将保持在1000万-1500万美元/月。
夹击攻击率:从2020年的低水平上升到2023年的很高水平。预计2025年每个月的攻击次数约为60,000-90,000次
浪费的gas费费用:从2020年的最低水平开始,这个数字相当于2023年的4500个区块。2025年,由于私人中继的普及,这一趋势逐渐减少。
建设者集中度:从2020年的低水平急剧上升至50% - 2023 年将达到 60%,并在 2025 年达到前 2 名建筑商投入市场份额的 80% 左右。
Clamp 机器人净利润:从 2020 年高点下降至 2023 年平均水平。由于竞争和汽油费上涨,预计 2025 年的投资回报率仅为 5% 左右。
“jaredfromsubway.eth”机器人就是一个典型的例子。 2024 年和 2025 年,该机器人占以太坊所有钳位攻击的 70%。 Jared的策略已经发展到“多层钳位”的程度,最多同时针对4个受害者,体现了暴利算法的不断进化。
用户的限制和防御策略
为了保护资产,Tan Phat Digital建议DeFi用户采用以下防御策略:
设置最小滑点容忍度专业人士
用户应将滑点设置低至有可能,对于流动性较高的交易对,通常低于 0.5%。如果滑点太低,当价格自然波动时,交易可能会失败,但它有效地防止了钳位攻击机器人,因为它们不再有足够的利润空间来执行。对于非常大的订单,请将交易分成小块并随着时间的推移分散它们。
使用 RPC 和私有交易通道
用户可以使用 Flashbots Protect 等服务或 Trust Wallet 等钱包中的内置 MEV 保护功能,而不是将交易广播到公共内存池。届时,交易将直接发送给构建者,只有在成功纳入区块后才会显示在链上,使得机器人无法看到之前的订单进行攻击。
针对 MEV 的 DEX 协议
许多新一代交易所都集成了保护机制:
CoW Swap:搜索用户之间的需求重合(Cocidence of Wants)来匹配订单
1inch RabbitHole:直接将交易发送到验证器,以避免mempool。
批量拍卖:收集多个订单并以统一价格同时执行,消除时间订单因素。
道德和法律方面:MEV是“Bug”还是“Feature”?
抢先交易的存在引发了激烈的争论。一种观点认为,MEV 是自由市场不可避免的一部分,有助于利用价格差异并维持稳定。相反,大多数用户认为钳位攻击是“寄生”行为,侵蚀了对 DeFi 的信任。
关于 2025 年的法律格局:
欧盟(MiCA):法规从 2025 年初全面生效,为市场操纵管理奠定基础。
联合各国:GENIUS 法案 (2025) 为数字资产提供了法律框架,为适用于 MEV 机器人和构建者的反操纵法规铺平了道路。
英国:FCA 强调了区块链网络中透明度和问责制的必要性。
10 个抢先交易和 MEV 典型案例研究区块链
以下是Tan Phat Digital整理的近年来塑造MEV和抢先交易的典型现实案例:
<强>1。钳位机器人之王——Jaredfromsubway.eth(以太坊) 这是 MEV 界最著名的案例。该机器人仅在 2023 年前 3 个月就创造了超过 3400 万美元的收入。Jared v2 甚至使用“多层钳位”策略,在单个交易块中同时针对多个受害者,以优化利润。
2. Peraire-Bueno 兄弟诉讼(以太坊) 麻省理工学院毕业的两兄弟被指控通过对其他 MEV 机器人进行复杂的钳位攻击挪用约 2500 万美元。此案目前成为 MEV 到底是创新还是财务欺诈的法律辩论的中心。
3. “Sandwich The Ripper”累计2000万美元某著名钱包地址(0x3c98d)通过中继操纵和极其激进的钳位攻击,在以太坊上获利约2000万美元。该机器人经常利用泄露的命令流在用户面前插入其命令。
4.验证者反击——MEV 机器人损失 20-2500 万美元2023 年 4 月,验证者对 MEV 机器人本身进行了“反向”攻击。通过用自己的命令替换机器人的后台运行命令,该验证者从 8 个不同的 MEV 机器人钱包地址中挪用了超过 2000 万美元。
5. 0xBAD 事件 - 赚得盆满钵满一个名为 0xBAD 的 MEV 机器人曾经执行了一项创纪录的套利交易,仅一个订单就赚取了 800 WETH。然而,仅仅几个小时后,该机器人源代码中的漏洞就被其他人利用,导致 1,100 WETH 被提取。
6. Yuga Labs 的 NFT“Otherdeed”公开发售 2022 年 5 月,Yuga Labs 的元界土地出售导致以太坊网络严重拥堵。 MEV 机器人对 Gas 费的争夺非常激烈,将平均 Gas 费推至 474 gwei,普通用户无法进行任何交易。
7. 2025年的跨链三明治攻击最近的一项研究表明,攻击者通过利用Symbiosis等桥接协议的信息,在用户命令出现之前对目标链进行三明治攻击,在短短2个月(2025年8月-10月)内获利超过527万美元。
8. DeezNode 僵尸程序称霸 Solana 在 Solana 网络上,DeezNode 僵尸程序在短短 30 天内进行了超过 82,000 次钳位攻击,赚取了约 65,880 SOL(相当于当时的 1300 万美元)。 DeezNode 以其与验证器的直接集成而闻名,以确保交易始终正确落地。
9. B91 僵尸程序,一个月内 7,800 SOL Solana 上的另一个典型案例是 B91 僵尸程序,它执行数千次高频攻击。在短短一个月内,该机器人从 Raydium 和 Jupiter 等 DEX 上的 memecoin 交易者那里提取了 7,800 SOL。
10. Savannah Technologies的损失 在Peraire-Bueno兄弟的攻击中,Savannah Technologies是最大的受害者,仅在一系列精心安排的交易中,Savannah Technologies就损失了高达1300万美元。这提醒我们,即使是专业实体也可能成为 MEV 的受害者。
10 个有关抢先交易和 MEV 的常见问题
1.加密货币中的抢先交易到底是什么?当有人利用即将进行的交易的知识提前进行自己的交易以获取利润时,就会发生抢先交易。在 DeFi 中,机器人会监控内存池(保存待处理的交易)并支付更高的汽油费,以便在您之前获得订单处理的优先权。
2.三明治攻击是如何运作的?这是指机器人在您的交易之前下达买入订单(以推高价格),并在您的交易完成后立即下达卖出订单(从您创建的价差中获利)。你是三明治的“核心”,必须因价格高而蒙受损失。
3.我如何知道我是否受到了抢先交易或三明治攻击?最明显的迹象是您收到的代币明显少于最初预期,或者当您按下发送按钮时,执行价格高于列出的价格。您可以在区块浏览器(例如 Etherscan)上检查交易历史记录,看看是否存在围绕您的订单的机器人交易。
<强>4。抢先交易和套利一样吗?不完全一样。套利通常被认为是健康的,因为它有助于平衡交易所之间的价格。同时,抢先交易和三明治攻击通常被认为是恶意的,因为它们通过操纵命令顺序直接从特定用户的钱包中提取价值。
5.在加密货币市场中,抢先交易违法吗?在传统金融中,这是违法的。然而,在加密货币领域,由于其去中心化的性质,它仍然处于法律的灰色地带。欧盟 (MiCA) 等一些地区已开始从市场操纵角度考虑这些做法。
6.为什么我应该设置较低的滑点?较高的滑点(例如高于 1%)是捏合机器人的理想目标。如果您设置较低的滑点水平(例如 0.1% - 0.5%),机器人将无法将价格推得太高而不导致您的交易失败,从而使他们没有利润空间可以攻击。
7. Trust Wallet 等钱包上的 MEV 保护如何工作?此功能(通常默认启用)会向公共内存池隐藏您的交易,直到该交易在链上得到确认。这样,抢先运行的机器人就无法提前“看到”你的命令来执行钳位攻击。
8.使用私有 RPC 真的安全吗?是的,像 Flashbots Protect 这样的私有 RPC 会将您的交易直接发送到受信任的区块构建器,而不是公开广播它们。这完全消除了机器人在订单被阻止之前扫描内存池并进行攻击的可能性。
9.抢先交易是否发生在 Solana 或 Layer 2 上?是的。尽管 Solana 没有传统的内存池,但机器人仍然通过 Jito 等低延迟基础设施和服务具有竞争力。第 2 层也处理 MEV,但现在通常由集中式定序器控制。
10.抢先交易对 DeFi 的长期影响是什么?如果不加以控制,可能会削弱用户信任,减少流动性,并降低市场对新投资者的吸引力。因此,抗 MEV 解决方案是当今协议的主要发展重点。
DeFi 中的抢先交易是一种复杂的现象,由透明的区块链架构和经济动态的交叉产生。由于mempool的公共性质以及基于gas费的交易优先级,用户经常遭受损失。然而,私人交易渠道和基于意图的协议等工具的发展正在逐渐改变这一格局。
了解抢先交易不仅是一种生存技能,也是提高透明度的条件。 Tan Phat Digital 希望本文能帮助您全面了解如何主动保护您的资产。从长远来看,Tan Phat Digital 相信,技术创新和明确的法律框架的结合将是让 DeFi 真正成为对每个人来说都是公平的金融体系的唯一途径。
分享
