Ataques de sándwich MEV: de vulnerabilidades ocasionales a mecanismos sistemáticos de recolección de ganancias
En la actualidad, con el continuo desarrollo de la tecnología blockchain y la creciente complejidad del ecosistema, el MEV (valor máximo extraíble) ha evolucionado gradualmente de ser una vulnerabilidad ocasional causada por defectos en el orden de las transacciones a un mecanismo de obtención de beneficios altamente complejo y sistemático. Entre ellos, el ataque de sándwich ha recibido especial atención debido a su capacidad para insertar transacciones propias antes y después de una transacción objetivo utilizando el derecho de orden de las transacciones, manipulando los precios de los activos para lograr arbitrajes de compra baja y venta alta, convirtiéndose en una de las técnicas de ataque más controvertidas y destructivas en el ecosistema DeFi.
Uno, conceptos básicos de MEV y ataque de sándwich
Origen y evolución técnica de MEV
MEV (Valor Máximo Extraíble) se refiere inicialmente a los beneficios económicos adicionales que los mineros o validadores pueden obtener al manipular el orden de las transacciones, así como el derecho a incluir o excluir transacciones en el proceso de construcción de bloques. Su base teórica se encuentra en la transparencia de las transacciones en la blockchain y la incertidumbre en el orden de las transacciones en el pool de memoria. Con el desarrollo de herramientas como los préstamos relámpago y el empaquetado de transacciones, las oportunidades de arbitraje que antes eran esporádicas han sido amplificadas gradualmente, formando una cadena de recolección de beneficios completa. MEV ha evolucionado de ser un evento ocasional a un modelo de arbitraje sistemático e industrializado, que no solo existe en Ethereum, sino que también presenta diferentes características en varias cadenas de bloques públicas.
El principio del ataque de sándwich
Los ataques de sandwich son un método operativo típico en la extracción de MEV. El atacante utiliza la capacidad de monitoreo en tiempo real de las transacciones en el pool de memoria para enviar transacciones antes y después de la transacción objetivo, formando el orden de transacciones "delante---transacción objetivo---detrás", logrando arbitraje a través de la manipulación de precios. Sus principios fundamentales incluyen:
Trading anticipado: cuando un atacante detecta una transacción de gran volumen o con un deslizamiento alto, presenta inmediatamente una orden de compra para elevar o reducir el precio del mercado.
Ataque de la transacción objetivo: la transacción objetivo se ejecuta después de que el precio ha sido manipulado, lo que provoca una discrepancia significativa entre el precio de ejecución real y el esperado, haciendo que los traders asuman costos adicionales.
Comercio posterior: inmediatamente después de la operación objetivo, el atacante presenta una operación inversa para vender a un precio alto o comprar a un precio bajo los activos obtenidos anteriormente, asegurando así el beneficio de la diferencia de precio.
Dos, evolución y estado actual de los ataques de sándwich MEV y casos
de fallos aislados a un mecanismo sistemático
Los ataques MEV inicialmente surgieron ocasionalmente debido a deficiencias inherentes en el mecanismo de ordenación de transacciones, siendo de menor escala. Con el aumento explosivo del volumen de transacciones en el ecosistema DeFi, así como el desarrollo de herramientas como robots de comercio de alta frecuencia y préstamos relámpago, los atacantes comenzaron a construir sistemas de arbitraje altamente automatizados, transformando este tipo de ataque en un modelo de arbitraje sistemático e industrial. A través de redes de alta velocidad y algoritmos precisos, los atacantes pueden implementar transacciones de anticipación y de seguimiento en un tiempo extremadamente corto, utilizando préstamos relámpago para obtener grandes sumas de dinero, y completando operaciones de arbitraje en la misma transacción. Actualmente, han surgido casos en múltiples plataformas donde una sola transacción ha generado ganancias de decenas de miles e incluso cientos de miles de dólares, lo que marca la evolución del mecanismo MEV de una vulnerabilidad ocasional a un sistema de recolección de ganancias maduro.
modos de ataque de diferentes características de plataforma
Las diferentes redes de blockchain presentan características de implementación distintas para el ataque de sándwich debido a las diferencias en el concepto de diseño, el mecanismo de procesamiento de transacciones y la estructura de los validadores.
Ethereum: Un pool de memoria público y transparente permite que toda la información de transacciones pendientes de confirmación sea monitoreada; los atacantes a menudo intentan tomar a la gente por tonta pagando una tarifa de Gas más alta para adelantarse en el orden de empaquetado de transacciones. El ecosistema de Ethereum ya ha introducido mecanismos como MEV-Boost y la separación de proponentes y constructores (PBS) para reducir el riesgo de que un solo nodo controle el orden de las transacciones.
Solana: Aunque no tiene un grupo de memoria tradicional, los nodos de validación están relativamente centralizados, y algunos nodos pueden coludirse con los atacantes, filtrando datos de transacciones anticipadamente, lo que permite a los atacantes captar y aprovechar rápidamente las transacciones objetivo, lo que resulta en ataques de sándwich que ocurren con frecuencia y con un gran beneficio.
Cadena inteligente de Binance (BSC): A pesar de que la madurez del ecosistema difiere de la de Ethereum, los bajos costos de transacción y la estructura simplificada brindan espacio para comportamientos de arbitraje, y diversos robots pueden utilizar estrategias similares para extraer ganancias.
Las diferencias en este entorno de cadena cruzada impulsan métodos de ataque y la distribución de beneficios que son característicos en diferentes plataformas, al mismo tiempo que plantean mayores exigencias para las estrategias de prevención.
últimos datos y casos
Ejemplo de una plataforma de intercambio: el 13 de marzo de 2025, en una transacción que tuvo lugar en un DEX, un comerciante realizó una transacción por un valor de aproximadamente 5 SOL, y debido a un ataque de sándwich, sufrió una pérdida de activos de hasta 732,000 dólares. Este evento muestra que el atacante utiliza transacciones anteriores para ocupar el derecho de empaquetar bloques, insertando transacciones antes y después de la transacción objetivo, lo que hace que el precio de ejecución real del víctima se desvíe significativamente del esperado.
La evolución continua en la cadena de Solana: en el ecosistema de Solana, los ataques de sándwich no solo son frecuentes, sino que también han surgido nuevos patrones de ataque. Algunos validadores sospechosos parecen estar coludidos con los atacantes, filtrando datos de transacciones para conocer de antemano las intenciones de las transacciones de los usuarios y, a su vez, llevar a cabo ataques precisos. Esto ha llevado a que las ganancias de algunos atacantes en la cadena de Solana aumenten de decenas de millones a más de cien millones de dólares en solo unos meses.
Estos datos y casos indican que los ataques de MEV sandwich ya no son eventos aislados, sino que presentan características sistemáticas e industrializadas junto con el creciente volumen y complejidad de las transacciones en la red blockchain.
Tres, el mecanismo operativo y los desafíos técnicos de un ataque de sándwich
Con la expansión continua del volumen de transacciones en el mercado en general, la frecuencia de los ataques MEV y las ganancias por transacción están en aumento, y en algunas plataformas, la relación entre los costos de transacción de los ataques de sándwich incluso alcanza niveles elevados. Para llevar a cabo un ataque de sándwich, se deben cumplir las siguientes condiciones:
Monitoreo y captura de transacciones: El atacante debe monitorear en tiempo real las transacciones pendientes de confirmación en el grupo de memoria, identificando aquellas transacciones que tengan un gran impacto en el precio.
Competencia por el derecho de empaquetado prioritario: utilizando tarifas de gas más altas o tarifas prioritarias, los atacantes se adelantan a empaquetar sus transacciones en el bloque, asegurándose de que se ejecuten antes y después de la transacción objetivo.
Cálculo preciso y control de deslizamiento: al ejecutar operaciones de entrada y salida, es necesario calcular con precisión el volumen de transacciones y el deslizamiento esperado, impulsando la fluctuación de precios y asegurando que la operación objetivo no falle debido a exceder el deslizamiento establecido.
Implementar este tipo de ataque no solo requiere robots de trading de alto rendimiento y una rápida respuesta de red, sino también pagar altas tarifas de soborno a los mineros para asegurar la prioridad de las transacciones. Estos costos constituyen el principal gasto de los atacantes, y en una competencia feroz, también pueden aparecer múltiples robots intentando apoderarse de la misma transacción objetivo, lo que reduce aún más el margen de beneficio. Estas barreras técnicas y económicas impulsan constantemente a los atacantes a actualizar sus algoritmos y estrategias en un entorno de competencia intensa, al mismo tiempo que proporcionan una base teórica para el diseño de mecanismos de prevención.
Cuatro, estrategias de respuesta y prevención de la industria
Estrategias de prevención para usuarios comunes
Establecer una protección de deslizamiento razonable: Al enviar una operación, debe establecer un nivel de tolerancia al deslizamiento de manera razonable según la volatilidad actual del mercado y la situación de liquidez esperada, evitando así fallos en la operación por un ajuste demasiado bajo y no siendo atacado maliciosamente por un ajuste demasiado alto.
Utilizar herramientas de transacciones privadas: Con la ayuda de RPC privado, subastas de empaquetado de órdenes y otras técnicas, ocultar los datos de las transacciones fuera de la memoria pública, reduciendo el riesgo de ser atacado.
Sugerencias de mejora técnica a nivel de ecosistema
Separación de la ordenación de transacciones y el proponente-constructor (PBS): al separar las responsabilidades de construcción de bloques y propuesta de bloques, se limita el control de un solo nodo sobre la ordenación de transacciones, reduciendo la posibilidad de que los validadores aprovechen la ventaja de la ordenación para extraer MEV.
MEV-Boost y mecanismos de transparencia: la introducción de servicios de retransmisión de terceros y soluciones como MEV-Boost hace que el proceso de construcción de bloques sea público y transparente, reduce la dependencia de un solo nodo y aumenta la competitividad general.
Mecanismo de subasta y externalización de pedidos fuera de la cadena: mediante el uso de pedidos externalizados y un mecanismo de subasta de pedidos, se logra la conciliación masiva de pedidos, lo que aumenta la posibilidad de que los usuarios obtengan el mejor precio, y dificulta que los atacantes operen de manera aislada.
Contratos inteligentes y actualizaciones de algoritmos: Con la ayuda de la inteligencia artificial y la tecnología de aprendizaje automático, mejorar la capacidad de monitoreo y predicción en tiempo real de las fluctuaciones anormales de los datos en la cadena, ayudando a los usuarios a evitar riesgos con anticipación.
A medida que el ecosistema DeFi continúa expandiéndose, el volumen de transacciones y la complejidad de las mismas siguen aumentando, el MEV y sus métodos de ataque relacionados se enfrentarán a más contrarrestos técnicos y juegos económicos. En el futuro, además de la mejora de los métodos técnicos, cómo distribuir razonablemente los incentivos económicos mientras se garantiza la descentralización y la seguridad de la red se convertirá en un tema importante de interés común en la industria.
Cinco, Conclusión
Los ataques de sándwich MEV han evolucionado de ser vulnerabilidades ocasionales a un mecanismo sistemático de recolección de beneficios, lo que representa un desafío serio para la seguridad de los activos de los usuarios y el ecosistema DeFi. Los últimos casos y datos de 2025 indican que, ya sea en DEXs de renombre o en cadenas públicas como Solana, el riesgo de ataques de sándwich sigue existiendo y aumentando. Para proteger los activos de los usuarios y la equidad del mercado, el ecosistema blockchain necesita trabajar en conjunto en innovación tecnológica, optimización de mecanismos de transacción y colaboración regulatoria. Solo así, el ecosistema DeFi podrá encontrar un equilibrio entre la innovación y el riesgo, logrando un desarrollo sostenible.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
13 me gusta
Recompensa
13
6
Compartir
Comentar
0/400
BrokenDAO
· 07-20 05:20
Una vez más, el arbitraje es la eterna naturaleza humana, imposible de prevenir.
Ver originalesResponder0
ArbitrageBot
· 07-18 21:11
mev es realmente bueno, tomar a la gente por tonta, los que hacen arbitrage
Ver originalesResponder0
DeadTrades_Walking
· 07-17 05:49
He visto mucho el nacimiento, la vida, la enfermedad y la muerte de tontos.
Ver originalesResponder0
ApeWithAPlan
· 07-17 05:40
¿Entonces son todos Bots compitiendo entre sí?
Ver originalesResponder0
ImpermanentLossEnjoyer
· 07-17 05:26
Las pérdidas de los tontos son nuestro alimento, jeje.
Ver originalesResponder0
Web3ExplorerLin
· 07-17 05:26
hipótesis: los sándwiches mev reflejan la manipulación del mercado antigua... solo es digital ahora, para ser honesto.
Ataques de sándwich MEV: de vulnerabilidades a arbitrajes sistemáticos, un nuevo desafío para la seguridad de la cadena de bloques.
Ataques de sándwich MEV: de vulnerabilidades ocasionales a mecanismos sistemáticos de recolección de ganancias
En la actualidad, con el continuo desarrollo de la tecnología blockchain y la creciente complejidad del ecosistema, el MEV (valor máximo extraíble) ha evolucionado gradualmente de ser una vulnerabilidad ocasional causada por defectos en el orden de las transacciones a un mecanismo de obtención de beneficios altamente complejo y sistemático. Entre ellos, el ataque de sándwich ha recibido especial atención debido a su capacidad para insertar transacciones propias antes y después de una transacción objetivo utilizando el derecho de orden de las transacciones, manipulando los precios de los activos para lograr arbitrajes de compra baja y venta alta, convirtiéndose en una de las técnicas de ataque más controvertidas y destructivas en el ecosistema DeFi.
Uno, conceptos básicos de MEV y ataque de sándwich
Origen y evolución técnica de MEV
MEV (Valor Máximo Extraíble) se refiere inicialmente a los beneficios económicos adicionales que los mineros o validadores pueden obtener al manipular el orden de las transacciones, así como el derecho a incluir o excluir transacciones en el proceso de construcción de bloques. Su base teórica se encuentra en la transparencia de las transacciones en la blockchain y la incertidumbre en el orden de las transacciones en el pool de memoria. Con el desarrollo de herramientas como los préstamos relámpago y el empaquetado de transacciones, las oportunidades de arbitraje que antes eran esporádicas han sido amplificadas gradualmente, formando una cadena de recolección de beneficios completa. MEV ha evolucionado de ser un evento ocasional a un modelo de arbitraje sistemático e industrializado, que no solo existe en Ethereum, sino que también presenta diferentes características en varias cadenas de bloques públicas.
El principio del ataque de sándwich
Los ataques de sandwich son un método operativo típico en la extracción de MEV. El atacante utiliza la capacidad de monitoreo en tiempo real de las transacciones en el pool de memoria para enviar transacciones antes y después de la transacción objetivo, formando el orden de transacciones "delante---transacción objetivo---detrás", logrando arbitraje a través de la manipulación de precios. Sus principios fundamentales incluyen:
Trading anticipado: cuando un atacante detecta una transacción de gran volumen o con un deslizamiento alto, presenta inmediatamente una orden de compra para elevar o reducir el precio del mercado.
Ataque de la transacción objetivo: la transacción objetivo se ejecuta después de que el precio ha sido manipulado, lo que provoca una discrepancia significativa entre el precio de ejecución real y el esperado, haciendo que los traders asuman costos adicionales.
Comercio posterior: inmediatamente después de la operación objetivo, el atacante presenta una operación inversa para vender a un precio alto o comprar a un precio bajo los activos obtenidos anteriormente, asegurando así el beneficio de la diferencia de precio.
Dos, evolución y estado actual de los ataques de sándwich MEV y casos
de fallos aislados a un mecanismo sistemático
Los ataques MEV inicialmente surgieron ocasionalmente debido a deficiencias inherentes en el mecanismo de ordenación de transacciones, siendo de menor escala. Con el aumento explosivo del volumen de transacciones en el ecosistema DeFi, así como el desarrollo de herramientas como robots de comercio de alta frecuencia y préstamos relámpago, los atacantes comenzaron a construir sistemas de arbitraje altamente automatizados, transformando este tipo de ataque en un modelo de arbitraje sistemático e industrial. A través de redes de alta velocidad y algoritmos precisos, los atacantes pueden implementar transacciones de anticipación y de seguimiento en un tiempo extremadamente corto, utilizando préstamos relámpago para obtener grandes sumas de dinero, y completando operaciones de arbitraje en la misma transacción. Actualmente, han surgido casos en múltiples plataformas donde una sola transacción ha generado ganancias de decenas de miles e incluso cientos de miles de dólares, lo que marca la evolución del mecanismo MEV de una vulnerabilidad ocasional a un sistema de recolección de ganancias maduro.
modos de ataque de diferentes características de plataforma
Las diferentes redes de blockchain presentan características de implementación distintas para el ataque de sándwich debido a las diferencias en el concepto de diseño, el mecanismo de procesamiento de transacciones y la estructura de los validadores.
Ethereum: Un pool de memoria público y transparente permite que toda la información de transacciones pendientes de confirmación sea monitoreada; los atacantes a menudo intentan tomar a la gente por tonta pagando una tarifa de Gas más alta para adelantarse en el orden de empaquetado de transacciones. El ecosistema de Ethereum ya ha introducido mecanismos como MEV-Boost y la separación de proponentes y constructores (PBS) para reducir el riesgo de que un solo nodo controle el orden de las transacciones.
Solana: Aunque no tiene un grupo de memoria tradicional, los nodos de validación están relativamente centralizados, y algunos nodos pueden coludirse con los atacantes, filtrando datos de transacciones anticipadamente, lo que permite a los atacantes captar y aprovechar rápidamente las transacciones objetivo, lo que resulta en ataques de sándwich que ocurren con frecuencia y con un gran beneficio.
Cadena inteligente de Binance (BSC): A pesar de que la madurez del ecosistema difiere de la de Ethereum, los bajos costos de transacción y la estructura simplificada brindan espacio para comportamientos de arbitraje, y diversos robots pueden utilizar estrategias similares para extraer ganancias.
Las diferencias en este entorno de cadena cruzada impulsan métodos de ataque y la distribución de beneficios que son característicos en diferentes plataformas, al mismo tiempo que plantean mayores exigencias para las estrategias de prevención.
últimos datos y casos
Ejemplo de una plataforma de intercambio: el 13 de marzo de 2025, en una transacción que tuvo lugar en un DEX, un comerciante realizó una transacción por un valor de aproximadamente 5 SOL, y debido a un ataque de sándwich, sufrió una pérdida de activos de hasta 732,000 dólares. Este evento muestra que el atacante utiliza transacciones anteriores para ocupar el derecho de empaquetar bloques, insertando transacciones antes y después de la transacción objetivo, lo que hace que el precio de ejecución real del víctima se desvíe significativamente del esperado.
La evolución continua en la cadena de Solana: en el ecosistema de Solana, los ataques de sándwich no solo son frecuentes, sino que también han surgido nuevos patrones de ataque. Algunos validadores sospechosos parecen estar coludidos con los atacantes, filtrando datos de transacciones para conocer de antemano las intenciones de las transacciones de los usuarios y, a su vez, llevar a cabo ataques precisos. Esto ha llevado a que las ganancias de algunos atacantes en la cadena de Solana aumenten de decenas de millones a más de cien millones de dólares en solo unos meses.
Estos datos y casos indican que los ataques de MEV sandwich ya no son eventos aislados, sino que presentan características sistemáticas e industrializadas junto con el creciente volumen y complejidad de las transacciones en la red blockchain.
Tres, el mecanismo operativo y los desafíos técnicos de un ataque de sándwich
Con la expansión continua del volumen de transacciones en el mercado en general, la frecuencia de los ataques MEV y las ganancias por transacción están en aumento, y en algunas plataformas, la relación entre los costos de transacción de los ataques de sándwich incluso alcanza niveles elevados. Para llevar a cabo un ataque de sándwich, se deben cumplir las siguientes condiciones:
Monitoreo y captura de transacciones: El atacante debe monitorear en tiempo real las transacciones pendientes de confirmación en el grupo de memoria, identificando aquellas transacciones que tengan un gran impacto en el precio.
Competencia por el derecho de empaquetado prioritario: utilizando tarifas de gas más altas o tarifas prioritarias, los atacantes se adelantan a empaquetar sus transacciones en el bloque, asegurándose de que se ejecuten antes y después de la transacción objetivo.
Cálculo preciso y control de deslizamiento: al ejecutar operaciones de entrada y salida, es necesario calcular con precisión el volumen de transacciones y el deslizamiento esperado, impulsando la fluctuación de precios y asegurando que la operación objetivo no falle debido a exceder el deslizamiento establecido.
Implementar este tipo de ataque no solo requiere robots de trading de alto rendimiento y una rápida respuesta de red, sino también pagar altas tarifas de soborno a los mineros para asegurar la prioridad de las transacciones. Estos costos constituyen el principal gasto de los atacantes, y en una competencia feroz, también pueden aparecer múltiples robots intentando apoderarse de la misma transacción objetivo, lo que reduce aún más el margen de beneficio. Estas barreras técnicas y económicas impulsan constantemente a los atacantes a actualizar sus algoritmos y estrategias en un entorno de competencia intensa, al mismo tiempo que proporcionan una base teórica para el diseño de mecanismos de prevención.
Cuatro, estrategias de respuesta y prevención de la industria
Estrategias de prevención para usuarios comunes
Establecer una protección de deslizamiento razonable: Al enviar una operación, debe establecer un nivel de tolerancia al deslizamiento de manera razonable según la volatilidad actual del mercado y la situación de liquidez esperada, evitando así fallos en la operación por un ajuste demasiado bajo y no siendo atacado maliciosamente por un ajuste demasiado alto.
Utilizar herramientas de transacciones privadas: Con la ayuda de RPC privado, subastas de empaquetado de órdenes y otras técnicas, ocultar los datos de las transacciones fuera de la memoria pública, reduciendo el riesgo de ser atacado.
Sugerencias de mejora técnica a nivel de ecosistema
Separación de la ordenación de transacciones y el proponente-constructor (PBS): al separar las responsabilidades de construcción de bloques y propuesta de bloques, se limita el control de un solo nodo sobre la ordenación de transacciones, reduciendo la posibilidad de que los validadores aprovechen la ventaja de la ordenación para extraer MEV.
MEV-Boost y mecanismos de transparencia: la introducción de servicios de retransmisión de terceros y soluciones como MEV-Boost hace que el proceso de construcción de bloques sea público y transparente, reduce la dependencia de un solo nodo y aumenta la competitividad general.
Mecanismo de subasta y externalización de pedidos fuera de la cadena: mediante el uso de pedidos externalizados y un mecanismo de subasta de pedidos, se logra la conciliación masiva de pedidos, lo que aumenta la posibilidad de que los usuarios obtengan el mejor precio, y dificulta que los atacantes operen de manera aislada.
Contratos inteligentes y actualizaciones de algoritmos: Con la ayuda de la inteligencia artificial y la tecnología de aprendizaje automático, mejorar la capacidad de monitoreo y predicción en tiempo real de las fluctuaciones anormales de los datos en la cadena, ayudando a los usuarios a evitar riesgos con anticipación.
A medida que el ecosistema DeFi continúa expandiéndose, el volumen de transacciones y la complejidad de las mismas siguen aumentando, el MEV y sus métodos de ataque relacionados se enfrentarán a más contrarrestos técnicos y juegos económicos. En el futuro, además de la mejora de los métodos técnicos, cómo distribuir razonablemente los incentivos económicos mientras se garantiza la descentralización y la seguridad de la red se convertirá en un tema importante de interés común en la industria.
Cinco, Conclusión
Los ataques de sándwich MEV han evolucionado de ser vulnerabilidades ocasionales a un mecanismo sistemático de recolección de beneficios, lo que representa un desafío serio para la seguridad de los activos de los usuarios y el ecosistema DeFi. Los últimos casos y datos de 2025 indican que, ya sea en DEXs de renombre o en cadenas públicas como Solana, el riesgo de ataques de sándwich sigue existiendo y aumentando. Para proteger los activos de los usuarios y la equidad del mercado, el ecosistema blockchain necesita trabajar en conjunto en innovación tecnológica, optimización de mecanismos de transacción y colaboración regulatoria. Solo así, el ecosistema DeFi podrá encontrar un equilibrio entre la innovación y el riesgo, logrando un desarrollo sostenible.