MEV:EVM攻击频发，新型防范策略仍需不断地探索

前言

MEV是MinerExtractableValue的缩写，即矿工可提取价值。2019年，

智能合约

研究员菲尔·戴安和他的同事们一起撰写了FlashBoys2.0论文，并创造了"矿工可提取价值"一词。

现如今，人们将之称为MaximalExtractableValue--最大可提取价值。

知道创宇区块链

安全

实验室

本次浅谈一下充满研究意义的MEV。

MEV概念与原理

一、什么是MEV？

MEV是指区块链矿工可以通过重新排序、审查或插入交易而无需许可地提取的总价值。

简而言之就是矿工对其所在区块的一切交易的顺序有控制权，能够随意控制交易的顺序，并以此来进行获取利益。

自2020年1月1日起至今，据官方数据统计，提取的MEV至少价值9亿美元。不难发现，提取的MEV正成N倍疯涨，就如DanRobinson的《EthereumisaDarkForest》一文中提到的那样，MEV在未来只会更加可怕。

二、为什么会出现MEV问题

我们可以将比特币、以太坊等区块链网络比作一本账本，而“矿工”负责将待处理的交易信息打包成区块，然后由整个网络进行验证，并添加到全球的账本中，对于交易信息记录的先后顺序完全是由矿工决定的。

区块链开发商Neon Labs推出Neon EVM:金色财经报道，区块链开发商Neon Labs推出了“Neon EVM”，这是一种计算环境，允许开发人员在Solana之上编写以太坊应用程序。?Neon的实现是构建在Solana之上的智能合约，允许开发人员部署以太坊虚拟机 (EVM) 代码这是迄今为止在网络上不可能实现的。?Neon Labs宣布完成了以太坊开发人员将其项目转移到Solana所需的工具，据称此举可能会降低其应用程序的运营成本。

Neon Labs团队表示相信，其EVM解决方案将与Solana的高吞吐量功能有效集成以托管以太坊应用程序，目前正在这方面进行广泛的测试。除了提供对Solana网络的访问之外，Neon EVM希望使以太坊应用程序能够利用Solana的原生功能，包括并行执行交易。[2023/7/18 11:00:48]

由此，矿工们为了获取更大的利润，往往会根据gas费用的高低来决定交易顺序；矿工根据自己决定交易顺序的权利来获取额外的利益，这种获得的收益就是MEV。

尽管最初MEV被称为“矿工可提取价值”，但现在人们更倾向于称MEV是“最大可提取价值”，因为现如今的大部分MEV行为不是由矿工发起的，而是由

DeFi

交易者和套利机器人替代。

在以太坊内存池中，MEV搜索者用套利机器人监控待处理的交易，并试图利用它们创造的有利可图的机会。

技术角度来说，MEV的产生是源

EOS基金会CEO：EOS的EVM性能是Solana的3倍:4月10日消息，EOS基金会CEO Yves La Rose在社交媒体上表示，EOS的EVM是迄今为止性能最强大的EVM，其性能是Avax的25倍、Solana的3倍，同时具备以太坊级别的安全性与可靠性。

此前报道，EOS EVM已完成安全审计，将于4月14日推出主网Beta版。[2023/4/11 13:55:17]

于区块链中交易信息被传送到网络与实际交易信息被打包至区块之间存在延迟。

而处理方式却是构建一个共享的待处理公开访问内存池，在该交易被打包至区块之前，该交易会存放在mempool中，公开的mempool会导致别有用心者可以有意监听mempool，寻找可以获利的机会。

其中就包括，插入新交易，重新排序交易序列等手段。而这些都显示了矿工对交易的打包有着极大的控制权。

MEV的利用和防范

一、典型攻击手段

1、抢跑

在以太坊内存池中存在一笔订单交易，攻击者使用略高于此订单的gas费进行抢先交易。

此时便能使用比市价更低的价格交易订单。

例如2021年10月29日，多个MCN-uniswap池遭受黑客攻击，主要原因是该代币合约烧币功能出现权限问题，使得任何人都能够对池子中的MCN进行烧毁。

攻击者烧毁池子中大量MCN代币，导致池子中MCN代币价格失衡，攻击者通过将事先换取的MCN代币换回大量WETH代币而获利。

OpenSea Seaport V1.2合约现已部署至多个EVM链:金色财经报道，OpenSea协议开发负责人0age发推表示，Seaport V1.2合约现已部署至多个EVM链中，包括新增批量上架、合约可插入Seaport与标准上线互操作、更节省Gas等功能或特点，其中批量上架允许用户在一个签名中创建多达1600万个不同的上架。之前的Seaport V1.1合约仍然可用。[2023/2/3 11:45:01]

然而该攻击事件被MEV机器人捕捉到，机器人在攻击者完成攻击之前抢先完成交易并获利17.2万美元。

(

https:\u002F\u002Fetherscan.io\u002Ftx\u002F0xd091afe6b37256ebb3dd703a9646b27aaf7ce7fe8832778886ba0216361f7f00)

2、尾随

在以太坊内存池中存在一笔订单交易，攻击者提交一笔gas费略低的订单，当前一订单交易后，立即跟着交易，以此获利。

例如搜索者机器人在一个池子中发现有一大笔买入订单，由于池子中代币量减少，所以导致代币价格上涨，此时攻击者紧跟着卖出代币到池子中进行获利。

3、三明治夹击

三明治夹击是抢跑和尾随的一种结合，攻击者在交易者订单前后分别安插两笔交易，在交易者交易前抢先以更低的价格交易，在交易者完成交易后，紧接着将订单以跟高价格售出而获利。

EVM 公链 Ambrosus 推出 1000 万美元的生态开发者资助计划:2月7日消息，EVM 公链 Ambrosus生态系统的技术基金会 Ambrosus Core 宣布启动一项大型开发者资助计划，为在 Ambrosus 区块链上部署去中心化金融 (DeFi) 应用程序和其他去中心化解决方案的开发者提供 1000 万美元。 ?

据悉，Ambrosus 是一个完全可操作的与第 1 层 EVM 兼容的区块链协议，提供可扩展性、零知识证明数据安全性和独特的内置数据存储容量。（来源链接）[2022/2/7 9:36:05]

二、主要防范策略

MEV表面上看是矿工和搜索者双双获利，皆大欢喜的事情。然而这种获利可以却被一些人看作是偷窃，因为此获利方法是以损失普通交易者的利益而来，通过MEV提取得来的获利全是取自每一位交易的普通用户。

此外，MEV还会造成区块网络的拥堵和gas费增长问题。随着越来越多的套利机器人进行gas价格竞争，无形中就消耗着区块链网络带宽造成网络拥堵，gas价格竞争愈演愈烈导致gas价格剧增。

由gas使用量图我们不难看出，从2021年五月开始，gas使用量有着明显减少的趋势。这正是因为flashbots的MEV-Geth日渐普及，这也是防范MEV的主要措施之一。

FlashbotsAuction概念与使用

一、Flashbots简介

Hedera推出兼容EVM的智能合约2.0服务:Hedera宣布推出其智能合约2.0服务，据悉，智能合约2.0使用Solidity语言开发并与EVM兼容，Hedera的智能合约服务将与Hedera Token服务（HTS）集成。[2022/2/5 9:33:02]

Flashbots成立于2020年11月，是一个针对MEV的去中心化研究和开发组织，致力于公开化MEV提取细节，使其透明化，民主化。

Flashbots的项目业务分3个大类：flashbotsauction，flashbotsdata，flashbotsprotect。

flashbotsauction在以太坊用户和矿工之间提供了一个私人通信渠道，用于在一个区块内有效地传达首选交易顺序，flashbotsdata则是用来扫描以太坊MEV数据并存储在Postgres中以供查询和分析。

flashbotsprotect是将flashbotsauction中除去客户端等复杂部署剔除，抽象出交易捆绑打包等功能，让Metamask等

钱包

可以集成flashbotauction的MEV保护功能。

flashbots核心项目FlashbotsAuction包括mev-geth，一个位于go-ethereum客户端之上的补丁，以及mev-relay，一个交易包中继器。

二、MEV-Geth和MEV-Relay的运作流程

1、使用者可使用MEV-Geth中的交易捆绑，其中包含：交易搜索者和\u002F或其他用户的内存池中待处理的一个或多个事务。

交易搜索者通过智能合约调用向矿工支付的小费函数。并且，Flashbots捆绑包将始终位于该区块的顶部。

2、MEV-Relay接收捆绑交易，并将其发送给所有列入白名单的MEV-Geth矿工。

3、矿工从MEV-Relay接收Flashbots捆绑包，并在MEV-Geth中对其进行处理。

4、MEV-Geth从发送的所有捆绑交易中选择利润最高的捆绑交易上链，将捆绑交易放到一个新的区块的顶部。

5、然后，MEV-Geth将包含此捆绑包的区块与不包含任何捆绑包的区块进行比较。

6、

仅当交易搜寻者的捆绑包包含在一个区块中时，与他们的捆绑包相关的小费才会被支付。

7、如果区块没有包含捆绑交易，该交易没有上链，则交易搜索者和\u002F或其他用户不会花任何钱，即交易失败或者取消交易都无需支付Gas费。

FlashbotsAuction架构介绍及演示

FlashbotsAuction架构提出了一个由三个不同方组成的网络。架构抽象出三方角色构成网络。代表用户的

searcher

，代表代理服务的

relay中继器

，代表矿工的

miner

，三者让客户可以使用这些方专门执行维持该通信渠道所需的部分工作。

Searcher

Seacher代表想要利用MEV的以太坊用户，他们可以使用Flashbots私人交易池，而不是常规的p2p交易池。这些用户监控着链的状态，并将可套利的交易捆绑包发送至中继器。

目前生态上的searcher一般有以下几类：

1、寻求快速、无风险访问区块空间的以太坊机器人运营商

2、寻求交易抢先保护的以太坊用户

3、

具有高级用例的以太坊Dapps，例如帐户抽象或无气体交易

Relay

交易打包成bundle后，会通过几个叫Relay的基础设施传播到各个server，并将其转发给各个minner节点。

当searcher使用flashbots服务，利用relay来发送他们的交易偏好，他们就不需要为失败的交易出价付费。

由于以太坊节点无法自行处理这种级别的负载，中继器便承担了缓

解这种DOS威胁功能。

除此了解决垃圾交易问题，中继者隐私也是FlashbotsAuction架构必须解决的问题，以便实现完全的去中心化。

目前，Flashbots组织运营一个名为MEV-Relay的中继器。

下图则为MEV-Relay入口演示。

所获得的区块高度如图：

中继服务拥有对捆绑内容的完全访问权限，可以任意重新排序，插入，审查发送给他们的捆绑包，还可以通过发送无效捆绑包来DOS矿工。所以不建议使用外部中继器集成，这会产生很大的系统性风险。

Miner

矿工是最终收集所有捆绑包并产生区块的一方。传统矿工会使用以太坊客户端进行区块的挖掘，而我们的Miner使用flashbots提供的特殊维护的MEV-Geth客户端，实现捆绑包的接收和交易的排序。

Flashbots包中包含的信息允许searcher向矿工发送他们需要的交易顺序以求利益最大化，这样可以使矿工实现MEV组合获利，而不是在单一维度上争夺优先权。矿工可以评估所有收到的捆绑包，并将不冲突的捆绑包组合起来，以尽可能产生最有利可图的块。

以下为Minner打包交易的运行结果简析。

MEV-Geth节点会第一时间评估传入的捆绑包，并选择利益最大化的捆绑包放在区块的顶部。然后该节点将Flashbots块与普通块进行比较，并开始挖掘最有利可图的块，测试如下。

运行结果如下

Searcher会对针对即将打包至下一个区块的交易进行监视，会使用更高的gasprice，将可套利的交易捆绑包发送，并让矿工抢先打包至区块，Searcher清楚地表达交易偏好是成功拍下区块的重要原因，这也有效避免了网络其余部分的负面外部性。

总结

MEV的兴起导致了一系列的问题，尽管MEV为矿工带来了额外的利润，同时也损失了其他用户的利益，引起了以太坊环境的变化。

flashbots为MEV问题设置的解决办法也并非完美，尽管套利者之间的竞争被移到了另一个网络中，解决了以太坊网络拥堵和Gas费剧增的问题，从客观角度来看，MEV-Geth是否违背了去中心化的原则。

新的MEV提取策略不断被发现和创建，当前对MEV问题的防范措施也可能会过时，对于MEV问题的研究仍需要我们不断地探索。

标签：MEVSHBHBOLASmev币圈brt币价格likerushbiHBO价格Shiba Inu Classic

SAND热门资讯