EVM攻擊頻發，新型防范策略仍需不斷地探索_ASH:Slash Protocol

前言

MEV是MinerExtractableValue的縮寫，即礦工可提取價值。2019年，

智能合約

研究員菲爾·戴安和他的同事們一起撰寫了FlashBoys2.0論文，并創造了"礦工可提取價值"一詞。

現如今，人們將之稱為MaximalExtractableValue--最大可提取價值。

知道創宇區塊鏈

安全

實驗室

本次淺談一下充滿研究意義的MEV。

MEV概念與原理

一、什么是MEV？

MEV是指區塊鏈礦工可以通過重新排序、審查或插入交易而無需許可地提取的總價值。

簡而言之就是礦工對其所在區塊的一切交易的順序有控制權，能夠隨意控制交易的順序，并以此來進行獲取利益。

自2020年1月1日起至今，據官方數據統計，提取的MEV至少價值9億美元。不難發現，提取的MEV正成N倍瘋漲，就如DanRobinson的《EthereumisaDarkForest》一文中提到的那樣，MEV在未來只會更加可怕。

二、為什么會出現MEV問題

我們可以將比特幣、以太坊等區塊鏈網絡比作一本賬本，而“礦工”負責將待處理的交易信息打包成區塊，然后由整個網絡進行驗證，并添加到全球的賬本中，對于交易信息記錄的先后順序完全是由礦工決定的。

ConsenSys推出其zkEVM測試網Linea:4月26日消息，ConsenSys推出其zkEVM測試網Linea，該網絡旨在為基于以太坊構建的dApp提供支持，并將與MetaMask和Truffle進行原生集成。[2023/4/27 14:29:09]

由此，礦工們為了獲取更大的利潤，往往會根據gas費用的高低來決定交易順序；礦工根據自己決定交易順序的權利來獲取額外的利益，這種獲得的收益就是MEV。

盡管最初MEV被稱為“礦工可提取價值”，但現在人們更傾向于稱MEV是“最大可提取價值”，因為現如今的大部分MEV行為不是由礦工發起的，而是由

DeFi

交易者和套利機器人替代。

在以太坊內存池中，MEV搜索者用套利機器人監控待處理的交易，并試圖利用它們創造的有利可圖的機會。

技術角度來說，MEV的產生是源

于區塊鏈中交易信息被傳送到網絡與實際交易信息被打包至區塊之間存在延遲。

而處理方式卻是構建一個共享的待處理公開訪問內存池，在該交易被打包至區塊之前，該交易會存放在mempool中，公開的mempool會導致別有用心者可以有意監聽mempool，尋找可以獲利的機會。

其中就包括，插入新交易，重新排序交易序列等手段。而這些都顯示了礦工對交易的打包有著極大的控制權。

MEV的利用和防范

Scroll聯創張燁公布路線圖：將在zkEVM主網上線后部署去中心化排序器:9月22日消息，在萬向區塊鏈實驗室主辦的第八屆區塊鏈全球峰會上，Scroll聯合創始人張燁發表《Scroll的設計與架構》主旨演講，Scroll正在建立一個EVM等效的ZK Rollup，其設計決策遵循安全性、效率、EVM等效性和去中心化，其架構由Scroll節點、鏈上的智能合約、去中心化的證明器網絡三部分組成。Scroll當前已經完成了預Alpha的測試網，接下來第二階段將邀請開發者基于其網絡部署一些智能合約，并且開發一些額外的應用；第三階段將啟動二層證明的外包，邀請社區參與成為證明節點；第四個階段到達zkEVM主網階段，將在經過嚴格的代碼審計以及性能提升后部署并且上線主網；第五個階段將部署去中心化的排序器，從而使得zkEVM更加高效。[2022/9/22 7:14:15]

一、典型攻擊手段

1、搶跑

在以太坊內存池中存在一筆訂單交易，攻擊者使用略高于此訂單的gas費進行搶先交易。

此時便能使用比市價更低的價格交易訂單。

例如2021年10月29日，多個MCN-uniswap池遭受黑客攻擊，主要原因是該代幣合約燒幣功能出現權限問題，使得任何人都能夠對池子中的MCN進行燒毀。

攻擊者燒毀池子中大量MCN代幣，導致池子中MCN代幣價格失衡，攻擊者通過將事先換取的MCN代幣換回大量WETH代幣而獲利。

Crypto.com的EVM兼容鏈Cronos主網發布日期推遲至11月8日:10月15日消息，Crypto.com首席執行官Kris Marszalek近日發推稱，Crypto.com的EVM兼容鏈Cronos在Cassini激勵測試網期間，Cronos團隊發現幾個與Cosmos跨鏈橋Gravity Bridge和以太坊go-ethereum客戶端（Geth）相關的問題，為確保安全啟動，主網發布日期改至11月8日。Cronos團隊將刪除某些Gravity Bridge元素并應用適當的go-ethereum修復錯誤，并將準備一個新的測試網。[2021/10/15 20:32:04]

然而該攻擊事件被MEV機器人捕捉到，機器人在攻擊者完成攻擊之前搶先完成交易并獲利17.2萬美元。

(

https:\u002F\u002Fetherscan.io\u002Ftx\u002F0xd091afe6b37256ebb3dd703a9646b27aaf7ce7fe8832778886ba0216361f7f00)

2、尾隨

在以太坊內存池中存在一筆訂單交易，攻擊者提交一筆gas費略低的訂單，當前一訂單交易后，立即跟著交易，以此獲利。

例如搜索者機器人在一個池子中發現有一大筆買入訂單，由于池子中代幣量減少，所以導致代幣價格上漲，此時攻擊者緊跟著賣出代幣到池子中進行獲利。

OKEx CEO JayHao：EVM上線可使以太坊上的智能合約遷移到OKExChain:歐易OKEx CEO Jayhao在微博表示，眾所周知，EVM是一個以太坊虛擬機，其設計是用于在以太坊網絡上執行和調用智能合約。OKExChain即將支持Cosmos WASM和EVM雙虛擬機模式，以太坊虛擬機（EVM）上線后開發者就可以使用以太坊的開發工具與語言在OKExChian上進行智能合約部署。簡單來講，你可以理解為EVM相當于是一座橋，橋梁搭建好后，所有以太坊上的智能合約可直接遷移到OKExChain部署運行，萬事俱備只欠東風[2021/2/24 17:48:28]

3、三明治夾擊

三明治夾擊是搶跑和尾隨的一種結合，攻擊者在交易者訂單前后分別安插兩筆交易，在交易者交易前搶先以更低的價格交易，在交易者完成交易后，緊接著將訂單以跟高價格售出而獲利。

二、主要防范策略

MEV表面上看是礦工和搜索者雙雙獲利，皆大歡喜的事情。然而這種獲利可以卻被一些人看作是偷竊，因為此獲利方法是以損失普通交易者的利益而來，通過MEV提取得來的獲利全是取自每一位交易的普通用戶。

此外，MEV還會造成區塊網絡的擁堵和gas費增長問題。隨著越來越多的套利機器人進行gas價格競爭，無形中就消耗著區塊鏈網絡帶寬造成網絡擁堵，gas價格競爭愈演愈烈導致gas價格劇增。

由gas使用量圖我們不難看出，從2021年五月開始，gas使用量有著明顯減少的趨勢。這正是因為flashbots的MEV-Geth日漸普及，這也是防范MEV的主要措施之一。

動態 | 加速器公司Coinsilium宣布與技術公司Devmons合作 推出區塊鏈軟件工作室:據CryptoNinjas今日報道，區塊鏈技術公司發展加速器公司Coinsilium宣布與直布羅陀技術管理公司Devmons簽署諒解備忘錄（MoU），并將聯合推出區塊鏈軟件和智能合同開發工作室TerraStream。[2019/11/26]

FlashbotsAuction概念與使用

一、Flashbots簡介

Flashbots成立于2020年11月，是一個針對MEV的去中心化研究和開發組織，致力于公開化MEV提取細節，使其透明化，民主化。

Flashbots的項目業務分3個大類：flashbotsauction，flashbotsdata，flashbotsprotect。

flashbotsauction在以太坊用戶和礦工之間提供了一個私人通信渠道，用于在一個區塊內有效地傳達首選交易順序，flashbotsdata則是用來掃描以太坊MEV數據并存儲在Postgres中以供查詢和分析。

flashbotsprotect是將flashbotsauction中除去客戶端等復雜部署剔除，抽象出交易捆綁打包等功能，讓Metamask等

錢包

可以集成flashbotauction的MEV保護功能。

flashbots核心項目FlashbotsAuction包括mev-geth，一個位于go-ethereum客戶端之上的補丁，以及mev-relay，一個交易包中繼器。

二、MEV-Geth和MEV-Relay的運作流程

1、使用者可使用MEV-Geth中的交易捆綁，其中包含：交易搜索者和\u002F或其他用戶的內存池中待處理的一個或多個事務。

交易搜索者通過智能合約調用向礦工支付的小費函數。并且，Flashbots捆綁包將始終位于該區塊的頂部。

2、MEV-Relay接收捆綁交易，并將其發送給所有列入白名單的MEV-Geth礦工。

3、礦工從MEV-Relay接收Flashbots捆綁包，并在MEV-Geth中對其進行處理。

4、MEV-Geth從發送的所有捆綁交易中選擇利潤最高的捆綁交易上鏈，將捆綁交易放到一個新的區塊的頂部。

5、然后，MEV-Geth將包含此捆綁包的區塊與不包含任何捆綁包的區塊進行比較。

6、

僅當交易搜尋者的捆綁包包含在一個區塊中時，與他們的捆綁包相關的小費才會被支付。

7、如果區塊沒有包含捆綁交易，該交易沒有上鏈，則交易搜索者和\u002F或其他用戶不會花任何錢，即交易失敗或者取消交易都無需支付Gas費。

FlashbotsAuction架構介紹及演示

FlashbotsAuction架構提出了一個由三個不同方組成的網絡。架構抽象出三方角色構成網絡。代表用戶的

searcher

，代表代理服務的

relay中繼器

，代表礦工的

miner

，三者讓客戶可以使用這些方專門執行維持該通信渠道所需的部分工作。

Searcher

Seacher代表想要利用MEV的以太坊用戶，他們可以使用Flashbots私人交易池，而不是常規的p2p交易池。這些用戶監控著鏈的狀態，并將可套利的交易捆綁包發送至中繼器。

目前生態上的searcher一般有以下幾類：

1、尋求快速、無風險訪問區塊空間的以太坊機器人運營商

2、尋求交易搶先保護的以太坊用戶

3、

具有高級用例的以太坊Dapps，例如帳戶抽象或無氣體交易

Relay

交易打包成bundle后，會通過幾個叫Relay的基礎設施傳播到各個server，并將其轉發給各個minner節點。

當searcher使用flashbots服務，利用relay來發送他們的交易偏好，他們就不需要為失敗的交易出價付費。

由于以太坊節點無法自行處理這種級別的負載，中繼器便承擔了緩

解這種DOS威脅功能。

除此了解決垃圾交易問題，中繼者隱私也是FlashbotsAuction架構必須解決的問題，以便實現完全的去中心化。

目前，Flashbots組織運營一個名為MEV-Relay的中繼器。

下圖則為MEV-Relay入口演示。

所獲得的區塊高度如圖：

中繼服務擁有對捆綁內容的完全訪問權限，可以任意重新排序，插入，審查發送給他們的捆綁包，還可以通過發送無效捆綁包來DOS礦工。所以不建議使用外部中繼器集成，這會產生很大的系統性風險。

Miner

礦工是最終收集所有捆綁包并產生區塊的一方。傳統礦工會使用以太坊客戶端進行區塊的挖掘，而我們的Miner使用flashbots提供的特殊維護的MEV-Geth客戶端，實現捆綁包的接收和交易的排序。

Flashbots包中包含的信息允許searcher向礦工發送他們需要的交易順序以求利益最大化，這樣可以使礦工實現MEV組合獲利，而不是在單一維度上爭奪優先權。礦工可以評估所有收到的捆綁包，并將不沖突的捆綁包組合起來，以盡可能產生最有利可圖的塊。

以下為Minner打包交易的運行結果簡析。

MEV-Geth節點會第一時間評估傳入的捆綁包，并選擇利益最大化的捆綁包放在區塊的頂部。然后該節點將Flashbots塊與普通塊進行比較，并開始挖掘最有利可圖的塊，測試如下。

運行結果如下

Searcher會對針對即將打包至下一個區塊的交易進行監視，會使用更高的gasprice，將可套利的交易捆綁包發送，并讓礦工搶先打包至區塊，Searcher清楚地表達交易偏好是成功拍下區塊的重要原因，這也有效避免了網絡其余部分的負面外部性。

總結

MEV的興起導致了一系列的問題，盡管MEV為礦工帶來了額外的利潤，同時也損失了其他用戶的利益，引起了以太坊環境的變化。

flashbots為MEV問題設置的解決辦法也并非完美，盡管套利者之間的競爭被移到了另一個網絡中，解決了以太坊網絡擁堵和Gas費劇增的問題，從客觀角度來看，MEV-Geth是否違背了去中心化的原則。

新的MEV提取策略不斷被發現和創建，當前對MEV問題的防范措施也可能會過時，對于MEV問題的研究仍需要我們不斷地探索。

Tags：MEVLASHASHLASMEVFREESlash ProtocolJobCashMeta Nebulas IONZ

酷幣交易所