📖 目录导读
- 什么是MEV(最大可提取价值)?
- 三明治攻击的前世今生
- 三明治攻击是如何发生的?一步步拆解
- 普通用户如何防范MEV攻击?
- 常见问题解答(FAQ)
什么是MEV(最大可提取价值)?
如果你最近在玩DeFi或者用去中心化交易所(DEX)做交易,很可能听过一个让人又爱又恨的词——MEV(Maximum Extractable Value,最大可提取价值),MEV就是矿工、验证者或机器人通过重新排序、插入或审查区块内的交易,从中榨取的额外利润。

以前我们以为区块链是“公平”的,交易按顺序执行,但现实是,区块链上的交易顺序可以被操纵,比如你在Uniswap上买一笔Token,币价会因此上涨,而机器人(俗称“搜刮者”)如果看到你的交易在内存池(mempool)里等待打包,就可以抢在你前面买入,等你买完再高价卖给你——这一进一出,利润就被抽走了。
根据Flashbots(一个MEV研究组织)的数据,以太坊自诞生以来,MEV累计提取价值已超过数亿美元。MEV不是Bug,而是区块链底层机制的一个副产品——由于交易排序权在矿工/验证者手里,谁控制了排序,谁就能“夹带私货”。
三明治攻击的前世今生
在MEV的各种玩家里,三明治攻击(Sandwich Attack) 是最常见、最恶心的一种,为什么叫三明治?因为受害者的交易被像三明治一样夹在中间——前面是攻击者的“买”单,后面是攻击者的“卖”单。
举个例子:假设你想用10个ETH在去中心化交易所买1000个TokenA。
- 攻击者先买入大量TokenA,导致其价格上涨(前置交易);
- 你的10个ETH买入订单执行,因为价格已被推高,你买到的TokenA变少了;
- 攻击者随即卖出之前买入的TokenA,赚取差价(后置交易)。
你花了同样的钱,却拿到更少的币,攻击者吃的就是这块滑点差。这本质上是一种市场操纵,只是它发生在链上、完全自动化,而且很难抓。
三明治攻击是如何发生的?一步步拆解
假设我们用欧易交易所下载时,如果你直接从交易所提币到钱包,然后去DEX交易——就可能成为三明治攻击的目标,下面用最直白的语言拆解全过程:
步骤1:你发起交易
你在Uniswap上提交一笔买入订单,用1000 USDC买ETH”,这笔交易还没被挖矿,它会先进入内存池(mempool)——一个公共的“待办事项区”,任何人都能看到里面的交易内容。
步骤2:攻击机器人扫描内存池
攻击者(通常是一个运行MEV机器人的用户或程序)紧盯内存池,用算法筛选出高价值订单,它们特别关注那些滑点容忍度设置很高的交易(比如滑点5%~10%),因为这意味着你的订单有足够空间被“夹”。
步骤3:前置交易(Buy Order)
机器人模拟你的交易,发现如果你买入ETH,池子里的ETH会涨价,于是它先于你提交一笔买入ETH的交易,并且付更高的矿工费,确保自己的交易排在你前面,一旦执行,ETH瞬时上涨。
步骤4:你的交易执行
你的买入订单被执行,但因为ETH已经被推高,你花同样的1000 USDC,拿到的ETH比以前少,比如原本能买2个,现在只买到1.9个。
步骤5:后置交易(Sell Order)
机器人立即提交一笔卖出ETH的交易(同样付高价矿工费),赚取前后价差,整个操作在同一个区块内完成,几乎无风险。
关键点:三明治攻击成功的前提是——攻击者能控制交易顺序,这通常需要矿工配合或机器人自己就是验证者,好在主流链如以太坊已有Flashbots等工具,让普通用户能“隐私提交”交易,避开公共内存池。
普通用户如何防范MEV攻击?
你不需要成为链上高手,也能减少被三明治攻击的风险:
- 设置合理滑点:很多交易所如okfl.com.cn的默认滑点可能偏高,手动设到0.5%~1%,能大幅降低被夹的概率。
- 使用隐私交易工具:比如Flashbots的Protect RPC,或类似MEV Blocker的服务,它们会把你的交易直接发给矿工,跳过公共内存池。
- 选择抗MEV的DEX:例如Uniswap X、Cow Swap等,它们会通过批量拍卖或链下匹配来保护用户。
- 分批交易:大额订单拆成小单,降低单笔操作的滑点影响。
常见问题解答(FAQ)
Q1:MEV只发生在以太坊吗?
A:不,任何支持智能合约的公链(如BSC、Solana、Polygon)都存在MEV,只是以太坊的生态系统更成熟,MEV活动更活跃。
Q2:三明治攻击合法吗?
A:在技术层面,它利用的是区块链的公开性,没有违反链上规则,但从道德角度看,它损害了普通用户的利益,部分监管机构已开始关注。
Q3:我如何知道自己的交易是否被三明治攻击了?
A:如果你的交易在链上浏览器里显示“被前后两笔相同的交易包裹”,并且你买到的价格明显高于当时市价,大概率中招了,可用Etherscan的MEV沙箱工具查询。
Q4:小金额交易会被攻击吗?
A:理论上会,但攻击者更倾向于盯着高价值交易(比如超过1万美元),因为利润更可观,小额用户相对安全,但也不完全排除。
Q5:我可以在欧易交易所下载中避免MEV吗?
A:中心化交易所本身没有MEV问题,因为订单簿由交易所控制,但当你从交易所提币到钱包并参与DeFi时,就需要警惕了,建议在钱包端启用MEV防护功能。
MEV是把双刃剑——一方面它激励了矿工/验证者维护网络安全,另一方面它让散户成了“韭菜”,了解它、防范它,才是普通用户保护资产的关键,下次你准备在链上交易时,记得先问自己一句:我的交易会被夹在中间吗?
标签: MEV