SHB:EVM攻击频发，新型防范策略仍需不断地探索

前言

MEV是MinerExtractableValue的缩写，即矿工可提取价值。2019年，

智能合约

研究员菲尔·戴安和他的同事们一起撰写了FlashBoys2.0论文，并创造了"矿工可提取价值"一词。

现如今，人们将之称为MaximalExtractableValue--最大可提取价值。

知道创宇区块链

安全

实验室

本次浅谈一下充满研究意义的MEV。

MEV概念与原理

一、什么是MEV？

MEV是指区块链矿工可以通过重新排序、审查或插入交易而无需许可地提取的总价值。

简而言之就是矿工对其所在区块的一切交易的顺序有控制权，能够随意控制交易的顺序，并以此来进行获取利益。

自2020年1月1日起至今，据官方数据统计，提取的MEV至少价值9亿美元。不难发现，提取的MEV正成N倍疯涨，就如DanRobinson的《EthereumisaDarkForest》一文中提到的那样，MEV在未来只会更加可怕。

二、为什么会出现MEV问题

我们可以将比特币、以太坊等区块链网络比作一本账本，而“矿工”负责将待处理的交易信息打包成区块，然后由整个网络进行验证，并添加到全球的账本中，对于交易信息记录的先后顺序完全是由矿工决定的。

Polygon的模块化区块链项目Avail已开源OpEVM SDK新原型:7月28日消息，Polygon的模块化区块链项目Avail已开源Optimism EVM（OpEVM）软件开发工具包（SDK）的新原型，开发者可以使用OpEVM构建主权的、EVM兼容的Optimistic Rollups。该技术为开发者提供了用于运行在L2上的去中心化基础设施，支持去中心化定序器集、无需再L1上简历嵌入式跨链桥，并真正以乐观的方式验证状态转换。OpEVM建立在Avail数据可用性层之上，可以帮助创建独立于智能合约运行的 Rollup。OpEVM是Avail与Equilibrium Group的合作项目，OpEVM原型有其局限性，尚未投入生产。[2023/7/28 16:03:45]

由此，矿工们为了获取更大的利润，往往会根据gas费用的高低来决定交易顺序；矿工根据自己决定交易顺序的权利来获取额外的利益，这种获得的收益就是MEV。

尽管最初MEV被称为“矿工可提取价值”，但现在人们更倾向于称MEV是“最大可提取价值”，因为现如今的大部分MEV行为不是由矿工发起的，而是由

DeFi

交易者和套利机器人替代。

在以太坊内存池中，MEV搜索者用套利机器人监控待处理的交易，并试图利用它们创造的有利可图的机会。

技术角度来说，MEV的产生是源

于区块链中交易信息被传送到网络与实际交易信息被打包至区块之间存在延迟。

以太坊和非EVM兼容链开发者活动在2022年显着下降:12月9日消息，据TheBlock数据，以太坊和非EVM兼容链的加密开发者活动在2022年显着下降。其中，非EVM链的每周活跃开发者下降幅度最大。以太坊和EVM兼容链的活跃度也有所下降，但以太坊本身仍保持着重要份额。据悉，开发者活动是用于衡量区块链生态系统健康状况的重要数据；它通常可以反映整体链上活动和价格情况。当资金从生态系统中撤出时，用于资助新项目和开发者的资金就会减少。

根据Gokustats的数据，尽管EVM和非EVM链的活动显着下降，但部署在L2平台Arbitrum上的合约数在第四季度出现了显着增长。可能是出于对Arbitrum代币空投的猜测和热情，导致链上交易成本在6月底飙升，日交易量飙升至历史新高。（theblock）[2022/12/9 21:33:13]

而处理方式却是构建一个共享的待处理公开访问内存池，在该交易被打包至区块之前，该交易会存放在mempool中，公开的mempool会导致别有用心者可以有意监听mempool，寻找可以获利的机会。

其中就包括，插入新交易，重新排序交易序列等手段。而这些都显示了矿工对交易的打包有着极大的控制权。

MEV的利用和防范

一、典型攻击手段

1、抢跑

在以太坊内存池中存在一笔订单交易，攻击者使用略高于此订单的gas费进行抢先交易。

此时便能使用比市价更低的价格交易订单。

跨链智能合约平台CLV宣布推出CLV Chain EVM:4月2日消息，跨链智能合约平台CLV宣布推出CLV Chain EVM，向Web3世界进一步迈进。[2022/4/2 14:01:00]

例如2021年10月29日，多个MCN-uniswap池遭受黑客攻击，主要原因是该代币合约烧币功能出现权限问题，使得任何人都能够对池子中的MCN进行烧毁。

攻击者烧毁池子中大量MCN代币，导致池子中MCN代币价格失衡，攻击者通过将事先换取的MCN代币换回大量WETH代币而获利。

然而该攻击事件被MEV机器人捕捉到，机器人在攻击者完成攻击之前抢先完成交易并获利17.2万美元。

(

https:\u002F\u002Fetherscan.io\u002Ftx\u002F0xd091afe6b37256ebb3dd703a9646b27aaf7ce7fe8832778886ba0216361f7f00)

2、尾随

在以太坊内存池中存在一笔订单交易，攻击者提交一笔gas费略低的订单，当前一订单交易后，立即跟着交易，以此获利。

例如搜索者机器人在一个池子中发现有一大笔买入订单，由于池子中代币量减少，所以导致代币价格上涨，此时攻击者紧跟着卖出代币到池子中进行获利。

3、三明治夹击

三明治夹击是抢跑和尾随的一种结合，攻击者在交易者订单前后分别安插两笔交易，在交易者交易前抢先以更低的价格交易，在交易者完成交易后，紧接着将订单以跟高价格售出而获利。

Cosmos的Ethermint将升级为Cosmos EVM兼容中心Evmos:10月1日消息，Cosmos开发的Ethermint由于商标问题以及范围扩大将升级为Evmos，Evmos将作为Cosmos的EVM Hub，让智能合约在Cosmos中轻松部署和通信。到今年年底，Evmos将交付主网，并在Cosmos中拥有完全的EVM兼容性。具体来说，Evmos将通过IBC与以太坊主网、EVM兼容环境和其他BFT链互操作，使用户和开发人员可以轻松地在区块链链之间轻松转移。[2021/10/1 17:19:58]

二、主要防范策略

MEV表面上看是矿工和搜索者双双获利，皆大欢喜的事情。然而这种获利可以却被一些人看作是偷窃，因为此获利方法是以损失普通交易者的利益而来，通过MEV提取得来的获利全是取自每一位交易的普通用户。

此外，MEV还会造成区块网络的拥堵和gas费增长问题。随着越来越多的套利机器人进行gas价格竞争，无形中就消耗着区块链网络带宽造成网络拥堵，gas价格竞争愈演愈烈导致gas价格剧增。

由gas使用量图我们不难看出，从2021年五月开始，gas使用量有着明显减少的趋势。这正是因为flashbots的MEV-Geth日渐普及，这也是防范MEV的主要措施之一。

FlashbotsAuction概念与使用

一、Flashbots简介

Flashbots成立于2020年11月，是一个针对MEV的去中心化研究和开发组织，致力于公开化MEV提取细节，使其透明化，民主化。

OKExChain十一月月报：farm功能完成系统测试，EVM智能合约开发完成95%:据OKExChain十一月项目进度月报显示：OKExChain测试网已升级至v0.15.0，流动性挖矿farm功能完成系统测试，代码审计完成100%。EVM智能合约开发完成95%，ethermint项目与okexchain融合完成100%。生态方面，OKExChain本月新增Waves、Achain及DoraHacks三个合作伙伴，目前生态建设合作伙伴已累计至30余家。

此外，OKExChain还将参加DoraHacks 全球黑客马拉松活动，并将邀请全球区块链开发者、技术极客及行业专家积极参与。[2020/12/7 14:26:48]

Flashbots的项目业务分3个大类：flashbotsauction，flashbotsdata，flashbotsprotect。

flashbotsauction在以太坊用户和矿工之间提供了一个私人通信渠道，用于在一个区块内有效地传达首选交易顺序，flashbotsdata则是用来扫描以太坊MEV数据并存储在Postgres中以供查询和分析。

flashbotsprotect是将flashbotsauction中除去客户端等复杂部署剔除，抽象出交易捆绑打包等功能，让Metamask等

钱包

可以集成flashbotauction的MEV保护功能。

flashbots核心项目FlashbotsAuction包括mev-geth，一个位于go-ethereum客户端之上的补丁，以及mev-relay，一个交易包中继器。

二、MEV-Geth和MEV-Relay的运作流程

1、使用者可使用MEV-Geth中的交易捆绑，其中包含：交易搜索者和\u002F或其他用户的内存池中待处理的一个或多个事务。

交易搜索者通过智能合约调用向矿工支付的小费函数。并且，Flashbots捆绑包将始终位于该区块的顶部。

2、MEV-Relay接收捆绑交易，并将其发送给所有列入白名单的MEV-Geth矿工。

3、矿工从MEV-Relay接收Flashbots捆绑包，并在MEV-Geth中对其进行处理。

4、MEV-Geth从发送的所有捆绑交易中选择利润最高的捆绑交易上链，将捆绑交易放到一个新的区块的顶部。

5、然后，MEV-Geth将包含此捆绑包的区块与不包含任何捆绑包的区块进行比较。

6、

仅当交易搜寻者的捆绑包包含在一个区块中时，与他们的捆绑包相关的小费才会被支付。

7、如果区块没有包含捆绑交易，该交易没有上链，则交易搜索者和\u002F或其他用户不会花任何钱，即交易失败或者取消交易都无需支付Gas费。

FlashbotsAuction架构介绍及演示

FlashbotsAuction架构提出了一个由三个不同方组成的网络。架构抽象出三方角色构成网络。代表用户的

searcher

，代表代理服务的

relay中继器

，代表矿工的

miner

，三者让客户可以使用这些方专门执行维持该通信渠道所需的部分工作。

Searcher

Seacher代表想要利用MEV的以太坊用户，他们可以使用Flashbots私人交易池，而不是常规的p2p交易池。这些用户监控着链的状态，并将可套利的交易捆绑包发送至中继器。

目前生态上的searcher一般有以下几类：

1、寻求快速、无风险访问区块空间的以太坊机器人运营商

2、寻求交易抢先保护的以太坊用户

3、

具有高级用例的以太坊Dapps，例如帐户抽象或无气体交易

Relay

交易打包成bundle后，会通过几个叫Relay的基础设施传播到各个server，并将其转发给各个minner节点。

当searcher使用flashbots服务，利用relay来发送他们的交易偏好，他们就不需要为失败的交易出价付费。

由于以太坊节点无法自行处理这种级别的负载，中继器便承担了缓

解这种DOS威胁功能。

除此了解决垃圾交易问题，中继者隐私也是FlashbotsAuction架构必须解决的问题，以便实现完全的去中心化。

目前，Flashbots组织运营一个名为MEV-Relay的中继器。

下图则为MEV-Relay入口演示。

所获得的区块高度如图：

中继服务拥有对捆绑内容的完全访问权限，可以任意重新排序，插入，审查发送给他们的捆绑包，还可以通过发送无效捆绑包来DOS矿工。所以不建议使用外部中继器集成，这会产生很大的系统性风险。

Miner

矿工是最终收集所有捆绑包并产生区块的一方。传统矿工会使用以太坊客户端进行区块的挖掘，而我们的Miner使用flashbots提供的特殊维护的MEV-Geth客户端，实现捆绑包的接收和交易的排序。

Flashbots包中包含的信息允许searcher向矿工发送他们需要的交易顺序以求利益最大化，这样可以使矿工实现MEV组合获利，而不是在单一维度上争夺优先权。矿工可以评估所有收到的捆绑包，并将不冲突的捆绑包组合起来，以尽可能产生最有利可图的块。

以下为Minner打包交易的运行结果简析。

MEV-Geth节点会第一时间评估传入的捆绑包，并选择利益最大化的捆绑包放在区块的顶部。然后该节点将Flashbots块与普通块进行比较，并开始挖掘最有利可图的块，测试如下。

运行结果如下

Searcher会对针对即将打包至下一个区块的交易进行监视，会使用更高的gasprice，将可套利的交易捆绑包发送，并让矿工抢先打包至区块，Searcher清楚地表达交易偏好是成功拍下区块的重要原因，这也有效避免了网络其余部分的负面外部性。

总结

MEV的兴起导致了一系列的问题，尽管MEV为矿工带来了额外的利润，同时也损失了其他用户的利益，引起了以太坊环境的变化。

flashbots为MEV问题设置的解决办法也并非完美，尽管套利者之间的竞争被移到了另一个网络中，解决了以太坊网络拥堵和Gas费剧增的问题，从客观角度来看，MEV-Geth是否违背了去中心化的原则。

新的MEV提取策略不断被发现和创建，当前对MEV问题的防范措施也可能会过时，对于MEV问题的研究仍需要我们不断地探索。

标签：MEVFLASHLASSHBMEV价格B4 Flash MemoryClassicBitcoinSHB4币

中币热门资讯