以太坊最大的三明治交易機器人遭掏空：為何 MEV 基礎設施如今已成攻擊目標

一個廣泛追蹤的 Ethereum 夾單機器人最近被耗盡，突然停止了該網路最知名的收入機器之一。無論您為此歡呼還是感到不適，對市場參與者的訊息都很明確：MEV 不僅僅是一種優勢來源——它是一個攻擊面。 與其問那天誰贏誰輸，不如問風險 कहाँ 存在。答案指向單一私鑰之外。它延伸到中繼、建構者、RPC 端點、訂單流市場、模擬沙盒以及為它們提供動力的開發者工具鏈。本文繪製了該表面的地圖，將其與最新的 2026 年數據聯繫起來，並為任何接觸 Ethereum MEV 堆疊的人——從散戶交易者到驗證者——提供務實的步驟。 ### 事件及其背景 這次耗盡事件影響了一個被廣泛追蹤為 Ethereum 上最大夾單操作之一的錢包。鏈上觀察者看到自動化活動在資金被掃走後停止。公開的事件後分析仍然稀少，但最可能的途徑令人沮喪地熟悉：簽名者被盜用、機器人工具中使用了受污染的依賴項、RPC 被劫持，或是在錯誤的時間洩漏了捆綁包或金鑰的工作流程。 MEV 搜尋者運行經過嚴格調整的管道。他們監控待處理的訂單流，模擬可能的填充，並組裝捆綁包，通過中繼和建構者提交以供包含。績效壓力——以及風險——可能會推動團隊在自動化和發布過程中採取危險的捷徑。這為攻擊者提供了耐心利用的機會。 在沒有確鑿的法證學證據的情況下，我們應該抵制具體的說法。但從宏觀來看，針對複雜搜尋者的耗盡機制並不神秘：最薄弱的環節決定結果，而在 MEV 中，這個環節可能在任何地方，從您的筆記本電腦到第三方中繼。 ### 當前的夾單提取工作原理 經典的夾單利用具有明顯滑點和可預測路由的受害者交易。搜尋者模擬在受害者之前購買（搶跑），讓受害者的交易推動價格，然後在新的範圍內賣出（回跑）。這兩條腿之間的差距和 Gas 成本決定了預期利潤。 由於原始 mempool 可見性會引發競爭，許多搜尋者通過中繼向建構者提交捆綁包，以實現提案者-建構者分離（PBS）。私人訂單流（來自承諾「保護」的錢包和 RPC）可能會直接到達建構者或聚合器。延遲、排序保證和洩漏風險變得至關重要。 滑點設置、碎片化的流動性以及可預測的路由器行為創造了經常性的機會。憑藉持續的管道，單一地址可以以工業規模運營——這就是為什麼頂級機器人如此顯眼，並且在被盜用時如此昂貴。 ### 值得您關注的 2026 年數據點 規模驅動攻擊。Flashbots 的 MEV-Explore 和第三方研究記錄了來自夾單的大規模、持續的提取。2026 年的一項分析統計了 2020 年 1 月至 2023 年 12 月期間超過 2.87 億美元的明顯夾單利潤，而 EigenPhi 估計截至 2024 年年中，Ethereum 上的累計夾單提取約為 4.1 億美元（來源：Medium，“衍生品的 MEV 稅”作者：Kale Pasch）。 同時，詐騙利用「保護」品牌進行交易。2026 年 6 月的一份報告指出，「MEV 保護」陷阱是該月最活躍的模式，僅在 Ethereum 上就有 56 次高風險掃描——佔該數據集高風險標記的 93%（來源：DexScanr — “頂級加密貨幣詐騙 — 2026 年 6 月”）。 學術視角也跟上來了。2026 年 6 月的一項同行評審的 DeFi 安全調查將搶跑、夾單和 MEV 驅動的排序操縱列為主要攻擊向量——不僅針對用戶，還針對治理執行的基礎設施和政策（來源：ScienceDirect — “去中心化金融安全：攻擊、防禦和開放挑戰調查”）。 最後，針對開發者的利用不再是假設。2026 年 6 月 12 日的一篇安全報告記錄了冒充交易和 MEV 工具的惡意 npm 套件，強調了對搜尋者管道和操作員機器的風險（來源：SecurityDone）。 ### 防禦手冊和政策路線圖 對於搜尋者、建構者和驗證者：將部署階段性地轉移到一個用少量資金資助的金絲雀錢包。如果您的管道中的任何內容意外簽署或交換，您將在低風險環境中學習。對於散戶用戶：沒有工具可以完全消除 MEV。私人訂單流仍然可能洩漏或被審查；如果參數設置不當，批次拍賣可能會被操縱。 提案者-建構者分離使區塊構建專業化，但它引入了新的中間人，他們的激勵和可靠性很重要。關於內嵌 PBS、包含列表和協議級訂單流拍賣的辯論旨在減少對鏈下參與者的信任。每個路徑都涉及可用性、審查抵抗性和複雜性之間的權衡。 加密 mempools 承諾提供更不易受攻擊的訂單流。正在探索延遲揭示和閾值方案，但它們可能會增加延遲並在部分中斷期間失敗打開——這正是攻擊者行動最快的時候。錢包和應用程序越來越多地將流量直接代理給建構者或批次拍賣商，這集中了用戶體驗和費用捕獲的權力。透明的政策和可移植的流量路由標準可以限制鎖定和濫用。 MEV 現在已擴展到 L2 和橋樑。協調失敗和不一致的最終性打開了難以推理的時機遊戲。任何路線圖都必須考慮這些邊緣，否則就有可能將攻擊推到鏈下或域外。2026 年的學術和行業共識將 MEV 定義為一個持續的安全問題，而不是一個註腳——這一觀點得到了近期事件和文獻的加強（來源：ScienceDirect）。 [Crypto Daily]