前言

在 2020 年 8 月，Paradigm 的交易员 Dan Robinson 尝试收回原本质押在 Uniswap 的流动性代币。为此他部署了 setter 和 getter 两个合约，并先后调用两个合约实现收回流动性代币。但其合约调用并没有成功完整实施，反被攻击者发现并捷足先登。攻击者执行了他原本要调用的合约。同年次月，Sam Sun 发现了 lien finance 的合约漏洞问题，该漏洞一旦被攻击可造成 2.5 万个 ETH 的巨额损失。作者尝试拯救 lien finance 的合约漏洞，但却担心遭遇 Robinson 相似的问题。若攻击者发现他的拯救计划，攻击者将可以发现此漏洞、执行攻击并拿走平台上的 2.5 万个 ETH。

为此，尽管此次拯救行动事发突然，Sam 联系多方人士，并最终在星火矿池的帮助下躲避攻击者监听、攻击，成功实施漏洞修复。星火矿池在此事件中将执行的交易放进其私密的 mempool，防止被链上的攻击者监听。而这同时也是决定两个事件成败的根本原因。

这两个事件揭露了当前的区块链是黑暗森林这一事实。实际上区块链节点网络构成的黑暗森林中存在一批伺机而动的套利机器人 / 攻击者。所有等待被打包的待确定状态交易（pending transaction）在等待池（Mempool）中被曝露在黑暗森林中。攻击者可查看追踪每笔交易、每一个内部合约调用以及每一条指令，并对这些交易进行当前链上最常见的抢跑和三明治攻击。

我们认为链上攻击产生的本质原因在于区块链的设计。

• 首先是区块链的 mempool 设计，所有交易被发送出去后，并不是直接由矿工打包，而是需要先暂时进入 mempool。mempool 包含着待确认交易（pending transactions），且由于 mempool 具有公开性，任何人可以监听 mempool 的每笔交易、每个调用的函数。这为攻击者提供了监听交易事件的条件。
• 其次区块链出块时间为攻击者提供了执行时间。据 Etherscan 数据显示，目前以太坊的平均出块时间为 13s。

以太坊平均出块时间，来源：Etherscan

在 2019 年的 《Flashboy 2.0》 这篇文章中，首次提到了矿工可提取价值（MEV：Miner-extractable value）这一概念：指矿工可以通过在他们生产的区块中包含、重新排序、插入或忽略交易来获得的额外利润。经过区块链这两年的发展，以及链上活动的研究进程推进，目前 MEV 已经延伸为最大可提取价值（Most extractable value）。

当前 MEV 掠夺战参与者包括非矿工和矿工两者。非矿工主要指套利 / 清算等机器人，矿工指负责挑选交易并且打包上链的个体，矿工拥有的权力是非矿工群体无可比拟的。我们归纳总结了如下图表，以展示现有 MEV 掠夺的相关特征。 (责任编辑：admin)