هجوم سموذي MEV: تحدي منهجي في نظام DeFi البيئي

مع التطور المستمر لتكنولوجيا البلوكتشين وزيادة تعقيد النظام البيئي، أصبحت القيمة القابلة للاستخراج القصوى (MEV) من مشكلة عرضية كانت تُعتبر في الأصل ناتجة عن عيوب في ترتيب المعاملات، إلى آلية متقدمة للغاية لجني الأرباح النظامية. ومن بين ذلك، فإن هجوم السندويتش يحظى باهتمام كبير بسبب طريقة عمله الفريدة، ويعتبر واحداً من أكثر أساليب الهجوم جدلاً وتدميراً في بيئة التمويل اللامركزي.

١. المفاهيم الأساسية لـ MEV وهجوم السندويش

أصل وتطور MEV

تشير القيمة القابلة للاستخراج القصوى (MEV) في البداية إلى الأرباح الاقتصادية الإضافية التي يمكن أن يحصل عليها مُنشئو الكتل خلال عملية ترتيب المعاملات. مع ظهور أدوات مثل القروض الفورية وتجميع المعاملات، بدأت فرص التحكيم المتناثرة تتشكل في سلسلة كاملة من جني الأرباح. لقد تطورت MEV من حدث عارض إلى نموذج تحكيم منهجي وصناعي، وليس فقط في الإيثيريوم، بل تظهر أيضًا خصائص مختلفة على سلاسل الكتل العامة الأخرى.

مبدأ هجوم السندويتش

هجوم السندويش هو أسلوب نموذجى لاستخراج MEV. يقوم المهاجم بمراقبة المعاملات في تجمع الذاكرة، ويقدم معاملاته الخاصة قبل وبعد المعاملة المستهدفة، مما يشكل تسلسل "قبل - هدف - بعد"، من خلال التلاعب بالأسعار لتحقيق الأرباح. تشمل الخطوات الأساسية ما يلي:

1. التداول المسبق: بعد الكشف عن تداولات كبيرة أو ذات انزلاق سعري مرتفع، يتم تقديم أوامر الشراء على الفور للتأثير على سعر السوق.
2. استهداف الصفقة: يتم تنفيذ الصفقة المستهدفة بعد التحكم في السعر، مما يؤدي إلى انحراف بين سعر التنفيذ الفعلي والمستهدف.
3. التداول بعد الإغلاق: اتباع العملية المستهدفة بعملية عكسية، لتأمين أرباح فارق السعر.

ثانياً، تطور وهجومي MEV السندويش الحالي

من الثغرات النادرة إلى الآلية النظامية

كانت هجمات MEV في البداية مجرد أحداث صغيرة وعرضية. مع الزيادة الكبيرة في حجم تداولات التمويل اللامركزي (DeFi) وتطور أدوات التداول عالية التردد، قام المهاجمون ببناء أنظمة آلية للغاية للاستفادة من الفروقات السعرية، مما حولها إلى نمط احترافي وصناعي للاستفادة. في الوقت الحالي، حالات تحقيق أرباح تصل إلى مئات الآلاف وحتى ملايين الدولارات من صفقة واحدة أصبحت شائعة.

خصائص الهجوم على منصات مختلفة

تظهر الشبكات المختلفة في blockchain بسبب اختلاف تصميمها وآليات معالجة المعاملات خصائص مختلفة للهجمات الساندويتش:

• إيثريوم: تسمح ذاكرة التخزين المؤقت العامة والشفافة للمهاجمين بمراقبة المعاملات المعلقة، من خلال دفع رسوم غاز أعلى للاستحواذ على ترتيب المعاملات.
• سولانا: على الرغم من عدم وجود بركة ذاكرة تقليدية، إلا أن عقد التحقق مركزة نسبياً، مما قد يؤدي إلى تواطؤ مع المهاجمين للكشف عن بيانات المعاملات، مما يؤدي إلى تكرار الهجمات وزيادة الأرباح.
• سلسلة بينانس الذكية: تكاليف المعاملات المنخفضة والبنية المبسطة توفر مساحة لسلوكيات التحكيم، حيث تستخدم أنواع مختلفة من الروبوتات استراتيجيات مماثلة لاستخراج الأرباح.

أحدث الحالات

في مارس 2025، تعرضت صفقة على منصة تبادل معينة تبلغ حوالي 5 SOL لهجوم شطيرة، مما أدى إلى خسارة أصول تصل إلى 732,000 دولار أمريكي. استخدم المهاجمون تداولات مسبقة للاستيلاء على حقوق تجميع الكتل، مما أدى إلى إدخال تداولات قبل وبعد الصفقة المستهدفة، مما تسبب في انحراف كبير في السعر الفعلي عن المتوقع.

في نظام Solana البيئي، تحدث هجمات السندويش بشكل متكرر، وظهرت أنماط جديدة من الهجمات. يبدو أن بعض المدققين يتواطأون مع المهاجمين، من خلال تسريب بيانات المعاملات لمعرفة نوايا المستخدمين مسبقًا، مما يؤدي إلى تنفيذ ضربات دقيقة. ارتفعت أرباح بعض المهاجمين خلال فترة قصيرة من عشرات الملايين من الدولارات إلى أكثر من مئة مليون دولار.

٣. آلية عمل هجمات السندويتش والتحديات التقنية

مع زيادة حجم التداول في السوق، تزداد وتيرة هجمات MEV مع ارتفاع الأرباح لكل صفقة. لتنفيذ هجوم السندويتش، يجب تلبية الشروط التالية:

• مراقبة الصفقة والتقاطها: مراقبة المعاملات المعلقة في الذاكرة بشكل لحظي، والتعرف على المعاملات التي تؤثر بشكل كبير على الأسعار.
• المنافسة على حقوق التغليف ذات الأولوية: استخدام رسوم الغاز أو الرسوم ذات الأولوية الأعلى لضمان تنفيذ المعاملات الخاصة بك قبل وبعد المعاملات المستهدفة.
• حساب دقيق والتحكم في انزلاق الأسعار: عند تنفيذ الصفقات المسبقة واللاحقة، حساب دقيق لحجم الصفقة والانزلاق المتوقع، يجب دفع تقلبات الأسعار مع ضمان عدم فشل الصفقة المستهدفة بسبب تجاوز الانزلاق المحدد.

تنفيذ الهجمات لا يتطلب فقط روبوتات تداول عالية الأداء واستجابة سريعة للشبكة، بل يتطلب أيضًا دفع رسوم تعدين مرتفعة. كما أن وجود عدة روبوتات تتنافس في نفس المعاملة المستهدفة يحدث في كثير من الأحيان، مما يزيد من الضغط على هوامش الربح.

أربعة، استراتيجيات التعامل والوقاية في الصناعة

استراتيجيات الوقاية للمستخدمين العاديين

1. ضبط حماية الانزلاق بشكل معقول: وفقًا لتقلبات السوق والسيولة المتوقعة، اضبط درجة تحمل الانزلاق بشكل معقول.
2. استخدام أدوات التداول الخاصة: من خلال تقنيات مثل RPC الخاص، مزاد تجميع الطلبات، لإخفاء بيانات التداول وتقليل مخاطر التعرض للهجمات.

اقتراحات لتحسين التكنولوجيا على مستوى النظام البيئي

1. فصل ترتيب المعاملات عن المقترح-الباني (PBS): قيود على سيطرة عقدة واحدة على ترتيب المعاملات.
2. MEV-Boost وآلية الشفافية: إدخال خدمات الوساطة من طرف ثالث لزيادة شفافية عملية بناء الكتل.
3. آلية المزاد خارج السلسلة ونظام التعهيد: تحقيق مطابقة الطلبات بكميات كبيرة، وزيادة احتمالية حصول المستخدمين على أفضل الأسعار.
4. العقود الذكية وترقيات الخوارزميات: استخدام تقنيات الذكاء الاصطناعي وتعلم الآلة، لتحسين القدرة على مراقبة وتوقع التغيرات الشاذة في بيانات السلسلة.

الخاتمة

لقد تطور هجوم سموذي MEV من ثغرة عرضية إلى آلية جني أرباح منهجية، مما يشكل تحديًا خطيرًا لسلامة أصول مستخدمي DeFi والبيئة. تشير حالات عام 2025 إلى أن مخاطر الهجمات لا تزال موجودة على المنصات الرئيسية وتزداد باستمرار. لحماية أصول المستخدمين والأسواق العادلة، يجب على البيئة blockchain أن تبذل جهدًا مشتركًا في الابتكار التكنولوجي، وتحسين آليات التداول، والتعاون التنظيمي، لإيجاد توازن بين الابتكار والمخاطر وتحقيق التنمية المستدامة.