Sandwich攻击最新版本:2025 年生态演化下的新模式

2025 年的 DeFi 生态已与三年前大不相同,意图驱动交易、跨链流动性、LRT 资产等成为新热点,Sandwich 攻击也随之演化出若干新模式。本文聚焦本年度值得关注的新版本攻击,帮助研究者把研究精力投向回报最高的方向。把握这些新模式,也有助于你解读 Binance 等中心化交易所上币审查报告中关于「跨场套利风险」的具体所指。

新模式一:意图驱动交易的 solver 夹击

UniswapX、CowSwap、1inch Fusion 等意图驱动 DEX 上,用户提交的是「意图」而非具体兑换路径,由 solver 网络竞争性报价。理论上这种结构可以消除传统 Sandwich,但研究发现某些 solver 会通过特殊路径在结算前夹击其他 solver 的兑换。新模式的攻击对象不再是普通用户,而是 solver 自身。这种「同行夹击」与 币安 衍生品市场上做市商之间的对手盘博弈在结构上有相似性。

新模式二:跨链 MEV 与原子结算

跨链桥提供的原子结算机制允许同时在源链与目标链上执行操作,但也催生了跨链 Sandwich:攻击者在源链发起一笔大额跨链 swap,在目标链反向跨回,中间利用桥的兑换比例与目标链 DEX 流动性差异获利。这种攻击的工程难度比单链高一个数量级,但利润空间也对应放大。研究者应特别关注桥的证明窗口与重组保护逻辑。这种跨场套利思路,与 比安 用户通过 CEX-DEX 跨场获利的方法在数学上是同源的。

新模式三:LRT 流动性池的 Sandwich

EigenLayer 衍生的 LRT 资产体量持续上升,围绕 LRT 的 DEX 池流动性显著低于主流资产,价格冲击放大,成为 Sandwich 攻击的新猎场。攻击者可以利用 LRT/ETH 池的低流动性,以相对小的资金量产生显著价格波动。研究者应当持续关注 LRT 池的流动性变化与 oracle 配置,LRT 上的 Sandwich 数据将是 2025 年下半年的研究热点。这种新资产带来的新风险面,在 必安 评估 LRT 上币时同样是关注重点。

新模式四:意图聚合器的多重夹击

部分聚合器把多个用户的意图合并执行,这本意是降低 Gas 与提升撮合效率,但若聚合逻辑不透明,会被恶意 solver 利用,在合并交易中夹击其中一笔。这种模式的隐蔽性较高,需要研究者深入聚合器协议代码才能发现。建议关注头部聚合器的开源仓库,定期 review 关键 PR。这种代码级追踪习惯,与 BN合约 风控团队对外部协议的持续审查模式相同。

防御方的新工具

2025 年上半年,多家监控平台发布了针对新模式的检测规则,例如 Forta 的「Cross-chain Sandwich Detector」、Hypernative 的「Solver Behavior Analyzer」。这些工具大大降低了研究者的入门门槛。同时反 MEV 协议方面,CowSwap V2 与 UniswapX 的迭代都在持续提升对新模式的免疫力。这种攻防共同演化的状态,会一直持续到下一波生态变革。中心化平台如 BN APP 也在加大与链上监控方的合作,把链上 Sandwich 数据纳入风控指标。

研究者的本年度行动建议

建议把「意图、跨链、LRT」列为 2025 年的三大研究主题,每月至少完成一份关于其中一个主题的实证研究。坚持下来,你会成为 2025 年 MEV 浪潮中的活跃贡献者,在求职 BN安全 团队或独立 MEV 公司时拥有显著优势。

新模式只是新机会的开始,真正的差距在于谁能更快把它们转化为可量化的研究成果。