MEV 到底是什麼?MEV 全名是「最大可提取價值」,指的是在一個區塊被最終確認、寫入鏈上之前,那些有權決定「這批交易要用什麼順序排列」的人——例如礦工、驗證者,或專門盯著待處理交易的搜尋者機器人——可以透過重新排序、插入或夾帶自己的交易,額外榨取出來的利益。它的根源在於:區塊鏈上等著被處理的交易,在被確認前是公開可見的,而誰能決定排序,誰就握有上下其手的權力。對一般用戶來說,MEV 最常以「你的交易莫名其妙以較差價格成交」的形式出現。
三明治攻擊具體是怎麼夾你的?想像你在 DEX 上要買一個幣。第一步,你送出買單,這筆交易進入公開的待處理區,所有人(包括攻擊機器人)都看得到你「即將買入」。第二步,攻擊者的機器人搶在你前面先買進同一個幣,這把價格往上推。第三步,輪到你的買單成交,但因為價格已被推高,你買到的價格比原本預期的差。第四步,攻擊者立刻在你後面把剛剛買的賣掉,賺走他推高、你接手所製造的差價。你的交易被夾在攻擊者「先買」和「後賣」中間,就像三明治裡的那片餡料——這就是名字的由來,也是你莫名買貴的原因。
為什麼我會被三明治攻擊盯上,怎樣的交易最危險?根本原因有兩個。第一,公開性:在多數公鏈上,你送出的交易在被確認前是進入一個公開的待處理區,攻擊機器人能即時掃描、看到你即將做的交易。第二,也是你能控制的關鍵——滑點容忍度。當你把滑點設得很寬鬆(允許成交價和你看到的價格差很多),等於主動告訴攻擊者「我願意接受到這個價格」,他就能放心把價格推到你容忍的上限再讓你成交。所以最危險的交易是:金額大(夾起來油水多)、交易對流動性淺(價格容易被推動)、又把滑點開得很鬆(給攻擊者很大操作空間)。三者疊加,幾乎是在邀請機器人來夾你。
我該怎麼自保,把被夾的風險降到最低?幾個實用做法,由簡到進階。第一,也是最簡單的:把滑點容忍度設緊(在能成交的合理範圍內)。滑點越緊,攻擊者能把價格推動的空間越小,能榨取的利益就越少;但設太緊交易可能因價格小幅波動而失敗,需要拿捏。第二,使用支援「私有交易」或內建防 MEV 的錢包、聚合器或路由,讓你的交易繞過公開待處理區,攻擊者根本看不到,自然夾不到。第三,大額交易分批進行,減少單筆暴露的價值。第四,盡量避開流動性極淺的小幣交易對,那是被夾的高危區。把這幾招組合起來,一般用戶其實能把這個風險壓得很低。