هجوم سموذي MEV: تحدي منهجي في نظام DeFi

مع التطور المستمر لتقنية البلوكتشين وتعقيد النظام البيئي المتزايد، أصبح الحد الأقصى للقيمة القابلة للاستخراج (MEV) يتحول تدريجياً من ثغرات عرضية ناتجة عن عيوب ترتيب المعاملات إلى آلية حصاد أرباح معقدة للغاية ونظامية. ومن بين هذه الآليات، تحظى هجمات السندويتش باهتمام خاص بسبب طريقة عملها الفريدة، وقد أصبحت واحدة من أكثر أساليب الهجوم جدلاً وتدميراً في نظام التمويل اللامركزي (DeFi).

أ. المفاهيم الأساسية لـ MEV وهجمات السندويش

مصدر MEV وتطور التكنولوجيا

إن MEV يشير في الأصل إلى الأرباح الاقتصادية الإضافية التي يحصل عليها المعدنون أو المدققون خلال عملية بناء الكتل من خلال التحكم في ترتيب المعاملات، والإدراج أو الاستبعاد. مع تطور أدوات مثل القروض الفورية وتجميع المعاملات، تم تضخيم الفرص النادرة في التحكيم تدريجياً، مما أدى إلى تشكيل سلسلة كاملة من جني الأرباح. اليوم، يظهر MEV في أنماط تحكيم منهجية وصناعية ذات خصائص مختلفة عبر سلاسل متعددة مثل إيثريوم وسولانا وBSC.

مبدأ هجوم السندويش

هجوم السندويتش هو وسيلة تشغيل نموذجية في استخراج القيمة القابلة للقياس (MEV). يقوم المهاجم بمراقبة المعاملات في تجمع الذاكرة في الوقت الفعلي، ثم يقدم معاملاته الخاصة قبل وبعد المعاملة المستهدفة، لتشكيل ترتيب "قبل --- المعاملة المستهدفة --- بعد"، لتحقيق الربح من خلال التلاعب بالأسعار. تشمل الخطوات الأساسية ما يلي:

1. التداول المسبق: يقوم المهاجم بالكشف عن صفقات كبيرة أو صفقات ذات انزلاق عالي، ثم يقدم على الفور أوامر شراء للتأثير على سعر السوق.
2. استهداف الصفقة: يتم تنفيذ الصفقة المستهدفة بعد أن يتم التلاعب بالسعر، مما يتسبب في تحمل المتداول تكاليف إضافية.
3. التداول العكسي: يقوم المهاجم بتقديم صفقة معاكسة مباشرة بعد الصفقة المستهدفة، مما يؤدي إلى تأمين أرباح فرق السعر.

٢. تطور وهالة هجوم ساندويتش MEV

من ثغرات متناثرة إلى آلية نظامية

كانت هجمات MEV في البداية مجرد أحداث عشوائية وبحجم صغير. ومع ذلك، مع الزيادة الهائلة في حجم تداولات بيئة التمويل اللامركزي (DeFi) وتطور أدوات التداول عالية التردد، بدأ المهاجمون في بناء أنظمة تحكيم آلية للغاية. من خلال استغلال الشبكات عالية السرعة والخوارزميات الدقيقة، يمكن للمهاجمين نشر معاملات أمامية وخلفية في فترات زمنية قصيرة جدًا، واستغلال القروض الفورية للحصول على أموال ضخمة، وإجراء التحكيم في نفس المعاملة. حاليًا، ظهرت حالات تحقق فيها أرباح تصل إلى مئات الآلاف أو حتى ملايين الدولارات من صفقة واحدة.

خصائص الهجوم على منصات مختلفة

تظهر الشبكات المختلفة للبلوك تشين خصائص هجوم السندويتش المختلفة بسبب اختلافات في فلسفة التصميم وآلية معالجة المعاملات وبنية المدققين:

• إيثريوم: قام المهاجمون باحتلال ترتيب تجميع المعاملات من خلال دفع رسوم غاز أعلى. تم إدخال آليات مثل MEV-Boost و PBS في النظام البيئي للتعامل مع ذلك.
• سولانا: رغم عدم وجود بركة ذاكرة تقليدية، إلا أن عقد التحقق مركزة نسبيًا، قد يقوم المهاجمون بالتعاون مع العقد للحصول على بيانات المعاملات وتنفيذ هجمات سريعة.
• BSC: تكلفة المعاملات المنخفضة والهيكل المبسط يوفران مساحة لممارسات التحكيم، وتستخدم أنواع مختلفة من الروبوتات استراتيجيات مشابهة لتحقيق استخراج الأرباح.

أحدث حالة

في 13 مارس 2025، خلال صفقة تمت في بعض بورصات DEX، تعرض متداول لخسائر تصل إلى 732,000 دولار بسبب هجوم السندويتش أثناء تنفيذ صفقة بقيمة حوالي 5 عملات SOL. تُظهر هذه الحادثة كيف يستغل المهاجمون حقوق تعبئة الكتل من خلال إدخال صفقات قبل وبعد الصفقة المستهدفة، مما يؤدي إلى انحراف كبير عن السعر المتوقع للصفقة.

في نظام Solana البيئي، تكررت هجمات السندويش بشكل متكرر، وظهرت أنماط جديدة من الهجمات. هناك بعض المدققين الذين يشتبه في تواطؤهم مع المهاجمين، من خلال تسريب بيانات المعاملات لكشف نوايا معاملات المستخدمين مسبقًا، مما ينفذ هجومًا دقيقًا. وهذا أدى إلى زيادة أرباح بعض المهاجمين على سلسلة Solana من عشرات الملايين من الدولارات إلى أكثر من مئة مليون دولار في غضون أشهر قليلة.

3. آلية عمل هجوم السندويش والتحديات التقنية

لكي يتم تنفيذ هجوم السندويتش، يجب استيفاء الشروط التالية:

1. مراقبة الصفقة والتقاطها: مراقبة حية للصفقات المعلقة في تجمع الذاكرة، وتحديد الصفقات ذات التأثير الكبير على السعر.
2. المنافسة على حق التعبئة الأولوية: استخدام رسوم الغاز أو رسوم الأولوية الأعلى لضمان تنفيذ معاملتك قبل أو بعد المعاملة المستهدفة.
3. الحساب الدقيق والتحكم في الانزلاق: عند تنفيذ الصفقات المسبقة واللاحقة، يتم حساب حجم الصفقة والانزلاق المتوقع بدقة، مما يدفع تقلبات الأسعار مع ضمان عدم فشل الصفقة المستهدفة بسبب تجاوز الانزلاق المحدد.

هذا الهجوم لا يتطلب فقط روبوتات تداول عالية الأداء واستجابة سريعة للشبكة، بل يتطلب أيضًا دفع رسوم عمال المناجم مرتفعة. في ظل المنافسة الشديدة، قد تحاول عدة روبوتات في نفس الوقت استهداف نفس الصفقة، مما يزيد من ضغط هوامش الربح.

أربعة، استراتيجيات الاستجابة والوقاية في الصناعة

استراتيجيات الحماية للمستخدمين العاديين

• تعيين حماية الانزلاق بشكل معقول: ضبط مستوى تحمل الانزلاق بشكل معقول وفقًا لتقلبات السوق وظروف السيولة المتوقعة.
• استخدام أدوات التجارة الخصوصية: بفضل RPC الخاص، مزادات تجميع الطلبات وغيرها من التقنيات، يتم إخفاء بيانات المعاملات، مما يقلل من مخاطر التعرض للهجمات.

اقتراحات لتحسين التكنولوجيا على مستوى النظام البيئي

1. فصل ترتيب المعاملات عن مقترح-باني (PBS): تقييد سيطرة عقد واحد على ترتيب المعاملات.
2. MEV-Boost وآلية الشفافية: إدخال خدمات الوسيط من طرف ثالث لزيادة شفافية عملية بناء الكتل.
3. آلية مزاد الطلبات خارج السلسلة وآلية التعاقد الخارجي: تحقيق المطابقة الجماعية للطلبات، وزيادة احتمالية حصول المستخدمين على أفضل الأسعار.
4. العقود الذكية وترقية الخوارزميات: من خلال الاستفادة من تقنيات الذكاء الاصطناعي وتعلم الآلة، تحسين القدرة على مراقبة وتوقع التذبذبات غير العادية في البيانات على السلسلة.

الخاتمة

لقد تطور هجوم ساندويتش MEV من ثغرات عرضية إلى آلية لجني الأرباح بشكل منهجي، مما يشكل تحديًا خطيرًا على سلامة نظام DeFi وحقوق المستخدمين. تشير الحالات في عام 2025 إلى أن مخاطر الهجمات لا تزال موجودة على المنصات الرئيسية وتزداد باستمرار. لحماية أصول المستخدمين والأسواق العادلة، يجب على النظام البيئي للبلوكشين أن يعمل معًا في الابتكار التكنولوجي، وتحسين آليات التداول، والتعاون في مجال التنظيم، لإيجاد توازن بين الابتكار والمخاطر، وتحقيق التنمية المستدامة.