Анатомия MEV: сэндвич-атаки, фронтраннинг и темный лес мемпула
Когда вы подписываете своп на децентрализованной бирже и рассылаете его в публичную конечную точку RPC, вы не отправляете приватную инструкцию движку сопоставления заявок. Вы публикуете подписанное, исполняемое заявление о намерении на глобальной доске объявлений и прикрепляете к нему вознаграждение — цену газа — тому, кто согласится его исполнить. Это заявление может прочитать кто угодно. Никто не обязан исполнять его честно, по порядку или вообще исполнять. Порядок, в котором оно попадет в блок относительно других транзакций, — не свойство вашей заявки; это решение, принимаемое третьей стороной, которая зарабатывает, принимая его против вас.
Это неприятная суть торговли ончейн. В статье Statistical Arbitrage and Pairs Trading in Crypto Markets мы вскользь упомянули, что перемещение позиции между CEX и DEX несет "риск MEV", и оставили этот термин висеть без объяснения. Данная статья закрывает этот долг. Это входная дверь в серию материалов об экономике ончейн-исполнения, и ее задача — определить терминологию: мемпул, бандл, бэкраннинг, сэндвич, PBS — достаточно точно, чтобы последующие статьи об атомарном арбитраже с флеш-займами и концентрированной ликвидности Uniswap v3 для квантов могли предполагать, что вы уже понимаете этот механизм.
MEV — Maximal (или Maximum) Extractable Value, максимально извлекаемая стоимость — это прибыль, которую сторона может извлечь, выбирая включение, исключение и порядок транзакций внутри блока, сверх стандартного вознаграждения за блок и приоритетных комиссий. Это не баг; это структурное следствие того, как разрешенные без доступа (permissionless) блокчейны упорядочивают транзакции. С тех пор как этот механизм был формально описан в 2019 году, совокупный объем извлеченной стоимости исчисляется миллиардами долларов, и вокруг него выросла целая индустрия — searcher-ы, builder-ы, relay-и, block proposer-ы — которая захватывает эту стоимость и перераспределяет ее. Если вы торгуете ончейн, вы либо платите этот налог, либо предприняли осознанные шаги, чтобы этого избежать.
1. Жизненный цикл транзакции: почему ваше намерение публично
Чтобы увидеть, где утекает стоимость, проследим путь транзакции от вашего кошелька до финализированного блока.
Публичный мемпул
Когда ваш кошелек подписывает транзакцию и отправляет ее в RPC-эндпоинт обычной ноды, нода проверяет ее (подпись, nonce, достаточность баланса) и, если проверка пройдена, распространяет ее по peer-to-peer сети другим нодам. Каждая нода хранит эти еще не включенные в блок транзакции в локальном буфере, называемом мемпул (memory pool, пул памяти). В течение секунды-двух практически каждая нода в сети — включая ноды, управляемые сторонами, чей бизнес полностью состоит в извлечении стоимости из ожидающих транзакций, — хранит копию вашей подписанной, полностью декодированной транзакции.
"Полностью декодированной" — ключевая фраза. Ваша транзакция не является непрозрачным блобом. Это ABI-закодированный вызов известного контракта. Любой, кто наблюдает за мемпулом, может декодировать ее и прочитать простыми словами: этот адрес собирается обменять 40 ETH на USDC в пуле Uniswap v2 WETH/USDC и согласится получить не менее 96 000 USDC. Это последнее условие — минимальный приемлемый объем на выходе — ваш допуск на проскальзывание, и это не намек. Это жесткий параметр, скомпилированный в calldata. Скоро мы увидим, что это также бюджетная строка атакующего.
Мемпул иногда называют темным лесом (dark forest) — по эссе 2020 года Дэна Робинсона и Георгиоса Константопулоса, которые позаимствовали метафору у Лю Цысиня: пространство, где любая видимая сущность немедленно становится добычей невидимых хищников. Отправьте наивную, прибыльную транзакцию в публичный мемпул — и она может никогда не попасть в блок в том виде, в котором вы ее подписали: бот успеет поглотить возможность и переформировать окружающий блок против вас.
Цена газа как приоритетная очередь
Рынок комиссий Ethereum (после EIP-1559) разделяет цену газа на протокольную базовую комиссию (base fee), которая сжигается, и приоритетную комиссию (tip, "чаевые"), которая уходит block proposer-у. При сборке блока builder экономически мотивирован включать транзакции, которые платят ему больше всего. В первом приближении мемпул — это приоритетная очередь, отсортированная по размеру чаевых: чем выше чаевые, тем раньше включение.
Именно этот механизм делает порядок покупаемым. Если я вижу вашу ожидающую транзакцию своп и хочу, чтобы моя транзакция исполнилась непосредственно перед вашей, мне не нужно ничего взламывать. Я просто отправляю транзакцию с более высокими чаевыми. Builder, следуя своим стимулам, ставит мою первой. Порядок — не гарантия честности, которую предоставляет протокол; это аукцион, который протокол проводит, и лот на этом аукционе — право действовать на основе информации из вашей ожидающей транзакции.
Два факта складываются во всю проблему MEV:
- Ожидающие транзакции видимы (публичный мемпул).
- Их порядок продается (аукцион приоритета по чаевым).
Все, что следует ниже, — следствие этих двух фактов.

2. Механика сэндвич-атаки с реальной математикой
Сэндвич — каноническая токсичная MEV-стратегия против свопера, и стоит проработать арифметику, потому что цифры объясняют, почему настройка проскальзывания — единственный важнейший защитный параметр, которым вы управляете.
Инвариант постоянного произведения
Пул Uniswap v2 хранит резервы токена X и токена Y и после каждой сделки (пока игнорируем комиссии) поддерживает инвариант
Если трейдер продает в пул токена X, новый резерв X становится , и, чтобы сохранить , пул должен выплатить
С учетом комиссии Uniswap v2 в размере 0,3% входная величина масштабируется коэффициентом :
Ключевое свойство: чем больше вы покупаете в одном направлении, тем хуже становится ваша предельная цена. Ценовое воздействие выпукло. Именно эту выпуклость и монетизирует атакующий.
Постановка задачи
Возьмем пул WETH/USDC. Чтобы цифры были чистыми, предположим резервы, при которых ETH стоит примерно 2 500 USDC:
- WETH
- USDC
Вы хотите купить USDC за 40 WETH (продажа WETH в пул). Игнорируя комиссии для иллюстрации, честное исполнение в пустом блоке дало бы вам
Спот-цена перед вашей сделкой составляет USDC/WETH, то есть 40 WETH "стоят" 100 000 USDC по mid-цене до сделки. Вы получаете 99 601 — разрыв примерно в 399 USDC представляет собой ваше собственное ценовое воздействие плюс комиссии. Теперь предположим, что вы установили допуск на проскальзывание в 1%. Параметр amountOutMin вашей транзакции равен
Это число теперь публично видно в мемпуле. Оно сообщает любому наблюдателю: этот человек согласится получить за свои 40 WETH не менее 98 605 USDC. Разница между тем, что вы получили бы в чистом блоке (99 601), и вашим порогом (98 605) — около 996 USDC — это пространство, которое вы добровольно отдали тому, кто вас опередит. Это и есть бюджет атакующего.
Атака пошагово
Searcher составляет три транзакции и добивается их следующего порядка внутри одного блока:
1. Фронтран (атакующий покупает первым). Атакующий продает в пул собственные WETH раньше вас, поднимая цену USDC (опуская цену WETH), так что когда ваша сделка исполнится, вы получите меньше USDC за WETH. Атакующий подбирает размер так, чтобы ваша транзакция все еще прошла проверку amountOutMin — если нет, ваш своп откатится, и жертвы для сэндвича не будет. Оптимальный размер фронтрана — максимальный размер, который оставляет вас ровно на вашем пороге.
Предположим, атакующий выполняет фронтран на собственные 40 WETH. Пул сдвигается к , и по инварианту атакующий получает
оставляя резервы WETH, USDC.
2. Жертва (ваш своп исполняется в ухудшенном пуле). Ваши 40 WETH теперь попадают против этих резервов:
Проверим ограничение: 98 811 > 98 605, значит ваша транзакция не откатывается — вы получаете исполнение, просто худшее. Вы получили 98 811 вместо 99 601, которые получили бы в чистом блоке. Вы потеряли примерно 790 USDC и понятия не имеете, что это произошло; ваш своп "прошел успешно". Пул теперь WETH, USDC.
3. Бэкран (атакующий продает обратно). Теперь атакующий продает обратно в пул USDC, которые купил на шаге 1 — или, эквивалентно, выкупает свои WETH, — захватывая повышенную цену, которую создала ваша сделка. Выкупая WETH обратно за примерно 99 601 удерживаемых USDC:
Атакующий потратил 40 WETH на шаге 1 и получил обратно 40,32 WETH на шаге 3 — прибыль примерно 0,32 WETH (~800 USDC) до газа, извлеченная почти целиком из вашего бюджета проскальзывания. Ужесточите проскальзывание — и этот бюджет сократится; оптимальный размер фронтрана атакующего упадет, и ниже некоторого порога сэндвич перестает быть прибыльным после учета газа, и searcher вас пропустит.
Вывод не в том, что "допуск на проскальзывание — это плохо". Вам нужен какой-то допуск, иначе ваши транзакции будут откатываться при обычном движении цены. Вывод в том, что допуск на проскальзывание — напрямую извлекаемая величина, и установка его на ленивое значение по умолчанию вроде 1% или, того хуже, "авто" на тонком пуле, равносильна тому, чтобы оставить эти деньги на столе для любого наблюдателя. На низколиквидном пуле, где ваша собственная сделка двигает цену на несколько процентов, дефолтное проскальзывание может отдать шокирующую долю вашего номинала.
Минимальный набросок условия прибыли searcher-а:
def sandwich_profit(x, y, gamma, victim_dx, victim_min_out, attack_dx, gas_cost):
out1 = (y * gamma * attack_dx) / (x + gamma * attack_dx)
x1, y1 = x + attack_dx, y - out1
vout = (y1 * gamma * victim_dx) / (x1 + gamma * victim_dx)
if vout < victim_min_out:
return None # victim would revert; no sandwich
x2, y2 = x1 + victim_dx, y1 - vout
got_back = (x2 * gamma * out1) / (y2 + gamma * out1)
return got_back - attack_dx - gas_cost # profit in WETH
Searcher запускает небольшую оптимизацию по attack_dx, чтобы найти максимальный фронтран, который сохраняет vout >= victim_min_out. Этот оптимум находится там, где связывает ваш порог проскальзывания — что можно сформулировать и иначе: доля атакующего ограничена ровно тем пространством, которое вы оставили.
3. Таксономия MEV: токсичное против безобидного
"MEV" используется как ругательство, но не все виды MEV представляют собой извлечение стоимости у жертвы. Полезно классифицировать стратегии по тому, становится ли кому-то хуже от порядка транзакций.
Фронтраннинг. Наблюдение за ожидающей прибыльной транзакцией, ее копирование или опережение с оплатой более высоких чаевых, чтобы исполниться первым. Архетип — увидеть крупную покупку, которая сдвинет цену, и купить перед ней. Чисто токсично: жертва получает худшую цену, либо ее возможность крадется целиком.
Бэкраннинг. Размещение своей транзакции непосредственно после целевой транзакции, чтобы действовать на основе созданного ей состояния. Важно: чистый бэкран не ухудшает исполнение цели — он идет после, так что цена жертвы уже зафиксирована. Если ваш крупный своп выбивает пул WETH/USDC из соответствия с Binance, арбитражер выполняет бэкран, чтобы восстановить соответствие, и забирает разницу себе. Вам не наносится вред; более того, именно этот арбитраж удерживает ончейн-цены в соответствии с более широким рынком. Бэкраннинг — безобидный конец спектра, и, как мы увидим, современные системы защиты от MEV построены именно для того, чтобы возвращать прибыль от бэкрана пользователю, который ее создал.
Сэндвич-атака. Фронтран и бэкран, обернутые вокруг одной и той же жертвы, как разобрано выше. Токсична по построению: фронтран существует только для того, чтобы ухудшить исполнение жертвы, чтобы бэкран смог собрать урожай.
Атомарный арбитраж. Единая транзакция, которая покупает актив дешево на одной площадке и продает дорого на другой — скажем, WETH дешевле на Uniswap, чем на Sushiswap, — принося безрисковую прибыль, все-или-ничего в рамках одной транзакции (она откатывается, если невыгодна). Конкретной жертвы нет; это закрытие ценового расхождения, которое рынок оставил открытым. Обычно считается безобидным — улучшает согласованность цен между площадками — и это тема статьи об атомарном арбитраже и флеш-займах в этой серии, где свойство "капитал не требуется" у флеш-займов делает эту стратегию особенно острой.
Ликвидации. Когда позиция в протоколе кредитования (Aave, Compound, Maker) падает ниже порога обеспечения, протокол предлагает бонус тому, кто погасит проблемный долг и заберет залог. Searcher-ы конкурируют за роль такого ликвидатора. Здесь есть "жертва" — ликвидируемый заемщик, — но он в любом случае будет ликвидирован по правилам протокола; конкуренция MEV в основном определяет, кто получит бонус, и через эту конкуренцию может его сократить. Можно назвать это нейтрально-безобидным для здоровья рынка и неприятным для заемщика.
Примерная карта:
| Стратегия | Вредит ли жертве? | Вердикт |
|---|---|---|
| Фронтраннинг | Да | Токсично |
| Сэндвич-атака | Да | Токсично |
| Бэкраннинг (чистый) | Нет | Безобидно |
| Атомарный арбитраж | Нет | Безобидно (улучшает согласованность цен) |
| Ликвидация | Заемщик (по правилам протокола) | Нейтрально |
Граница между токсичным и безобидным важна, потому что весь современный стек смягчения MEV — это попытка подавить токсичные стратегии, сохранив — и перераспределив — безобидные. Нельзя запретить игры с порядком, не сломав заодно арбитраж, который держит цены на DEX честными. Хитрость в том, чтобы вернуть токсичную стоимость тому, у кого она была изъята.
4. Краткая история: от газовых аукционов до Flashbots
Flash Boys 2.0 и приоритетные газовые аукционы
Явление было названо и измерено в статье 2019 года "Flash Boys 2.0: Frontrunning, Transaction Reordering, and Consensus Instability in Decentralized Exchanges" авторства Филипа Дайана, Стивена Голдфедера, Тайлера Келла, Юньци Ли, Сюэюань Чжао, Иддо Бентова, Лоренца Брайденбаха и Ари Джуэлса. Статья ввела термин "miner extractable value" (позже обобщенный до maximal extractable value по мере перехода индустрии от майнеров proof-of-work к proposer-ам proof-of-stake) и задокументировала приоритетные газовые аукционы (priority gas auctions, PGA): боты в реальном времени перебивают ставки друг друга по цене газа, чтобы выиграть право на упорядочивание прибыльной возможности.
PGA были явно патологичны. Поскольку единственным рычагом ботов была публичная цена газа, они вели открытые войны ставок — повторно отправляя транзакции со все более высокими чаевыми в течение тех же нескольких секунд, — чтобы получить один арбитраж или одну ликвидацию. За этим следовали два неприятных последствия. Во-первых, это перегружало сеть и раздувало цены на газ для всех, независимо от связи с MEV. Во-вторых, и это более тревожно, статья утверждала, что если доступный в блоке MEV превысит вознаграждение за блок, рациональные майнеры будут заинтересованы в реорганизации цепочки, чтобы украсть его, что угрожает самой стабильности консенсуса. MEV был не просто проблемой честности по отношению к пользователям — он представлял угрозу для цепочки.
Flashbots как ответ
Flashbots запустился в 2020 году, чтобы обезвредить PGA. Его идея: перенести аукцион упорядочивания из публичного мемпула в закрытый (sealed-bid), офчейн-канал. Вместо того чтобы рассылать транзакцию и вести публичную газовую войну, searcher собирает бандл — упорядоченный список транзакций, которые должны быть включены атомарно, все-или-ничего, в определенном относительном порядке, — и отправляет его приватно block builder-у вместе со ставкой (часто выплачиваемой как прямой перевод proposer-у, а не через цену газа). Builder собирает самый ценный блок, который может, из всех полученных бандлов и транзакций и предлагает его proposer-у.
Улучшаются сразу две вещи. Searcher-ы перестают заваливать публичный мемпул неудачными ставками, так что внешний эффект от цены газа для обычных пользователей снижается. А выигравший бандл либо попадает в блок целиком, либо не попадает вовсе, что устраняет транзакции "неудачного фронтрана", которые раньше забивали блоки. Война ставок все еще происходит — просто теперь как приватный аукцион внутри builder-а, а не публичная перекличка ончейн.
PBS: разделение proposer-а и builder-а
Архитектура Flashbots обобщилась в разделение proposer-а и builder-а (proposer-builder separation, PBS) — доминирующую модель в сегодняшнем Ethereum. Роли разделились:
- Searcher-ы находят возможности MEV и упаковывают их в бандлы.
- Builder-ы конкурируют за сборку единственного самого ценного полного блока из бандлов и публичных транзакций.
- Relay-и находятся между builder-ами и proposer-ами: получают полные блоки от builder-ов и передают proposer-у только заголовки блока плюс ставку по стоимости, так что proposer обязуется принять блок, еще не видя его содержимого (это не дает proposer-у просто украсть MEV).
- Proposer-ы (валидаторы) выбирают заголовок с самой высокой ставкой, подписывают его и получают оплату.
Это реализовано вне протокола через MEV-Boost — промежуточное ПО, которое использует подавляющее большинство валидаторов Ethereum: порядка 80–90% блоков собираются через внешних builder-ов посредством MEV-Boost. Это работает, но полагается на доверенные relay-и. Следующий шаг, закрепленный в протоколе PBS (enshrined PBS, ePBS, EIP-7732), нацелен на то, чтобы встроить разделение proposer-а и builder-а непосредственно в протокол Ethereum и убрать зависимость от доверенных relay-ев. По состоянию на середину 2026 года он запланирован для апгрейда Glamsterdam, с активацией в основной сети позднее в 2026 году; сторонники утверждают, что он может существенно сократить потери пользователей от MEV, улучшив способ подтверждения блоков и сузив окно для токсичного переупорядочивания. Относитесь к точным цифрам как к желаемому, пока апгрейд не выйдет, но направление ясно: протокол поглощает цепочку поставок MEV, существование которой он годами делал вид, что не замечает.
MEV-Share: возврат стоимости обратно
Наиболее значимое для обычных трейдеров развитие — это MEV-Share, аукцион потока ордеров от Flashbots. Идея переворачивает темный лес. Вместо того чтобы ваша транзакция была видна каждому хищнику, вы отправляете ее приватно в узел MEV-Share, который раскрывает searcher-ам только частичные подсказки о ней (вы сами выбираете, сколько). Searcher-ы делают ставки за право выполнить бэкран вашей транзакции — напомним, бэкран вам не вредит, — и значительная часть получившейся прибыли возвращается вам, а остальное делится между searcher-ом и proposer-ом, чтобы бандл был включен.
Экономическое переосмысление изящно. Крупный своп создает возможность бэкрана; вопрос в том, кто ее захватит. В мире темного леса searcher-ы и builder-ы забирают все себе. При MEV-Share стоимость, созданная вашей собственной транзакцией, в основном возвращается вам. Публичный RPC от Flashbots для конечных пользователей, Flashbots Protect, направляет розничные транзакции через эту систему, а в 2025 году добавил еще и возврат части комиссии за газ сверху, заметно увеличив то, что получают пользователи. Это принцип "перераспределяй безобидное, подавляй токсичное", воплощенный на практике.
5. Практическая защита для трейдера
Не нужно запускать searcher-а, чтобы перестать быть добычей. Примерно в порядке значимости:
Устанавливайте проскальзывание осознанно, для каждого пула отдельно
Раздел 2 установил, что ваш допуск на проскальзывание и есть бюджет атакующего. Отсюда следуют два правила. Во-первых, подбирайте проскальзывание под реальную ликвидность пула и ценовое воздействие вашей сделки, а не под привычный 1%. На глубоком пуле допуска 0,1–0,3% может быть вполне достаточно; на тонком — либо признайте, что не можете безопасно торговать таким размером, либо разбейте сделку на более мелкие части. Во-вторых, никогда не используйте "авто"/"неограниченное" проскальзывание на низколиквидной паре — это подписанный чек на предъявителя без ограничения суммы. Если своп постоянно откатывается при жестком допуске, это рынок сообщает вам, что ваша сделка слишком велика для пула, а не сигнал ослабить порог.
Направляйте транзакции через приватный RPC
Самое чистое структурное решение — полностью держать вашу транзакцию вне публичного мемпула. Настройте кошелек на приватный RPC, который передает транзакции напрямую builder-ам, а не распространяет их по сети:
- Flashbots Protect — отправляет вашу транзакцию в систему MEV-Share, так что она никогда не видна публично фронтраннерам, и возвращает вам долю любой прибыли от бэкрана плюс возврат части газа.
- MEV Blocker (от CoW Protocol и других) — аналогичный сервис приватного RPC, защищающий от фронтраннинга и сэндвич-атак и возвращающий пользователям прибыль от бэкрана, с бесплатной моделью комиссий.
Поскольку сэндвич требует, чтобы атакующий увидел вашу ожидающую транзакцию и вставил фронтран перед ней, удаление вашей транзакции из публичного мемпула полностью убирает возможность фронтрана. Возможность бэкрана остается, но теперь она аукционируется обратно вам, а не крадется. Компромисс — немного доверия к оператору RPC и, изредка, чуть более медленное включение в блок — обычно это мелочь по сравнению с устранением риска сэндвич-атаки. (Бенчмарк-исследование 2025 года по приватным защитным RPC показало, что их реальное исполнение сделок не всегда строго лучше публичной отправки, так что эффект силен, но не универсален; для большинства DEX-свопов розничного размера приватная маршрутизация все же остается правильным выбором по умолчанию.)
Отдавайте предпочтение площадкам с батч-аукционами и intent-based механизмом
Некоторые дизайны DEX устраняют преимущество от порядка по построению. CoW Protocol исполняет сделки батч-аукционами с единой клиринговой ценой: каждая сделка в батче исполняется по одной и той же цене, так что нет "первой" и "последней" позиции, которую можно эксплуатировать, и solver-ы конкурируют за то, чтобы дать вам лучшее исполнение, а не за то, чтобы переупорядочить сделки вокруг вас. Intent-based системы, где вы подписываете то, что хотите получить, а не конкретный путь исполнения, и позволяете solver-ам находить исполнение, аналогично лишают сэндвич-атаку опоры. Если вы торгуете значительным размером, эти площадки стоят больше, чем любая настройка проскальзывания.
Поймите, почему L2 устроены иначе
На большинстве роллапов Ethereum сегодня (Arbitrum, Optimism, Base) блоки производятся единственным секвенсором, управляемым командой роллапа. Публичного мемпула ожидающих транзакций, за которым могли бы наблюдать searcher-ы, не существует, и есть одна доверенная сторона, решающая порядок. На практике большинство секвенсоров упорядочивают транзакции по принципу первым пришел — первым обслужен и не проводят сэндвич-атак против своих пользователей, поэтому сэндвич-атаки в основном отсутствуют на этих цепочках на уровне протокола.
Но точно прочитайте этот компромисс: причина, по которой вы защищены от децентрализованного извлечения MEV, в том, что вы доверяете централизованному упорядочивателю не извлекать его. Секвенсор мог бы выполнить фронтран против вас; он просто выбирает (и репутационно связан) этого не делать. Это временное равновесие. По мере того как роллапы децентрализуют свои секвенсоры — общие секвенсоры (shared sequencers), based sequencing, аукционы в стиле PBS на L2 — та же динамика видимости мемпула и продаваемого порядка может возродиться, и вопрос MEV на L2 становится открытой задачей проектирования, а не решенной проблемой. Не считайте, что "я на L2" означает "MEV меня не коснется" навсегда; это означает "одна доверенная сторона пообещала этого не делать, пока что".
Что взять с собой в остальную часть серии
Сведем тему к опорным фактам:
- Своп в публичном мемпуле — это публичное намерение плюс продаваемый слот в порядке исполнения. Именно эта комбинация, а не какой-то отдельный баг, и есть вся проблема.
- В AMM с постоянным произведением ваш допуск на проскальзывание — величина, которую атакующий может извлечь, и доля сэндвича ограничена ровно тем пространством, которое вы оставили. Настройка проскальзывания — решение о безопасности, а не переключатель удобства.
- MEV не монолитен: фронтран и сэндвич-атаки токсичны; бэкраннинг и атомарный арбитраж безобидны и даже полезны, потому что поддерживают согласованность ончейн-цен. Хорошее смягчение подавляет первое и перераспределяет второе.
- Ответ индустрии прошел путь от PGA (публичные газовые войны, Flash Boys 2.0, 2019) через Flashbots / бандлы / PBS (закрытые приватные аукционы) до MEV-Share (возврат прибыли от бэкрана пользователю), а следующий шаг — закрепленный в протоколе PBS.
- Как трейдер, ваша защита — это жесткое проскальзывание для каждого пула, приватные RPC (Flashbots Protect, MEV Blocker) и площадки с батч-аукционами, а также понимание, что безопасность на L2 сейчас — это допущение о доверии к секвенсору, а не закон природы.
Статья об атомарном арбитраже и флеш-займах рассматривает эту же таблицу со стороны searcher-а — как строится безобидное извлечение стоимости, с заемным капиталом и атомарными откатами в качестве страховочной сетки. Статья о концентрированной ликвидности Uniswap v3 возвращается к приведенной выше математике постоянного произведения и показывает, как концентрированная ликвидность меняет форму кривой ценового воздействия — и, следовательно, бюджет сэндвич-атаки, — которую мы вывели здесь. Мемпул — темный лес. Теперь вы знаете, кто в нем охотится.
Источники
- Daian, Goldfeder, Kell, Li, Zhao, Bentov, Breidenbach, Juels (2019), Flash Boys 2.0: Frontrunning, Transaction Reordering, and Consensus Instability in Decentralized Exchanges. arXiv:1904.05234.
- Robinson & Konstantopoulos (2020), Ethereum is a Dark Forest.
- Документация Flashbots: MEV-Boost, MEV-Share, Flashbots Protect, MEV refunds (docs.flashbots.net).
- Ethereum PBS / EIP-7732 (enshrined proposer-builder separation), материалы по апгрейду Glamsterdam.
- MEV Blocker (mevblocker.io); дизайн батч-аукционов CoW Protocol.
- Private MEV Protection RPCs: A Benchmark Study (arXiv:2505.19708, 2025).
Авторы
Инженер торговых систем
Разработка торговых ботов с 2017 года: межбиржевой арбитраж (подключал до 30 бирж), парный арбитраж на коинтеграции между спотом и фьючерсами, скальпинг, фронтраннинг, торговля по новостям, сентиментный анализ, трендовые алгоритмы, а также алгоритмы управления и балансировки портфелей. Делает выставление ордеров до 1 мс, warehouse для big data, бэктестинг-движки, AI-агентов и интерфейсы для ботов (в т.ч. open-source profitmaker.cc). Стек: JS/TS, Python, Rust/Zig/Go, DevOps, backend, frontend, архитектура.