撰文：Daii

上周三（3 月 12 日），一位加密交易者，被 MEV 攻击一次性损失 21.5 万美元的事情刷屏了。

简单来说，这位用户本想在 Uniswap v3 交易池中将价值 22.08 万美元的 USDC 稳定币兑换成等值的 USDT，结果却仅仅得到了 5,272 USDT，短短几秒内资产瞬间蒸发 21.57 万，见下图。

上图就是这笔交易的链上记录的截图。发生这种惨剧的根本原因，就是遭遇了区块链世界臭名昭著的「三明治攻击」（Sandwich Attack）。

最先披露此次 MEV 攻击的是 Michael（见上图），他解释说：

An MEV bot front-ran the tx by swapping all the USDC liquidity out. After the transaction executed, they put back the liquidity. The attacker tipped a block builder (bobTheBuilder) $200k and profited $8k from this transaction.译文：MEV 机器人通过换出所有 USDC 流动性来抢先 tx。交易执行后，他们放回流动性。攻击者向区块构建者 （bobTheBuilder） 打赏了 20 万美元，并从这笔交易中获利了 8000 美元。

上面的内容存在笔误，MEV 攻击机器人换出的是大量的 USDT，而不是 USDC。

不过，看完了他的解释和新闻报道，你可能还是一头雾水，因为里面有太多的新名词，像三明治攻击（Sandwich Attack）、抢先（front-ran the tx）、放回流动性（put back the liquidity）、向区块构建者打赏（tipped a block builder）等。

今天，我们将以这起 MEV 攻击为例，拆解其全过程，带你一探 MEV 这一黑暗世界。

首先，我们需要解释一下什么是 MEV。 1. MEV 是什么？

MEV 最初被称为矿工可提取价值（Miner Extractable Value），指的是矿工通过在区块链区块中对交易进行重新排序、插入或排除操作所能获得的额外利润 。这种操作可能导致普通用户付出更高的成本，或者获得更不利的交易价格 。

随着以太坊等区块链网络从工作量证明（Proof-of-Work，PoW）共识机制转向权益证明（Proof-of-Stake，PoS）共识机制，控制交易排序的权力从矿工转移到了验证者手中。因此，术语也相应地从「矿工可提取价值」（Miner Extractable Value）演变为「最大可提取价值」 （Maximal Extractable Value）。

尽管名称发生了变化，但通过操纵交易顺序来提取价值的核心概念仍然一样。

上面的内容还是有点专业，你只需记住：MEV 之所以存在，是因为以前的矿工、现在的验证者拥有一项权利，对内存池（mempool）里的交易进行排序。这个排序是发生在一个区块里面，现在以太坊大概 11 秒左右出一个区块，那就是说每 11 秒就会有一次这样的权力行使。同样，这一次 MEV 攻击也是通过验证者排序实现的。