Tin tức crypto

Sandwich Attack Ethereum: Dữ liệu MEV & rủi ro mới (2025)

Đã đăng trên bởi Crypto Insights – NĐTV
Sandwich Attack Ethereum
04
Th12

Sandwich Attack Ethereum: Dữ liệu mới về MEV và rủi ro người dùng

Giá trị có thể khai thác tối đa (MEV) đại diện cho giá trị kinh tế mà các nhà xây dựng khối chuyển hướng từ người dùng thông qua việc thao túng thứ tự giao dịch. Trong số các loại MEV, tấn công sandwich là hình thức gây hại nhất. Kẻ tấn công đồng thời thực hiện các giao dịch front-run và back-run đối với các lệnh swap của nạn nhân, dẫn đến giá thực hiện không tối ưu cho nạn nhân và giúp kẻ tấn công thu về một khoản chênh lệch đáng kể. Phần lớn hoạt động MEV diễn ra trên Ethereum do khối lượng giao dịch cao trên các sàn giao dịch phi tập trung (DEX) và một thị trường xây dựng khối mở, tạo điều kiện cho các ‘searcher’ khai thác dòng lệnh.

Dựa trên bộ dữ liệu độc quyền từ nền tảng EigenPhi, bao gồm hơn 95.000 vụ tấn công sandwich từ tháng 11 năm 2024 đến tháng 10 năm 2025, Cointelegraph Research đã cung cấp những thông tin chi tiết đáng chú ý. Nghiên cứu của chúng tôi chỉ ra rằng, dù tốc độ khai thác sandwich có phần chậm lại, rủi ro đối với người dùng thông thường vẫn còn hiện hữu. Các cuộc tấn công này gây ra khoảng 60 triệu đô la tổn thất hàng năm cho các nhà giao dịch. Tuy nhiên, phần lớn giá trị này lại bị các nhà xây dựng khối chiếm giữ thông qua phí gas, khiến những kẻ tấn công chỉ thu về lợi nhuận ròng khoảng 5%. Điều đáng lo ngại là gần 40% các vụ tấn công sandwich nhắm vào các pool có biến động thấp, cho thấy ngay cả những giao dịch được coi là an toàn cũng có thể gặp phải rủi ro slippage nghiêm trọng. Sự sụt giảm trong việc khai thác có thể phần nào phản ánh việc nhiều nhà giao dịch đang sử dụng các công cụ bảo vệ MEV.

Dù vậy, vấn đề vẫn chưa được giải quyết triệt để do thiếu một cơ chế thống nhất để bảo vệ các lệnh swap của người dùng khỏi sandwich attack ethereum. Hiện đang có những cuộc thảo luận sôi nổi về việc giới thiệu các biện pháp bảo vệ MEV gốc ở cấp độ giao thức Ethereum. Các bài viết gần đây của chúng tôi đã đi sâu vào các đổi mới kỹ thuật nhằm giải quyết vấn đề này, bao gồm mã hóa ngưỡng của Shutter và mã hóa ngưỡng theo lô (Batched Threshold Encryption).

Tình hình Sandwich Attack trên Ethereum năm 2025

Năm 2025 chứng kiến sự sụt giảm mạnh trong hoạt động khai thác sandwich, mặc dù khối lượng giao dịch DEX hàng tháng đã tăng đáng kể, từ khoảng 65 tỷ đô la trong quý 1 lên hơn 100 tỷ đô la vào quý 3. Giá trị khai thác hàng tháng từ các vụ tấn công sandwich giảm từ gần 10 triệu đô la vào cuối năm 2024 xuống chỉ còn khoảng 2.5 triệu đô la vào tháng 10 năm 2025. Lợi nhuận ròng sau chi phí gas từ các hoạt động sandwich đạt trung bình khoảng 260.000 đô la mỗi tháng trong năm 2025. Tuy nhiên, con số này bị ảnh hưởng bởi một trường hợp ngoại lệ duy nhất vào tháng 1 năm 2025, khi một vụ tấn công sandwich đơn lẻ đã tạo ra hơn 800.000 đô la lợi nhuận.

Mặc dù giá trị lợi nhuận có xu hướng giảm, số lượng các vụ tấn công MEV Ethereum vẫn duy trì ở mức cao, dao động ổn định từ 60.000 đến 90.000 vụ mỗi tháng trong suốt giai đoạn này. Đáng chú ý, khoảng 70% tổng số các vụ tấn công sandwich được liên kết với một thực thể duy nhất, được biết đến với tên Jared (jaredfromsubway.eth), một trong những “searcher” MEV nổi tiếng nhất. Bot v2 của Jared gần đây đã áp dụng một chiến lược tinh vi, có khả năng nhắm mục tiêu đồng thời tới bốn nạn nhân. Đôi khi, bot này còn đặt một giao dịch “trung tâm” giữa front-run và back-run để đẩy tỷ giá swap lên cao hơn nữa cho các nạn nhân tiếp theo. Jared cũng có thể thao túng giá bằng cách thêm hoặc loại bỏ thanh khoản từ pool.

Các Cặp Giao dịch bị Nhắm mục tiêu chính bởi Sandwich Attack

Phân tích dữ liệu cho thấy khoảng 38% các vụ tấn công sandwich ethereum đã nhắm mục tiêu vào các pool có biến động thấp. Các pool này thường bao gồm stablecoin, wrapper và LST (liquid staking token) của Ether và Bitcoin. Đặc biệt, khoảng 12% tổng số các cuộc tấn công đã xảy ra trên các cặp stable swap, tạo ra rủi ro slippage ở những nơi mà người dùng ít mong đợi nhất và gây ra thiệt hại đáng đáng kể. Điều này nhấn mạnh tầm quan trọng của việc hiểu rõ các rủi ro slippage tiềm ẩn ngay cả trong các giao dịch được cho là an toàn.

Ngoài các stablecoin và tài sản được wrapped, token được giao dịch tích cực nhất và bị tấn công là memecoin MANYU, khi được ghép cặp với WETH. Kể từ tháng 7, Jared đã liên tục nhắm mục tiêu vào pool này và thu về gần 19.000 đô la từ 65 vụ tấn công sandwich liên quan đến MANYU/WETH. Điều này cho thấy kẻ tấn công tìm kiếm cơ hội ở bất cứ đâu có đủ thanh khoản để khai thác.

Lợi nhuận giảm: Số lượng là chìa khóa cho Bot MEV

Ngành công nghiệp bot sandwich đang trở nên cực kỳ cạnh tranh. Khi lợi nhuận từ MEV Ethereum sụt giảm, số lượng bot hoạt động cũng giảm theo. Vào tháng 10 năm 2025, tổng cộng có 515 bot riêng biệt hoạt động trên Ethereum, nhưng chỉ khoảng hơn 100 bot sandwich thực hiện giao dịch trong một tháng điển hình. Lợi nhuận trung bình cho mỗi vụ tấn công sandwich vẫn rất thấp, chỉ hơn 3 đô la một chút. Chỉ có sáu kẻ tấn công kiếm được tổng lợi nhuận hơn 10.000 đô la, minh chứng cho con đường kiếm lợi nhuận ổn định trong phân khúc này ngày càng hẹp. Khoảng một phần ba tổng số bot sandwich hoạt động trong năm 2025 hoạt động ở mức hòa vốn (từ -10 đến 10 đô la), trong khi khoảng 30% ghi nhận khoản lỗ ròng.

Các bot thường có thể chịu lỗ do sự cạnh tranh cao cho một tập hợp cơ hội hạn chế, tính toán slippage sai lầm và phí gas cao. Lợi nhuận quá mỏng không đủ để bù đắp những lỗi này. Dữ liệu cho thấy chiến lược của Jared vẫn là lợi nhuận cao nhất cho đến nay. Jared ưu tiên số lượng và nắm bắt phần lớn các cơ hội sandwich có sẵn, bao gồm cả những giao dịch nhỏ chỉ mang lại vài cent lợi nhuận. Trong phần lớn năm 2025, phí gas Ethereum duy trì ở mức thấp so với doanh thu mỗi cuộc tấn công, làm cho mô hình này trở nên khả thi hơn trước đây. Tuy nhiên, Jared vẫn đôi khi chịu lỗ. Vào tháng 4 năm 2025, biên lợi nhuận của bot này là âm 20%, tương đương với khoản lỗ khoảng 12.000 đô la.

Trong bối cảnh môi trường sandwich attack ethereum ngày càng phức tạp, việc người dùng trang bị các công cụ bảo vệ và cộng đồng tiếp tục tìm kiếm giải pháp ở cấp độ giao thức là điều cần thiết. Các giải pháp như mã hóa ngưỡng và mã hóa ngưỡng theo lô hứa hẹn sẽ mang lại một tương lai công bằng hơn cho giao dịch DeFi.

Câu hỏi thường gặp về Sandwich Attack Ethereum

1. Sandwich Attack trên Ethereum là gì?
Sandwich Attack là một loại tấn công MEV (Maximal Extractable Value) trên Ethereum, nơi kẻ tấn công chèn hai giao dịch của mình (một giao dịch mua trước và một giao dịch bán sau) xung quanh giao dịch của nạn nhân. Điều này khiến nạn nhân nhận được giá thực hiện kém hơn, trong khi kẻ tấn công thu lợi từ chênh lệch giá tạo ra.

2. Tại sao Sandwich Attack lại phổ biến trên Ethereum?
Sandwich Attack phổ biến trên Ethereum chủ yếu do hệ sinh thái DEX sôi động và mô hình xây dựng khối mở của blockchain này. Điều này cho phép các “searcher” (kẻ tìm kiếm MEV) dễ dàng quan sát và thao tác thứ tự các giao dịch đang chờ xử lý để tối đa hóa lợi nhuận.

3. Làm thế nào để bảo vệ bản thân khỏi Sandwich Attack?
Để tự bảo vệ khỏi Sandwich Attack, người dùng có thể sử dụng các công cụ bảo vệ MEV như các giao thức mã hóa ngưỡng, các dịch vụ riêng tư cho giao dịch, hoặc các công cụ thực hiện giao dịch mà không để lộ ý định của bạn cho các “searcher” MEV. Ngoài ra, việc sử dụng các DEX hỗ trợ bảo vệ MEV hoặc các pool thanh khoản lớn hơn có thể giảm rủi ro slippage.

Crypto Insights – NĐTV

Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *