Makina Finance 在闪电贷和预言机操纵漏洞中损失了 1,299 个ETH,约合 413 万美元。
攻击者耗尽了协议的资金,并将交易广播到以太坊的公共内存池,该交易本应被验证者获取并包含在下一个区块中。
相反,地址为 0xa6c2 的 MEV 构建者抢先进行了资金转移交易,在黑客将资金转移到链下之前,将大部分资金重定向到构建者控制的托管账户中。
黑客的交易失败了。资金已到达与MEV制造商相关的两个地址。
最直接的结论是,Makina 的用户避免了全部损失。更深层次的信息是,最终谁掌握了这笔钱,以及这对加密货币新兴的应急响应架构意味着什么。
这个故事中最重要的角色不是攻击者或协议,而是拦截了漏洞利用并控制用户能否拿回资金、在什么条件下以及以多快的速度拿回资金的The Block构建供应链。
MEV机器人和构建者正成为加密货币的最后一道防线,这并非出于设计意图,而是结构性因素所致。这造成了一个问题,因为救援能力集中在那些唯利是图、责任不明的中介机构手中。
将MEV作为后备方案已经成为一种模式
Makina事件并非个例。Chainalysis记录了2023年Curve和Vyper漏洞利用事件中类似的动态,指出白帽黑客和MEV僵尸网络运营者帮助追回了资金,使实际损失低于最初的估计。
这种模式是机械的:只要漏洞利用或救援尝试在公共交易渠道中可见,老练的搜索者和构建者就可以竞相重新排列交易。
他们有时能节省资金,有时能攫取资金。无论哪种方式,他们都扮演着事实上的应急响应层的角色。
当漏洞利用交易进入公共内存池时,MEV 搜索器会监控是否存在可获利的机会。如果黑客耗尽协议资金并公开广播该交易,搜索器可以构建一个竞争交易,使其率先执行,并将资金重定向到另一个地址。
搜索者将交易打包并提交给区块构建者,如果利润超过其他竞价,构建者会将该交易包含在区块中。如果构建者的区块被验证者选中,则搜索者的交易执行,而黑客的交易失败。
这与其说是纯粹的利他主义,不如说是带有有益副作用的利润攫取。但它也是加密技术迄今为止开发出的最可靠的实时拦截攻击机制,因为它在交易排序层运行,而不是依赖协议层面的熔断机制或治理干预。
为什么依赖多用途电动汽车制造商会让人感到不适
基于移动式电动汽车的救援行动的问题在于,它们将应急响应能力集中在一个高度中间化的流程中。
在以太坊上,MEV-Boost 在区块生成中占据主导地位。Rated 的中继区块数据显示,近期约 93.5% 的区块是通过 MEV-Boost 路由生成的,而使用传统区块生成方式的区块仅占约 6%。
在 MEV-Boost 中,中继市场份额进一步集中:Ultra Sound Money 约占中继流量的 29.84%,Titan 约占 24.24%,这意味着这两个最大的中继加起来处理了超过 54% 的区块生产。
如果大部分数据块都通过 MEV-Boost 传输,而 MEV-Boost 的大部分流量又都通过两个中继节点传输,那么救援层在结构上就依赖于少数几个中间节点。这很快就会导致治理问题。
如果救援资金最终落入建造者手中,谁来授权保管?赏金由谁设定?如何防止敲诈勒索或索要赎金?如果建造者身处境外、匿名或在执法薄弱的司法管辖区运营,又该如何应对?
Makina 的案例说明了这个问题。资金由开发商保管,但没有公开的服务水平协议 (SLA)、预先设定的赏金,也没有明确的机制将资金返还给 Makina 或其用户。
建筑商可以自愿退还资金,协商一笔补偿金,要求高于行业标准的费用,或者干脆拒绝退还资金。
私有路由使问题更加严重。
2025 年一篇题为“夹在中间且沉默”的学术论文记录了广泛的私人交易路由,并发现许多受害者在被 MEV 机器人夹在中间后会转向私人渠道。
然而,私有路由并不会消除 MEV,它只是将其从公共内存池转移到由构建者和中继控制的私有订单流通道。
对于协议而言,这意味着公共内存池救援变得不那么可靠,因为漏洞利用交易越来越多地通过只有一部分构建者才能访问的私有通道进行路由。
试图用文明的方式化混乱
“安全港”是由 SEAL 开发的框架,旨在用授权响应者、明确的 SLA 和有限的激励措施来取代“MEV 制造商作为意外保管人”的模式。
SEAL 将 Safe Harbor 描述为一个法律和技术框架,允许协议预先授权白帽黑客在活跃的攻击过程中进行干预。
核心操作规则是,获救资金必须在 72 小时内发送到官方追回地址,并设有预先确定的、可强制执行的赏金。
SEAL 表示,Safe Harbor 的成立动机源于 Nomad 黑客事件,当时白帽黑客愿意提供帮助,但由于法律上的模糊性,他们不知道归还资金是否会被认定为未经授权的计算机访问而受到起诉。
Safe Harbor 通过赋予协议预先授权干预并设定明确条款的机制,消除了这种歧义。SEAL 声称 Safe Harbor 已在包括Uniswap、 Pendle、 PancakeSwap、Balancer 和 zkSync 在内的主要协议中保护了超过 160 亿美元的资产。
漏洞赏金平台 Immunefi 已实施了更严格的“安全港”条款。
Immunefi 将 Safe Harbor 描述为由 SEAL 开发的框架,该框架会将资金重定向到 Immunefi 平台上的协议控制金库。在 Immunefi 的 Safe Harbor 项目页面上,条款规定:“您有 6 小时的时间将资金转回。”
未能在六小时内完成任务属于重大违规。这比海豹突击队72小时的基本要求快了四倍。
安全港协议并没有消除对移动电动汽车基础设施的依赖,它只是试图将其规范化。
如果构建者抢先攻击漏洞,并且该协议采用了安全港协议,则构建者应承认此干预是授权的,并在服务级别协议 (SLA) 规定的时间内将资金路由到该协议指定的恢复地址。
但这假设建筑商会监控安全港注册表,遵守条款,并将合规性置于利润之上。
场景范围
漏洞利用中预期的用户恢复率可以建模为:预期恢复率等于干预概率乘以 1 减去赏金百分比,再乘以 1 减去失败或泄露百分比。
“安全港”旨在通过减少法律上的模糊性并预先设定赏金比例上限来增加干预的可能性。
基本情况下,未来 12 个月内安全港协议的采用率将会增加。越来越多的协议将安全港条款添加到其治理框架中,越来越多的白帽黑客注册成为授权响应者。
由于响应者拥有明确的法律依据和固定的赏金条款,干预的可能性增加。恢复率也随之提高,尤其是对于那些采用更严格服务水平协议 (SLA) 的方案,例如 Immunefi 的六小时响应窗口。
在乐观情况下,救援层将走向专业化。协议会构建严格的保险库地址,将服务级别协议 (SLA) 缩短至个位数小时,并与已知的白帽团队预先协商赏金计划。
开发商将安全港注册表集成到其交易排序算法中,自动将获救资金路由到指定地址,无需人工干预。
在熊市情况下,对构建者的依赖性会加剧。私有订单流和中继集中化使得救援行动透明度降低,寡头垄断现象更加严重。未采用“安全港”协议的机构最终只能在事后与构建者谈判,缺乏明确的谈判筹码或服务水平协议 (SLA)。
治理依赖于持有资金并单方面设定条款的中介机构。
| 政权 | 谁可以介入? | 资金最终流向何处 | 服务水平协议 | 赏金条款 | 问责制 | 故障模式 |
|---|---|---|---|---|---|---|
| 临时 MEV 救援(无安全港) | 任何发现漏洞并能赢得订单的MEV搜索者/建造者/中继者 | 通常最终落入建筑商/搜寻者控制的保管人(或其他第三方地址)手中。 | 没有任何 | 协商/不明确(可能演变成临时性的“付钱给我”的交易模式) | 不透明(无需预先授权,无正式义务) | 赎金/勒索风险、拒绝返还资金、长期悬而未决、管辖权执行问题 |
| 安全港(海豹突击队基线) | 在攻击活动期间,预先授权的白帽黑客(由协议明确授权) | 协议指定的恢复地址(官方恢复目的地) | 72小时 | 预定义/可强制执行(由协议预先设定) | 基于规则(范围限定的授权 + 预设条款) | 若未按时归还款项,则构成违约;应建立更清晰的升级机制,而非临时协商。 |
| 安全港(Immunefi计划) | 根据 Immunefi 的安全港流程(源自海豹突击队)预先授权的响应人员 | Immunefi 上的协议控制保险库(结构化托管流程) | 6小时 | 预设的奖励/赏金结构(由项目在计划内设定) | 更正式的(平台条款+有时限的合规性) | 若未在 6 小时内归还,则构成重大违约;更严格的服务水平协议 (SLA) 可减少等待期,但会增加执行压力。 |
看什么
重要的指标是采用速度、运营服务水平协议和集中化压力。
采用节奏是指跟踪有多少协议添加了安全港治理提案并在 SEAL 的采用者列表中注册。
运营服务水平协议意味着要关注市场是否正在压缩响应窗口:SEAL 的 72 小时基准与 Immunefi 的 6 小时计划相比,表明更严格的服务水平协议正在成为竞争差异化因素。
集中化压力是指监测市场份额是否仍然集中。
无论加密货币生态系统是否乐见,MEV机器人正在成为加密货币的应急响应层。“安全港”计划旨在将其转变为一个可预测、可问责的系统。
但这也是一种赌注,赌的是建设者会遵守预先授权的条款,协议会足够快地采用该框架,以及The Block建设流程中的集中不会损害救援的公平性或可及性。
Makina 案例表明,当这些假设不成立时会发生什么:资金被开发商保管,没有明确的途径返还给用户。
