Makina Finance 在閃電貸和預言機操縱漏洞中損失了 1,299 個ETH,約合 413 萬美元。
攻擊者耗盡了協議的資金,並將交易廣播到以太坊的公共內存池,該交易本應被驗證者獲取幷包含在下一個區塊中。
相反,地址為 0xa6c2 的 MEV 構建者搶先進行了資金轉移交易,在黑客將資金轉移到鏈下之前,將大部分資金重定向到構建者控制的託管賬戶中。
黑客的交易失敗了。資金已到達與MEV製造商相關的兩個地址。
最直接的結論是,Makina 的用戶避免了全部損失。更深層次的信息是,最終誰掌握了這筆錢,以及這對加密貨幣新興的應急響應架構意味著什麼。
這個故事中最重要的角色不是攻擊者或協議,而是攔截了漏洞利用並控制用戶能否拿回資金、在什麼條件下以及以多快的速度拿回資金的The Block構建供應鏈。
MEV機器人和構建者正成為加密貨幣的最後一道防線,這並非出於設計意圖,而是結構性因素所致。這造成了一個問題,因為救援能力集中在那些唯利是圖、責任不明的中介機構手中。
將MEV作為後備方案已經成為一種模式
Makina事件並非個例。Chainalysis記錄了2023年Curve和Vyper漏洞利用事件中類似的動態,指出白帽黑客和MEV殭屍網絡運營者幫助追回了資金,使實際損失低於最初的估計。
這種模式是機械的:只要漏洞利用或救援嘗試在公共交易渠道中可見,老練的搜索者和構建者就可以競相重新排列交易。
他們有時能節省資金,有時能攫取資金。無論哪種方式,他們都扮演著事實上的應急響應層的角色。
當漏洞利用交易進入公共內存池時,MEV 搜索器會監控是否存在可獲利的機會。如果黑客耗盡協議資金並公開廣播該交易,搜索器可以構建一個競爭交易,使其率先執行,並將資金重定向到另一個地址。
搜索者將交易打包並提交給區塊構建者,如果利潤超過其他競價,構建者會將該交易包含在區塊中。如果構建者的區塊被驗證者選中,則搜索者的交易執行,而黑客的交易失敗。
這與其說是純粹的利他主義,不如說是帶有有益副作用的利潤攫取。但它也是加密技術迄今為止開發出的最可靠的實時攔截攻擊機制,因為它在交易排序層運行,而不是依賴協議層面的熔斷機制或治理干預。
為什麼依賴多用途電動汽車製造商會讓人感到不適
基於移動式電動汽車的救援行動的問題在於,它們將應急響應能力集中在一個高度中間化的流程中。
在以太坊上,MEV-Boost 在區塊生成中佔據主導地位。Rated 的中繼區塊數據顯示,近期約 93.5% 的區塊是通過 MEV-Boost 路由生成的,而使用傳統區塊生成方式的區塊僅佔約 6%。
在 MEV-Boost 中,中繼市場份額進一步集中:Ultra Sound Money 約佔中繼流量的 29.84%,Titan 約佔 24.24%,這意味著這兩個最大的中繼加起來處理了超過 54% 的區塊生產。
如果大部分數據塊都通過 MEV-Boost 傳輸,而 MEV-Boost 的大部分流量又都通過兩個中繼節點傳輸,那麼救援層在結構上就依賴於少數幾個中間節點。這很快就會導致治理問題。
如果救援資金最終落入建造者手中,誰來授權保管?賞金由誰設定?如何防止敲詐勒索或索要贖金?如果建造者身處境外、匿名或在執法薄弱的司法管轄區運營,又該如何應對?
Makina 的案例說明了這個問題。資金由開發商保管,但沒有公開的服務水平協議 (SLA)、預先設定的賞金,也沒有明確的機制將資金返還給 Makina 或其用戶。
建築商可以自願退還資金,協商一筆補償金,要求高於行業標準的費用,或者乾脆拒絕退還資金。
私有路由使問題更加嚴重。
2025 年一篇題為“夾在中間且沉默”的學術論文記錄了廣泛的私人交易路由,並發現許多受害者在被 MEV 機器人夾在中間後會轉向私人渠道。
然而,私有路由並不會消除 MEV,它只是將其從公共內存池轉移到由構建者和中繼控制的私有訂單流通道。
對於協議而言,這意味著公共內存池救援變得不那麼可靠,因為漏洞利用交易越來越多地通過只有一部分構建者才能訪問的私有通道進行路由。
試圖用文明的方式化混亂
“安全港”是由 SEAL 開發的框架,旨在用授權響應者、明確的 SLA 和有限的激勵措施來取代“MEV 製造商作為意外保管人”的模式。
SEAL 將 Safe Harbor 描述為一個法律和技術框架,允許協議預先授權白帽黑客在活躍的攻擊過程中進行干預。
核心操作規則是,獲救資金必須在 72 小時內發送到官方追回地址,並設有預先確定的、可強制執行的賞金。
SEAL 表示,Safe Harbor 的成立動機源於 Nomad 黑客事件,當時白帽黑客願意提供幫助,但由於法律上的模糊性,他們不知道歸還資金是否會被認定為未經授權的計算機訪問而受到起訴。
Safe Harbor 通過賦予協議預先授權干預並設定明確條款的機制,消除了這種歧義。SEAL 聲稱 Safe Harbor 已在包括Uniswap、 Pendle、 PancakeSwap、Balancer 和 zkSync 在內的主要協議中保護了超過 160 億美元的資產。
漏洞賞金平臺 Immunefi 已實施了更嚴格的“安全港”條款。
Immunefi 將 Safe Harbor 描述為由 SEAL 開發的框架,該框架會將資金重定向到 Immunefi 平臺上的協議控制金庫。在 Immunefi 的 Safe Harbor 項目頁面上,條款規定:“您有 6 小時的時間將資金轉回。”
未能在六小時內完成任務屬於重大違規。這比海豹突擊隊72小時的基本要求快了四倍。
安全港協議並沒有消除對移動電動汽車基礎設施的依賴,它只是試圖將其規範化。
如果構建者搶先攻擊漏洞,並且該協議採用了安全港協議,則構建者應承認此干預是授權的,並在服務級別協議 (SLA) 規定的時間內將資金路由到該協議指定的恢復地址。
但這假設建築商會監控安全港註冊表,遵守條款,並將合規性置於利潤之上。
場景範圍
漏洞利用中預期的用戶恢復率可以建模為:預期恢復率等於干預概率乘以 1 減去賞金百分比,再乘以 1 減去失敗或洩露百分比。
“安全港”旨在通過減少法律上的模糊性並預先設定賞金比例上限來增加干預的可能性。
基本情況下,未來 12 個月內安全港協議的採用率將會增加。越來越多的協議將安全港條款添加到其治理框架中,越來越多的白帽黑客註冊成為授權響應者。
由於響應者擁有明確的法律依據和固定的賞金條款,干預的可能性增加。恢復率也隨之提高,尤其是對於那些採用更嚴格服務水平協議 (SLA) 的方案,例如 Immunefi 的六小時響應窗口。
在樂觀情況下,救援層將走向專業化。協議會構建嚴格的保險庫地址,將服務級別協議 (SLA) 縮短至個位數小時,並與已知的白帽團隊預先協商賞金計劃。
開發商將安全港註冊表集成到其交易排序算法中,自動將獲救資金路由到指定地址,無需人工干預。
在熊市情況下,對構建者的依賴性會加劇。私有訂單流和中繼集中化使得救援行動透明度降低,寡頭壟斷現象更加嚴重。未採用“安全港”協議的機構最終只能在事後與構建者談判,缺乏明確的談判籌碼或服務水平協議 (SLA)。
治理依賴於持有資金並單方面設定條款的中介機構。
| 政權 | 誰可以介入? | 資金最終流向何處 | 服務水平協議 | 賞金條款 | 問責制 | 故障模式 |
|---|---|---|---|---|---|---|
| 臨時 MEV 救援(無安全港) | 任何發現漏洞並能贏得訂單的MEV搜索者/建造者/中繼者 | 通常最終落入建築商/搜尋者控制的保管人(或其他第三方地址)手中。 | 沒有任何 | 協商/不明確(可能演變成臨時性的“付錢給我”的交易模式) | 不透明(無需預先授權,無正式義務) | 贖金/勒索風險、拒絕返還資金、長期懸而未決、管轄權執行問題 |
| 安全港(海豹突擊隊基線) | 在攻擊活動期間,預先授權的白帽黑客(由協議明確授權) | 協議指定的恢復地址(官方恢復目的地) | 72小時 | 預定義/可強制執行(由協議預先設定) | 基於規則(範圍限定的授權 + 預設條款) | 若未按時歸還款項,則構成違約;應建立更清晰的升級機制,而非臨時協商。 |
| 安全港(Immunefi計劃) | 根據 Immunefi 的安全港流程(源自海豹突擊隊)預先授權的響應人員 | Immunefi 上的協議控制保險庫(結構化託管流程) | 6小時 | 預設的獎勵/賞金結構(由項目在計劃內設定) | 更正式的(平臺條款+有時限的合規性) | 若未在 6 小時內歸還,則構成重大違約;更嚴格的服務水平協議 (SLA) 可減少等待期,但會增加執行壓力。 |
看什麼
重要的指標是採用速度、運營服務水平協議和集中化壓力。
採用節奏是指跟蹤有多少協議添加了安全港治理提案並在 SEAL 的採用者列表中註冊。
運營服務水平協議意味著要關注市場是否正在壓縮響應窗口:SEAL 的 72 小時基準與 Immunefi 的 6 小時計劃相比,表明更嚴格的服務水平協議正在成為競爭差異化因素。
集中化壓力是指監測市場份額是否仍然集中。
無論加密貨幣生態系統是否樂見,MEV機器人正在成為加密貨幣的應急響應層。“安全港”計劃旨在將其轉變為一個可預測、可問責的系統。
但這也是一種賭注,賭的是建設者會遵守預先授權的條款,協議會足夠快地採用該框架,以及The Block建設流程中的集中不會損害救援的公平性或可及性。
Makina 案例表明,當這些假設不成立時會發生什麼:資金被開發商保管,沒有明確的途徑返還給用戶。
