阶段一:扫盲与心理建设
Sandwich 攻击从零开始的第一步,是消除心理上的「神秘感」。许多新人一听 MEV 就觉得高深莫测,其实它本质上只是「交易顺序的经济价值」。在公开 mempool 里,谁先看到、谁先打包,谁就能获利。
建议先用一周时间阅读三类材料:1)Flashbots 早期博客的中文译本;2)社区科普视频;3)Binance Research 公开的 MEV 报告。读完后试着用一两句话向身边人解释什么是夹击,能讲清楚就算过关。这个阶段不要写代码,先把概念吃透。
阶段二:工具熟悉与小试牛刀
第二阶段开始动手。装好 Foundry,跑通官方示例,再用 anvil --fork-url 把主网或 BN交易所 智能链最新区块固化到本地。熟悉 cast call、cast send、forge test 等命令,建立工具反射。
练习清单:1)写一个最简单的 swap 测试,断言成交价与池子储备的关系;2)伪造一笔机器人前置交易,观察用户交易的滑点变化;3)把上述实验整理成 Markdown 笔记。完成这三个练习后,你对夹击的「肌肉记忆」就基本形成。可以再尝试用 bn 智能链上的真实池子做一次只读回放,进一步加深理解。
阶段三:实战复现与代码实现
第三阶段进入实战。选择一个真实发生过的夹击案例,用 fork 复现完整交易序列,并撰写 Foundry 测试用例固化结果。这个阶段你将面对各种坑:ABI 不一致、预言机依赖、Gas 模型差异。
建议每解决一个坑就写一篇小复盘,半个月下来你就拥有了自己的 MEV 工程笔记。完成 3–5 次复现之后,可以尝试编写一个最简夹击模拟器,输入目标交易体量,输出最优夹击参数。务必声明:仅作研究使用,不要在主网部署任何牟利机器人,避免触犯法律或被反击。
阶段四:防御设计与产品思维
第四阶段从攻方切换到守方。攻防都熟悉之后,你才能真正理解协议设计。建议研究三种防御机制:commit-reveal、批量拍卖、私有 RPC,并各自实现一个最小可行版本。
防御不是技术问题,更是产品问题。你需要权衡:私有 RPC 提升保护但牺牲生态兼容性;commit-reveal 增强安全但牺牲 UX;批量拍卖最优但需要全网协作。结合 币安交易所 上市项目的现实约束,写一份「我的防御选型决策书」,作为阶段总结。
进阶选修与社区贡献
四阶段走完后,你已是合格的 Sandwich 攻击研究者。再往后,可以选修方向:跨链 MEV、L2 抢跑、意图层 MEV、隐私交易等。每一个方向都还在快速演化,社区贡献价值极高。
建议加入 1–2 个高质量讨论组,定期分享自己的研究笔记,并主动给开源项目提交 PR。半年后回看,你会发现自己已经从「被夹用户」成长为「能与 builder 平等对话的专业人士」。这才是 Sandwich 攻击从零开始最有价值的终点。