以太幣(ETH)創辦人布特林遭 MEV 沙盒攻擊：凸顯以太坊「隱形稅」與用戶保護困境

以太幣(ETH)共同創辦人維塔利克·布特林（Vitalik Buterin）近年多次強調必須解決「MEV（最大可萃取價值）」問題，但根據鏈上資料，他本人最近也成為相關攻擊的受害者。業界普遍認為，此事凸顯「MEV 問題」至今仍未在結構上獲得根本性解決，「MEV」、「以太坊」、「沙盒（Sandwich）攻擊」等議題再度成為社群焦點。

根據鏈上數據顯示，布特林在 4 月 30 日（當地時間）進行一筆小額代幣兌換時遭遇「沙盒攻擊」。當時他將 2萬6544 枚「數位比特」（DigitalBits，XDB）以約 3.86 美元價格，兌換成 0.00197 枚以太幣（ETH），約 4.56 美元。但這筆交易在被打包進以太坊區塊高度 24,993,038 的過程中，前後先後被「機器人交易」插隊與跟單，造成價格在極短時間內被刻意扭曲。所謂「沙盒攻擊」，指的是機器人在用戶交易送入區塊前，先行「買入」抬高價格，待用戶交易以較差價格成交後，再「賣出」獲取差價，屬於 *MEV* 中最具攻擊性的一種形式。

分析數據指出，此次攻擊所使用的機器人調動約 114 萬美元規模的「包裹以太幣」WETH，透過在 SushiSwap 與 Uniswap V2 流動性池之間來回操作，短時間內製造價格偏差，使布特林在「不利價格」下完成兌換。整體來看，布特林的實際損失僅落在幾美分水準；而若將區塊鏈「Gas 手續費」約 5.14 美元計入，該機器人本身在這次操作中也幾乎沒有實際利潤，甚至可能處於小幅虧損狀態。

評論：這次事件雖然金額極小，卻有指標意義。一方面顯示 *MEV* 行為對所有用戶都具備「無差別性」，即便是以太坊的「靈魂人物」也無法倖免；另一方面，也反映出攻擊者已經將 *MEV* 操作「產業化」，採用規模化、程式化手法，寧可承受效率不佳，也要搶佔每一個潛在機會。

目前，「MEV 機器人」普遍會即時監控公開記錄用戶待打包交易的「公共記憶池（Public Mempool）」，只要偵測到可能獲利的交易，即便利潤有限或存在虧損風險，也會傾向「先嘗試再說」。所謂 MEV，是區塊提議者（或區塊生產者）透過重新排序、插隊甚至刪除交易，所能額外獲得的「最大可萃取價值」。在多種 MEV 型態中，「沙盒攻擊」因直接影響用戶成交價格，被視為對一般投資者最具壓迫性的形式。

目前統計顯示，以太坊網路上累積的 *MEV* 規模已超過 12 億美元，其中約 51% 來源於「沙盒攻擊」，凸顯這類策略已成為 DeFi 生態中最主要的「隱性成本」之一。對普通使用者而言，這實際上意味著在不知不覺間付出了「更差的成交價格」，形成一種隱蔽但持續存在的「隱形稅負」。

布特林近期多次提出，必須透過導入「加密記憶池（Encrypted Mempool）」等機制，才能在協議層面上舒緩 *MEV* 問題。這類方案的核心概念是，將交易內容在區塊被正式提議、確認之前加以加密或隱藏，使外部機器人無法在「交易進入區塊前」預先看見與排列，從根本上降低「插隊」和「夾擊」的空間。他曾明確表示，*MEV* 對一般用戶而言，本質上就是一種「看不見的稅」，而高階 MEV 運營者則可能憑藉技術與資本優勢，持續扭曲市場公平性。

本次鎖定布特林交易的機器人，被社群普遍指向惡名昭彰的「Jaredfromsubway.eth」，俗稱「Jared」機器人。這一地址早在 2023 年「迷因幣熱潮」期間就聲名大噪，當時專門針對與狗狗幣(DOGE)風格相似的迷因代幣進行高頻 MEV 操作，一度佔據整條以太坊網路約 7% 的總 Gas 消耗。根據追蹤數據，該機器人至今已在數十萬筆交易中累積提取超過 700 萬美元收益，其策略與合約設計也在長期對抗中不斷升級。

儘管社群曾試圖透過「智慧合約升級」、「記憶池過濾」、「黑名單機制」甚至專門的防禦協議等方式，來抑制這類高侵略性機器人的影響力，但「Jared」這類大型 MEV 實體仍持續調整策略、躲避監控，甚至嘗試新的套利與資金抽離手法，在與防禦端的「貓捉老鼠」遊戲中展現極強的適應力。

評論：這起針對布特林本人的「沙盒攻擊」，在金額上幾乎可以忽略，但在象徵層面卻非常醒目。一方面，它證明 *MEV* 的風險並不因用戶身分、交易規模而有所差別；另一方面，也顯示目前協議與基礎設施層面的防護，仍未能完全對抗產業化的機器人系統，讓「MEV」、「以太坊安全」、「用戶保護」等議題再度被推上檯面。

整體來看，以太坊社群與開發者正在積極探索包括「加密記憶池」、「協議層拍賣」、「用戶端保護工具」在內的多種解方，希望從不同層級抑制有害的 MEV 行為。不過，在防禦工具與協議機制持續演進的同時，MEV 機器人也以同樣甚至更快的速度升級策略。多位開發者與研究者認為，在可預見的未來，「MEV 問題」仍將長期存在，從「完全消除」轉向「風險管理與損害降低」恐怕才是更貼近現實的方向。

關鍵詞：以太幣(ETH)、以太坊、MEV、最大可萃取價值、沙盒攻擊、Jaredfromsubway.eth、加密記憶池、DeFi 用戶保護