Блок‑билдеры: как проводят атаки без стартового капитала

Обновлено 07.07.2026 04:40

 

Автор: Петухов Олег Анатольевич, эксперт по информационной безопасности, руководитель юридической компании ЛЕГАС

Сайт: legascom.ru

Email: petukhov@legascom.ru

Раньше считалось, что для атаки на смарт‑контракт нужен хотя бы небольшой запас ETH - чтобы оплатить комиссию. Сегодня это ограничение можно обойти: злоумышленники реализуют атаку, оплачивают комиссию и фиксируют прибыль в пределах одного блока. Ключевую роль здесь играют блок‑билдеры - они позволяют проводить такие операции без предварительного финансирования.

Что делают блок‑билдеры

Блок‑билдеры собирают блоки из транзакций: получают множество операций, выстраивают их в нужном порядке и передают валидатору для добавления в блокчейн. Раньше валидаторы сами выбирали транзакции из мемпула, ориентируясь на размер комиссии. Сейчас многие транзакции уходят напрямую к билдерам по закрытым каналам - те видят их раньше и могут собрать максимально выгодный блок.

Особенно ценна способность блок‑билдеров объединять несколько транзакций в единый пакет и гарантировать их строгое последовательное исполнение в одном блоке. Именно эта механика открывает возможности для атак без капитала.

Традиционные векторы атак на смарт‑контракты

Смарт‑контракты - это детерминированный код с жёстко зафиксированными правилами перераспределения активов. Любая ошибка в логике превращается в уязвимость, а откатить транзакции нельзя. Чаще всего эксплуатируют:

уязвимости повторного входа;

ошибки управления состоянием;

некорректные математические расчёты;

дефекты в работе пулов ликвидности и выпуске LP‑токенов;

искажения данных от оракулов.

Ситуацию усиливают флэш‑кредиты: они дают возможность временно оперировать крупным капиталом без залога, делая атаки более разрушительными.

Как работают атаки без капитала

В одном блоке транзакции либо выполняются все целиком, либо не выполняются вовсе. Злоумышленник готовит цепочку действий, где первые шаги не требуют его собственных средств, а последующие приносят прибыль - например, за счёт уязвимости, манипуляции ценой или ошибки в протоколе. При этом доход заранее рассчитывают так, чтобы он покрывал все издержки, включая комиссии.

Далее атакующий отправляет транзакцию напрямую блок‑билдеру по приватному каналу. Если пакет гарантированно завершается с прибылью, билдер включает его в блок. Важный элемент - спонсируемые транзакции: билдер заранее добавляет вспомогательную операцию, которая временно переводит атакующему минимальное количество ETH только для оплаты комиссии. Поскольку всё происходит в одном блоке, этот перевод не существует как отдельное событие: он срабатывает вместе с атакой или не исполняется вовсе. Так злоумышленнику не нужно заранее финансировать адрес.

Реальный пример

В августе 2025 года неизвестный злоумышленник провёл атаку на смарт‑контракт в сети Ethereum и получил $7630, не имея ни одного wei на балансе до начала операции. Вся атака уместилась в одном блоке и не оставила следов предварительного финансирования. Её успех обеспечило совпадение трёх факторов:

Уязвимый смарт‑контракт с логической или экономической лазейкой.

Атомарная модель исполнения ETH: транзакции внутри блока идут последовательно без промежуточных проверок.

Экономически мотивированный блок‑билдер, который включил транзакции в оптимальной последовательности для извлечения прибыли.

Насколько это массовая угроза

Атаки без капитала - скорее экспериментальный и эпизодический класс угроз. Для их реализации нужно одновременное совпадение экономических, инфраструктурных и организационных факторов, поэтому воспроизводимость ограничена. Такие инциденты чаще всего связаны с уникальными конфигурациями протокольных дефектов и рыночных условий, а не с системной уязвимостью уровня ETH. По сути, они отражают эволюцию MEV‑экономики и напряжение между предсказуемостью смарт‑контрактов и рыночной природой формирования блоков.

Где риск выше всего

Наиболее уязвимы:

децентрализованные биржи (DEX) и автоматизированные маркет‑мейкеры (AMM): их формулы расчёта цены чувствительны к резким изменениям внутри одного блока;

протоколы кредитования и деривативные платформы, зависящие от оракулов или усреднённых ценовых показателей: временное искажение данных позволяет инициировать необеспеченные займы или принудительную ликвидацию позиций.

Наименее подвержены таким атакам изолированные контракты с жёсткой предварительной валидацией средств, одношаговой логикой и без зависимости от внешних источников данных. Защиту усиливают временные задержки, лимиты на изменение состояния в пределах блока и обязательное резервирование активов до начала операции.

Рекомендации по защите

Чтобы снизить риски, стоит:

выбирать смарт‑контракты и DeFi‑протоколы с длительной историей работы, прозрачными документами и несколькими независимыми аудитами;

не концентрировать значительную долю активов в одном контракте, особенно если он зависит от оракулов, сложных механизмов ликвидности или внешних данных;

для крупных или критически важных операций использовать мультиподписные контракты и временные задержки - это усложнит злоумышленнику включение транзакции в блок ради прибыли.

Таким образом, атаки без капитала - это следствие особенностей исполнения транзакций внутри блока, растущей роли блок‑билдеров и высокой взаимосвязанности DeFi‑протоколов. Хотя они не стали массовым вектором компрометации, понимание их механики важно для оценки рисков и построения надёжной защиты.