在以太坊及众多Layer 2生态的浪潮中，“小镰刀”这个略带戏谑却又充满警示意味的词汇，正逐渐被普通用户所知晓，它并非指某种具体的黑客工具，而是对“最大可提取价值”（Maximum Extractable Value，简称MEV）中，针对普通用户小额交易进行“收割”行为的形象比喻，MEV本身是一个复杂的概念，指的是区块生产者（或构建者）通过排序、插入、甚至篡改交易顺序，从区块链中获取的、超出标准区块奖励的价值，而“小镰刀”，则是MEV生态中最贴近普通用户、也最容易被忽视的风险之一，以太坊的“小镰刀”究竟是怎么用的？我们又该如何防范？

什么是“小镰刀”？

要理解“小镰刀”，首先要明白MEV，MEV的形态多种多样，从早期的“三明治攻击”、“抢跑攻击”，到更复杂的“夹子攻击”、“清算套利”等，当这些攻击目标锁定的是那些交易金额不大、但操作逻辑上存在可乘之机的普通用户交易时，就构成了“小镰刀”攻击。

想象一下,你想要以某个价格购买一个热门的NFT，或者在一个去中心化交易所（DEX）进行一笔小额的代币交换，你提交了交易，并期望它能按预期价格执行，在你这笔交易被打包进区块之前或之后，一些“敏锐”的MEV机器人会嗅到机会，在你的交易前后插入他们自己的交易，从而：

• 推高你的买入价（在你买入前买入，拉高价格，你再以更高价买入）。
• 压低你的卖出价（在你卖出前卖出，压低价格，你再以更低价卖出）。
• 甚至利用你的交易作为“跳板”，进行更套利。

这些微小的价差或手续费损失,对于单笔小额交易来说可能不多，但对于攻击者来说，成千上万笔这样的“小钱”汇集起来，就是一笔可观的利润，就像一把精致的小镰刀，轻轻一挥，就能“割走”用户账户里的一点点“韭菜”。

“小镰刀”的常见“收割”手法

“小镰刀”攻击通常利用了用户在提交交易时的一些常见行为模式：

1. “抢跑”与“后手” (Sandwich Attack - 三明治攻击的简化版)：

   • 场景： 你看到一个代币价格突然下跌，准备小额买入抄底。
   • “镰刀”操作： MEV机器人检测到你的买入交易后，会立即在你之前（front-run）以更低价格买入该代币，然后在你交易被确认后（back-run），立即以稍高价格卖出，赚取差价，你的买入行为实际上为机器人抬了轿子。
   • 结果： 你买入的价格比预期高，机器人赚走了本该属于你的部分低价筹码。

2. “夹子”攻击 (Arbitrage Sandwich / Clipper Attack)：

   • 场景： 你在一个DEX上设定了某个价格进行小额代币交换（例如用USDC买入WETH）。
   • “镰刀”操作： 机器人发现你的交易会引发该代币价格的微小波动（比如你的买入会略微推高价格），他们会在你之前买入，利用你的交易推高价格后立即卖出获利，或者，如果你的交易是卖出，他们会先卖出，压低价格后再低价买回。
   • 结果： 你的兑换滑点（slippage）被显著放大，实际成交价不如预期。

3. 清算“抢跑”：

   • 场景： 你在借贷协议（如Aave、Compound）上借了款，抵押品价格波动，你的健康因子接近清算线，但你还没来得及补充抵押物或偿还债务。
   • “镰刀”操作： MEV机器人会监控所有用户的健康因子，一旦发现你的账户即将被清算，他们会抢先一步提交清算交易，以略高的折扣价拿走你的抵押品，而正常的清算程序可能还没轮到你。
   • 结果： 你提前被清算，遭受了不必要的损失。

4. NFT mint抢跑：