Lutando Contra o MEV em 2026: Como MEV-Blocker, BuilderNet e CoW Swap Correm para Proteger o DeFi Antes que o ePBS do Ethereum Reinicie o Jogo

Oitenta por cento das transações DeFi no Ethereum não tocam mais no mempool público. Elas fluem através de RPCs privados, enclaves criptografados e leilões de lote (batch auctions) projetados para ocultar a intenção de um ecossistema parasitário de bots que extraiu cerca de $ 24 milhões de usuários em um único período de 30 dias entre dezembro de 2025 e janeiro de 2026. O mempool público — outrora celebrado como a porta de entrada transparente e sem permissão do Ethereum — tornou-se o lugar que traders sofisticados evitam a todo custo.

Essa migração conta a verdadeira história do MEV em 2026. Três arquiteturas agora competem para definir o futuro da privacidade das transações no Ethereum: RPCs privados voltados para o usuário liderados pelo MEV-Blocker e Flashbots Protect, construtores de blocos (block builders) descentralizados operando em ambientes de execução confiáveis (TEEs) sob o guarda-chuva da BuilderNet, e leilões de lote baseados em intenção (intent-based batch auctions) pioneiros pela CoW Swap. Cada uma ataca uma camada diferente da cadeia de suprimentos de MEV. E cada uma está prestes a enfrentar uma mudança tectônica — a atualização Glamsterdam do Ethereum, programada para a segunda metade de 2026, moverá a separação proponente-construtor (proposer-builder separation) diretamente para o protocolo via EIP-7732, potencialmente tornando obsoleta a infraestrutura de relay da qual esses serviços dependem.

O Problema de $ 500 Milhões que não Fica Parado

MEV — valor extraível máximo — é o lucro que um ator sofisticado pode capturar ao reordenar, inserir ou censurar transações dentro de um bloco. Ataques de sanduíche (sandwich attacks), frontrunning e fornecimento de liquidez just-in-time são a ponta visível; o iceberg inclui leilões de fluxo de ordens (order flow auctions) opacos, acordos bilaterais de construtores e arbitragem estatística em cada bloco.

Os números são contundentes. Dados da EigenPhi mostram que a extração mensal por sanduíche atingiu o pico próximo a $10 milhões no final de 2024 antes de cair para aproximadamente$ 2,5 milhões em outubro de 2025 — um declínio que reflete o aumento dos RPCs privados, não uma desaceleração na sofisticação dos bots. Cerca de 70% de todos os ataques de sanduíche permanecem associados a uma única entidade, jaredfromsubway.eth, cujo bot v2 agora visa até quatro vítimas simultaneamente. A captura total de MEV em todas as estratégias ainda gira em torno de $ 24 milhões por mês apenas no Ethereum, o que anula para cima de um quarto de bilhão de dólares desviados dos usuários finais para os lucros dos construtores.

O que mudou não foi a população de bots. O que mudou foi onde as transações residem. Com a introdução do Proof of Stake e da separação proponente-construtor, a cadeia de suprimentos de transações mudou do mempool público para uma constelação de RPCs privados que enviam transações diretamente aos construtores, conduzindo leilões de fluxo de ordens para capturar reembolsos de backrun e reembolsos de gás ao longo do caminho. Aproximadamente 80% do fluxo DeFi agora ignora o mempool público. A questão não é se deve usar um mempool privado — é qual deles usar.

Arquitetura Um: RPCs Privados como o Escudo do Usuário

A resposta mais simples é a que a maioria dos usuários realmente adota. MEV-Blocker, Flashbots Protect, Merkle, Blink e uma onda de imitadores, incluindo o Private Mempool recentemente lançado pela Polygon, todos ocupam o mesmo espaço arquitetônico: um usuário altera um único endpoint RPC em sua carteira e, a partir desse momento, suas transações são roteadas através de um canal privado para um conjunto selecionado de construtores de blocos, em vez de serem transmitidas para o mempool público.

A economia é clara. O Flashbots Protect sozinho processa cerca de 3 milhões de transações por mês, representando cerca de 7% do volume total de transações do Ethereum. O MEV-Blocker posiciona-se como um produto amigável ao B2C que devolve 90% de qualquer MEV de backrun capturado ao usuário como um reembolso, enquanto o Blink visa a integração B2B em carteiras e provedores de infraestrutura. Um estudo de benchmark de 2025 que enviou transações idênticas para todos os quatro principais leilões de fluxo de ordens encontrou diferenças significativas na latência de inclusão e na captura de reembolsos, mas convergiu para uma conclusão clara: qualquer um deles reduz drasticamente o risco de sanduíche em comparação com o mempool público.

O contraponto é a confiança. Os usuários devem acreditar que o operador do mempool privado não está ele próprio fazendo frontrunning em suas transações, e que os construtores a jusante não estão coludindo. A arquitetura substitui a visibilidade pública pela responsabilidade privada, e a responsabilidade requer reputação ou imposição criptográfica — que é onde entra a segunda arquitetura.

Arquitetura Dois: BuilderNet e a Pivotação para TEE

A ambição original da Flashbots era maior do que um RPC de privacidade. A visão de 2022-2024 era o SUAVE — Leilão Unificador Único para Expressão de Valor (Single Unifying Auction for Value Expression) — uma chain dedicada que hospedaria aplicações de MEV de forma descentralizada e preservadora de privacidade, permitindo eventualmente que os usuários expressassem preferências de negociação com garantias criptográficas de que nenhum intermediário da Flashbots pudesse fazer front-run neles.

Essa visão resultou em um produto diferente. A chain SUAVE foi arquivada em maio de 2025. Em seu lugar, a Flashbots lançou a BuilderNet em novembro de 2024 — uma rede descentralizada de construção de blocos operando dentro de ambientes de execução confiáveis, operada conjuntamente por Flashbots, Beaverbuild e Nethermind. Até 5 de dezembro de 2024, a Flashbots havia migrado todas as operações de construtor, fluxo de ordens e reembolsos para a BuilderNet e cessado a execução de quaisquer construtores de blocos centralizados no Ethereum. A mudança foi estratégica: em vez de construir uma nova chain, atacar o problema da centralização na camada de construtor existente.

A arquitetura importa por causa dos números por trás dela. Antes da BuilderNet, aproximadamente 90% dos blocos do Ethereum eram construídos por apenas duas partes, criando um oligopólio onde um punhado de operadores via cada transação privada antes da liquidação. O design de TEE da BuilderNet criptografa o fluxo de ordens no nível do hardware — um operador de construtor pode executar o software, mas não pode inspecionar as transações internas, eliminando o risco de principal-agente que assombrava os designs anteriores de mempool privado.

O modelo está mais próximo dos Enclaves AWS Nitro do que de uma blockchain pública. Funciona porque o Intel SGX e hardware TEE similar fornecem atestação remota: qualquer usuário pode verificar criptograficamente que o operador da BuilderNet está executando código não modificado em hardware certificado antes de enviar uma transação. A garantia de privacidade não é "nós prometemos" — é "o chip a impõe". Essa distinção é o que permite que instituições que operam posições de nove dígitos realmente utilizem esses trilhos.

Arquitetura Três: O Desvio via Leilão em Lote do CoW Swap

O terceiro modelo rejeita toda a estrutura do problema. Em vez de perguntar como esconder uma transação de bots de MEV, o CoW Swap pergunta por que a transação precisa ser ordenada em primeiro lugar.

O protocolo coleta ordens por aproximadamente 30 segundos, congela o livro de ordens e envia o lote inteiro para uma rede de solvers concorrentes — partes independentes, incluindo agregadores de DEX, empresas de market-making e antigos searchers de MEV — que fazem lances para liquidar o lote propondo uma solução completa: quais ordens são executadas, a que preços e através de quais fontes de liquidez. O solver vencedor é aquele cuja solução entrega o maior excedente acima dos preços limite dos traders.

Duas escolhas de design eliminam o MEV na fonte. Primeiro, todas as negociações em um lote são liquidadas a um preço de fechamento uniforme para cada par de tokens. Se cinco traders estiverem trocando ETH por USDC no mesmo lote, todos executam ao mesmo preço, independentemente do horário de chegada da ordem, portanto, não há oportunidade de sanduíche dentro do lote. Segundo, antes de tocar em qualquer liquidez on-chain, os solvers procuram por coincidências de desejos — dois traders que querem lados opostos do mesmo par — e os combinam ponto a ponto ao preço de fechamento, ignorando completamente os AMMs. Uma negociação combinada com outra negociação não tem impacto no preço do AMM para um bot de sanduíche explorar.

A visão econômica é aguçada: a maioria dos swaps de DeFi de varejo é vulnerável ao MEV não porque atinge a mempool pública, mas porque atinge os AMMs em uma sequência que os bots podem prever. Remova a sequência (agrupe-os em lotes) e remova a dependência de AMM (combine ponto a ponto primeiro), e você removerá a área de superfície que o MEV precisa. O CoW Swap já liquidou dezenas de bilhões de dólares com este design e inspirou uma onda de protocolos baseados em intenções, incluindo UniswapX, 1inch Fusion e Bebop, todos os quais usam leilões de solvers de vários tipos.

O Botão de Reset do ePBS

Pairando sobre todas as três arquiteturas está a atualização Glamsterdam do Ethereum, que tem como meta o primeiro semestre de 2026 com a EIP-7732 — separação proponente-construtor integrada (ePBS) — como sua principal característica. O ePBS move a transferência entre proponente e construtor para o próprio protocolo de consenso, substituindo a infraestrutura de retransmissão off-chain do MEV-Boost por um fluxo de compromisso-revelação dentro do protocolo. Hoje, 80-90 % dos blocos do Ethereum chegam aos validadores através de relays de terceiros. Após o ePBS, esse intermediário desaparece.

As implicações se ramificam drasticamente dependendo de qual modelo de proteção de MEV você está executando.

Para RPCs privados como MEV-Blocker e Flashbots Protect, o ePBS é amplamente ortogonal. A camada de retransmissão muda, mas os usuários ainda querem manter as transações fora da mempool pública, e os construtores ainda querem fluxo de ordens exclusivo. O produto sobrevive, embora parte da economia em torno dos reembolsos de backrun possa mudar à medida que a competição entre construtores se intensifica.

Para a BuilderNet, o ePBS é um vento a favor. Com o quebra do oligopólio de relays, os construtores competem mais diretamente pela atenção do proponente, e a construção descentralizada baseada em TEE torna-se uma alternativa credível aos operadores monolíticos como Beaverbuild e rsync. A proposta de valor da BuilderNet — construção de blocos credivelmente neutra com garantias criptográficas de privacidade — torna-se ainda mais evidente quando o próprio protocolo está aplicando uma transferência mais transparente.

Para o CoW Swap, o ePBS é essencialmente irrelevante. Os leilões em lote na camada de aplicação situam-se acima de toda a pilha de construção de blocos; sua proteção contra MEV vem de como as negociações são liquidadas, não de como os blocos são montados. O CoW Swap se beneficiará modestamente de uma inclusão mais barata e previsível, mas sua tese central não é afetada.

A leitura contrária é que o ePBS poderia, na verdade, aumentar a extração sofisticada de MEV, mesmo reduzindo a centralização. O oligopólio de relays de hoje impõe uma espécie de cartel de fato — um punhado de construtores compartilha o fluxo de ordens, normaliza o comportamento e evita as estratégias de predação mais agressivas porque a reputação importa. Quebre o oligopólio, e o vale-tudo resultante entre os construtores pode produzir estratégias de MEV mais agressivas, não menos. A lição de rodadas anteriores é que o MEV é um jogo de gato e rato onde cada mudança arquitetônica cria novas brechas de arbitragem.

Como Outras Chains Estão Resolvendo o Mesmo Problema

O menu de três arquiteturas do Ethereum não é o único caminho. O mercado de MEV Jito da Solana permite que os validadores capturem gorjetas diretamente, sem qualquer camada de retransmissão; o resultado é que o MEV é majoritariamente internalizado no conjunto de validadores, com leilões de pacotes assemelhando-se ao Flashbots por volta de 2021, mas com a receita do protocolo fluindo para os stakers em vez de intermediários off-chain. A Base, L2 da Coinbase, opera um sequenciador centralizado que captura a receita do sequenciador no nível do operador, não deixando MEV para terceiros extraírem — um design que troca decentralização por neutralização de MEV de ponta a ponta.

A Hyperliquid segue outro caminho inteiramente: uma L1 construída do zero com um único sequenciador otimizado para futuros perpétuos, onde o próprio mecanismo de correspondência é a camada de proteção contra MEV. Os $ 9,57 bilhões em contratos em aberto da chain residem em um local onde a correspondência de ordens é opinativa e o frontrunning é estruturalmente impossível no nível do protocolo.

Cada um desses designs responde à mesma pergunta — como evitamos que o valor vaze para bots — com uma curva de compensação diferente. O menu modular do Ethereum de MEV-Blocker, BuilderNet e CoW Swap reflete seu ethos modular: em vez de uma chain impondo uma única resposta, dezenas de serviços competem para atender diferentes segmentos de usuários em diferentes pontos da cadeia de suprimentos.

O Que Isso Significa para os Desenvolvedores

A conclusão prática para qualquer pessoa que esteja lançando infraestrutura DeFi em 2026 é que a proteção contra MEV não é mais um recurso adicional — é um requisito básico. Carteiras que roteiam transações pela mempool pública por padrão estão transferindo silenciosamente fundos dos usuários para bots; a questão é quando, e não se, o usuário perceberá.

A arquitetura correta depende do caso de uso. Agregadores de DEX spot e carteiras de consumo beneficiam-se mais de leilões em lote baseados em intenções ou RPCs privados padrão. Ambientes institucionais que lidam com posições de nove dígitos precisam de garantias de privacidade de nível TEE que builders descentralizados no estilo BuilderNet fornecem. Derivativos de alta frequência e posições alavancadas, onde a latência de execução é mais importante do que a privacidade, são melhor atendidos por modelos internalizados por sequenciadores, como os da Hyperliquid.

Os protocolos que vencerão o próximo ciclo serão aqueles que tornarem a escolha certa invisível para o usuário final — expondo um único endpoint que gerencia o roteamento, o agrupamento e a proteção contra MEV em segundo plano, enquanto permite que a arquitetura subjacente evolua à medida que o ePBS é implementado e o cenário pós-relay se estabiliza.

A BlockEden.xyz fornece infraestrutura de RPC consciente de MEV para Ethereum, Solana, Sui e mais de 25 outras redes para desenvolvedores que precisam de roteamento de transações confiável e de baixa latência sem expor o fluxo do usuário à mempool pública. Explore nosso marketplace de APIs para construir em infraestruturas projetadas para a era pós-mempool pública.

Fontes

• RPCs de Proteção Privada contra MEV: Estudo de Referência
• Proteção contra MEV - Bloqueie MEV com Flashbots Protect RPC
• Mempool Privada da Polygon: Proteção contra MEV em uma Troca de RPC
• O Futuro do MEV é o SUAVE | Flashbots Writings
• Apresentando a BuilderNet - The Flashbots Collective
• Flashbots revela BuilderNet para combater a centralização na construção de blocos do Ethereum
• Como o CoW Swap resolve o problema do MEV
• Entendendo Leilões em Lote - CoW Protocol
• Leilões de Fluxo de Pedidos Explicados - CoW Protocol
• Atualização Glamsterdam do Ethereum e EIPs Explicados - Datawallet
• ePBS EIP-7732 Agendado para Glamsterdam
• A atualização 'Glamsterdam' do Ethereum visa corrigir a equidade do MEV - CoinDesk
• Dados exclusivos da EigenPhi revelam que os ataques de sanduíche no Ethereum diminuíram
• Cadeia de Suprimentos MEV: Confie, Mas Verifique - Uniswap Labs