本研究针对去中心化金融（DeFi）中由矿工可提取价值（MEV）引发的安全问题，特别关注Flashbots bundle机制如何加剧MEV竞争。作者指出，Flashbots bundle允许机会主义交易者通过私有交易通道设计更复杂的MEV提取策略，威胁区块链共识安全与效率。现有方法难以准确识别bundle中的DeFi动作并发现新的MEV活动模式。为此，本文提出两个创新工具：ActLifter，一种自动化工具，通过结合智能合约分析、交易跟踪和机器学习，精确识别每个bundle交易中的DeFi动作（如交换、借贷、套利），在实验中实现了接近100%的精确率和召回率，显著优于现有技术；ActCluster，一种基于迭代聚类的无监督方法，能够自动发现已知和未知的DeFi MEV活动类型。通过对大规模Flashbots bundle数据的分析，ActCluster不仅验证了已有MEV活动，还新发现了17种此前未报道的DeFi MEV活动，这些活动出现在53.12%的bundle中。实验结果表明，新发现的MEV活动具有高频率和多样性，包括复杂的交叉协议套利、时间博弈和清算策略等。该研究首次系统性地揭示了Flashbots bundle中DeFi MEV活动的全貌，为区块链安全社区提供了新的理解，并为后续检测和防御MEV攻击奠定了基础。适合区块链安全研究人员、DeFi开发者及共识机制设计者阅读。