什麼是“三明治攻擊”？它對 DeFi 交易者有何影響？

了解三明治攻擊的機制

1. 當惡意行為者在受害者交易之前和之後在去中心化交易所進行交易時，就會發生三明治攻擊。這種操縱利用了區塊鏈交易的公共性質和內存池的透明度。

2. 攻擊者監控 Uniswap 或 SushiSwap 等自動做市商 (AMM) 平台上的大額買入或賣出訂單的待處理交易。當他們檢測到一筆相當大的交易時，他們會在交易之前執行買入訂單以抬高價格。

3. 一旦受害者的交易以虛高的價格執行，攻擊者就會立即出售其頭寸，從合併交易量造成的暫時價格飆升中獲利。

4. 該序列有效地將目標交易“夾在”攻擊者策略的兩條腿之間，通過提前交易和反向交易技術提取價值。

5. 整個過程依賴於精確的計時和燃氣費操縱來確保交易排序，通常使用直接與以太坊執行層交互的機器人。

流動性和滑點如何導致剝削

1. 在自動做市商中，資產價格是根據流動性池內的準備金率通過算法確定的。由於這些數學公式，大額交易本質上會導致滑點。

2. 攻擊者通過自己的交易暫時放大這種可預測的價格影響。通過在大規模掉期之前增加需求，他們將價格推高。

3. 受害者最終為代幣支付的費用高於預期，而攻擊者在交易後出售時將差價捕獲為利潤。

4. 流動性較低的資金池尤其容易受到攻擊，因為即使是中等規模的交易也能顯著改變價格，使其成為三明治攻擊的主要目標。

5. 用戶界面中的高滑點容差設置進一步導致此類漏洞，因為交易者在不知不覺中允許執行價格出現更大偏差。

開放交易環境中 DeFi 用戶面臨的風險

1. 由於能夠緩解這些風險的先進工具的使用有限，零售交易者受到的影響尤為嚴重。他們通常缺乏實時監控功能並依賴默認的錢包配置。

2. 通過標準點對點網絡廣播的交易在內存池中保持可見數秒，為攻擊者提供了充足的時間進行分析和反應。

3. 使用集中式中繼或不受保護的 RPC 端點會增加風險，因為第三方可能會提取數據或優先考慮某些交易以獲取利潤。

4. 涉及代幣互換、限價訂單或流動性挖礦提款的智能合約交互，如果沒有得到適當保護，將成為潛在的利用切入點。

5. 即使是經驗豐富的用戶，在不訴諸私有交易方法或專門的路由協議的情況下，也面臨著避免這些攻擊的挑戰。

常見問題解答

是什麼使得交易容易被夾在中間？當交易涉及去中心化交易所上的大量交換並且在內存池中可見時，交易就會變得脆弱。低流動性貨幣對和高滑點設置會增加敏感性。

所有區塊鏈都會發生三明治攻擊嗎？是的，任何支持無需許可交易和透明內存池的區塊鏈（例如以太坊、幣安智能鍊或 Polygon）都容易受到三明治攻擊，尤其是在 MEV（礦工可提取價值）機器人運行的情況下。

是否有工具可以防止三明治攻擊？一些錢包和交易平台提供私人交易路由、flashbots集成或MEV保護層，以保護交易免受公共內存池的影響，從而降低搶先交易的風險。

去中心化交易所對三明治攻擊造成的損失負責嗎？不會，大多數 DeFi 平台不承擔因市場操縱造成的財務損失的責任。用戶有責任了解交易風險並採取保護措施。