Defi中的“三明治攻擊”是什麼？

了解三明治攻擊的機制

1。發生三明治襲擊發生時，惡意演員將受害者交易前後交易進行分散交易。這種操縱利用了區塊鏈備忘錄的公共性質，在確認之前可以看到待處理的交易。攻擊者監視這些交易，以確定可能會大大提高資產價格的大掉期。

2。一旦檢測到這樣的交易，攻擊者就在受害者交易之前執行了買入訂單。最初的購買增加了需求，並提高了目標令牌的價格。然後，受害人以這個誇張的價格完成交換，吸收了大部分滑倒。

3。在處理受害者交易後，攻擊者立即以受害者的購買造成的更高的市場價格出售了獲得的令牌。這個序列（假，受害者的貿易，出售）將受害者的交易陷入了中間。

4。利潤來自供需中暫時的不平衡造成的價格差異。由於分散的交易所依賴自動化的做市商（AMM）模型，因此固有的大型交易會導致價格影響，這是攻擊者係統地利用的。

5。這些攻擊通常是使用編程的機器人進行的，以掃描Mempool以獲取有利可圖的機會。 Defi中的高頻交易策略使攻擊者能夠在同一塊內進行前進和後運行交易，從而使普通用戶難以檢測。

對流動性提供者和交易者的影響

1。常規交易者，尤其是那些以最小的滑倒公差下達大型市場訂單的人，是主要目標。他們的交易創造了攻擊者利用的價格變動。未能設置適當滑移限制的用戶可能會失去其資本的很大一部分。

2。流動性提供者（LPS）也遭受間接後果。頻繁的三明治攻擊會導致無常損失加劇，因為價格操縱會扭曲池中的真實市場價值。這不鼓勵參與某些被認為是高風險的游泳池。

3。隨著攻擊者從系統中提取價值，總體市場效率下降。誠實的貿易商面臨更高的有效價格，減少了對分散交流的信心。這破壞了Defi旨在維護的公平訪問原則。

4。一些協議試圖通過集成私人交易繼電器或MEV（礦工可提取價值）保護層來減輕這種情況。但是，在平台之間的採用率仍然不一致，使許多用戶暴露出來。

5。三明治攻擊的存在引起了人們對基於區塊鏈的交易公平性的廣泛關注。儘管交易在技術上是有效的，但經濟結果也類似於傳統市場中的掠奪行為。

檢測和減少脆弱性的技術

1。一種有效的方法是將大訂單分成多個塊上執行的較小塊。這降低了每次交易的價格影響，因此攻擊者將任何一筆交易均勻的吸引力降低了。

2.設置更嚴格的滑移公差可以防止執行，如果價格移動得太遠，儘管這會在波動期間的交易失敗。用戶必須平衡保護與實用性。

3.使用內置的反MEV功能或私人備忘錄的分散交流可以在確認之前避免公眾審查。諸如FlashBots之類的項目提供基礎架構，以安全地路由交易。

4.監視工具，以提醒用戶潛在的領域活動活動。這些分析交易模式和汽油價格以提高可疑行為，從而積極地進行防禦。

5。選擇具有更深流動性的交易對可最大程度地影響價格的影響，從而降低了三明治攻擊的盈利能力，並使它們的發生可能性降低。

常見問題

我該如何判斷我的交易是否是三明治攻擊的一部分？要確定三明治攻擊，請檢查圍繞交易的交易歷史記錄。在同一游泳池中尋找兩個相似大小的交易（即將在您之前，一個之後的交易）。交換過程中突然，無法解釋的價格飆升是一個很強的指標。

所有分散的交流都遭受三明治攻擊嗎？不，但是大多數基於AMM的平台（例如Uniswap或SushisWap）由於依賴公共Mempools和流動性池而易受傷害。與訂單模型或抗MEV的設計交流不太容易受到影響。

智能合同升級可以防止三明治攻擊嗎？一些合同級的改進可以有所幫助，例如時間鎖定的掉期或與隱私層的集成。但是，完整的預防需要在網絡或MEMPOOL級別上進行更改，這超出了個人合同。

三明治攻擊在加密空間中是否被認為是非法的？它們存在於合法的灰色區域。儘管他們利用經濟機製而不是打破守則，但他們被廣泛認為是不道德的。沒有重大管轄權裁定其合法性，但它們與公平交易的原則相矛盾。