什麼是Defi中的三明治攻擊？

在DEFI中進行的三明治攻擊涉及在諸如UnisWap之類的分散交易所的價格跌幅中從價格滑倒中獲利的前後貿易。

2025/07/06 08:42

了解三明治攻擊的概念

在分散的金融（DEFI）生態系統中，三明治攻擊是一種惡意演員採用的一種前後運行的策略，以利用交易期間代幣價格的可預測變化。這種操作通常發生在依賴自動化做市商（AMM）等分散交易所（DEX）上。攻擊者在目標交易之前和之後定位自己，有效地“夾住”它以從價格滑倒中提取價值。

以三明治的核心攻擊涉及三個主要步驟：

• 監控大型交易的待處理交易。
• 在目標交易執行之前下達買入訂單，通過下達交易。
• 在目標貿易後立即出售獲得的代幣會影響價格，從而影響了價格。

該序列使攻擊者可以從大型交易引起的臨時價格波動中獲利。

Defi的結構如何實現三明治攻擊

Defi的基礎在於透明度和開放性，從而自相矛盾地使其容易受到此類攻擊的影響。由於區塊鏈交易在確認之前在Mempool中可以看到，因此攻擊者可以對其進行分析並採取行動。 AMM使用恆定的產品公式（例如X*Y = K），其中大型貿易顯著改變了兩個資產之間的價格比。

當用戶訂購大型買入訂單時，由於流動性池餘額的變化，資產的價格上漲。三明治攻擊者很早發現這一變化並迅速採取行動。他們首先在大型交易之前購買了相同的令牌，將價格提高了略高。然後，在原始貿易進一步誇大了價格之後，攻擊者以利潤出售其持股。

這種操作是可能的，因為交易優先級可能會受汽油費的影響。通過支付較高的汽油費，攻擊者確保他們的交易在他人面前開採，從而使他們能夠有效執行前跑和後運行訂單。

分步執行三明治攻擊

為了更好地了解三明治攻擊是如何展開的，讓我們遍歷一個實踐的例子：

• 一個毫無戒心的交易者想在uniswap上購買價值100個eTh的代幣X。
• 攻擊者監視Mempool並確定此交易。
• 攻擊者提交了一份高氣費的買入訂單，以確保其在目標交易之前立即被執行。
• 隨後進行目標交易，由於交易的規模，導致了巨大的價格滑倒。
• 此後，攻擊者立即以誇張的價格提交了賣出訂單，實現了利潤。

每個步驟都需要精確的時機，並且通常需要使用機器人或腳本實時掃描和對MEMPOOL活動做出反應。這些工具允許攻擊者自動化檢測和執行，從而使三明治攻擊在多個交易中可擴展和盈利。

至關重要的是，攻擊者必須計算出要購買的確切金額，以最大程度地提高利潤而不會過度投資。太少了，利潤率縮小；太多了，如果價格在目標交易之後的價格沒有充分反彈，攻擊者就會冒損失。

汽油費和交易優先級的作用

汽油費在實現三明治攻擊方面起著關鍵作用。在以太坊和其他與EVM兼容的連鎖店上，用戶支付汽油費，以將其交易包括在一個區塊中。礦工（或驗證系統中的驗證者）優先考慮較高的汽油費用。

攻擊者通過以極高的汽油費提交交易來利用這種機制，確保他們在目標交易之前和之後進行處理。這種優先級允許他們緊緊地將受害者的貿易捆綁在一起，從而最大程度地利用了價格變動的利潤。

已經開發了諸如FlashBots之類的工具來通過提供繞過公共Mempools的私人交易渠道來防止這種剝削。但是，並非所有用戶都利用FlashBot，而將許多交易暴露於潛在的三明治攻擊中。

此外，機器人使用的氣體優化技術有助於攻擊者降低成本，同時保持高優先級的狀態。成本和速度之間的這種平衡對於在反复的三明治攻擊中維持盈利能力至關重要。

防止Defi中的三明治攻擊

減輕三明治攻擊的風險需要技術策略和平台級解決方案的結合。用戶可以採取一些預防措施來減少暴露：

• 使用提供私人交易繼電器（例如FlashBots）的平台，以避免在公共Mempool中展示交易。
• 將大型交易分為較小的塊，以最大程度地減少價格影響並減少攻擊者的動力。
• 交易時，設置緊張的滑倒公差，以拒絕導致價格過多的交易。
• 利用DEX聚合器將交易跨多個池或交易所分裂，從而降低了對任何單個流動性池的可預測性和影響。

此外，開發人員構建FEFI協議可以實施反桑德威奇機制，例如動態費用模型或隱私權交易捆綁。一些較新的DEX正在嘗試使用訂單流量拍賣和批處理交易處理，以模糊單個交易，並使三明治攻擊的效率降低。

儘管有這些防禦能力，但沒有解決方案完全是萬無一失的。只要Defi保持透明和無許可，總會有剝削的機會。

現實世界的例子和觀察

三明治攻擊不是理論上的，它們經常發生在實時偏見環境中。研究人員和區塊鏈分析師已經使用埃塞班，沙丘分析和Bloxy等鏈分析工具觀察了這些攻擊的許多實例。

例如，一個被廣泛引用的案件涉及一個自動化的機器人系統地執行對Uniswap V2的三明治攻擊，每天產生數千美元的利潤。該機器人監視了大量掉期，並從戰略上插入了自己的交易，利用高汽油費來維持執行優先級。

這些示例突出了通過智能合約和機器人部署時，三明治攻擊的盈利能力和可擴展性。他們還強調了在Defi協議中持續改進交易隱私和執行安全性的需求。

---

常見問題

問：三明治攻擊可以在集中式交流上發生嗎？

答：不，三明治攻擊主要發生在分散的交流上，原因是它們的開放性和透明性。集中式交流與內部訂單書籍一起運行，並且不會公開公開交易，這使此類攻擊變得不切實際。

問：三明治攻擊是非法還是不道德？

答：雖然不是明確非法的，但在Defi社區中的許多人認為三明治攻擊被認為是不道德的。他們利用系統力學而不是欺詐，但會損害常規用戶並破壞對分散市場的信任。

問：如何檢測我是否是三明治襲擊的受害者？

答：您可以在Block Explorers上查看交易詳細信息，並在交易周圍尋找異常的滑倒或突然的價格變動。諸如MEV-explore和Dune儀表板之類的工具也可能有助於識別指示三明治攻擊的模式。

問：所有DEX是否同樣遭受三明治攻擊？

答：不，由於其費用結構，泳池尺寸和交易可見性，有些DEX更容易受到影響。具有更深流動性的較大池通常很難操縱，而較小或新推出的代幣面臨更高的風險。