什麼是 DeFi 中的三明治攻擊以及它如何利用交易？

了解去中心化金融中的三明治攻擊

1. 三明治攻擊是一種在依賴自動做市商 (AMM) 的去中心化交易所 (DEX) 中常見的前置運行和後台運行操縱形式。當惡意行為者在受害者的交易之前進行兩筆交易，一筆在受害者的交易之後進行交易時，就會發生這些攻擊，以從目標交易造成的價格影響中獲利。攻擊者有效地將受害者的交易“夾在”自己的買賣訂單之間。

2. 此漏洞利用了區塊鍊網絡（尤其是以太坊）的透明和無需許可的性質。由於所有待處理的交易在確認之前都在內存池中可見，因此復雜的機器人可以掃描大額交易並在幾毫秒內做出反應。當用戶提交大量低流動性代幣的買入訂單時，由於 Uniswap 或 SushiSwap 等 AMM 模型固有的滑點，不可避免地會推高價格。

3. 攻擊者檢測到此傳入交易並在執行之前快速下達自己的買入訂單（搶先交易）。一旦受害者的購買完成並提高了代幣的價格，攻擊者就會以更高的價格出售其持有的代幣（回售），將差額作為利潤。這種序列會暫時操縱市場以獲取個人利益，同時降低原始交易者的執行質量。

4. 三明治攻擊的盈利能力在很大程度上取決於受害者的交易規模、交易對的流動性深度以及攻擊者願意支付的用於優先處理交易的天然氣費。流動性較弱的礦池尤其容易受到攻擊，因為即使是適度的交易也可能導致價格大幅波動，從而為攻擊者創造更大的利潤空間。

5. 雖然三明治攻擊不會改變區塊鏈本身的完整性，但它們對零售貿易商構成了嚴重的經濟威脅，並破壞了市場的公平准入。他們強調了透明度（通常被視為公共區塊鏈的優勢）如何在與高頻交易策略和最低限度的監管監督相結合時被武器化。

交易排序如何實現漏洞利用

1. 在以太坊和類似的區塊鏈中，礦工或驗證者可以自行決定交易包含在區塊中的順序。這創造了一個環境，​​使交易排序成為一種商品——特別是通過所謂的最大可提取價值（MEV）來利用。 MEV 包含可以通過在區塊內重新排序、插入或審查交易來提取的利潤。

2. 三明治攻擊是 MEV 策略的一個子集。機器人不斷監控內存池以尋找盈利機會，使用複雜的算法來模擬價格影響併計算最佳出價金額。這些機器人通常直接與礦工通信，或使用 Flashbots 等專門的中繼來提交交易包，以保證按特定順序包含交易，而不會冒暴露在開放內存池中的風險。

3. 通過利用私人交易渠道，攻擊者可以避免與可能複制其策略的其他機器人競爭。這使得他們能夠在不受干擾的情況下安全地執行三明治的前運行和後運行組件，確保從受害者的交易中獲取最大利潤。

4.影響交易排序的能力意味著即使用戶設置了滑點容忍度，由於攻擊者初始購買造成的人為價格上漲，實際執行價格也可能會超出預期範圍。在許多情況下，用戶收到的代幣少於預期，並且產生的隱性成本遠遠超過標準網絡費用。

5. 這種動態將風險負擔轉移給最終用戶，特別是那些不熟悉先進 DeFi 機制的人。即使是經驗豐富的交易者也無法完全阻止這些攻擊，除非他們採取主動措施，例如拆分大訂單、選擇高流動性池或使用私有 RPC 端點在廣播前掩蓋交易詳細信息。

針對交易搶先交易的緩解策略

1. 一種有效的防禦措施是通過在高流動性池中進行交易來最大限度地減少滑點，其中大額交易對價格的影響可以忽略不計。在深池中與 USDC 或 DAI 等主要穩定幣配對的代幣會降低攻擊者的動機，因為潛在利潤率大幅縮水。

2. 交易者還可以通過將大訂單分解為隨著時間的推移執行的小塊來限制風險。這種方法降低了任何單筆交易的可見性和吸引力，從而降低了觸發自動機器人響應的可能性。

3.使用私有內存池或加密交易中繼可以防止機器人在確認之前看到交易，從而消除三明治攻擊的主要媒介。 Flashbots Protect 或 BloxRoute 等服務提供了此類增強隱私的基礎設施，允許用戶完全繞過公共內存池。

4. 一些去中心化交易所正在嘗試提交-顯示方案或批量交易機制，在一段時間內收集訂單並同時執行，而無需披露單獨的輸入。這通過在執行之後模糊交易的順序和內容來防止搶先交易。

5. 錢包接口和 DeFi 聚合器開始直接集成 MEV 保護功能，警告用戶潛在的滑點風險或自動通過更安全的路徑進行交易。這些工具為用戶提供了更好的信息和改進的執行環境。

常見問題解答

是什麼讓某些代幣更容易受到三明治攻擊？交易量低且流動性儲備有限的代幣是主要目標。薄薄的訂單簿放大了適度交易的價格波動，為攻擊者提供了更大的提取價值的窗口。在沒有足夠市場深度的去中心化交易所上市的新的或不知名的代幣尤其面臨風險。

智能合約審計可以防止三明治攻擊嗎？不，智能合約審計會驗證代碼完整性並檢測重入或溢出錯誤等漏洞，但它們不能防止源於交易排序的經濟利用。三明治攻擊在網絡和市場層面進行，超出了合約邏輯的範圍。

中心化交易所能免受三明治攻擊嗎？很大程度上是的，因為中央交易所維護內部訂單簿並限制對貿易數據的直接訪問。他們的匹配引擎控制執行流程，防止第三方根據待處理的活動插入交易。然而，內幕交易或優惠訂單處理儘管性質不同，但仍可能帶來風險。

所有 DeFi 用戶都面臨相同程度的 MEV 風險嗎？風險因行為而異。在深池中執行小額交易的用戶面臨的威脅很小。高價值交易，尤其是在波動或流動性不足的市場中，會吸引 MEV 機器人的過多關注。機構參與者通常採用專用基礎設施來減輕這些風險，而散戶投資者的風險仍然更大。