什麼是“三明治攻擊”？ DeFi 交易者如何保護自己免受“三明治攻擊”？

了解三明治攻擊的機制

1. 當惡意行為者在去中心化交易所中圍繞受害者的待處理交易放置兩筆交易時，尤其是在 Uniswap 或 SushiSwap 等自動做市商 (AMM) 平台上，就會發生三明治攻擊。攻擊者利用內存池的公共性質，未確認的交易在添加到區塊之前是可見的。

2. 當交易者提交代幣的大額買入訂單時，該過程開始。該交易位於內存池中，監控該空間的機器人會發現機會。然後，攻擊者在受害者的交易執行之前使用搶先交易購買相同的代幣。

3. 通過在受害者之前購買，攻擊者會由於 AMM 定價模型中固有的滑點而提高代幣的價格。當受害者的交易完成時，他們會支付比預期更高的價格，因為礦池儲備已經轉移。

4. 受害者的交易清算後，攻擊者立即以虛高的價格出售其獲得的代幣，獲取差價作為利潤。這種後端銷售是“三明治”的第二部分，因此得名。

5. 這些攻擊對流動性低的代幣最有效，即使是適度的交易也可以顯著改變價格。高頻交易機器人自動執行此策略，同時掃描多個池中的盈利目標。

滑點和汽油費如何導致剝削

1. 滑點容忍度設置允許交易者定義他們接受的價格偏差程度。如果交易者設置了較高的滑點限制（例如 5% 或更高），攻擊者可以將價格推高到該範圍內，並且仍然可以確認交易。

2. 攻擊者計算在不導致受害者交易失敗的情況下他們可以誘導的最大盈利滑點。這種精度確保交易執行，同時最大化套利收益。

3. Gas費起著至關重要的作用。為了確保他們的前運行和後運行交易與受害者的交易一起連續處理，攻擊者通常會收取更高的汽油費。這會激勵礦工或驗證者優先考慮區塊中的交易。

4.一些先進的機器人使用私人內存池或閃存機器人服務來避免在公開拍賣中競爭，從而使它們能夠執行三明治攻擊，而不會意外地推高天然氣成本。

5. AMM 中可預測的定價曲線和透明的交易排序相結合，使得 DeFi 本質上容易受到這種基於時間的攻擊，尤其是在以太坊上，其中區塊時間和內存池可見性會產生競爭條件。

緩解三明治攻擊的策略

1. 交易者應設置嚴格的滑點容忍度，通常在 0.1% 至 0.5% 之間，特別是對於穩定幣對或高流動性資產。這減少了攻擊者可以獲利的窗口。

2. 使用具有內置反搶先交易機制的去中心化交易所，例如 CowSwap 或 1inch Fusion，可以提供幫助。這些平台批量訂單並使用拍賣模式在鏈外結算，這使得機器人很難隔離單個交易。

3. 隨著時間的推移，將大訂單拆分成較小的塊可以最大限度地減少價格影響並減少攻擊者的動機。這種方法模仿美元成本平均法並降低每筆交易的風險。

4. 參與擁有大量儲備的流動性池可以降低任何單筆交易的相對影響。具有高市值和大量 TVL 的代幣不太容易受到夾心操縱的影響。

5.監控工具和MEV（最大可提取價值）儀表板可以提醒用戶異常交易模式。現在，當交易類似於三明治機器人通常針對的交易時，一些錢包會集成警告。

常見問題解答

是什麼讓某些代幣更容易受到三明治攻擊？交易量低、流動性池淺的代幣是主要目標。由於它們的價格對交易規模高度敏感，即使是少量的先行購買也可能會造成顯著的價格波動，從而放大攻擊者退出時的利潤。

中心化交易所會發生三明治攻擊嗎？不，三明治攻擊是交易排序透明且無需許可的去中心化環境所特有的。中心化交易所控制訂單流，並且不會向公眾公開待處理的交易，從而消除了此類漏洞所需的條件。

所有搶先交易都被視為三明治攻擊嗎？並非所有搶先交易都構成三明治攻擊。雖然搶先交易廣義上是指基於對掛單的預先了解來執行交易，但三明治攻擊具體涉及將受害者的交易封閉在兩個協調交易之間以提取價值。

第 2 層解決方案是否可以降低三明治攻擊的風險？二層網絡可以降低但不能消除風險。雖然較低的費用和更快的確認可能會降低攻擊者的盈利能力，但 AMM 和公共內存池的基本機制仍然存在。然而，一些第 2 層協議正在嘗試公平排序方法來提高交易公平性。