什么是Defi中的三明治攻击？

在DEFI中进行的三明治攻击涉及在诸如UnisWap之类的分散交易所的价格跌幅中从价格滑倒中获利的前后贸易。

2025/07/06 08:42

了解三明治攻击的概念

在分散的金融（DEFI）生态系统中，三明治攻击是一种恶意演员采用的一种前后运行的策略，以利用交易期间代币价格的可预测变化。这种操作通常发生在依赖自动化做市商（AMM）等分散交易所（DEX）上。攻击者在目标交易之前和之后定位自己，有效地“夹住”它以从价格滑倒中提取价值。

以三明治的核心攻击涉及三个主要步骤：

• 监控大型交易的待处理交易。
• 在目标交易执行之前下达买入订单，通过下达交易。
• 在目标贸易后立即出售获得的代币会影响价格，从而影响了价格。

该序列使攻击者可以从大型交易引起的临时价格波动中获利。

Defi的结构如何实现三明治攻击

Defi的基础在于透明度和开放性，从而自相矛盾地使其容易受到此类攻击的影响。由于区块链交易在确认之前在Mempool中可以看到，因此攻击者可以对其进行分析并采取行动。 AMM使用恒定的产品公式（例如X*Y = K），其中大型贸易显着改变了两个资产之间的价格比。

当用户订购大型买入订单时，由于流动性池余额的变化，资产的价格上涨。三明治攻击者很早发现这一变化并迅速采取行动。他们首先在大型交易之前购买了相同的令牌，将价格提高了略高。然后，在原始贸易进一步夸大了价格之后，攻击者以利润出售其持股。

这种操作是可能的，因为交易优先级可能会受汽油费的影响。通过支付较高的汽油费，攻击者确保他们的交易在他人面前开采，从而使他们能够有效执行前跑和后运行订单。

分步执行三明治攻击

为了更好地了解三明治攻击是如何展开的，让我们遍历一个实践的例子：

• 一个毫无戒心的交易者想在uniswap上购买价值100个eTh的代币X。
• 攻击者监视Mempool并确定此交易。
• 攻击者提交了一份高气费的买入订单，以确保其在目标交易之前立即被执行。
• 随后进行目标交易，由于交易的规模，导致了巨大的价格滑倒。
• 此后，攻击者立即以夸张的价格提交了卖出订单，实现了利润。

每个步骤都需要精确的时机，并且通常需要使用机器人或脚本实时扫描和对MEMPOOL活动做出反应。这些工具允许攻击者自动化检测和执行，从而使三明治攻击在多个交易中可扩展和盈利。

至关重要的是，攻击者必须计算出要购买的确切金额，以最大程度地提高利润而不会过度投资。太少了，利润率缩小；太多了，如果价格在目标交易之后的价格没有充分反弹，攻击者就会冒损失。

汽油费和交易优先级的作用

汽油费在实现三明治攻击方面起着关键作用。在以太坊和其他与EVM兼容的连锁店上，用户支付汽油费，以将其交易包括在一个区块中。矿工（或验证系统中的验证者）优先考虑较高的汽油费用。

攻击者通过以极高的汽油费提交交易来利用这种机制，确保他们在目标交易之前和之后进行处理。这种优先级允许他们紧紧地将受害者的贸易捆绑在一起，从而最大程度地利用了价格变动的利润。

已经开发了诸如FlashBots之类的工具来通过提供绕过公共Mempools的私人交易渠道来防止这种剥削。但是，并非所有用户都利用FlashBot，而将许多交易暴露于潜在的三明治攻击中。

此外，机器人使用的气体优化技术有助于攻击者降低成本，同时保持高优先级的状态。成本和速度之间的这种平衡对于在反复的三明治攻击中维持盈利能力至关重要。

防止Defi中的三明治攻击

减轻三明治攻击的风险需要技术策略和平台级解决方案的结合。用户可以采取一些预防措施来减少暴露：

• 使用提供私人交易继电器（例如FlashBots）的平台，以避免在公共Mempool中展示交易。
• 将大型交易分为较小的块，以最大程度地减少价格影响并减少攻击者的动力。
• 交易时，设置紧张的滑倒公差，以拒绝导致价格过多的交易。
• 利用DEX聚合器将交易跨多个池或交易所分裂，从而降低了对任何单个流动性池的可预测性和影响。

此外，开发人员构建FEFI协议可以实施反桑德威奇机制，例如动态费用模型或隐私权交易捆绑。一些较新的DEX正在尝试使用订单流量拍卖和批处理交易处理，以模糊单个交易，并使三明治攻击的效率降低。

尽管有这些防御能力，但没有解决方案完全是万无一失的。只要Defi保持透明和无许可，总会有剥削的机会。

现实世界的例子和观察

三明治攻击不是理论上的，它们经常发生在实时偏见环境中。研究人员和区块链分析师已经使用埃塞班，沙丘分析和Bloxy等链分析工具观察了这些攻击的许多实例。

例如，一个被广泛引用的案件涉及一个自动化的机器人系统地执行对Uniswap V2的三明治攻击，每天产生数千美元的利润。该机器人监视了大量掉期，并从战略上插入了自己的交易，利用高汽油费来维持执行优先级。

这些示例突出了通过智能合约和机器人部署时，三明治攻击的盈利能力和可扩展性。他们还强调了在Defi协议中持续改进交易隐私和执行安全性的需求。

---

常见问题

问：三明治攻击可以在集中式交流上发生吗？

答：不，三明治攻击主要发生在分散的交流上，原因是它们的开放性和透明性。集中式交流与内部订单书籍一起运行，并且不会公开公开交易，这使此类攻击变得不切实际。

问：三明治攻击是非法还是不道德？

答：虽然不是明确非法的，但在Defi社区中的许多人认为三明治攻击被认为是不道德的。他们利用系统力学而不是欺诈，但会损害常规用户并破坏对分散市场的信任。

问：如何检测我是否是三明治袭击的受害者？

答：您可以在Block Explorers上查看交易详细信息，并在交易周围寻找异常的滑倒或突然的价格变动。诸如MEV-explore和Dune仪表板之类的工具也可能有助于识别指示三明治攻击的模式。

问：所有DEX是否同样遭受三明治攻击？

答：不，由于其费用结构，泳池尺寸和交易可见性，有些DEX更容易受到影响。具有更深流动性的较大池通常很难操纵，而较小或新推出的代币面临更高的风险。