什么是“三明治攻击”？ DeFi 交易者如何保护自己免受“三明治攻击”？

了解三明治攻击的机制

1. 当恶意行为者在去中心化交易所中围绕受害者的待处理交易放置两笔交易时，尤其是在 Uniswap 或 SushiSwap 等自动做市商 (AMM) 平台上，就会发生三明治攻击。攻击者利用内存池的公共性质，未确认的交易在添加到区块之前是可见的。

2. 当交易者提交代币的大额买入订单时，该过程开始。该交易位于内存池中，监控该空间的机器人会发现机会。然后，攻击者在受害者的交易执行之前使用抢先交易购买相同的代币。

3. 通过在受害者之前购买，攻击者会由于 AMM 定价模型中固有的滑点而提高代币的价格。当受害者的交易完成时，他们会支付比预期更高的价格，因为矿池储备已经转移。

4. 受害者的交易清算后，攻击者立即以虚高的价格出售其获得的代币，获取差价作为利润。这种后端销售是“三明治”的第二部分，因此得名。

5. 这些攻击对流动性低的代币最有效，即使是适度的交易也可以显着改变价格。高频交易机器人自动执行此策略，同时扫描多个池中的盈利目标。

滑点和汽油费如何导致剥削

1. 滑点容忍度设置允许交易者定义他们接受的价格偏差程度。如果交易者设置了较高的滑点限制（例如 5% 或更高），攻击者可以将价格推高到该范围内，并且仍然可以确认交易。

2. 攻击者计算在不导致受害者交易失败的情况下他们可以诱导的最大盈利滑点。这种精度确保交易执行，同时最大化套利收益。

3. Gas费起着至关重要的作用。为了确保他们的前运行和后运行交易与受害者的交易一起连续处理，攻击者通常会收取更高的汽油费。这会激励矿工或验证者优先考虑区块中的交易。

4.一些先进的机器人使用私人内存池或闪存机器人服务来避免在公开拍卖中竞争，从而使它们能够执行三明治攻击，而不会意外地推高天然气成本。

5. AMM 中可预测的定价曲线和透明的交易排序相结合，使得 DeFi 本质上容易受到这种基于时间的攻击，尤其是在以太坊上，其中区块时间和内存池可见性会产生竞争条件。

缓解三明治攻击的策略

1. 交易者应设置严格的滑点容忍度，通常在 0.1% 至 0.5% 之间，特别是对于稳定币对或高流动性资产。这减少了攻击者可以获利的窗口。

2. 使用具有内置反抢先交易机制的去中心化交易所，例如 CowSwap 或 1inch Fusion，可以提供帮助。这些平台批量订单并使用拍卖模式在链外结算，这使得机器人很难隔离单个交易。

3. 随着时间的推移，将大订单拆分成较小的块可以最大限度地减少价格影响并减少攻击者的动机。这种方法模仿美元成本平均法并降低每笔交易的风险。

4. 参与拥有大量储备的流动性池可以降低任何单笔交易的相对影响。具有高市值和大量 TVL 的代币不太容易受到夹心操纵的影响。

5.监控工具和MEV（最大可提取价值）仪表板可以提醒用户异常交易模式。现在，当交易类似于三明治机器人通常针对的交易时，一些钱包会集成警告。

常见问题解答

是什么让某些代币更容易受到三明治攻击？交易量低、流动性池浅的代币是主要目标。由于它们的价格对交易规模高度敏感，即使是少量的先行购买也可能会造成显着的价格波动，从而放大攻击者退出时的利润。

中心化交易所会发生三明治攻击吗？不，三明治攻击是交易排序透明且无需许可的去中心化环境所特有的。中心化交易所控制订单流，并且不会向公众公开待处理的交易，从而消除了此类漏洞所需的条件。

所有抢先交易都被视为三明治攻击吗？并非所有抢先交易都构成三明治攻击。虽然抢先交易广义上是指基于对挂单的预先了解来执行交易，但三明治攻击具体涉及将受害者的交易封闭在两个协调交易之间以提取价值。

第 2 层解决方案是否可以降低三明治攻击的风险？二层网络可以降低但不能消除风险。虽然较低的费用和更快的确认可能会降低攻击者的盈利能力，但 AMM 和公共内存池的基本机制仍然存在。然而，一些第 2 层协议正在尝试公平排序方法来提高交易公平性。