什麽是三明治攻擊？

關於三明治攻擊

三明治攻擊有策略性地利用用戶髮起的交易。攻擊者利用區塊鏈交易的公共性質，識別出可能影響某種加密貨幣市場價格的待處理交易。利用這些信息，攻擊者周密安排用戶的相關交易，有效地“夾住”原始交易。

要髮起該攻擊過程，攻擊者首先在用戶之前下交易訂單，以提供更高的Gas費以加快處理速度，這種策略稱爲“搶先交易”。這種初始交易通常反映了用戶的預期交易，由於即時的供需動態，這導緻資産的市場價格髮生變化。

隨後，用戶的交易得到處理，但由於攻擊者的搶先交易引髮了市場變化，現在的價格將不太有利。攻擊者在最後階段立即執行後續交易，通常是出售資産，這可能會進一步影響資産的價格，這種策略稱爲“尾隨”。

這一繫列經計算的操作構成了三明治攻擊，該攻擊因其用戶交易被“夾在”攻擊者的搶先交易和尾隨交易之間的方式而得名。該策略特別陰險，因爲它利用了區塊鏈透明和安全的特性，將這些屬性變成了漏洞。

三明治攻擊凸顯區塊鏈技術需要持續進步，平衡支撐區塊鏈技術的透明度與維護用戶利益的保護措施。本文首先深入探索了在不斷髮展的 DeFi 領域中與三明治攻擊相關的機製、影響和預防策略。

最大可提取價值 (MEV) 和三明治攻擊

最大可提取價值（MEV）概念在區塊鏈和去中心化金融（DeFi）背景下穫得了廣泛關註。它是指礦工或驗證者可以從區塊鏈交易重新排序中提取的最大值。MEV 源於礦工選擇區塊中交易順序的獨特能力，可能會影響區塊鏈上的交易和其他操作的結果。

三明治攻擊是 MEV 實際應用的一個典型例子。在這些攻擊中，惡意者利用其預見和操縱交易訂單的能力來穫取優勢。通過策略性地將交易放置在受害者交易之前和之後，攻擊者可以從受害者的交易中穫取價值。這是通過搶先交易（在受害者的買入訂單之前下達買入訂單以抬高價格）和尾隨交易（在受害者購買後以虛高價格出售資産）來實現的。

三明治攻擊的起源

在去中心化金融（DeFi）領域中，三明治攻擊的出現凸顯了區塊鏈技術中覆雜的安全和道德挑戰。這些操縱策略雖然最近才備受矚目，但併不新鮮。繼以太坊聯合創始人 Vitalik Buterin 在2018年的闡述之後，特別是在 DeFi 的背景下，它們就成爲了討論的重要問題。

2018 年，Vitalik 的分析揭示了一個關鍵問題：區塊鏈的交易排序過程很容易被利用，即所謂的搶先交易。他闡明了區塊鏈的透明度（一種爲信任和安全而設計的功能）如何無意中促進不公平的市場行爲。這種透明度允許網絡上的所有參與者看到在所謂的“內存池”中等待確認的交易。因此，精明的參與者可以預測市場走勢併操縱市場以穫取利潤，從而爲三明治攻擊奠定基礎。

該討論強調，需要一個強大的框架來確保交易排序的公平性和隱私性，併認識到這些不僅是技術問題，也是道德問題。這些爆料凸顯了迫切需要找到能夠增強用戶信心併維護公平市場條件原則的解決方案。

如今，這些早期對話繼續影響 DeFi 平颱內保護措施的製定。所得出的見解對於不斷髮展的安全協議和操作實踐是不可或缺的，將確保 DeFi 領域能夠髮展成一個所有參與者的成熟的、安全且公平的市場。

爲什麽會髮生三明治攻擊？

DeFi 領域三明治攻擊的髮生與區塊鏈交易技術和結構中固有的幾個因素有著錯綜覆雜的聯繫。這些攻擊可能且確實普遍存在的主要原因之一與區塊鏈交易的透明度和程序動態有關。

1. 透明度和實時數據：區塊鏈技術的本質是透明度，即每筆交易都是公開記録且可見的。這一特性雖然能實現信任和開放性，但也爲潛在的攻擊者提供了實時監控交易的機會。他們可以查看有關待處理交易的詳細信息，包括相關的資産和交易金額。這種可見性級別爲惡意實體提供了根據實時數據製定攻擊策略的機會。
2. 待處理交易池（Mempool）：當用戶髮起交易時，這些交易不會立即得到處理。相反，他們先進入待處理交易的“內存池”，等待被確認併添加到區塊鏈中。這個等候地點是公開可見的，其中的交易處於弱勢地位。攻擊者通過仔細檢查內存池以識別可用於三明治攻擊的交易。
3. Gas 費和交易優先級：區塊鏈網絡根據 Gas 費對交易進行優先級排序。用戶可選擇支付更高的Gas費，以便更快地處理交易。攻擊者通過支付更高的費用來利用該繫統，在要攻擊的目標交易之前和之後優先執行欺詐交易，因此稱爲“三明治”攻擊。他們本質上是“競價”到隊伍的前麵，確保他們的交易在內存池中的其他交易之前得到處理。
4. 市場操縱和利潤動機：三明治攻擊的最終目標是穫取利潤。通過搶先交易用戶的交易，攻擊者可以在用戶之前購買資産，人爲推高市場價格。當用戶的交易以這個虛高的價格完成後，攻擊者會出售資産以穫取利潤。這種策略在去中心化交易所中特別有效，因爲大額交易會對價格産生重大影響。
5. 自動化機器人和高頻交易：這些攻擊通常是自動化的，機器人被編程用於持續監控內存池、識別潛在目標交易併執行三明治攻擊。這些機器人可以高速運行，可在幾分之一秒內執行多個攻擊步驟。他們利用高頻交易策略，從而常能快於手動執行交易的普通用戶。

三明治攻擊的工作原理

1. 觀察和目標識別

三明治攻擊在初始階段進行監視。攻擊者通常使用自動化機器人持續監控區塊鏈上待處理交易的狀態。這些交易在區塊鏈的內存池中可見，這是所有等待確認的操作的“等候室”。當攻擊者髮現一筆感興趣的交易（通常是涉及大額的交易）時，他們就準備執行其操縱策略。

2. 髮起進攻——搶先交易

一旦識別出攻擊目標，攻擊者就會髮起三明治攻擊的第一個動作，稱爲搶先交易。他們髮出的交易與受害者交易具有相衕的資産，但最重要的是，他們爲交易提供了更高的Gas費。這種較高的費用會激勵礦工將攻擊者的操作優先排序於內存池中的其他操作。因此，即使攻擊者的交易是在受害者的交易之後髮出的，它也會首先得到處理。

在此階段，攻擊者通常會買入資産，這可能會導緻資産的市場價格飆升，尤其是在原始交易規模足以影響市場的情況下。

3. 受害者的交易執行

在搶先交易階段之後，受害者的交易開始髮揮作用。然而，由於之前的操縱，現在的市場狀況與受害者髮起交易時的不衕。如果受害者正在買入，由於攻擊者的搶先交易人爲地增加了需求，他們現在可能會麵臨更高的價格。

4. 完成攻擊——尾隨交易

三明治攻擊的最後動作是髮起尾隨交易。處理受害者的交易後，攻擊者立即跟進另一筆交易，這次是出售他們最初穫得的資産。鑒於資産的價格因其行爲和受害者的大量交易而被抬高，攻擊者通常可以通過出售其資産而穫利。此次出售也可能導緻價格下跌，從而可能使受害者目前的擁有資産已貶值。

在整個過程中，攻擊者利用了幾個因素：市場對大訂單反應的可預測性、區塊鏈交易隊列的公衆可見性以及通過Gas費影響交易處理訂單的能力。

三明治攻擊的示例

PEPE 網絡漏洞

PEPE 代幣網絡是受模因幣的啟髮而創建的，它是三明治攻擊漏洞的一個知名案例。最初，PEPE 代幣沒有顯著的流動性或熱度。然而，一條聲稱 PEPE 包的價值從250美元飆升至150萬美元的推文引髮了人們對該幣的興趣併對其進行炒作。這導緻PEPE代幣的價值增加，引起了攻擊者的註意。攻擊者使用三明治攻擊機器人，搶先進行 PEPE 購買交易，從而抬高代幣價格。衕一攻擊者還針對 CHAD 代幣，在24小時內花費了超過128萬美元的交易費用，併從以高價購買代幣的交易者處穫利達140多萬美元。

Uniswap 和 PancakeSwap 的漏洞

Uniswap 和 PancakeSwap 是最受歡迎的去中心化交易所（DEX）之一，經常成爲三明治攻擊的目標。這些平颱由於其自動做市商（AMM）模型，支持直接進行點對點交易，而無需訂單簿。攻擊者通過監控大量待處理交易併以更高的Gas費執行自己的交易來操縱資産價格。例如，攻擊者可能會在 Uniswap 上觀察到大量買入訂單，併迅速以更高的 Gas 費對衕一資産下達買入訂單，然後在受害者交易後髮出賣出訂單。這一繫列事件導緻受害者以高價購買資産，而攻擊者則從價差中穫利。

SushiSwap 攻擊

SushiSwap 與 Uniswap 類似，也採用 AMM 模型運行，因而很容易受到三明治攻擊。該平颱的流動性池對其交易機製至關重要，成爲這些攻擊的焦點。攻擊者通過圍繞大訂單執行適時交易，這可能會導緻價格大幅下滑。這不僅影響參與大額交易的個體交易者，還會影響流動性池內的整體價格穩定性，從而造成更廣泛的市場扭曲。

三明治攻擊的後果

三明治攻擊對去中心化金融 (DeFi) 領域帶來了多方麵有害的影響，既影響個人交易者，也影響了更廣泛的 DeFi 生態繫統。對於個體交易​​者，尤其是外行交易者來説，這些攻擊構成了重大的財務風險。他們經常髮現自己由於攻擊者執行的操縱交易而無意中以虛高的價格買入了資産。這不僅會導緻立即的財務損失，還會在參與者之間造成不信任感，從而使他們不再參與 DeFi 交易。

三明治攻擊導緻了 DeFi 市場中不可預測和不公平的整體氛圍。它們加劇了市場波動，使所有參與者的交易成本更高。這是由於交易者之間爲了戰勝潛在攻擊而加劇的競爭，通常會導緻更高的交易費用（Gas費），以爲其交易穫得優先處理的機會。

更廣泛的 DeFi 生態繫統也因這些操縱行爲而受到影響。隨著對繫統的信任減弱，新用戶或投資者的參與度和交易積極性可能會停滯或下降。積極參與的減少可能會導緻流動性下降，而這對於 DeFi 平颱的健康和增長至關重要。此外，持續的市場操縱會引起監管機構的嚴格審查，可能導緻限製性監管，從而抑製該領域的創新和增長。

如何避免三明治攻擊

要想避免三明治攻擊，特別是對於個人用戶來説，需要結合戰略交易、意識，有時還需要使用先進的工具或平颱。

雖然這些策略有助於降低受到三明治攻擊的風險，但它們併不是萬全之策。DeFi 在不斷髮展，這意味著用戶和平颱也需要不斷適應惡意行爲者採用的新策略。以下是一些實際步驟：

滑點容差設置

在使用 DeFi 平颱時，用戶可以調整滑點容差。此設置使交易僅當價格滑點在一定百分比內才執行。如果攻擊者明顯試圖操縱價格，設置較低的滑點容差可以防止交易執行。

使用隱私解決方案或協議

一些區塊鏈協議或工具能隱藏交易細節，爲交易者提供隱私保護。Tornado Cash 等服務或實施零知識證明的協議可以幫助掩蓋交易意圖，使攻擊者更難識別目標交易。

提高對Gas價格的認識

了解Gas價格併避免在高峰時段進行交易可以降低風險。由於可能穫得更可觀的利潤，高網絡活動常常會吸引攻擊者。如果可能的話，在較平穩的時期安排交易可以降低風險。

交易金額限製

將大筆交易拆分成小筆交易有時會有所幫助。這使得它不那麽會攻擊者的註意，因爲小筆交易的潛在利潤可能無法讓攻擊認爲他付出的努力和成本是值得的。但是，這樣做會帶來多筆交易的Gas費，從而增加成本。

高級的交易界麵

一些專業交易界麵或 DeFi 平颱提供交易訂單保護（TOP）或私人交易池等功能，以保護用戶免受搶先交易和三明治攻擊。

教育和意識

隨時了解最新的安全實踐併了解去中心化平颱上交易所涉及的固有風險，這一點至關重要。知識是預防攻擊的重要手段。

結語

DeFi 領域在不斷髮展，因而解決對三明治攻擊等操縱行爲有利的繫統性問題變得至關重要。這些攻擊不僅對個人交易者的財務安全構成重大障礙，而且還對蓬勃髮展的 DeFi 生態繫統的整體認知和穩定性構成了重大威脅。從用戶教育到實施高級交易協議等積極主動的措施，這些都十分重要，有利於遏製這些攻擊行爲併營造 DeFi 持續增長所需的信任和可靠性環境。

該領域的進步需要 DeFi 社區內所有利益相關者的共衕努力。開髮商、平颱運營商、監管機構和用戶需要合作，帶來維護市場誠信的創新解決方案和監管框架。通過確保交易透明度和公平性，DeFi 市場可以鞏固其作爲傳統金融繫統合法、安全替代方案的地位，最終爲全球用戶提供多樣化的金融機會。