什么是三明治攻击?
关于三明治攻击
三明治攻击有策略性地利用用户发起的交易。攻击者利用区块链交易的公共性质,识别出可能影响某种加密货币市场价格的待处理交易。利用这些信息,攻击者周密安排用户的相关交易,有效地“夹住”原始交易。
要发起该攻击过程,攻击者首先在用户之前下交易订单,以提供更高的Gas费以加快处理速度,这种策略称为“抢先交易”。这种初始交易通常反映了用户的预期交易,由于即时的供需动态,这导致资产的市场价格发生变化。
随后,用户的交易得到处理,但由于攻击者的抢先交易引发了市场变化,现在的价格将不太有利。攻击者在最后阶段立即执行后续交易,通常是出售资产,这可能会进一步影响资产的价格,这种策略称为“尾随”。
这一系列经计算的操作构成了三明治攻击,该攻击因其用户交易被“夹在”攻击者的抢先交易和尾随交易之间的方式而得名。该策略特别阴险,因为它利用了区块链透明和安全的特性,将这些属性变成了漏洞。
三明治攻击凸显区块链技术需要持续进步,平衡支撑区块链技术的透明度与维护用户利益的保护措施。本文首先深入探索了在不断发展的 DeFi 领域中与三明治攻击相关的机制、影响和预防策略。
最大可提取价值 (MEV) 和三明治攻击
最大可提取价值(MEV)概念在区块链和去中心化金融(DeFi)背景下获得了广泛关注。它是指矿工或验证者可以从区块链交易重新排序中提取的最大值。MEV 源于矿工选择区块中交易顺序的独特能力,可能会影响区块链上的交易和其他操作的结果。
三明治攻击是 MEV 实际应用的一个典型例子。在这些攻击中,恶意者利用其预见和操纵交易订单的能力来获取优势。通过策略性地将交易放置在受害者交易之前和之后,攻击者可以从受害者的交易中获取价值。这是通过抢先交易(在受害者的买入订单之前下达买入订单以抬高价格)和尾随交易(在受害者购买后以虚高价格出售资产)来实现的。
三明治攻击的起源
在去中心化金融(DeFi)领域中,三明治攻击的出现凸显了区块链技术中复杂的安全和道德挑战。这些操纵策略虽然最近才备受瞩目,但并不新鲜。继以太坊联合创始人 Vitalik Buterin 在2018年的阐述之后,特别是在 DeFi 的背景下,它们就成为了讨论的重要问题。
2018 年,Vitalik 的分析揭示了一个关键问题:区块链的交易排序过程很容易被利用,即所谓的抢先交易。他阐明了区块链的透明度(一种为信任和安全而设计的功能)如何无意中促进不公平的市场行为。这种透明度允许网络上的所有参与者看到在所谓的“内存池”中等待确认的交易。因此,精明的参与者可以预测市场走势并操纵市场以获取利润,从而为三明治攻击奠定基础。
该讨论强调,需要一个强大的框架来确保交易排序的公平性和隐私性,并认识到这些不仅是技术问题,也是道德问题。这些爆料凸显了迫切需要找到能够增强用户信心并维护公平市场条件原则的解决方案。
如今,这些早期对话继续影响 DeFi 平台内保护措施的制定。所得出的见解对于不断发展的安全协议和操作实践是不可或缺的,将确保 DeFi 领域能够发展成一个所有参与者的成熟的、安全且公平的市场。
为什么会发生三明治攻击?
DeFi 领域三明治攻击的发生与区块链交易技术和结构中固有的几个因素有着错综复杂的联系。这些攻击可能且确实普遍存在的主要原因之一与区块链交易的透明度和程序动态有关。
- 透明度和实时数据:区块链技术的本质是透明度,即每笔交易都是公开记录且可见的。这一特性虽然能实现信任和开放性,但也为潜在的攻击者提供了实时监控交易的机会。他们可以查看有关待处理交易的详细信息,包括相关的资产和交易金额。这种可见性级别为恶意实体提供了根据实时数据制定攻击策略的机会。
- 待处理交易池(Mempool):当用户发起交易时,这些交易不会立即得到处理。相反,他们先进入待处理交易的“内存池”,等待被确认并添加到区块链中。这个等候地点是公开可见的,其中的交易处于弱势地位。攻击者通过仔细检查内存池以识别可用于三明治攻击的交易。
- Gas 费和交易优先级:区块链网络根据 Gas 费对交易进行优先级排序。用户可选择支付更高的Gas费,以便更快地处理交易。攻击者通过支付更高的费用来利用该系统,在要攻击的目标交易之前和之后优先执行欺诈交易,因此称为“三明治”攻击。他们本质上是“竞价”到队伍的前面,确保他们的交易在内存池中的其他交易之前得到处理。
- 市场操纵和利润动机:三明治攻击的最终目标是获取利润。通过抢先交易用户的交易,攻击者可以在用户之前购买资产,人为推高市场价格。当用户的交易以这个虚高的价格完成后,攻击者会出售资产以获取利润。这种策略在去中心化交易所中特别有效,因为大额交易会对价格产生重大影响。
- 自动化机器人和高频交易:这些攻击通常是自动化的,机器人被编程用于持续监控内存池、识别潜在目标交易并执行三明治攻击。这些机器人可以高速运行,可在几分之一秒内执行多个攻击步骤。他们利用高频交易策略,从而常能快于手动执行交易的普通用户。
三明治攻击的工作原理
1. 观察和目标识别
三明治攻击在初始阶段进行监视。攻击者通常使用自动化机器人持续监控区块链上待处理交易的状态。这些交易在区块链的内存池中可见,这是所有等待确认的操作的“等候室”。当攻击者发现一笔感兴趣的交易(通常是涉及大额的交易)时,他们就准备执行其操纵策略。
2. 发起进攻——抢先交易
一旦识别出攻击目标,攻击者就会发起三明治攻击的第一个动作,称为抢先交易。他们发出的交易与受害者交易具有相同的资产,但最重要的是,他们为交易提供了更高的Gas费。这种较高的费用会激励矿工将攻击者的操作优先排序于内存池中的其他操作。因此,即使攻击者的交易是在受害者的交易之后发出的,它也会首先得到处理。
在此阶段,攻击者通常会买入资产,这可能会导致资产的市场价格飙升,尤其是在原始交易规模足以影响市场的情况下。
3. 受害者的交易执行
在抢先交易阶段之后,受害者的交易开始发挥作用。然而,由于之前的操纵,现在的市场状况与受害者发起交易时的不同。如果受害者正在买入,由于攻击者的抢先交易人为地增加了需求,他们现在可能会面临更高的价格。
4. 完成攻击——尾随交易
三明治攻击的最后动作是发起尾随交易。处理受害者的交易后,攻击者立即跟进另一笔交易,这次是出售他们最初获得的资产。鉴于资产的价格因其行为和受害者的大量交易而被抬高,攻击者通常可以通过出售其资产而获利。此次出售也可能导致价格下跌,从而可能使受害者目前的拥有资产已贬值。
在整个过程中,攻击者利用了几个因素:市场对大订单反应的可预测性、区块链交易队列的公众可见性以及通过Gas费影响交易处理订单的能力。
三明治攻击的示例
PEPE 网络漏洞
PEPE 代币网络是受模因币的启发而创建的,它是三明治攻击漏洞的一个知名案例。最初,PEPE 代币没有显著的流动性或热度。然而,一条声称 PEPE 包的价值从250美元飙升至150万美元的推文引发了人们对该币的兴趣并对其进行炒作。这导致PEPE代币的价值增加,引起了攻击者的注意。攻击者使用三明治攻击机器人,抢先进行 PEPE 购买交易,从而抬高代币价格。同一攻击者还针对 CHAD 代币,在24小时内花费了超过128万美元的交易费用,并从以高价购买代币的交易者处获利达140多万美元。
Uniswap 和 PancakeSwap 的漏洞
Uniswap 和 PancakeSwap 是最受欢迎的去中心化交易所(DEX)之一,经常成为三明治攻击的目标。这些平台由于其自动做市商(AMM)模型,支持直接进行点对点交易,而无需订单簿。攻击者通过监控大量待处理交易并以更高的Gas费执行自己的交易来操纵资产价格。例如,攻击者可能会在 Uniswap 上观察到大量买入订单,并迅速以更高的 Gas 费对同一资产下达买入订单,然后在受害者交易后发出卖出订单。这一系列事件导致受害者以高价购买资产,而攻击者则从价差中获利。
SushiSwap 攻击
SushiSwap 与 Uniswap 类似,也采用 AMM 模型运行,因而很容易受到三明治攻击。该平台的流动性池对其交易机制至关重要,成为这些攻击的焦点。攻击者通过围绕大订单执行适时交易,这可能会导致价格大幅下滑。这不仅影响参与大额交易的个体交易者,还会影响流动性池内的整体价格稳定性,从而造成更广泛的市场扭曲。
三明治攻击的后果
三明治攻击对去中心化金融 (DeFi) 领域带来了多方面有害的影响,既影响个人交易者,也影响了更广泛的 DeFi 生态系统。对于个体交易者,尤其是外行交易者来说,这些攻击构成了重大的财务风险。他们经常发现自己由于攻击者执行的操纵交易而无意中以虚高的价格买入了资产。这不仅会导致立即的财务损失,还会在参与者之间造成不信任感,从而使他们不再参与 DeFi 交易。
三明治攻击导致了 DeFi 市场中不可预测和不公平的整体氛围。它们加剧了市场波动,使所有参与者的交易成本更高。这是由于交易者之间为了战胜潜在攻击而加剧的竞争,通常会导致更高的交易费用(Gas费),以为其交易获得优先处理的机会。
更广泛的 DeFi 生态系统也因这些操纵行为而受到影响。随着对系统的信任减弱,新用户或投资者的参与度和交易积极性可能会停滞或下降。积极参与的减少可能会导致流动性下降,而这对于 DeFi 平台的健康和增长至关重要。此外,持续的市场操纵会引起监管机构的严格审查,可能导致限制性监管,从而抑制该领域的创新和增长。
如何避免三明治攻击
要想避免三明治攻击,特别是对于个人用户来说,需要结合战略交易、意识,有时还需要使用先进的工具或平台。
虽然这些策略有助于降低受到三明治攻击的风险,但它们并不是万全之策。DeFi 在不断发展,这意味着用户和平台也需要不断适应恶意行为者采用的新策略。以下是一些实际步骤:
滑点容差设置
在使用 DeFi 平台时,用户可以调整滑点容差。此设置使交易仅当价格滑点在一定百分比内才执行。如果攻击者明显试图操纵价格,设置较低的滑点容差可以防止交易执行。
使用隐私解决方案或协议
一些区块链协议或工具能隐藏交易细节,为交易者提供隐私保护。Tornado Cash 等服务或实施零知识证明的协议可以帮助掩盖交易意图,使攻击者更难识别目标交易。
提高对Gas价格的认识
了解Gas价格并避免在高峰时段进行交易可以降低风险。由于可能获得更可观的利润,高网络活动常常会吸引攻击者。如果可能的话,在较平稳的时期安排交易可以降低风险。
交易金额限制
将大笔交易拆分成小笔交易有时会有所帮助。这使得它不那么会攻击者的注意,因为小笔交易的潜在利润可能无法让攻击认为他付出的努力和成本是值得的。但是,这样做会带来多笔交易的Gas费,从而增加成本。
高级的交易界面
一些专业交易界面或 DeFi 平台提供交易订单保护(TOP)或私人交易池等功能,以保护用户免受抢先交易和三明治攻击。
教育和意识
随时了解最新的安全实践并了解去中心化平台上交易所涉及的固有风险,这一点至关重要。知识是预防攻击的重要手段。
结语
DeFi 领域在不断发展,因而解决对三明治攻击等操纵行为有利的系统性问题变得至关重要。这些攻击不仅对个人交易者的财务安全构成重大障碍,而且还对蓬勃发展的 DeFi 生态系统的整体认知和稳定性构成了重大威胁。从用户教育到实施高级交易协议等积极主动的措施,这些都十分重要,有利于遏制这些攻击行为并营造 DeFi 持续增长所需的信任和可靠性环境。
该领域的进步需要 DeFi 社区内所有利益相关者的共同努力。开发商、平台运营商、监管机构和用户需要合作,带来维护市场诚信的创新解决方案和监管框架。通过确保交易透明度和公平性,DeFi 市场可以巩固其作为传统金融系统合法、安全替代方案的地位,最终为全球用户提供多样化的金融机会。
相关文章
如何质押 ETH?
什么是三明治攻击?
关于三明治攻击
三明治攻击有策略性地利用用户发起的交易。攻击者利用区块链交易的公共性质,识别出可能影响某种加密货币市场价格的待处理交易。利用这些信息,攻击者周密安排用户的相关交易,有效地“夹住”原始交易。
要发起该攻击过程,攻击者首先在用户之前下交易订单,以提供更高的Gas费以加快处理速度,这种策略称为“抢先交易”。这种初始交易通常反映了用户的预期交易,由于即时的供需动态,这导致资产的市场价格发生变化。
随后,用户的交易得到处理,但由于攻击者的抢先交易引发了市场变化,现在的价格将不太有利。攻击者在最后阶段立即执行后续交易,通常是出售资产,这可能会进一步影响资产的价格,这种策略称为“尾随”。
这一系列经计算的操作构成了三明治攻击,该攻击因其用户交易被“夹在”攻击者的抢先交易和尾随交易之间的方式而得名。该策略特别阴险,因为它利用了区块链透明和安全的特性,将这些属性变成了漏洞。
三明治攻击凸显区块链技术需要持续进步,平衡支撑区块链技术的透明度与维护用户利益的保护措施。本文首先深入探索了在不断发展的 DeFi 领域中与三明治攻击相关的机制、影响和预防策略。
最大可提取价值 (MEV) 和三明治攻击
最大可提取价值(MEV)概念在区块链和去中心化金融(DeFi)背景下获得了广泛关注。它是指矿工或验证者可以从区块链交易重新排序中提取的最大值。MEV 源于矿工选择区块中交易顺序的独特能力,可能会影响区块链上的交易和其他操作的结果。
三明治攻击是 MEV 实际应用的一个典型例子。在这些攻击中,恶意者利用其预见和操纵交易订单的能力来获取优势。通过策略性地将交易放置在受害者交易之前和之后,攻击者可以从受害者的交易中获取价值。这是通过抢先交易(在受害者的买入订单之前下达买入订单以抬高价格)和尾随交易(在受害者购买后以虚高价格出售资产)来实现的。
三明治攻击的起源
在去中心化金融(DeFi)领域中,三明治攻击的出现凸显了区块链技术中复杂的安全和道德挑战。这些操纵策略虽然最近才备受瞩目,但并不新鲜。继以太坊联合创始人 Vitalik Buterin 在2018年的阐述之后,特别是在 DeFi 的背景下,它们就成为了讨论的重要问题。
2018 年,Vitalik 的分析揭示了一个关键问题:区块链的交易排序过程很容易被利用,即所谓的抢先交易。他阐明了区块链的透明度(一种为信任和安全而设计的功能)如何无意中促进不公平的市场行为。这种透明度允许网络上的所有参与者看到在所谓的“内存池”中等待确认的交易。因此,精明的参与者可以预测市场走势并操纵市场以获取利润,从而为三明治攻击奠定基础。
该讨论强调,需要一个强大的框架来确保交易排序的公平性和隐私性,并认识到这些不仅是技术问题,也是道德问题。这些爆料凸显了迫切需要找到能够增强用户信心并维护公平市场条件原则的解决方案。
如今,这些早期对话继续影响 DeFi 平台内保护措施的制定。所得出的见解对于不断发展的安全协议和操作实践是不可或缺的,将确保 DeFi 领域能够发展成一个所有参与者的成熟的、安全且公平的市场。
为什么会发生三明治攻击?
DeFi 领域三明治攻击的发生与区块链交易技术和结构中固有的几个因素有着错综复杂的联系。这些攻击可能且确实普遍存在的主要原因之一与区块链交易的透明度和程序动态有关。
- 透明度和实时数据:区块链技术的本质是透明度,即每笔交易都是公开记录且可见的。这一特性虽然能实现信任和开放性,但也为潜在的攻击者提供了实时监控交易的机会。他们可以查看有关待处理交易的详细信息,包括相关的资产和交易金额。这种可见性级别为恶意实体提供了根据实时数据制定攻击策略的机会。
- 待处理交易池(Mempool):当用户发起交易时,这些交易不会立即得到处理。相反,他们先进入待处理交易的“内存池”,等待被确认并添加到区块链中。这个等候地点是公开可见的,其中的交易处于弱势地位。攻击者通过仔细检查内存池以识别可用于三明治攻击的交易。
- Gas 费和交易优先级:区块链网络根据 Gas 费对交易进行优先级排序。用户可选择支付更高的Gas费,以便更快地处理交易。攻击者通过支付更高的费用来利用该系统,在要攻击的目标交易之前和之后优先执行欺诈交易,因此称为“三明治”攻击。他们本质上是“竞价”到队伍的前面,确保他们的交易在内存池中的其他交易之前得到处理。
- 市场操纵和利润动机:三明治攻击的最终目标是获取利润。通过抢先交易用户的交易,攻击者可以在用户之前购买资产,人为推高市场价格。当用户的交易以这个虚高的价格完成后,攻击者会出售资产以获取利润。这种策略在去中心化交易所中特别有效,因为大额交易会对价格产生重大影响。
- 自动化机器人和高频交易:这些攻击通常是自动化的,机器人被编程用于持续监控内存池、识别潜在目标交易并执行三明治攻击。这些机器人可以高速运行,可在几分之一秒内执行多个攻击步骤。他们利用高频交易策略,从而常能快于手动执行交易的普通用户。
三明治攻击的工作原理
1. 观察和目标识别
三明治攻击在初始阶段进行监视。攻击者通常使用自动化机器人持续监控区块链上待处理交易的状态。这些交易在区块链的内存池中可见,这是所有等待确认的操作的“等候室”。当攻击者发现一笔感兴趣的交易(通常是涉及大额的交易)时,他们就准备执行其操纵策略。
2. 发起进攻——抢先交易
一旦识别出攻击目标,攻击者就会发起三明治攻击的第一个动作,称为抢先交易。他们发出的交易与受害者交易具有相同的资产,但最重要的是,他们为交易提供了更高的Gas费。这种较高的费用会激励矿工将攻击者的操作优先排序于内存池中的其他操作。因此,即使攻击者的交易是在受害者的交易之后发出的,它也会首先得到处理。
在此阶段,攻击者通常会买入资产,这可能会导致资产的市场价格飙升,尤其是在原始交易规模足以影响市场的情况下。
3. 受害者的交易执行
在抢先交易阶段之后,受害者的交易开始发挥作用。然而,由于之前的操纵,现在的市场状况与受害者发起交易时的不同。如果受害者正在买入,由于攻击者的抢先交易人为地增加了需求,他们现在可能会面临更高的价格。
4. 完成攻击——尾随交易
三明治攻击的最后动作是发起尾随交易。处理受害者的交易后,攻击者立即跟进另一笔交易,这次是出售他们最初获得的资产。鉴于资产的价格因其行为和受害者的大量交易而被抬高,攻击者通常可以通过出售其资产而获利。此次出售也可能导致价格下跌,从而可能使受害者目前的拥有资产已贬值。
在整个过程中,攻击者利用了几个因素:市场对大订单反应的可预测性、区块链交易队列的公众可见性以及通过Gas费影响交易处理订单的能力。
三明治攻击的示例
PEPE 网络漏洞
PEPE 代币网络是受模因币的启发而创建的,它是三明治攻击漏洞的一个知名案例。最初,PEPE 代币没有显著的流动性或热度。然而,一条声称 PEPE 包的价值从250美元飙升至150万美元的推文引发了人们对该币的兴趣并对其进行炒作。这导致PEPE代币的价值增加,引起了攻击者的注意。攻击者使用三明治攻击机器人,抢先进行 PEPE 购买交易,从而抬高代币价格。同一攻击者还针对 CHAD 代币,在24小时内花费了超过128万美元的交易费用,并从以高价购买代币的交易者处获利达140多万美元。
Uniswap 和 PancakeSwap 的漏洞
Uniswap 和 PancakeSwap 是最受欢迎的去中心化交易所(DEX)之一,经常成为三明治攻击的目标。这些平台由于其自动做市商(AMM)模型,支持直接进行点对点交易,而无需订单簿。攻击者通过监控大量待处理交易并以更高的Gas费执行自己的交易来操纵资产价格。例如,攻击者可能会在 Uniswap 上观察到大量买入订单,并迅速以更高的 Gas 费对同一资产下达买入订单,然后在受害者交易后发出卖出订单。这一系列事件导致受害者以高价购买资产,而攻击者则从价差中获利。
SushiSwap 攻击
SushiSwap 与 Uniswap 类似,也采用 AMM 模型运行,因而很容易受到三明治攻击。该平台的流动性池对其交易机制至关重要,成为这些攻击的焦点。攻击者通过围绕大订单执行适时交易,这可能会导致价格大幅下滑。这不仅影响参与大额交易的个体交易者,还会影响流动性池内的整体价格稳定性,从而造成更广泛的市场扭曲。
三明治攻击的后果
三明治攻击对去中心化金融 (DeFi) 领域带来了多方面有害的影响,既影响个人交易者,也影响了更广泛的 DeFi 生态系统。对于个体交易者,尤其是外行交易者来说,这些攻击构成了重大的财务风险。他们经常发现自己由于攻击者执行的操纵交易而无意中以虚高的价格买入了资产。这不仅会导致立即的财务损失,还会在参与者之间造成不信任感,从而使他们不再参与 DeFi 交易。
三明治攻击导致了 DeFi 市场中不可预测和不公平的整体氛围。它们加剧了市场波动,使所有参与者的交易成本更高。这是由于交易者之间为了战胜潜在攻击而加剧的竞争,通常会导致更高的交易费用(Gas费),以为其交易获得优先处理的机会。
更广泛的 DeFi 生态系统也因这些操纵行为而受到影响。随着对系统的信任减弱,新用户或投资者的参与度和交易积极性可能会停滞或下降。积极参与的减少可能会导致流动性下降,而这对于 DeFi 平台的健康和增长至关重要。此外,持续的市场操纵会引起监管机构的严格审查,可能导致限制性监管,从而抑制该领域的创新和增长。
如何避免三明治攻击
要想避免三明治攻击,特别是对于个人用户来说,需要结合战略交易、意识,有时还需要使用先进的工具或平台。
虽然这些策略有助于降低受到三明治攻击的风险,但它们并不是万全之策。DeFi 在不断发展,这意味着用户和平台也需要不断适应恶意行为者采用的新策略。以下是一些实际步骤:
滑点容差设置
在使用 DeFi 平台时,用户可以调整滑点容差。此设置使交易仅当价格滑点在一定百分比内才执行。如果攻击者明显试图操纵价格,设置较低的滑点容差可以防止交易执行。
使用隐私解决方案或协议
一些区块链协议或工具能隐藏交易细节,为交易者提供隐私保护。Tornado Cash 等服务或实施零知识证明的协议可以帮助掩盖交易意图,使攻击者更难识别目标交易。
提高对Gas价格的认识
了解Gas价格并避免在高峰时段进行交易可以降低风险。由于可能获得更可观的利润,高网络活动常常会吸引攻击者。如果可能的话,在较平稳的时期安排交易可以降低风险。
交易金额限制
将大笔交易拆分成小笔交易有时会有所帮助。这使得它不那么会攻击者的注意,因为小笔交易的潜在利润可能无法让攻击认为他付出的努力和成本是值得的。但是,这样做会带来多笔交易的Gas费,从而增加成本。
高级的交易界面
一些专业交易界面或 DeFi 平台提供交易订单保护(TOP)或私人交易池等功能,以保护用户免受抢先交易和三明治攻击。
教育和意识
随时了解最新的安全实践并了解去中心化平台上交易所涉及的固有风险,这一点至关重要。知识是预防攻击的重要手段。
结语
DeFi 领域在不断发展,因而解决对三明治攻击等操纵行为有利的系统性问题变得至关重要。这些攻击不仅对个人交易者的财务安全构成重大障碍,而且还对蓬勃发展的 DeFi 生态系统的整体认知和稳定性构成了重大威胁。从用户教育到实施高级交易协议等积极主动的措施,这些都十分重要,有利于遏制这些攻击行为并营造 DeFi 持续增长所需的信任和可靠性环境。
该领域的进步需要 DeFi 社区内所有利益相关者的共同努力。开发商、平台运营商、监管机构和用户需要合作,带来维护市场诚信的创新解决方案和监管框架。通过确保交易透明度和公平性,DeFi 市场可以巩固其作为传统金融系统合法、安全替代方案的地位,最终为全球用户提供多样化的金融机会。
相关文章
如何质押 ETH?