什么是三明治攻击？攻击类型以及如何避免三明治攻击

区块链技术以其高安全性、去中心化和透明性而闻名，因为网络上的数据无法更改。然而，区块链逐渐成为黑客攻击的目标，用户价值数千万、数亿美元的加密资产被盗。加密市场中一种流行的攻击形式是三明治攻击。那么什么是三明治攻击呢？让我们通过下面的文章来了解一下Coin68的形式以及如何避免三明治攻击吧！

什么是三明治攻击？攻击类型以及如何避免三明治攻击

什么是三明治攻击？

三明治攻击是源自MEV （Miner Extractable Value——可以从交易中提取的价值）的一种攻击形式，攻击者通过影响周围的市场状况来影响交易对，从而赚取收益。

要进行三明治攻击，首先需要在受害者的订单执行之前执行抢先交易来影响资产的市场价格，然后立即执行反向交易订单来出售资产。以新更改的价格投放市场。

什么是三明治攻击？

根据您使用的区块链和平台，三明治攻击可能会或多或少地影响您的交易，因为它依赖于对可用流动性的影响。如果流动性较低，小额买单的抢先交易对价格的影响足以迫使您以更高的价格执行买单。相反，在高流动性环境中，三明治攻击需要更多的资金来影响价格。

根据 EigenPhi，三明治攻击约占所有 MEV 的 80%，构成 MEV方法的大部分。

三明治攻击如何运作？

基本上，三明治攻击是由前跑/后跑同时进行的套利交易方法发展而来，这些攻击主要针对 DeFi 用户。

在三明治攻击期间，攻击者在网络上搜索挂单交易。

例如：在以太坊上，攻击是通过在交易前立即下 1 个订单和在交易后立即下 1 个订单来进行的。换句话说，攻击者同时执行前运行和后运行，原始待处理事务位于它们之间。

三明治攻击如何运作

下2个订单来阻止待处理交易的目的是在很短的时间内控制资产的价格。具体来说，三明治攻击的实现过程如下：

-第 1 步 - 以高价购买资产（抢先交易） ：攻击者首先购买用户想要交易的资产。

例如：当受害者使用USDTswap成以太时，攻击者会高价购买以太 ，让受害者不得不以更高的价格购买。

-第 2 步 - 以低价出售以太 （反向运行）：当受害者进行该交易时，攻击者将以新的价格出售以太 ，利用受害者交易中上涨的价格并制作收益。

-原理：下达的交易会影响用户将收到的以太数量。攻击者Vai受害者的虚假流动性提供者并吃掉差价。

-结果 - 以太的假泵： 这一系列行为导致 ETH 的价格上涨，为攻击者创造了一个极其复杂的假暴涨情况，以便通过对degen以太上涨的提前交易和反向交易来获取收益。

三明治攻击的有害影响

2024 年 12 月 28 日 Eigenphi 上的三明治攻击数据。

三明治攻击可能不会像Rug拉动那样立即下降您的资产价值。相反，它们可以被视为对没有经验的交易者征税，他们没有意识到自己的交易正在被操纵。

在过去 30 天里，有人通过对以太坊上约 7 万个钱包的三明治攻击赚了高达 170收益美元，平均每笔交易收益10 美元。

三明治攻击的原因

事实上，可以说三明治攻击方法（如上所述）是相当容易实现的。即使收益很小，不良行为者也可以继续使用这种方法，而不会产生任何后果。

大多数时候，在使用三明治攻击方法时，攻击者往往会选择通过AMM DEX（自动做市商）来进行，因为AMM DEX的定价算法需要稳定的流动性和可能的​​交易持续执行。此外，当资产的数量和流动性发生变化时，不可能忽视出现价格滑点的问题。

由于费用种类繁多，用户往往不会注意到方法攻击产生的小额费用。

尽管三明治攻击方法的好处相当有吸引力，但这些攻击并不总是收益的。执行试图中断和领先/落后其他交易者的交易通常会面临高额费用，这超出了攻击者可以获得的收益，特别是在使用以太坊时。

通过AMM DEX 进行交易时，这些服务的用户存在风险，因为三明治攻击随时可能发生。随着 DeFi 市场吸引越来越多的用户，不良行为者有更多机会攻击用户并从用户身上获利。

避免三明治攻击的方法

-限制高峰时段交易：避免在高峰时段进行大额交易，尤其是当市场波动剧烈时。

-使用支持工具：交易者应使用滑点检测和保护工具。 DeFi平台正在积极整合Flashbots交易集成反抢先交易策略，以直接将交易员与可信验证器连接起来以执行交易。

-交易前仔细检查：用户在进行交易前需要仔细检查交易的各个方面，包括Gas费、汇率和金额。

-不要使用不安全的网络：与借贷池交互时切勿使用不安全的网络。

-使用订单拆分策略来下降风险：一些流动性提供“订单拆分”功能，或者用户可以Chia订单作为风险下降策略，因为用许多小订单替换大订单将限制高价值的三明治攻击。

三明治攻击预防工具

闪光机器人： 该组织致力于研究和开发解决方案，以帮助下降MEV 的影响。其中，Flashbots Protect是一款旨在保护用户免受抢先交易和三明治攻击的产品。

使用具有先进机制的 AMM： 一些协议已经实施了新的 AMM 机制来防止三明治攻击，确保有限的价格偏差（通常在 0.1% 以内）并限制代币价格操纵。

Chainlink FSS ：这是一个预言机解决方案，有助于确定链上交易的顺序。 Chainlink通过 FCFS（先到先服务）机制帮助下降三明治攻击的影响。

EIP-1559 ：这是以太坊网络的更新，为每笔交易制作基本费用。用户可以提高gas来优先处理他们的交易。 EIP-1559有助于上涨身份验证过程，下降延迟。

MEVBlocker：该软件与Balancer 、 1Inch等众多DEX项目合作，作为一款保护用户免受MEV攻击的软件。安装后，MEVBlocker 可以警告并保护用户免受前置和后置交易的影响。

概括

区块链正在不断改进和开发，以防止三明治攻击形式的攻击。然而，以目前的技术，黑客以三明治攻击的形式攻击区块链的情况仍然会发生，这就需要更严格的安全措施来保证网络的安全。

通过本文，您想必已经部分掌握了三明治攻击的概念、攻击形式以及如何避免。 Coin68祝您成功并从这个潜在市场中赚了大量收益。