什麼是三明治攻擊？攻擊類型以及如何避免三明治攻擊

區塊鏈技術以其高安全性、去中心化和透明性而聞名，因為網絡上的數據無法更改。然而，區塊鏈逐漸成為黑客攻擊的目標，用戶價值數千萬、數億美元的加密資產被盜。加密市場中一種流行的攻擊形式是三明治攻擊。那麼什麼是三明治攻擊呢？讓我們通過下面的文章來了解一下Coin68的形式以及如何避免三明治攻擊吧！

什麼是三明治攻擊？攻擊類型以及如何避免三明治攻擊

什麼是三明治攻擊？

三明治攻擊是源自MEV （Miner Extractable Value——可以從交易中提取的價值）的一種攻擊形式，攻擊者通過影響周圍的市場狀況來影響交易對，從而賺取收益。

要進行三明治攻擊，首先需要在受害者的訂單執行之前執行搶先交易來影響資產的市場價格，然後立即執行反向交易訂單來出售資產。以新更改的價格投放市場。

什麼是三明治攻擊？

根據您使用的區塊鏈和平臺，三明治攻擊可能會或多或少地影響您的交易，因為它依賴於對可用流動性的影響。如果流動性較低，小額買單的搶先交易對價格的影響足以迫使您以更高的價格執行買單。相反，在高流動性環境中，三明治攻擊需要更多的資金來影響價格。

根據 EigenPhi，三明治攻擊約佔所有 MEV 的 80%，構成 MEV方法的大部分。

三明治攻擊如何運作？

基本上，三明治攻擊是由前跑/後跑同時進行的套利交易方法發展而來，這些攻擊主要針對 DeFi 用戶。

在三明治攻擊期間，攻擊者在網絡上搜索掛單交易。

例如：在以太坊上，攻擊是通過在交易前立即下 1 個訂單和在交易後立即下 1 個訂單來進行的。換句話說，攻擊者同時執行前運行和後運行，原始待處理事務位於它們之間。

三明治攻擊如何運作

下2個訂單來阻止待處理交易的目的是在很短的時間內控制資產的價格。具體來說，三明治攻擊的實現過程如下：

-第 1 步 - 以高價購買資產（搶先交易） ：攻擊者首先購買用戶想要交易的資產。

例如：當受害者使用USDTswap成以太時，攻擊者會高價購買以太 ，讓受害者不得不以更高的價格購買。

-第 2 步 - 以低價出售以太 （反向運行）：當受害者進行該交易時，攻擊者將以新的價格出售以太 ，利用受害者交易中上漲的價格並製作收益。

-原理：下達的交易會影響用戶將收到的以太數量。攻擊者Vai受害者的虛假流動性提供者並吃掉差價。

-結果 - 以太的假泵： 這一系列行為導致 ETH 的價格上漲，為攻擊者創造了一個極其複雜的假暴漲情況，以便通過對degen以太上漲的提前交易和反向交易來獲取收益。

三明治攻擊的有害影響

2024 年 12 月 28 日 Eigenphi 上的三明治攻擊數據。

三明治攻擊可能不會像Rug拉動那樣立即下降您的資產價值。相反，它們可以被視為對沒有經驗的交易者徵稅，他們沒有意識到自己的交易正在被操縱。

在過去 30 天裡，有人通過對以太坊上約 7 萬個錢包的三明治攻擊賺了高達 170收益美元，平均每筆交易收益10 美元。

三明治攻擊的原因

事實上，可以說三明治攻擊方法（如上所述）是相當容易實現的。即使收益很小，不良行為者也可以繼續使用這種方法，而不會產生任何後果。

大多數時候，在使用三明治攻擊方法時，攻擊者往往會選擇通過AMM DEX（自動做市商）來進行，因為AMM DEX的定價算法需要穩定的流動性和可能的​​交易持續執行。此外，當資產的數量和流動性發生變化時，不可能忽視出現價格滑點的問題。

由於費用種類繁多，用戶往往不會注意到方法攻擊產生的小額費用。

儘管三明治攻擊方法的好處相當有吸引力，但這些攻擊並不總是收益的。執行試圖中斷和領先/落後其他交易者的交易通常會面臨高額費用，這超出了攻擊者可以獲得的收益，特別是在使用以太坊時。

通過AMM DEX 進行交易時，這些服務的用戶存在風險，因為三明治攻擊隨時可能發生。隨著 DeFi 市場吸引越來越多的用戶，不良行為者有更多機會攻擊用戶並從用戶身上獲利。

避免三明治攻擊的方法

-限制高峰時段交易：避免在高峰時段進行大額交易，尤其是當市場波動劇烈時。

-使用支持工具：交易者應使用滑點檢測和保護工具。 DeFi平臺正在積極整合Flashbots交易集成反搶先交易策略，以直接將交易員與可信驗證器連接起來以執行交易。

-交易前仔細檢查：用戶在進行交易前需要仔細檢查交易的各個方面，包括Gas費、匯率和金額。

-不要使用不安全的網絡：與借貸池交互時切勿使用不安全的網絡。

-使用訂單拆分策略來下降風險：一些流動性提供“訂單拆分”功能，或者用戶可以Chia訂單作為風險下降策略，因為用許多小訂單替換大訂單將限制高價值的三明治攻擊。

三明治攻擊預防工具

閃光機器人： 該組織致力於研究和開發解決方案，以幫助下降MEV 的影響。其中，Flashbots Protect是一款旨在保護用戶免受搶先交易和三明治攻擊的產品。

使用具有先進機制的 AMM： 一些協議已經實施了新的 AMM 機制來防止三明治攻擊，確保有限的價格偏差（通常在 0.1% 以內）並限制代幣價格操縱。

Chainlink FSS ：這是一個預言機解決方案，有助於確定鏈上交易的順序。 Chainlink通過 FCFS（先到先服務）機制幫助下降三明治攻擊的影響。

EIP-1559 ：這是以太坊網絡的更新，為每筆交易製作基本費用。用戶可以提高gas來優先處理他們的交易。 EIP-1559有助於上漲身份驗證過程，下降延遲。

MEVBlocker：該軟件與Balancer 、 1Inch等眾多DEX項目合作，作為一款保護用戶免受MEV攻擊的軟件。安裝後，MEVBlocker 可以警告並保護用戶免受前置和後置交易的影響。

概括

區塊鏈正在不斷改進和開發，以防止三明治攻擊形式的攻擊。然而，以目前的技術，黑客以三明治攻擊的形式攻擊區塊鏈的情況仍然會發生，這就需要更嚴格的安全措施來保證網絡的安全。

通過本文，您想必已經部分掌握了三明治攻擊的概念、攻擊形式以及如何避免。 Coin68祝您成功並從這個潛在市場中賺了大量收益。