币安交易所 | 全球领先的“三明治攻击”防护指南
什么是三明治攻击?
三明治攻击(Sandwich Attack)是去中心化金融(DeFi)领域中一种典型的交易操纵策略,也被称为“三明治交易”。攻击者利用区块链交易的公开性质,在内存池(mempool)中侦测到受害者即将执行的大额交易后,通过“抢先交易”和“尾随交易”将受害者的交易夹在中间,从而低价买入或高价卖出资产,以牺牲受害者为代价获取暴利。这种行为因其交易结构形似三明治而得名,是MEV(最大可提取价值)的实际应用案例之一。
三明治攻击是如何运作的?
三明治攻击的核心流程分为三个阶段,攻击者通过精心计算完成整个“夹击”过程:
- 第一步:抢先交易(Front-running)。当攻击者发现受害者将在去中心化交易所(DEX)买入某代币时,会立即以更高的Gas费向区块链提交一笔买入订单,迫使该订单在受害者交易之前被打包。这会导致代币价格被人为拉高。
- 第二步:受害者交易执行。由于攻击者的抢先买入,受害者执行交易时不得不以更高的价格购买代币,导致其实际买入成本大幅上升,滑点损失增加。
- 第三步:尾随交易(Back-running)。在受害者交易完成后,攻击者立即以刚才被拉高的价格卖出之前买入的代币,从而锁定无风险利润。这种“低买高卖”的操作完全利用了受害者的交易造成的价格波动。
据统计,每年从三明治攻击中获得的利润可达数百万美元,尤其在流动性低、波动大的迷因币交易中更为常见。
为什么散户容易成为目标?
散户投资者,尤其是进行单笔大额交易的用户,是三明治攻击者的最佳目标。原因包括:
- 大额交易在内存池中非常明显,容易被机器人轻易侦测;
- 大额交易会导致显著的滑点,为攻击者提供更大的套利空间;
- 许多散户使用市价单(Market Order)且未设置滑动价差容差,导致交易价格极易被操纵。
如何防范三明治攻击?
尽管三明治攻击利用了区块链的透明性,但用户仍可通过以下策略有效降低风险:
- 使用限价单(Limit Order):尽可能选择支持限价单的DEX,自行设定买卖价格,避免以市价被动成交。
- 设置低滑动价差容差:在交易设置中将滑动价差(Slippage Tolerance)调至较低水平(如0.5%或更低),一旦价格波动超出范围,交易将自动失败,避免被高价成交。
- 拆分大额交易:将单笔大额交易拆分为多笔小额订单执行,降低单次交易对价格的冲击,减少被攻击的可能性。
- 使用防MEV工具:部分DeFi平台提供防三明治攻击的专用工具或隐私交易通道,可隐藏交易信息,避免被机器人侦测。
Solana与区块链安全的最新进展
值得注意的是,随着MEV攻击的频发,区块链社区已开始加强监管。例如,Solana基金会出现因验证者参与私有内存池进行三明治攻击而永久剔除30多名验证者的案例,表明主流公链正逐步打击恶意MEV行为,推动更公平的交易环境。
作为全球领先的数字货币交易平台,币安持续提醒用户关注DeFi风险,建议在进行DEX交易时务必采取上述防护措施,确保资产安全与交易公平。
问答专区
共 8 条精选三明治攻击是一种DeFi操纵策略,攻击者通过在受害者交易前后插入抢先和尾随交易,将受害者交易夹在中间以低价买入、高价卖出获利。
由于区块链交易在内存池中公开广播,攻击者可侦测到大额交易,利用Gas费贿赂矿工作为优先,人为拉高价格后套利。
进行单笔大额交易、使用市价单且未设置滑动价差容差的散户最容易成为攻击目标,尤其在低流动性迷因币交易中。
使用限价单、设置低滑动价差容差、拆分大额交易、使用防MEV工具或隐私交易通道可有效降低风险。
据估计,每年从三明治攻击中获得的利润在百万到数百万美元之间,主要发生在流动性低的代币交易中。
是的,Solana基金会已因验证者参与私有内存池进行三明治攻击而永久剔除30多名验证者,表明公链正加强监管MEV恶意行为。
三明治攻击是MEV(最大可提取价值)的典型应用,攻击者通过操纵交易顺序获取价值,是MEV策略的一种常见形式。
是的,肉夹馍攻击是国内对三明治攻击的形象称呼,两者指代同一类交易操纵策略。