区块链 > 区块链技术 > 三明治攻击详细介绍

什么是三明治攻击?运作方式、历史案例与防范指南

2026-04-07 14:47:45 佚名
简介阅读完本文后,您将了解什么是夹心攻击、夹心攻击在加密货币中的运作方式、为何它们在基于AMM的去中心化交易所中常见、哪些交易者最易受影响,以及哪些实际措施可以降低风险,您还将看到此策略如何融入关于DeFi交易、交易排序、链上市场公平性与MEV保护的更广泛讨论中

什么是三明治攻击?运作方式、历史案例与防范指南

在去中心化交易所上看似普通的滑点,并不总是普通的情况。在许多情况下,交易者提交了一笔交换指令,交易在确认前已可见,自动化机器人会在数秒内反应并利用该信息。结果是用户的运行价格变差,而攻击者则获得快速利润。这种策略被称为 sandwich attack,已成为去中心化金融中讨论最多的 MEV 形式之一。

更广泛的加密货币市场创建在透明度、速度和开放访问的基础上。这些特质正是去中心化金融(DeFi)具有吸引力的原因之一。然而,这种开放性也让复杂的机器人能够监控待处理交易、估算价格影响,并在用户交易周围插入自己的交易。这创造了一个每个认真的加密货币用户都应理解的市场结构问题。

阅读完本文后,您将了解什么是夹心攻击、夹心攻击在加密货币中的运作方式、为何它们在基于 AMM 的去中心化交易所中常见、哪些交易者最易受影响,以及哪些实际措施可以降低风险。您还将看到此策略如何融入关于 DeFi 交易、交易排序、链上市场公平性与 MEV 保护的更广泛讨论中。

钩子

如果您的加密货币交易尚未进入区块链,就已遭到刻意针对,该怎么办?

概述

本文解释加密货币中夹心攻击的含义,剖析其运作方式,探讨其对去中心化交易的影响,回顾 DeFi 兴起时期的历史案例,并概述交易者应了解的主要风险与防范措施。

论文

本文的目的是以清晰、实用的方式解释夹心攻击,让读者了解其如何影响加密货币交易、为何在现代去中心化金融市场中至关重要,以及交易者如何降低成为此类市场操纵手段受害者的风险。

什么是三明治攻击?

夹心攻击是一种 DeFi 交易漏洞,通常发生在使用自动化市场制造商(AMMs)的去中心化交易所上。简单来说,攻击者在记忆池中发现受害者的待处理交易,先在该交易前下单,再在之后下单,并从受害者订单所导致的价格滑点中获利。

结构很简单:

目的是从受害者的价格影响中获利。

例如,假设一名交易者希望在去中心化交易所购买一个代币。如果该订单足够大,将会推高流动性池内该代币的价格。三明治机器人可以检测到待处理的交易,先购买该代币,让受害者的交易推动价格上涨,然后立即售出以获利。

受害者仍完成交易,但价格比攻击者未干预时更差。

这正是使夹心攻击在加密货币中如此重要的原因。它们通常不涉及直接窃取资金或利用软件漏洞,而是利用交易环境本身。攻击者依赖三个条件:

因此,三明治攻击更应被理解为一种交易排序漏洞,而非传统的黑客攻击。

夹心攻击的工作原理

要清楚了解夹心攻击,最好逐步查看其过程。

一名交易者提交了一笔掉期

用户在去中心化交易所上进行交易。例如,他们可能在 Uniswap 风格的 AMM 等 DeFi 平台上将 ETH 兑换为另一种代币。

在交易最终确认前,该交易通常会停留在一个称为 mempool 的公共等待区中。这是未加入区块链前可见的待处理交易所在之处。

一个机器人检测到待处理的交易

专用机器人会持续扫描记忆池。它们寻找可能有利可图的交易,特别是:

如果机器人估计受害者的交易足以推动市场产生利润,它将立即行动。

攻击者下出第一笔交易

攻击者发送一笔交易,该交易将在受害者的订单之前运行。这通常通过支付较高的网络费用或使用其他方法来获得优先权。

如果受害者正在购买代币,攻击者会先购买。这种预先购买会在受害者的交易处理前推高价格。

受害者的交易以较差的价格运行

现在受害者的交易已运行,但价格已朝不利于他们的方向移动。受害者收到的代币少于预期,或支付的金额多于预期。

交易仍会成功,因为价格波动仍在用户的滑点容忍范围内。

攻击者在受害者离开后退出

当受害者交易进一步推高价格后,攻击者会进行第二笔交易,通常卖出第一步所购入的资产,从而锁定快速收益。

结果如下所示:

所有这些都可能在几秒或几毫秒内发生。

一个简单的三明治攻击范例

假设一名用户希望在去中心化交易所上使用 ETH 购买 Token A。由于 Token A 的流动性池不深,较大的订单会显着影响价格。

一个三明治机器人会在记忆池中看到用户的待处理交换指令,并迅速率先发出自己的买单。这笔购买推高了 Token A 的价格,随后受害者的原始买单以新的更高价格成交。最后,机器人将刚才买入的代币卖出。

攻击者从较低的购买价格与较高的售价之间的差额中获利。

受害者可能只会注意到他们收到的代币少于预期。对他们来说,这看起来像是普通的滑点。但实际上,价格波动是故意制造出来,以利用他们的交易。

这就是为何套利攻击对一般交易者来说难以察觉的原因。交换仍会完成,界面可能不会显示任何明显可疑的迹象,损失通常隐藏在最终运行价格中。

为何在去中心化金融中会发生三明治攻击

Sandwich 攻击变得普遍,因为 DeFi 创造了让它们得以蓬勃发展的精确条件。

公开交易可见性

在许多区块链上,交易在确认前是可见的。这种透明度有助于网络运作,但也让机器人有时间检查待处理交易并为其制定策略。

在传统金融中,并非每笔待处理订单都会以相同方式对所有竞争对手公开。在去中心化金融中,公开可见性成为了一项特点,也成为了一个弱点。

基于 AMM 的定价

大多数去中心化交易所并不使用传统的买卖盘,而是依赖自动化市场制造商,根据流动性池中资产的余额来计算代币价格。

当有人下大额买单时,价格上升;当有人下大额卖单时,价格下降。这种波动并非随机,而是遵循资金池的公式,从而使三明治攻击成为可能。

滑点容许范围

用户通常会允许一定程度的滑点,以确保在价格确认前稍有变动时,交易不会失败。这虽然实用,但也为攻击者创造了空间。

如果攻击者在仍处于允许的滑点范围内时推动价格对受害者不利,该交易仍会运行。

速度与自动化

大多数三明治攻击都是由机器人而非人类运行的。机器人可以监控待处理交易、仿真潜在利润,并几乎即时提交优先交易。

这使得套利具有高度可扩展性。一旦该策略被广为知晓,便能自动化应用于大量交易中。

为何三明治攻击至关重要

夹心攻击听起来很技术性,但对日常加密货币交易者有实际影响。它们至关重要,因为用户最终会面临更差的价格,尤其是在大额或低流动性的交易中。长此以往,这会削弱对去中心化金融的信任,并让去中心化交易显得不公平。

他们也指出加密货币市场中一个更大的问题:透明度并不总能带来公平。当待处理交易可见时,速度更快的参与者可以利用这些信息,以牺牲普通用户的利益来获利。

夹心攻击与 MEV

套利攻击是 MEV(最大可提取价值)最明确的范例之一。MEV 指的是通过改变区块中交易的顺序来获取利润。

在三明治攻击中,攻击者通过在受害者之前和之后各下单一笔交易来赚取利润,这使得交易顺序成为主要的盈利来源。

由于这个概念容易理解,夹心攻击成为了解释 MEV 在 DeFi 中运作方式的主要范例之一。

历史背景:三明治攻击的兴起

套利攻击并非因单一事件而广为人知,它们是在去中心化金融快速扩张期间通过反复出现的模式逐渐产生的。

早期 DeFi 增长

随着 DeFi 在 2020 年代初迅速发展,Uniswap 等去中心化交易所让代币交换变得简单易行。任何人都可以直接从钱包进行交易,而流动性池则让市场无需传统的挂单者即可运作。

这项创新推动了链上交易的爆炸性增长,但也带来了一个弱点:待处理的交易是可见的,而 AMM 价格会对大额交换做出可预测的反应,这使得机器人能够发现并利用盈利机会。

交易者与研究人员的认可日益增加

随着生态逐渐成熟,交易者开始注意到在较大交换中运行效果异常不佳,尤其是在流动性较低的池中。研究人员和市场观察者开始分析交易模式,并发现这些情况并非随机滑点,而是有组织的攻击。

一旦这个模式被广泛认可,套利交易便从一个技术细节转变为 DeFi 教育与研究的主要话题。

从机遇型策略转为工业化策略

起初,夹心攻击可能看起来像是孤立的机会主义行为。但随着利润潜力变得更清晰,专门的基础设施应运而生。机器人变得更加复杂,搜索者创建了系统来扫描内存池、仿真交易、计算利润率并争夺优先权。

在那时,夹心攻击已不再只是附带影响,它们已成为一个产业。

夹心攻击的历史范例

由于夹心攻击通常发生在交易层面,它们并不总是以单一知名头条形式呈现。要清楚了解其历史,最有效的方式是通过主要阶段和重复出现的案例。

以太坊和 Uniswap 在早期的 DeFi 时代

第一个让夹心攻击广为人知的主要环境是以太坊的 DeFi 生态,特别是围绕 Uniswap 等基于 AMM 的交易所。

随着以太坊基于的交易额增加,较大的交换经常吸引能够监控内存池并在数秒内行动的机器人。研究人员和交易员观察到一个重复的模式:

这一阶段具有历史重要性,因为它确立了今日用来解释夹心攻击的经典结构。以太坊的公开内存池,加上基于 AMM 的交易的普及,使其成为最清晰的早期案例研究。

对许多用户来说,这是他们首次意识到,DeFi 中的运行不良可能并非仅仅是随机的市场波动。

专业 MEV 搜索者的崛起

随着去中心化金融(DeFi)的成熟,三明治攻击变得更加复杂。原本是机会主义的策略,已转变为由 MEV 搜索者进行的专业活动。

这些搜索者专门开发了工具,用于识别有利可图的交易排序机会。他们的系统持续监控内存池,运行仿真以估计待处理交易是否能被有利可图地夹心,并提交经过精心优化手续费的交易。

这一阶段具有历史意义,因为它标志着从孤立的机器人活动转向竞争性且专业化的市场。夹心攻击不再只是随机事件,而成为不断发展的 MEV 生态中的内核策略。

它也改变了问题的规模。一旦高度优化的搜索者进入该领域,夹心交易变得更加系统化,普通用户更难避免。

竞争机器人之间的气体战

另一个重要的历史阶段出现在多个机器人开始针对同一笔待处理交易时。如果某笔交换看起来特别有利可图,多个搜索者可能会同时尝试对其进行夹心攻击。

这导致了气体战,机器人为争取交易优先权而支付越来越高的费用。这些竞赛展现了三明治机会的极大价值。

历史上,这是一个转折点,因为它表明夹心攻击并非仅是轻微的不便,而是具有足够的经济意义,足以引发专业参与者之间的激烈竞争。

它还揭示了第二层效率低下:不仅受害者被利用,机器人之间的竞争也可能导致网络拥塞和交易成本普遍上升。

超越以太坊

尽管以太坊成为最广为人知的三明治攻击环境,但这种策略并未局限于单一区块链。

随着其他链采用去中心化交易所和基于 AMM 的交易,类似的漏洞也出现在其他地方。任何具有这些特征的生态都可能成为目标:

这项扩展表明,三明治攻击并非仅限于某个品牌或某个协议,而是某些类型链上市场设计的结构性特征。

这种历史性的转变至关重要,因为它将讨论从责怪单一链,转向认识到 DeFi 中更广泛的设计问题。

模因币与低流动性代币市场

另一个在模因币市场和新上线的低流动性代币中显着出现的夹心攻击例子。

这些环境对攻击者特别具有吸引力,因为它们通常结合了:

在这些条件下,即使是相对较小的预先交易也可能显着影响价格,这使得机器人更容易利用用户。

这一阶段具有历史意义,因为它让夹心攻击成为零售交易员的日常体验。这个问题不再仅限于研究人员或大型 DeFi 参与者。平均用户在热门代币发行时,若发现成交价格远低于预期,便能直接感受到。

DeFi 中三明治攻击的风险与预防措施

结论

加密货币中的夹心攻击,是交易可见性与运行机制如何影响 DeFi 实际结果的最清晰范例之一。攻击者在受害者的待处理交易前后各下单一笔,从中获利,而受害者则面临更差的价格。此策略概念简单,实践中极其有效,且与去中心化市场中 MEV 的兴起密切相关。

本文已探讨了夹心攻击的含义、运作方式、为何影响加密货币交易与市场安全、使夹心攻击成为 DeFi 中重要议题的历史模式,以及用户应了解的实际防范措施。关键点很明确:成功的交易并不总是公平的交易。在加密货币中,运行品质至关重要。

对于交易员、教育者以及任何希望更深入理解去中心化交易所的人来说,夹心攻击仍是现代去中心化金融中最重要的概念之一。

关于三明治攻击的常见问题

什么是加密货币中的夹心攻击?

夹心攻击是一种 DeFi 交易漏洞,攻击者在受害者的待处理交易前后各下单一笔,以从该交易引发的价格波动中获利。

为何称为夹心攻击?

这被称为三明治攻击,因为受害者的交易被置于两笔攻击者交易之间,就像两片面包之间的馅料。

套娃攻击与前跑交易是否相同?

并不完全正确。前跑通常指在另一笔待处理交易之前放置交易。三明治攻击则是一种更具体的形式,还包括在受害者交易之后进行第二笔交易。

夹心攻击通常发生在哪里?

它们最常发生在使用自动化市场制造商的去中心化交易所,特别是在交易可见于公开内存池且代币对流动性有限的情况下。

谁最容易受到夹心攻击?

大额交易者、交易低流动性代币的用户、模因币买家以及使用高滑点设置的人通常风险最高。

夹心攻击会发生在以太坊以外吗?

是的。它们可能发生在任何可见待处理交易且采用 AMM 式定价使交易排序有利可图的区块链环境中。

用户如何降低夹心攻击的风险?

用户可以通过缩小滑点、避开流动性不足的池子、将大额交易分拆、在可用时使用受保护的路由工具,并更密切关注运行品质来降低风险。

套利攻击是否属非法?

法律处理取决于管辖权和案件事实。在大多数加密货币讨论中,三明治攻击被视为市场结构和 MEV 问题,而非单纯的软件漏洞。

到此这篇关于什么是三明治攻击?运作方式、历史案例与防范指南的文章就介绍到这了,更多相关三明治攻击详细介绍内容请搜索脚本之家以前的文章或继续浏览下面的相关文章,希望大家以后多多支持脚本之家!

本站提醒:投资有风险,入市须谨慎,本内容不作为投资理财建议。

相关文章