三明治攻擊是一種 MEV 攻擊,機器人在用戶交易之前放置一個交易,在交易之後放置另一個交易,以從該交易引起的價格波動中獲利。之所以稱爲“三明治”,是因爲用戶的交易被夾在兩個攻擊者的交易之間。

在去中心化金融 (DeFi) 中,三明治攻擊通常發生在去中心化交易所,當交易者通過自動化做市商交換代幣時。機器人看到一個待處理的交換,在用戶之前購買代幣,讓用戶的交易將價格推高,然後在用戶的交易執行後賣出。

結果很簡單:用戶收到的最終價格更差,而攻擊者捕獲了差額。

什麼是 MEV?

MEV 代表最大可提取價值。它指的是通過改變區塊內交易的順序、包含或時間來提取的價值。在公共區塊鏈上,待處理交易通常在確認之前就可以被看到。機器人監控這些交易並尋找盈利機會。

並非所有的 MEV 都是有害的。套利可以幫助市場價格一致。然而,三明治攻擊通常是有害的,因爲它們利用交易者的待處理交換和滑點容忍度。

三明治攻擊是如何工作的

三明治攻擊通常發生在三個步驟中。

首先,機器人在內存池中看到一個待處理交易。它檢查交易規模、代幣對、流動性深度和滑點設置。在低流動性池中的大交易更具吸引力,因爲它們可以移動市場價格。

其次,機器人在用戶之前進行前置交易。在用戶的交換之前,它下達一個買入交易。這在用戶的交易執行前推高了代幣價格。

第三,用戶的交易以更糟的價格通過。由於機器人已經調整了價格,用戶收到的代幣數量少於預期。

最後,機器人在交易後進行反向操作。它在用戶的交換推動價格進一步上漲後出售代幣。機器人從其買入和賣出價格之間的差額中獲利。

簡單三明治攻擊示例

想象一下,一個交易者想用 100 ETH 交換代幣 A。一個機器人看到待處理交易並首先購買代幣 A。這在用戶的交易確認之前推高了價格。然後用戶的交換在更高的價格下執行。用戶仍然收到代幣 A,但收到的代幣數量少於預期。之後,機器人在更高的價格將代幣 A 賣回池中。

機器人獲取了利潤。用戶通過更糟的執行爲該利潤買單。

爲什麼三明治攻擊會發生

三明治攻擊發生是因爲 DeFi 交易是透明的,自動做市商的價格根據池餘額變動。當一個大交易進入池時,它改變了兩個資產之間的比率。機器人可以預測這個價格變動並圍繞它進行交易。

三明治攻擊在以下情況下更有可能:

  • 交易規模較大

  • 池流動性較低

  • 代幣波動性大

  • 滑點容忍度高

  • 價格影響顯著

  • 交易在確認之前可見

爲什麼滑點很重要

滑點是預期交易價格和最終執行價格之間的差異。當用戶設置滑點容忍度時,他們定義了在交易失敗之前願意接受的價格變動幅度。例如,1% 的滑點設置意味着如果最終輸出比預期低最多 1%,交易仍然可以執行。

高滑點可能使交易更脆弱,因爲它給機器人更多的空間在用戶面前調整價格。然而,滑點過低可能會導致在波動市場條件下交易失敗。目標是基於流動性、波動性和交易規模使用現實的滑點。

誰最有風險?

並非每個交換都有相同的三明治攻擊風險。在深流動性池中的小交易通常對機器人不太具有吸引力。在流動性薄弱的池中進行的大交易則更容易受到攻擊,因爲它們會造成更大的價格波動。

高風險交易通常涉及:

  • 迷因幣

  • 新代幣

  • 低流動性交易對

  • 波動資產

  • 大規模交換

  • 分散的流動性

  • 高價格影響

如何減少 KyberSwap 上的三明治攻擊風險

用戶無法消除所有鏈上執行風險,但可以減少曝光。

使用現實的滑點設置。避免設置滑點遠高於所需。

在確認交換之前檢查價格影響。高價格影響可能意味着更高的風險。

避免在低流動性池中進行過大的交易。拆分交易或使用更好的路由可以幫助減少價格變動。

通過更深的流動性進行交易。更多的流動性通常意味着在相同交易規模下價格影響更小。

使用具備 MEV 識別執行功能的工具。更好的路由和執行設計可以幫助減少可避免的價值泄漏。

保護你的交換交易(接受者保護)

KyberSwap 通過讓你爲每個交換設置最大滑點來幫助減少前置影響。這使得你的交易僅在最終價格保持在你的滑點區間內時執行,從而限制了由於 MEV 策略造成的價格變動帶來的損失。

在以太坊上使用 MEV 保護的 RPC(RPC 保護)

在以太坊上,KyberSwap 讓你選擇 MEV 保護的 RPC,帶有綠色盾牌圖標。通過這種方式路由的交易使用不同的排序過程,並獲得多種 MEV 策略的保護。

一個例子是 Blink Protect RPC,它:

  • 將交易路由到 Blink 構建器,而不是公共內存池

  • 提供前置保護

  • 避免失敗交易,因爲它只在不包含回退的情況下被包含(附帶“未確認/內存池/稍後包含”的警告)

KyberSwap 如何幫助改善交換執行

KyberSwap 是一個非託管的 DeFi 平臺,用於跨鏈交換、賺取和交易加密貨幣。KyberSwap 聚合器連接 420 多個流動性來源,跨越 17 條鏈,幫助用戶在不手動檢查多個 DEX 的情況下訪問有競爭力的匯率。

這很重要,因爲糟糕的路由、稀薄的流動性和高價格影響可以增加糟糕執行的風險。

KyberSwap 幫助用戶比較流動性來源,尋找高效的路由,並控制交換設置,例如滑點。這讓交易者更好地控制他們願意接受的最大價格變動。

KyberSwap 智能結算還爲交換增添了執行時智能。它不僅依賴於提交前的最佳報價,而是比較結算時可用的執行選項,旨在改善交易在鏈上執行時的最終交換輸出。

KyberSwap 已經促成了超過 1500 億美元的聚合器交易量,展示了通過該平臺路由的交易活動規模。

雖然沒有 DeFi 產品可以消除所有風險,但更好的路由、更深的流動性、現實的滑點和執行意識工具可以幫助交易者減少可避免的價值損失。

最終思考

三明治攻擊是一種有害的 MEV 策略,其中機器人在用戶的交換之前和之後各下一個交易。

用戶的交易仍然執行,但最終輸出更差,因爲機器人首先調整了價格。

爲了降低風險,交易者應該使用現實的滑點,檢查價格影響,避免在低流動性池中進行大規模交易,並使用搜索更深流動性的工具。

KyberSwap 通過其聚合器、420 多個流動性來源、跨越 17 條鏈、可自定義的滑點和智能結算來幫助改善交換執行。

常見問題解答

什麼是加密中的三明治攻擊?
三明治攻擊是一種 MEV 攻擊,其中機器人在用戶的交換之前和之後各下一個交易,以從該交換導致的價格變動中獲利。

爲什麼叫三明治攻擊?
它被稱爲三明治攻擊,因爲用戶的交易被放置在兩個攻擊者交易之間。

高滑點是否會增加三明治攻擊風險?
是的。高滑點給機器人更多的空間在交易過程中調整價格,同時仍然允許交易執行。

小交易可以被三明治嗎?
是的,但小交易通常不太吸引人,因爲機器人仍然需要覆蓋燃料費和執行成本。

DEX 聚合器能否防止所有三明治攻擊?
不能。DEX 聚合器無法消除所有執行風險,但可以幫助改善路由,訪問更深的流動性並減少可避免的價值泄漏。

KyberSwap 如何幫助交易者?
KyberSwap 聚合器掃描 420 多個流動性來源,跨越 17 條鏈,以尋找高效的交換路由。智能結算增加了執行時的智能,幫助改善交易在鏈上結算時的最終交換輸出。