加密货币中的夹层攻击解析：如何保证安全？

夹层攻击是一种市场操纵形式，针对去中心化交易所的用户，利用价格变动从受害者的交易中获利。这是一种抢先交易漏洞，攻击者围绕受害者的交易下达两份订单，从而从价格滑点中获利。

在典型的三明治攻击中，恶意行为者会监视交易内存池中可能影响加密货币价格的大额交易。 

在被识别后，攻击者会执行“反向交易”，即在受害者交易后立即下达“卖出”订单，并在受害者交易之前下达“买入”订单。

受害者的交易会操纵价格，故意抬高或压低价格以谋取利益。受害者的交易完成后，攻击者通过出售代币来赚钱。

为什么三明治攻击对加密货币交易者很重要

夹层攻击对加密货币交易者，尤其是初学者来说意义重大，因为它会影响**可提取价值（MEV）。

MEV 指的是除了标准区块奖励之外，区块生产所能提取的额外价值。本质上，它允许矿工或验证者对区块内的交易进行战略性排序，以**化自己的利润。

三明治攻击是利用 MEV 漏洞的典型例子。通过操纵交易顺序，攻击者利用区块链的公开性进行先行交易和后行交易，从他们引发的价格滑点中获利。

这些攻击对交易者的影响如下：

• 信任的侵蚀：夹层攻击的盛行会削弱人们对去中心化金融（DeFi）生态系统安全性和完整性的信任。
• 利润降低： “夹层攻击”通过操纵价格获取潜在收益，直接影响交易者的盈利能力。
• 公平性问题：这些攻击破坏了 DEX 所认为的公平性，因为交易者很容易受到更老练的行为者的利用。

出于这些担忧，加密社区积极探索减轻 MEV 负面影响的解决方案，例如：

• 私人交易：向其他网络参与者隐藏交易细节的技术，使其更难识别和利用有利可图的交易机会。
• MEV boost：一种允许用户直接向矿工提交交易的机制，可以潜在地减少抢先交易的机会。

你知道吗？**可提取价值曾经被称为矿工可提取价值。该术语最初由Phil Daian 等人在 2019 年的研究论文《Flash Boys 2.0 抢先交易、交易重新排序和去中心化交易所中的共识不稳定性》中提出，后来被更改以反映随着 DeFi 生态系统的扩展，可以通过这些策略提取的不断增长的价值。

三明治攻击的工作原理：分步示例

三明治攻击的机制包括在受害者交易之前和之后使用交易队列中策略性放置的买卖订单来操纵资产价格。

让我们用一个简单的例子来分析一下三明治攻击是如何发生的。

假设你是一名加密货币交易员，想要购买 100 个以太坊在Uniswap 这样的去中心化交易所 (DEX)上。您的大额订单可能会影响市场并暂时提高 ETH 的价格。一直在监视网络的攻击者会看到您的交易。 

但是攻击者如何预测大量订单的到来？

攻击者通过监控内存池（未确认区块链交易的公共等候区）来预测大额订单。每个用户的交易详细信息（如交易的代币、金额和滑点容忍度）在添加到区块之前都可见。 

自动机器人会扫描内存池以查找大额交易或高滑点容忍度，这预示着获利机会。由于交易未加密，攻击者（通过机器人）会实时分析这些数据。 

如果操纵一笔交易看起来有利可图，那么攻击者可以采取行动，提交自己的交易并收取更高的 gas 费，确保该交易首先被处理，并利用用户的交易。

现在，让我们了解一下攻击是如何展开的：

• 步骤 1：攻击者在您进行交易之前下达 ETH 买入订单。
• 第 2 步：您的交易完成，ETH 的价格上涨。
• 步骤3：在你交易之后，攻击者立即以虚高的价格出售他们在步骤1中购买的ETH，从而获利。
• 步骤 4：您最终以更高的价格买入，而攻击者只需下订单即可从您的交易中获利。

下图中的示例显示，一个机器人在内存池中发现大量 Saitama 代币购买，并首先购买该代币，从而推高了价格。 

受害者购买代币后，最终支付了更高的价格。机器人以这个虚高的价格出售代币，赚取了超过 20 万美元的利润。此次攻击是通过将受害者的交易延迟一分钟以上实现的。

MEV 总是负数吗？

不，MEV 本质上并不是负面的。

虽然它可以通过诸如三明治攻击之类的恶意活动被利用，但它也有积极的一面。MEV 可以通过促进套利和确保及时清算来提高市场效率。它还为矿工和验证者提供了额外的收入来源，激励他们参与网络。 

此外，对 MEV 的追求推动了区块空间拍卖（在区块内争夺空间以纳入和处理交易的竞争过程）和隐私保护技术等领域的创新。然而，解决对交易者的潜在影响（如上所述）对于确保平衡和可持续的加密生态系统至关重要。

如何防止加密中的三明治攻击

通过使用滑点容忍设置，分解较大的交易，使用私人交易服务并避开高流量时段，您可以减少成为三明治攻击受害者的机会。

现在您已经了解了三明治攻击的工作原理，下面是一些避免成为受害者的实用技巧。

• 明智地使用滑点容忍度设置：大多数去中心化交易所允许您设置滑点容忍度限制。通过调整此设置，您可以控制您愿意接受的**价格偏差，从而防止恶意行为者过度操纵您的交易。
• 交易金额较小：如果可能，将大额交易拆分成小额订单，以减少对市场的影响。大额交易更容易引发价格下滑，因此成为“夹层攻击”的主要目标。
• 使用私人交易或 flashbots：一些用户选择使用 flashbots 等服务来私下提交交易。这**限度地降低了被抢先交易机器人瞄准的可能性，因为交易细节在区块链上确认之前是隐藏的。
• 监控内存池并避开繁忙时段：一些交易者选择监控内存池（待处理交易的等待区），以避免在网络因大订单而拥堵时执行交易。

除了三明治攻击之外：MEV 的其他示例

MEV 包括清算套利、DEX 套利、叔块挖矿和 NFT MEV 等策略，每种策略都利用不同的市场低效率来获利。

MEV 涵盖更广泛的策略，例如：

清算套利

• 工作原理：针对具有高杠杆头寸的用户（通常在 DeFi 借贷协议中）。
• 示例：如果用户的抵押品价值低于某个阈值，他们就会面临清算风险。MEV 机器人可以通过偿还贷款来抢先清算，然后以折扣价扣押抵押品。

DEX 套利

• 工作原理：利用不同 DEX 之间的价格差异。
• 示例：如果某种资产在两个 DEX 上的定价不同，则 MEV 机器人可以在较便宜的交易所快速购买该资产，同时在较昂贵的交易所出售该资产，从价格差异中获利。

叔块挖矿

• 工作原理：矿工可以创建不包含在主区块链中的“叔块”（替代有效块）。
• 示例：如果用户的区块中包含一笔有利可图的交易，则矿工可以创建奖励略高的叔块，从而可能排除该用户的交易并为自己获取利润。

NFT 平均股价

• 工作原理：利用 NFT 市场的独特特性。
• 示例：MEV 在 NFT 市场中被利用的两种常见方式是狙击和订单取消。在狙击中，机器人不断监视 NFT 市场上新上架的稀有或有价值的物品，并在其他买家有机会之前立即购买它们。另一方面，订单取消涉及机器人检测和取消具有优惠价格的订单，然后立即以更高的价格重新列出这些物品。

为了防止 MEV 被利用，您可以使用 MEV 感知平台并利用时间敏感的执行。此外，通过算法或混淆工具管理交易时间可以降低交易的可预测性。 

在 NFT 领域，选择能够抵御狙击和订单取消攻击的合约可以增加安全性，防止 MEV 机器人操纵。