涵盖的主题
加密货币世界中的去中心化金融格局为加密货币持有者提供了多种机会,但它很容易受到各种攻击或网络攻击。
智能合约的利用一直是投资者关注的问题,因为犯罪分子利用了 DeFi 代码系统中的漏洞,这导致了闪电贷款攻击、地毯拉动,以及最近的苦涩攻击——三明治攻击。
人们一定没有听说过三明治攻击,因为它们是加密货币小镇的新时尚,并且作为一种网络威胁并没有获得太多的知名度。
然而,三明治攻击可能会在去中心化金融 (DeFi) 中造成相当严重的问题。甚至以太坊的前辈 Vitalik Buterin 也警告过他们。以太坊的联合创始人早在 2018 年就警告过他们。
当谈到技术中的许多攻击媒介时,了解攻击的基本概念和潜在后果至关重要。主要针对 DeFi 协议和平台的三明治攻击可能会产生重大后果并导致市场操纵。
三明治攻击概念
三明治攻击的核心是一种抢先交易,主要针对去中心化金融协议和服务。在这些攻击中,邪恶的交易者在他们选择的网络上寻找待处理的交易。例如,以太坊。
夹心是通过在交易前下单和交易后下单来实现的。从本质上讲,攻击者将同时进行前向和后向运行,并将原始待处理事务夹在中间。
同时下这两个订单并围绕未决交易的目的是操纵资产价格。首先,罪魁祸首将购买用户正在交换的资产,例如,使用 Chainlink (LINK) 交换到以太坊 (ETH),因为他们知道 ETH 的价格上涨。然后罪犯会以较低的价格购买以太坊,以便让受害者以更高的价格购买。攻击者随后将以更高的价格出售 ETH。
该交易将影响初始用户将收到的以太坊数量。由于罪魁祸首成功地以他们想要的价格完成订单,下一笔交易的成本将会更高。此序列导致以太坊价格上涨,从而使罪魁祸首通过前后运行交易者并制造人为价格上涨来赚取利润。
三明治攻击中要考虑的各种因素
三明治攻击方法使这种类型的攻击听起来很简单。实际上,执行这种类型的攻击可能太容易了。即使利润很小,也可以重复使用这种方法而不会产生任何影响。
但是,恶意交易者需要做好充分准备以实施三明治攻击。去中心化金融中有许多错综复杂的问题需要考虑,这可能会影响成功的机会。
大多数三明治攻击将通过自动做市商解决方案 (AMM) 执行。一些关键示例包括 Uniswap、PancakeSwap、Sushi 等。
通过他们的定价算法,流动性始终处于高需求状态,交易持续执行。但是您不能忘记价格滑点方面,它发生在资产的数量和流动性发生变化时。
交易者还面临预期执行价格、实际执行价格和意外滑点率。区块链交易可能需要一些时间才能执行,并且资产的汇率可能会大幅波动,从而导致更多意外的价格滑点。
三明治攻击:三明治攻击有两种方式。让我们看看两种可能的情况
流动性接受者与接受者
看到不同的流动性接受者相互攻击并不少见。
例如,如果一个普通的市场接受者在区块链上有一笔未决的 AMM 交易,那么罪魁祸首可以发出后续交易,这些交易是先行交易和后交易交易,以获取经济利益。由于流动性池和资产对有三个待处理的交易,矿工将决定哪个先被批准。
如果犯罪者支付的交易成本高于其他人,则恶意交易首先被拾取的机会就更大。这不是一个保证的结果,而只是说明尝试三明治攻击是多么容易。
流动性提供者与接受者
流动性提供者可以以非常相似的方式攻击流动性接受者。初始设置保持不变,但坏演员这次需要执行三个动作。
首先,它们消除了流动性——作为一种抢先交易的方法——以增加受害者的滑点。其次,他们通过反向运行来重新增加流动性以恢复初始池余额。最后,他们将资产 Y 换成 X,以将 X 的资产余额恢复到攻击前的状态。
在受害者的交易完成之前提取某人的流动性可以抵消特定交易的佣金。通常,流动性提供者会为他们选择的池中发生的活动赚取少量费用。这确保了佣金不会被授予,并可能以佣金为代价对任何接受者造成经济损失。
三明治攻击值得付出努力吗?
尽管有明确的经济激励措施,但在三明治攻击中做这么多,可能并不总是值得一试。执行这些交易以前后运行其他交易者的成本通常会超过攻击者的经济收益。
这更加模棱两可和浪费,尤其是在以太坊网络上使用时,因为它会定期记录交易成本(每次操作)。
但是,如果从“正常行为”中赚取的佣金和三明治攻击的交易成本低于受害者的交易金额,那么三明治攻击对于网络入侵者来说仍然是一种有利可图的攻击。
换句话说,三明治攻击中的努力远高于激励。然而,奖励可能很低,但攻击的威胁仍然存在。
通过自动化做市商进行的去中心化交易的出现继续对使用这些服务的用户构成严重风险。三明治攻击随时可能发生。
随着 DeFi 最近吸引了越来越多的人,犯罪分子将有更多的机会通过三明治攻击进行攻击并获得更高的利润。
虽然这并不意味着未来会有更多成功的三明治攻击,但对于加密货币购买者来说,这是需要牢记的。
如何防范三明治攻击
对于自动做市商 (AMM),开发能够保护用户免受三明治攻击的对策至关重要。
例如,1inch 平台引入了一种称为“flashbot 交易”的新订单类型,它在内存池中不可见,因为它们从未广播给它。取而代之的是,1inch 平台与值得信赖的矿工直接连接,以使交易在被开采后可见。
直到今天,它似乎是用户保护自己免受三明治攻击的唯一方法。然而,目前尚不清楚其他 AMM 是否会与矿工建立合作伙伴关系,以包括交易而不将其广播到内存池。将来可能会找到其他解决方案,尽管这可能需要一些时间。
免责声明:
迷途通 不支持加密货币的投资和交易。
本文仅用于教育和信息目的。
在进行此类高风险电话之前,请与您的投资顾问讨论。
[…] DeFi 中的三明治攻击是什么?如何避免它们? […]