Skip to content
Vol. 1 · Ed. 2026
CyberGlossary
Entry № 1081

三明治攻击

审核人Cybersecurity entrepreneur & security researcher

三明治攻击 是什么?

三明治攻击MEV 的一种形式,攻击者在受害者的待打包兑换前买入、之后立刻卖出,从自己制造的价格波动中获利。


三明治攻击针对 Uniswap、SushiSwap、PancakeSwap 等自动做市商(AMM)的兑换。攻击者在公共内存池中发现一笔将显著移动价格的大额待处理兑换,先以更高 Gas 抢先买入(front-run),受害者的兑换随后在被推高的价格曲线上成交,攻击者立即以新的高价卖出(back-run)。受害者承担额外滑点,攻击者赚取差价并扣除 Gas。常见防御包括严格设置滑点容忍度、使用私有订单流(Flashbots Protect、MEV-Share)、采用 CoW Swap 等批量拍卖,以及通过聚合器拆分订单。

示例

  1. 01

    鲸鱼在 Uniswap V3 进行 500 万 USDC 兑换 ETH,机器人前后夹击攫取数万美元利润。

  2. 02

    BNB Chain 上的三明治机器人常常瞄准 PancakeSwap 流动性较低池中的大额交易。

常见问题

三明治攻击 是什么?

MEV 的一种形式,攻击者在受害者的待打包兑换前买入、之后立刻卖出,从自己制造的价格波动中获利。 它属于网络安全的 Web3 与区块链 分类。

三明治攻击 是什么意思?

MEV 的一种形式,攻击者在受害者的待打包兑换前买入、之后立刻卖出,从自己制造的价格波动中获利。

如何防御 三明治攻击?

针对 三明治攻击 的防御通常结合技术控制与运营实践,详见上方完整定义。

三明治攻击 还有哪些其他名称?

常见的别称包括: AMM 三明治, 三明治 MEV。

相关术语