三明治攻击
三明治攻击 是什么?
三明治攻击MEV 的一种形式,攻击者在受害者的待打包兑换前买入、之后立刻卖出,从自己制造的价格波动中获利。
三明治攻击针对 Uniswap、SushiSwap、PancakeSwap 等自动做市商(AMM)的兑换。攻击者在公共内存池中发现一笔将显著移动价格的大额待处理兑换,先以更高 Gas 抢先买入(front-run),受害者的兑换随后在被推高的价格曲线上成交,攻击者立即以新的高价卖出(back-run)。受害者承担额外滑点,攻击者赚取差价并扣除 Gas。常见防御包括严格设置滑点容忍度、使用私有订单流(Flashbots Protect、MEV-Share)、采用 CoW Swap 等批量拍卖,以及通过聚合器拆分订单。
● 示例
- 01
鲸鱼在 Uniswap V3 进行 500 万 USDC 兑换 ETH,机器人前后夹击攫取数万美元利润。
- 02
BNB Chain 上的三明治机器人常常瞄准 PancakeSwap 流动性较低池中的大额交易。
● 常见问题
三明治攻击 是什么?
MEV 的一种形式,攻击者在受害者的待打包兑换前买入、之后立刻卖出,从自己制造的价格波动中获利。 它属于网络安全的 Web3 与区块链 分类。
三明治攻击 是什么意思?
MEV 的一种形式,攻击者在受害者的待打包兑换前买入、之后立刻卖出,从自己制造的价格波动中获利。
三明治攻击 是如何工作的?
三明治攻击针对 Uniswap、SushiSwap、PancakeSwap 等自动做市商(AMM)的兑换。攻击者在公共内存池中发现一笔将显著移动价格的大额待处理兑换,先以更高 Gas 抢先买入(front-run),受害者的兑换随后在被推高的价格曲线上成交,攻击者立即以新的高价卖出(back-run)。受害者承担额外滑点,攻击者赚取差价并扣除 Gas。常见防御包括严格设置滑点容忍度、使用私有订单流(Flashbots Protect、MEV-Share)、采用 CoW Swap 等批量拍卖,以及通过聚合器拆分订单。
如何防御 三明治攻击?
针对 三明治攻击 的防御通常结合技术控制与运营实践,详见上方完整定义。
三明治攻击 还有哪些其他名称?
常见的别称包括: AMM 三明治, 三明治 MEV。
● 相关术语
- web3№ 675
MEV(最大可提取价值)
区块构建者、验证人或 Searcher 通过对所产生区块中的交易进行排序、插入或审查所能提取的利润。
- web3№ 435
区块链抢跑(Front-Running)
链上交易滥用,行为者在内存池中看到待打包交易后,以更高 Gas 抢先提交自己的交易,从而利用可预测的价格影响牟利。
- web3№ 424
闪电贷攻击
DeFi 攻击者在一笔交易中借入巨额无抵押闪电贷,以操纵价格或治理,在贷款偿还前盗取资金。
- web3№ 765
预言机操纵
通过扰乱智能合约所依赖的价格或数据源,使合约在借贷、清算或结算中做出严重错误决策的攻击。
- web3№ 1056
智能合约安全
通过设计、审查和运维链上程序,防止其被利用以盗取资金、冻结逻辑或违反业务规则的实践。
- web3№ 106
区块链安全
保护分布式账本、共识机制、智能合约及其周边基础设施免受攻击、欺诈与盗窃的综合学科。