夾擊攻擊：揭祕去中心化交易所交易者如何被利用

如果您曾在去中心化交易所進行過交易，您可能沒有意識到您的交易容易受到一種復雜的盈利方案的影響。夾心交易——或者內部人士稱之爲夾心，是一種掠奪性技術，惡意行爲者故意操縱您交易周圍的代幣價格，以獲取差價。讓我們來解析一下發生這種情況時到底發生了什麼。

三明治交易的機制

要理解夾擊攻擊，您首先需要了解去中心化交易所（DEX）在基本層面上的運作方式。大多數去中心化交易所採用常量乘積做市商(CPMM)模型，其中包含代幣X和代幣Y的流動性池維持關係：X * Y = K。這個常量K永遠不會改變，這創造了可預測(和可利用的)價格波動。

這裏是關鍵漏洞：當你提交交易時，它並不會立即執行。相反，你的交易進入了內存池——一個公共的等待區，所有待處理的交易都是可見的。這種透明性成爲了對手的路線圖。

設想這樣的場景：您想在一個包含各100個代幣的池中，將10個代幣X兌換爲代幣Y。您對1%的滑點容忍度感到滿意，並接受0.3%的燃氣費用。您的期望？大約收到9.066個代幣Y。

但是一個夾擊攻擊者看到了你的交易。他們執行了一項戰略性操作：首先，他們通過花費0.529個X代幣購買0.524個Y代幣，(使用高燃氣費來跳過隊伍)。這個前置交易的舉動人爲地抬高了Y代幣的價格。當你的交易在幾秒鍾後執行時，更高的價格意味着你只能得到8.975個Y代幣——正好達到了你的1%的滑點限制，獲得的少於預期。

攻擊者隨後完成了夾心操作：他們以現在膨脹的價格出售那同樣的0.524個Y代幣，並收回0.635個X代幣。數學很簡單：0.635 - 0.529 = 0.106個X代幣利潤，直接從像你這樣的交易者那裏提取。

爲什麼這很重要：真實的成本

損害超出了單個交易。夾擊攻擊代表了一種市場操縱形式：

削弱交易者信心。 當人們意識到他們的交易正在被搶先執行，並且他們的滑點預期被用作武器時，對DEX的信任就會下降。

造成財務泄漏。 每次攻擊都代表着普通交易者向專業參與者的財富轉移。將其擴展到數百萬次交易，綜合影響變得相當顯著。

排擠流動性提供者。 觀察到持續的夾擊攻擊的流動性提供者變得不願意存入資本，這加劇了流動性緊縮並增加了所有人的交易成本。

保衛你的交易

有幾種實用的方法可以減少您的風險：

在可用時選擇限價單。 一些去中心化交易所現在提供限價單功能，允許您指定確切的入場價格。這消除了夾擊攻擊者所利用的不確定性。

重新校準你的滑點容忍度。 降低滑點設置會減少攻擊者的利潤潛力，但要注意，過於嚴格的設置可能導致交易失敗或處理時間延長。找到你的平衡。

將大訂單進行碎片化。 一筆巨額交易對夾心攻擊者來說是誘人的。將其拆分成多個小塊進行多筆交易可以降低攻擊的利潤，從而減少發生的可能性。

盡可能使用私有內存池。 一些較新的平台在確認之前隱藏交易，去除了使夾擊可行的可見性。

DEXs 正在採取的措施

領先的去中心化交易所正在實施對策：

執行隨機化。 DEX 可以引入故意延遲並隨機化訂單執行時間，使攻擊者更難預測和定位交易。

行爲監測。 部署交易分析工具，標記可疑模式——快速的買賣序列、戰略性燃氣價格調整——有助於實時識別夾擊攻擊。

明確的算法指導方針。 建立透明的交易機器人和自動化策略規則，確保它們不越過操縱的界限。

三明治攻擊問題並非無法解決，但這需要交易者的意識和DEX的主動設計選擇。理解其機制能讓你更好地保護自己。