夹击攻击：揭秘去中心化交易所交易者如何被利用

如果您曾在去中心化交易所进行过交易，您可能没有意识到您的交易容易受到一种复杂的盈利方案的影响。夹心交易——或者内部人士称之为夹心，是一种掠夺性技术，恶意行为者故意操纵您交易周围的代币价格，以获取差价。让我们来解析一下发生这种情况时到底发生了什么。

三明治交易的机制

要理解夹击攻击，您首先需要了解去中心化交易所（DEX）在基本层面上的运作方式。大多数去中心化交易所采用常量乘积做市商(CPMM)模型，其中包含代币X和代币Y的流动性池维持关系：X * Y = K。这个常量K永远不会改变，这创造了可预测(和可利用的)价格波动。

这里是关键漏洞：当你提交交易时，它并不会立即执行。相反，你的交易进入了内存池——一个公共的等待区，所有待处理的交易都是可见的。这种透明性成为了对手的路线图。

设想这样的场景：您想在一个包含各100个代币的池中，将10个代币X兑换为代币Y。您对1%的滑点容忍度感到满意，并接受0.3%的燃气费用。您的期望？大约收到9.066个代币Y。

但是一个夹击攻击者看到了你的交易。他们执行了一项战略性操作：首先，他们通过花费0.529个X代币购买0.524个Y代币，(使用高燃气费来跳过队伍)。这个前置交易的举动人为地抬高了Y代币的价格。当你的交易在几秒钟后执行时，更高的价格意味着你只能得到8.975个Y代币——正好达到了你的1%的滑点限制，获得的少于预期。

攻击者随后完成了夹心操作：他们以现在膨胀的价格出售那同样的0.524个Y代币，并收回0.635个X代币。数学很简单：0.635 - 0.529 = 0.106个X代币利润，直接从像你这样的交易者那里提取。

为什么这很重要：真实的成本

损害超出了单个交易。夹击攻击代表了一种市场操纵形式：

削弱交易者信心。 当人们意识到他们的交易正在被抢先执行，并且他们的滑点预期被用作武器时，对DEX的信任就会下降。

造成财务泄漏。 每次攻击都代表着普通交易者向专业参与者的财富转移。将其扩展到数百万次交易，综合影响变得相当显著。

排挤流动性提供者。 观察到持续的夹击攻击的流动性提供者变得不愿意存入资本，这加剧了流动性紧缩并增加了所有人的交易成本。

保卫你的交易

有几种实用的方法可以减少您的风险：

在可用时选择限价单。 一些去中心化交易所现在提供限价单功能，允许您指定确切的入场价格。这消除了夹击攻击者所利用的不确定性。

重新校准你的滑点容忍度。 降低滑点设置会减少攻击者的利润潜力，但要注意，过于严格的设置可能导致交易失败或处理时间延长。找到你的平衡。

将大订单进行碎片化。 一笔巨额交易对夹心攻击者来说是诱人的。将其拆分成多个小块进行多笔交易可以降低攻击的利润，从而减少发生的可能性。

尽可能使用私有内存池。 一些较新的平台在确认之前隐藏交易，去除了使夹击可行的可见性。

DEXs 正在采取的措施

领先的去中心化交易所正在实施对策：

执行随机化。 DEX 可以引入故意延迟并随机化订单执行时间，使攻击者更难预测和定位交易。

行为监测。 部署交易分析工具，标记可疑模式——快速的买卖序列、战略性燃气价格调整——有助于实时识别夹击攻击。

明确的算法指导方针。 建立透明的交易机器人和自动化策略规则，确保它们不越过操纵的界限。

三明治攻击问题并非无法解决，但这需要交易者的意识和DEX的主动设计选择。理解其机制能让你更好地保护自己。