數百萬人遭受三明治攻擊
我們的專家告訴我們什麼是三明治攻擊。以及交易機器人如何透過追蹤區塊鏈上的獲利交易為其創建者創造數百萬美元
一位匿名交易者擁有一個地址為 jaredfromsubway.eth 的以太坊錢包,一天之內就成為了加密貨幣社群的明星。這要歸功於所謂的三明治攻擊策略。它在短短一天內就賺取了超過 400 萬美元,並成為網路佣金的領導者,取代了最大的加密服務。
此類攻擊在去中心化金融(DeFi)中並不是一個新概念。使用三明治比喻是因為交易者的策略是基於雙向使用有關其他人購買特定加密資產的出價的資訊。透過使用特殊的機器人,交易者可以追蹤未經確認的以太坊或其他區塊鏈交易池中的轉帳。
當機器人發現大訂單時,將不可避免地導致資產價格上漲。它以較低的價格提前購買資產,以增加佣金為代價「推動」交易。並且在訂單被執行並且價格上漲之後,他將其賣出並獲得利潤。過程是自動化的,只需幾秒鐘即可完成。
模因和佣金
此類攻擊最具吸引力的目標通常是低流動性資產。例如,PEPE,一種以著名的青蛙佩佩迷因命名的新代幣,已經成為這樣的代幣。當社區中出現一個關於該代幣的某個早期買家如何以千倍的價格將 250 美元變成 180 萬美元的故事時,PEPE 迅速流行起來。
為了尋求快速利潤,成千上萬的其他交易者開始購買 PEPE。同時,以著名迷因(CHAD、WOJAK 等)命名的類似代幣也開始推出。由於代幣的流動性較低,任何大額購買訂單都會推高其價格。而這樣的出價會被透過三明治攻擊賺錢的交易員機器人獵殺。
根據分析服務 EigenPhi 的數據,過去一周,PEPE 和 WOJAK 已成為以太坊網路上最受歡迎的資產。但繼交易量分別超過2.5億美元和1.2億美元的穩定幣USDC和USDT之後。錢包所有者 jaredfromsubway.eth 透過 PEPE 的三明治攻擊獲得了約 160 萬美元的收入,透過 WOJAK 的交易獲得了超過 280 萬美元的收入。
然而,如此大規模地實施這項策略需要付出高昂的成本,支付更高的佣金來「推動交易」。 jaredfromsubway.eth 的所有者僅一天時間就在以太坊網路上花費了約 130 萬美元的 Gas。這大約占同期網路總佣金的 1.8%。目前,只有 Arbitrum 網路合約在佣金方面領先交易者。它擁有一個完整的應用程式生態系統,擁有數百萬用戶。
社區觀察員估計,過去兩個月,jaredfromsubway.eth 在超過 18 萬筆交易中花費了約 700 萬美元的佣金。當它試圖在其他用戶的交易之前獲利時。
三明治攻擊不是道德策略
三明治攻擊只是最大可提取價值 (MEV) 這一更大現像中的一種策略。它是一種操縱區塊鏈中交易順序以獲取利潤的技術。例如,透過套利或超越其他人的交易。 MEV 的利潤通常流向以太坊網路上交易區塊的創建者。他們決定這些交易的順序,然後將其傳遞給驗證者。普通用戶無法影響自己的交易。而且錢包和應用程式沒有必要的工具來利用 MEV 來發揮其優勢。
以太坊區塊鏈需要大約 12 秒來驗證單一交易區塊。機器人有足夠的時間掃描區塊中每筆未經驗證的交易,並提前關閉其他人的交易。機器人將自己的交易放在另一個交易之前(這將導致資產價格上漲)的過程稱為搶先交易。重新定位交易並以更高的價格出售資產稱為倒轉。這兩個過程的結合產生了三明治攻擊。
傳統上,這些策略被認為是不道德的。但它也不被禁止。缺乏 DeFi 中央監管機構對 MEV 交易者有利。他們的大部分交易發生在去中心化交易所(例如 Uniswap)。錢包 jaredfromsubway.eth 的所有者就是這種情況。類似於高頻交易市場參與者在傳統市場上領先的利潤。 MEV 領域的加密貨幣交易者也是如此,他們使用各種策略創造了數十億美元的加密資產收入。
如何應對這個問題
我們的專家指出,Flashbots 多年來一直在 MEV 領域爭取公平市場,創建軟體和基礎設施來減少該領域的操縱。 4 月 20 日,開發人員推出了 MEV-Share 協議的測試版。其目的是將最大可回收價值中的部分利潤分配給以太坊用戶。據開發人員稱,它將賦予用戶控制交易的能力。
