DeFi三明治攻击是什么意思？通俗解释三明治攻击

三明治攻击是DeFi中的一种常见攻击，由于区块链的公共性质，这些攻击经常出现在野外，所有交易都可以被内存池中的任何人观察到，除非一个人与矿池有特殊的直接链接。或者，智能合约可能包含执行此类交易的没有访问限制的功能。这些功能通常用于领取LP奖励代币并立即使用DEX将它们换成其他代币。三明治攻击并不新鲜，Vitalik在2018年就已经在Uniswap的背景下谈到了它们。不过还有一些投资者不知道DeFi三明治攻击是什么意思？下面就让币圈子小编为大家通俗解释三明治攻击。

DeFi三明治攻击是什么意思？

DeFi(以及传统金融)中的一种常见攻击是三明治攻击。在观察到资产X与资产Y的交易后，攻击者还通过购买资产Y来抢占受害者交易，让受害者执行交易，然后通过交易回第一笔交易中获得的金额来回避(在之后执行)受害者。直观地说，人们利用某人将购买资产的知识，并且该交易将提高其价格，从而获利。攻击者的计划是低价购买该资产，让受害者以更高的价格购买，然后以更高的价格再次出售收到的金额。

要了解三明治攻击的概念以及它们是如何工作的，我们首先需要了解一些术语。第一项是价格滑点。价格滑点可以定义为交易期间资产价格的变化。在去中心化金融的背景下，每当您在Uniswap等DEX上进行交易时，您都会注意到掉期按钮下提到的价格滑点。

要了解三明治攻击，我们还需要退后一步，提醒自己自动做市商aKa AMM的概念。为了更好地理解这个概念，请前往我们的解说员：什么是自动做市商？

在我们的AMM解释器博客文章中，我们了解了AMM如何使用恒定乘积公式，并且该算法会根据每次交易后的供需情况自动决定资产价格。

从本质上讲，资产的价格可以通过单笔大宗交易大幅上涨或下跌。这就是夹心式攻击者所利用的优势，通过同时预先运行和反向运行来将大交易夹在中间。

DeFi三明治攻击的原理

让我们逐步了解三明治攻击的工作原理：

·攻击者在memepool中检测到受害者的交易。

·他们通过附加更高的交易费用来抢先执行受害者的交易，从而确保攻击者的交易在受害者之前执行。

·由于攻击者的交易导致资产价格上涨，受害者的交易被执行并通过支付比他们预期更高的资产而遭受更高的滑点。

·然后，攻击者反击受害者并获利。

·从而执行三明治攻击——将受害者的交易与两个交易夹在中间。

例如，如果受害者想将她的USDC换成ETH。攻击者将使用相同的交换(将USDC换成ETH)抢先运行受害者的交易，从而提高ETH的价格。现在，受害者最终会为价格滑点更高的ETH支付更多的USDC。一旦受害者的交易被执行，攻击者就会将她的ETH换回USDC并从中获利。值得注意的是，攻击者只有在交易量足够大时才能获利，因为以太坊网络上的交易成本可能非常高。

上述内容就是币圈子小编对于DeFi三明治攻击是什么意思这一问题的通俗解释。三明治攻击的利润是最终卖出获得的代币与最初购买行动中花费的代币之间的差额。初始准备金和受害者的交易量是固定的，攻击者控制的唯一变量是在frontrun中的初始交易量。使用闪电贷，攻击者基本上可以获得无限的代币，我们可以忽略对攻击者可用资金的限制。人们可能认为交易尽可能多的代币会产生最大的利润。如果Uniswap不收取任何费用，这确实是真的。实际上，三明治攻击者需要支付两次0.3%的费用，输入金额越高，需要支付的费用就越高。