KuCoin
เข้าสู่ระบบ
language_currency
หน้าหลัก
บล็อก
Tips and Tricks
รายละเอียด
img

อะไรคือการโจมตีแบบแซนวิช: วิธีการทำงาน ตัวอย่างในอดีต ความเสี่ยง และวิธีป้องกัน

2026/04/06 09:30:50
กำหนดเอง
สิ่งที่ดูเหมือน Slippage ทั่วไปบนแพลตฟอร์มแลกเปลี่ยนแบบกระจายศูนย์ ไม่ได้เป็นเรื่องธรรมดาเสมอไป ในหลายกรณี ผู้ค้าส่งคำสั่งแลกเปลี่ยน รายการธุรกรรมจะปรากฏขึ้นก่อนการยืนยัน และบอทอัตโนมัติจะตอบสนองภายในไม่กี่วินาทีเพื่อใช้ประโยชน์จากข้อมูลนั้น ผลลัพธ์คือราคาดำเนินการที่แย่ลงสำหรับผู้ใช้และกำไรอย่างรวดเร็วสำหรับผู้โจมตี กลยุทธ์นี้เรียกว่า sandwich attack และได้กลายเป็นหนึ่งในรูปแบบของ MEV ที่ถูกพูดถึงมากที่สุดในโลกการเงินแบบกระจายศูนย์
 
ตลาดคริปโตโดยรวมถูกสร้างขึ้นบนพื้นฐานของความโปร่งใส ความเร็ว และการเข้าถึงอย่างเปิดกว้าง คุณสมบัติเหล่านี้เป็นส่วนหนึ่งที่ทำให้ DeFi มีความน่าดึงดูด ในขณะเดียวกัน ความเปิดกว้างเดียวกันนี้ก็อนุญาตให้บอทที่ซับซ้อนสามารถติดตามธุรกรรมที่รอการประมวลผล ประเมินผลกระทบต่อราคา และแทรกการซื้อขายของตนเองเข้าไปรอบๆ กิจกรรมของผู้ใช้ สิ่งนี้สร้างปัญหาโครงสร้างตลาดที่ผู้ใช้คริปโตทุกคนควรเข้าใจ
 
ในตอนท้ายของบทความนี้ คุณจะเข้าใจว่าการโจมตีแบบแซนด์วิชคืออะไร วิธีการทำงานของการโจมตีแบบแซนด์วิชในโลกคริปโต ทำไมการโจมตีแบบนี้จึงพบได้บ่อยบนแพลตฟอร์มแลกเปลี่ยนแบบกระจายศูนย์ที่ใช้ AMM ใครคือผู้ค้าที่มีความเสี่ยงสูงสุด และขั้นตอนปฏิบัติใดบ้างที่สามารถลดความเสี่ยงได้ คุณยังจะได้เห็นว่ากลยุทธ์นี้เชื่อมโยงกับการอภิปรายที่กว้างขึ้นเกี่ยวกับการเทรด DeFi การจัดลำดับธุรกรรม ความเป็นธรรมของตลาดบนโซ่ และการป้องกัน MEV
 

การดึงดูด

เกิดอะไรขึ้นถ้าการซื้อขายคริปโตของคุณไม่ได้รับผลกระทบเพียงจากความผันผวน แต่ถูกเป้าหมายอย่างมีจุดมุ่งหมายก่อนที่จะถึงบล็อกเชน?
 

ภาพรวม

บทความนี้อธิบายความหมายของการโจมตีแบบแซนด์วิชในโลกคริปโต วิเคราะห์วิธีการทำงาน สำรวจผลกระทบต่อการซื้อขายแบบกระจายศูนย์ ทบทวนตัวอย่างในอดีตจากยุคเริ่มต้นของ DeFi และชี้ให้เห็นความเสี่ยงหลักและมาตรการป้องกันที่นักเทรดควรเข้าใจ
 

ธีซิส

จุดประสงค์ของบทความนี้คืออธิบายการโจมตีแบบซานด์วิชอย่างชัดเจนและเป็นรูปธรรม เพื่อให้ผู้อ่านเข้าใจว่าการโจมตีนี้ส่งผลกระทบต่อการซื้อขายคริปโตอย่างไร ทำไมจึงมีความสำคัญในตลาด DeFi สมัยใหม่ และผู้ซื้อขายสามารถลดโอกาสที่จะถูกหลอกลวงด้วยรูปแบบการจัดการตลาดนี้ได้อย่างไร
 

การโจมตีแบบแซนด์วิชคืออะไร?

การโจมตีแบบแซนวิชคือการใช้ช่องโหว่ในการซื้อขาย DeFi ซึ่งมักเกิดขึ้นบนแพลตฟอร์มแลกเปลี่ยนแบบกระจายศูนย์ที่ใช้ตัวสร้างตลาดอัตโนมัติ (AMMs) โดยง่ายๆ แล้ว ผู้โจมตีจะสังเกตเห็นธุรกรรมที่รออยู่ของเหยื่อใน mempool แล้วดำเนินการซื้อขายหนึ่งครั้งก่อนและอีกครั้งหลังจากนั้น เพื่อทำกำไรจาก Slippage ของราคาที่เกิดจากคำสั่งของเหยื่อ
 
โครงสร้างนั้นเรียบง่าย:
  • การซื้อขายครั้งแรกของผู้โจมตีเกิดขึ้นก่อน
  • การซื้อขายของเหยื่ออยู่ตรงกลาง
  • การซื้อขายครั้งที่สองของผู้โจมตีมาทีหลังสุด
จุดประสงค์คือเพื่อทำกำไรจากผลกระทบด้านราคาของเหยื่อ
 
ตัวอย่างเช่น สมมติว่านักลงทุนต้องการซื้อโทเค็นบนแพลตฟอร์มแลกเปลี่ยนแบบกระจายศูนย์ หากคำสั่งซื้อนั้นมีขนาดใหญ่พอ มันจะดันราคาโทเค็นให้สูงขึ้นภายในสระสภาพคล่อง บอทแบบแซนวิชสามารถตรวจจับธุรกรรมที่รออยู่ ซื้อโทเค็นก่อน ปล่อยให้การซื้อของเหยื่อผลักดันราคาให้สูงขึ้น แล้วขายทันทีหลังจากนั้นเพื่อทำกำไร
 
เหยื่อยังคงดำเนินการซื้อขายต่อไป แต่ได้ราคาที่แย่กว่าที่พวกเขาจะได้รับหากผู้โจมตีไม่เข้าแทรก
 
นั่นคือเหตุผลที่ทำให้การโจมตีแบบซานด์วิชมีความสำคัญมากในโลกคริปโต พวกมันมักไม่ได้เกี่ยวข้องกับการขโมยเงินทุนโดยตรงหรือการใช้ช่องโหว่ของซอฟต์แวร์ แต่กลับใช้ประโยชน์จากสภาพแวดล้อมการซื้อขายเอง ผู้โจมตีพึ่งพาเงื่อนไขสามประการ:
  • การมองเห็นแบบสาธารณะของรายการธุรกรรมที่อยู่ในระหว่างรอ
  • การเคลื่อนไหวของราคาที่คาดเดาได้ในสระที่ใช้ AMM
  • ความเต็มใจของเหยื่อในการยอมรับ Slippage
 
ด้วยเหตุนั้น การโจมตีแบบแซนด์วิชจึงควรเข้าใจว่าเป็นการใช้ประโยชน์จากลำดับการทำธุรกรรม มากกว่าการแฮกแบบดั้งเดิม
 

วิธีการทำงานของ Sandwich Attack

กำหนดเอง
เพื่อทำความเข้าใจการโจมตีแบบแซนวิชอย่างชัดเจน ควรพิจารณาขั้นตอนต่างๆ อย่างเป็นขั้นเป็นตอน

  1. นักเทรดส่งคำสั่งสลับ

ผู้ใช้ทำการซื้อขายบนแพลตฟอร์มแลกเปลี่ยนแบบกระจายศูนย์ ตัวอย่างเช่น พวกเขาอาจแลก ETH เป็นโทเค็นอื่นบนแพลตฟอร์ม DeFi เช่น AMM แบบ Uniswap
 
ก่อนที่การซื้อขายจะได้รับการยืนยัน รายการธุรกรรมมักจะอยู่ในพื้นที่รอสาธารณะที่เรียกว่า mempool ซึ่งเป็นที่ที่ธุรกรรมที่ยังไม่ได้รับการประมวลผลจะปรากฏก่อนที่จะถูกเพิ่มลงในบล็อกเชน
 

  1. บอทตรวจจับธุรกรรมที่อยู่ในระหว่างรอ

บอทเฉพาะทางสแกน mempool อย่างต่อเนื่อง พวกมันมองหาการซื้อขายที่อาจสร้างกำไรได้ โดยเฉพาะ:
  • การแลกเปลี่ยนขนาดใหญ่
  • การซื้อขายที่เกี่ยวข้องกับโทเค็นที่มีสภาพคล่องต่ำ
  • ธุรกรรมที่มีความยืดหยุ่นด้าน Slippage เพียงพอเพื่อให้มีพื้นที่สำหรับการเคลื่อนไหวของราคา
 
หากบอทประเมินว่าการซื้อขายของเหยื่อจะเคลื่อนไหวตลาดเพียงพอที่จะสร้างกำไร มันจะดำเนินการทันที
 

  1. ผู้โจมตีดำเนินการซื้อขายครั้งแรก

ผู้โจมตีส่งธุรกรรมที่จะดำเนินการก่อนคำสั่งของเหยื่อ มักทำโดยจ่ายค่าธรรมเนียมแก๊สที่สูงกว่าหรือใช้วิธีอื่นเพื่อให้ได้ลำดับความสำคัญ
 
หากเหยื่อซื้อโทเค็น ผู้โจมตีจะซื้อก่อน การซื้อล่วงหน้านี้ทำให้ราคาพุ่งขึ้นก่อนที่ธุรกรรมของเหยื่อจะได้รับการประมวลผล
 

  1. การซื้อขายของเหยื่อจะดำเนินการที่ราคาที่ไม่ดีกว่า

ตอนนี้การซื้อขายของเหยื่อได้รับการดำเนินการแล้ว แต่ราคาได้เคลื่อนตัวไปในทิศทางที่ไม่เป็นประโยชน์ต่อพวกเขาแล้ว เหยื่อจึงได้รับโทเค็นน้อยกว่าที่คาดไว้ หรือจ่ายมากกว่าที่คาดไว้
 
ธุรกรรมยังคงสำเร็จเนื่องจากการเคลื่อนไหวของราคาอยู่ภายในขอบเขตที่ผู้ใช้ยอมรับได้สำหรับ Slippage
 

  1. ผู้โจมตีออกหลังจากเหยื่อ

หลังจากคำสั่งซื้อของเหยื่อผลักดันราคาให้สูงขึ้นต่อไป ผู้โจมตีจะวางคำสั่งซื้อที่สอง โดยมักจะขายสินทรัพย์ที่ซื้อไว้ในขั้นตอนแรก ซึ่งช่วยให้ผู้โจมตีสามารถรับกำไรได้อย่างรวดเร็ว
 
ผลลัพธ์มีลักษณะเช่นนี้:
  • ผู้โจมตีซื้อในราคาต่ำ
  • การซื้อของเหยื่อผลักดันราคาให้สูงขึ้น
  • ผู้โจมตีขายในราคาสูง
 
สิ่งเหล่านี้ทั้งหมดสามารถเกิดขึ้นได้ในวินาทีหรือมิลลิวินาที
 

ตัวอย่างง่ายๆ ของโจมตีแบบแซนด์วิช

สมมติว่าผู้ใช้ต้องการซื้อ Token A ด้วย ETH บนแพลตฟอร์มแลกเปลี่ยนแบบกระจายศูนย์ คลัสเตอร์สภาพคล่องสำหรับ Token A ไม่ลึกมาก ดังนั้นคำสั่งซื้อขนาดใหญ่จะทำให้ราคาเคลื่อนไหวอย่างเห็นได้ชัด
 
บอทแซนด์วิชมองเห็นคำสั่งแลกเปลี่ยนที่ยังค้างอยู่ของผู้ใช้ใน mempool แล้วส่งคำสั่งซื้อของตัวเองก่อนอย่างรวดเร็ว การซื้อนี้ทำให้ราคาของ Token A เพิ่มขึ้น จากนั้นคำสั่งซื้อเดิมของเหยื่อจึงถูกดำเนินการที่ราคาใหม่ที่สูงขึ้น สุดท้าย บอทจะขายโทเค็นที่มันซื้อไปเมื่อสักครู่
 
ผู้โจมตีได้กำไรจากความแตกต่างระหว่างราคาซื้อที่ต่ำกว่าและราคาขายที่สูงกว่า
 
ผู้ถูกโจมตีอาจสังเกตเพียงว่าพวกเขาได้รับโทเค็นน้อยกว่าที่คาดไว้ สำหรับพวกเขา อาจดูเหมือนเป็น Slippage ธรรมดา แต่ในความเป็นจริง การเคลื่อนไหวของราคาถูกสร้างขึ้นอย่างตั้งใจเพื่อแสวงหาผลประโยชน์จากธุรกรรมของพวกเขา
 
นี่คือเหตุผลหนึ่งที่ทำให้การโจมตีแบบซานด์วิชยากต่อการสังเกตสำหรับนักลงทุนทั่วไป การแลกเปลี่ยนยังคงเสร็จสิ้นอยู่ อินเทอร์เฟซอาจไม่แสดงสิ่งใดที่น่าสงสัยอย่างชัดเจน ความสูญเสียมักถูกซ่อนอยู่ภายในราคาการดำเนินการสุดท้าย
 

เหตุใดการโจมตีแบบแซนด์วิชจึงเกิดขึ้นใน DeFi

การโจมตีแบบซานด์วิชกลายเป็นเรื่องปกติเพราะ DeFi สร้างเงื่อนไขที่เหมาะสมสำหรับการโจมตีเหล่านี้
 

การมองเห็นธุรกรรมสาธารณะ

บนบล็อกเชนหลายแห่ง รายการธุรกรรมจะมองเห็นได้ก่อนที่จะได้รับการยืนยัน ความโปร่งใสนี้ช่วยให้เครือข่ายทำงานได้ แต่ยังให้บอทมีเวลาตรวจสอบรายการธุรกรรมที่รอการยืนยันและวางแผนรับมือ
 
ในระบบการเงินแบบดั้งเดิม คำสั่งที่ยังไม่ได้ดำเนินการไม่ได้ถูกเปิดเผยให้คู่แข่งทุกคนเห็นในลักษณะเดียวกันทั้งหมด ใน DeFi ความโปร่งใสสาธารณะกลับกลายเป็นทั้งคุณลักษณะและจุดอ่อน
 

การกำหนดราคาแบบ AMM

แพลตฟอร์มแลกเปลี่ยนแบบกระจายศูนย์ส่วนใหญ่ไม่ใช้ Order Book แบบดั้งเดิม แต่จะพึ่งพา Automated Market Makers ที่คำนวณราคาโทเค็นจากสมดุลของสินทรัพย์ใน liquidity pool
 
เมื่อใครสักคนสั่งซื้อจำนวนมาก ราคาจะขึ้น เมื่อใครสักคนสั่งขายจำนวนมาก ราคาจะลง การเคลื่อนไหวนี้ไม่ได้เกิดขึ้นแบบสุ่ม มันเป็นไปตามสูตรของสระ ซึ่งทำให้การโจมตีแบบแซนด์วิชเป็นไปได้
 

ระดับความยอมรับต่อ Slippage

ผู้ใช้มักอนุญาตให้มีระดับ Slippage บางอย่างเพื่อป้องกันไม่ให้ธุรกรรมล้มเหลวหากราคาเปลี่ยนแปลงเล็กน้อยก่อนการยืนยัน ซึ่งเป็นเรื่องที่ใช้งานได้จริง แต่ก็สร้างช่องว่างให้ผู้โจมตี
 
หากผู้โจมตีสามารถเคลื่อนราคาให้ตรงข้ามกับผู้ถูกโจมตี แต่ยังคงอยู่ภายในช่วง Slippage ที่อนุญาต การซื้อขายจะยังคงดำเนินการต่อ
 

ความเร็วและการอัตโนมัติ

การโจมตีแบบซานด์วิชส่วนใหญ่ถูกดำเนินการโดยบอทมากกว่ามนุษย์ บอทสามารถติดตามธุรกรรมที่รออยู่ จำลองกำไรที่เป็นไปได้ และส่งธุรกรรมที่มีลำดับความสำคัญสูงได้เกือบในทันที
 
สิ่งนี้ทำให้การซื้อขายแบบแซนด์วิชสามารถขยายขนาดได้อย่างมาก เมื่อกลยุทธ์นี้เป็นที่รู้จัก สามารถดำเนินการอัตโนมัติได้กับการซื้อขายจำนวนมาก
 

เหตุใดการโจมตีแบบแซนด์วิชจึงมีความสำคัญ

การโจมตีแบบแซนด์วิชอาจฟังดูซับซ้อน แต่มีผลกระทบจริงต่อผู้เทรดคริปโตทั่วไป การโจมตีเหล่านี้สำคัญเพราะผู้ใช้จะได้รับราคาที่ไม่ดีเท่าที่ควร โดยเฉพาะในการเทรดขนาดใหญ่หรือการเทรดที่มีสภาพคล่องต่ำ ตลอดเวลา การกระทำเหล่านี้อาจลดความเชื่อมั่นใน DeFi และทำให้การเทรดแบบกระจายศูนย์รู้สึกไม่เป็นธรรม
 
พวกเขายังชี้ให้เห็นถึงปัญหาที่ใหญ่กว่าในตลาดคริปโต: ความโปร่งใสไม่ได้หมายความว่าจะนำไปสู่ความเป็นธรรมเสมอไป เมื่อธุรกรรมที่ยังค้างอยู่สามารถมองเห็นได้ ผู้เล่นที่เร็วกว่าสามารถใช้ข้อมูลนั้นเพื่อทำกำไรที่expense ของผู้ใช้ทั่วไป
 

การโจมตีแบบแซนวิชและ MEV

การโจมตีแบบซานด์วิชเป็นหนึ่งในตัวอย่างที่ชัดเจนที่สุดของ MEV หรือมูลค่าที่สามารถสกัดได้สูงสุด MEV หมายถึงกำไรที่ได้รับจากการเปลี่ยนลำดับการทำธุรกรรมในบล็อก
 
ในการโจมตีแบบแซนด์วิช ผู้โจมตีจะหารายได้โดยการวางคำสั่งซื้อหนึ่งครั้งก่อนเหยื่อ และอีกครั้งหลังจากนั้น ซึ่งทำให้ลำดับของธุรกรรมเป็นแหล่งกำไรหลัก
 
เนื่องจากแนวคิดนี้เข้าใจได้ง่าย การโจมตีแบบซานด์วิชจึงกลายเป็นหนึ่งในตัวอย่างหลักที่ใช้อธิบายว่า MEV ทำงานอย่างไรใน DeFi
 

พื้นหลังทางประวัติศาสตร์: การเพิ่มขึ้นของโจมตีแบบแซนวิช

การโจมตีแบบซานด์วิชไม่ได้เป็นที่รู้จักกว้างขวางจากเหตุการณ์เดียวที่เกิดขึ้นอย่างโดดเดี่ยว แต่เกิดขึ้นผ่านรูปแบบซ้ำๆ ระหว่างการเติบโตอย่างรวดเร็วของฟินเทคแบบกระจายศูนย์
 

การเติบโตของ DeFi ในช่วงต้น

เมื่อ DeFi เติบโตขึ้นในช่วงต้นทศวรรษ 2020 แพลตฟอร์มแลกเปลี่ยนแบบกระจายศูนย์เช่น Uniswap ทำให้การแลกเปลี่ยนโทเค็นเป็นเรื่องง่ายและเข้าถึงได้ ทุกคนสามารถเทรดได้โดยตรงจากวอลเล็ต และสระสภาพคล่องช่วยให้ตลาดทำงานได้โดยไม่ต้องพึ่งผู้ให้สภาพคล่องแบบดั้งเดิม
 
นวัตกรรมนี้ช่วยขับเคลื่อนการเติบโตอย่างก้าวกระโดดในการซื้อขายบนโซ่ แต่ก็ได้นำมาซึ่งจุดอ่อน การซื้อขายที่ยังค้างอยู่สามารถมองเห็นได้ และราคาของ AMM ตอบสนองอย่างคาดเดาได้ต่อการแลกเปลี่ยนขนาดใหญ่ ทำให้บอทสามารถระบุและแสวงหาโอกาสที่มีกำไรได้
 

การยอมรับที่เพิ่มขึ้นจากนักเทรดและนักวิจัย

เมื่อระบบนิเวศมีความสุกงอม นักเทรดเริ่มสังเกตเห็นการดำเนินการที่แย่ผิดปกติในการแลกเปลี่ยนขนาดใหญ่ โดยเฉพาะในสระที่มีสภาพคล่องต่ำ นักวิจัยและผู้สังเกตการณ์ตลาดเริ่มวิเคราะห์รูปแบบการทำธุรกรรมและตระหนักว่ากรณีเหล่านี้หลายกรณีไม่ใช่ Slippage แบบสุ่ม แต่เป็นการโจมตีที่มีโครงสร้าง
 
เมื่อรูปแบบนี้ได้รับการรับรู้อย่างกว้างขวาง การซานด์วิชจึงเปลี่ยนจากเป็นรายละเอียดทางเทคนิคไปสู่หัวข้อหลักในการศึกษาและวิจัยด้าน DeFi
 

จากกลยุทธ์เชิงโอกาสเป็นกลยุทธ์ที่เป็นอุตสาหกรรม

ในตอนแรก การโจมตีแบบซานด์วิชอาจดูเหมือนพฤติกรรมที่ opportunistic แบบแยกจากกัน แต่เมื่อศักยภาพในการทำกำไรชัดเจนขึ้น โครงสร้างพื้นฐานเฉพาะทางจึงเกิดขึ้น บอทมีความซับซ้อนมากขึ้น ผู้ค้นหาได้สร้างระบบเพื่อสแกน mempool จำลองการซื้อขาย คำนวณผลกำไร และแข่งขันเพื่อความสำคัญ
 
ในจุดนั้น การโจมตีแบบซานด์วิชไม่ได้เป็นเพียงผลข้างเคียงอีกต่อไป พวกเขาได้กลายเป็นอุตสาหกรรม
 

ตัวอย่างทางประวัติศาสตร์ของโจมตีแบบแซนวิช

เนื่องจากการโจมตีแบบแซนด์วิชมักเกิดขึ้นที่ระดับธุรกรรม จึงไม่ได้ถูกแสดงออกเสมอไปด้วยหัวข้อข่าวที่มีชื่อเสียงเพียงหนึ่งเดียว วิธีที่ชัดเจนที่สุดในการเข้าใจประวัติของมันคือผ่านระยะสำคัญๆ และตัวอย่างที่เกิดซ้ำ
 

  1. Ethereum และ Uniswap ในยุคแรกของ DeFi

สิ่งแวดล้อมหลักครั้งแรกที่การโจมตีแบบซานด์วิชปรากฏอย่างกว้างขวางคือระบบนิเวศ DeFi ของ Ethereum โดยเฉพาะรอบแพลตฟอร์มแลกเปลี่ยนที่ใช้ AMM เช่น Uniswap
 
เมื่อปริมาณการเทรดที่อิงจาก Ethereum เพิ่มขึ้น การแลกเปลี่ยนขนาดใหญ่จึงดึงดูดบอทที่สามารถติดตาม mempool และดำเนินการภายในไม่กี่วินาที นักวิจัยและนักเทรดสังเกตเห็นรูปแบบที่ซ้ำๆ:
  • มีการแลกเปลี่ยนที่ค้างอยู่จำนวนมาก
  • บอทเข้ามาเป็นคนแรก
  • การซื้อขายของเหยื่อถูกดำเนินการในอัตราที่ไม่ดีเท่าที่ควร
  • บอทออกทันทีหลังจาก
 
ระยะนี้มีความสำคัญทางประวัติศาสตร์เพราะได้กำหนดโครงสร้างแบบดั้งเดิมที่ใช้อธิบายการโจมตีแบบซานด์วิชในปัจจุบัน ซึ่งมี mempool สาธารณะของ Ethereum ร่วมกับความนิยมของการเทรดที่ใช้ AMM ทำให้เป็นกรณีศึกษาเบื้องต้นที่ชัดเจนที่สุด
 
สำหรับผู้ใช้จำนวนมาก นี่คือครั้งแรกที่พวกเขาได้รับรู้ว่าการดำเนินการที่ไม่ดีใน DeFi อาจไม่ใช่เพียงการเคลื่อนไหวของตลาดแบบสุ่ม
 

  1. การเพิ่มขึ้นของผู้ค้นหา MEV แบบมืออาชีพ

เมื่อ DeFi โตขึ้น การโจมตีแบบ sandwich ได้รับความซับซ้อนมากขึ้นอย่างมาก สิ่งที่เริ่มต้นเป็นกลยุทธ์ที่ใช้โอกาส ได้เปลี่ยนเป็นกิจกรรมเฉพาะทางที่ดำเนินการโดย MEV searchers
 
ผู้ค้นคว้าเหล่านี้ได้พัฒนาเครื่องมือโดยเฉพาะเพื่อระบุโอกาสในการจัดลำดับธุรกรรมที่ให้ผลกำไร สистемของพวกเขาติดตาม mempool อย่างต่อเนื่อง รันการจำลองเพื่อประเมินว่าการซื้อขายที่รออยู่สามารถถูกแทรกระหว่างได้กำไรหรือไม่ และส่งธุรกรรมด้วยค่าธรรมเนียมที่ได้รับการปรับแต่งอย่างรอบคอบ
 
ระยะนี้มีความสำคัญทางประวัติศาสตร์ เพราะเป็นจุดเปลี่ยนจากกิจกรรมบอทที่แยกจากกันไปสู่ตลาดที่มีการแข่งขันและเป็นมืออาชีพมากขึ้น การโจมตีแบบแซนวิชไม่ใช่เหตุการณ์สุ่มอีกต่อไป แต่กลายเป็นกลยุทธ์หลักในระบบนิเวศ MEV ที่เติบโตขึ้น
 
มันยังเปลี่ยนขนาดของปัญหา เมื่อผู้ค้นหาที่ได้รับการปรับแต่งอย่างสูงเข้ามาในพื้นที่ การกั้นระหว่างคำสั่งซื้อได้กลายเป็นระบบมากขึ้นและยากต่อผู้ใช้ทั่วไปในการหลีกเลี่ยง
 

  1. การแข่งขันด้านค่าธรรมเนียมระหว่างบอทที่แข่งขันกัน

อีกขั้นตอนสำคัญทางประวัติศาสตร์เกิดขึ้นเมื่อโรบอตหลายตัวเริ่มเป้าหมายไปที่ธุรกรรมที่ยังค้างอยู่เดียวกัน หากการแลกเปลี่ยนหนึ่งครั้งดูมีกำไรเป็นพิเศษ ผู้ค้นหาหลายรายอาจพยายามจับฉีกมันพร้อมกัน
 
สิ่งนี้นำไปสู่การแข่งขันค่าธรรมเนียม ซึ่งบอทจ่ายค่าธรรมเนียมสูงขึ้นเรื่อยๆ เพื่อให้ได้ลำดับความสำคัญในการทำธุรกรรม การแข่งขันเหล่านี้แสดงให้เห็นถึงความมีค่าของโอกาสการซื้อขายแบบแซนวิช
 
ในอดีต นี่เป็นจุดเปลี่ยนเพราะแสดงให้เห็นว่าการโจมตีแบบซานด์วิชไม่ใช่เพียงความไม่สะดวกเล็กน้อย แต่มีความสำคัญทางเศรษฐกิจเพียงพอที่จะกระตุ้นการแข่งขันอย่างรุนแรงระหว่างผู้เล่นมืออาชีพ
 
มันยังเปิดเผยความไม่มีประสิทธิภาพระดับที่สอง: ไม่เพียงแต่ผู้เสียหายกำลังถูกใช้ประโยชน์ แต่การแข่งขันระหว่างบอทยังสามารถเพิ่มความแออัดของเครือข่ายและต้นทุนการทำธุรกรรมในภาพรวมได้อีกด้วย
 

  1. การขยายตัวนอกเหนือจาก Ethereum

แม้ว่า Ethereum จะกลายเป็นสภาพแวดล้อมที่รู้จักกันมากที่สุดสำหรับการโจมตีแบบ sandwich แต่กลยุทธ์นี้ไม่ได้จำกัดอยู่เพียงบล็อกเชนเดียว
 
เมื่อโซ่อื่นๆ นำแพลตฟอร์มแลกเปลี่ยนแบบกระจายศูนย์และการซื้อขายแบบ AMM มาใช้ ช่องโหว่ที่คล้ายกันก็ปรากฏขึ้นที่อื่นๆ เช่นกัน ระบบนิเวศใดก็ตามที่มีลักษณะเหล่านี้อาจกลายเป็นเป้าหมาย:
  • ธุรกรรมที่รอการประมวลผลที่มองเห็นได้
  • การเทรดโทเค็นที่ใช้งานอยู่
  • สระสภาพคล่องที่ตอบสนองอย่างคาดเดาได้ตามขนาดคำสั่ง
  • ผู้ใช้ที่ยินดีรับ Slippage
 
การขยายตัวนี้แสดงให้เห็นว่าการโจมตีแบบซานด์วิชไม่ได้จำกัดอยู่กับแบรนด์เดียวหรือโปรโตคอลเดียว แต่เป็นคุณลักษณะเชิงโครงสร้างของรูปแบบตลาดบนโซ่บางประเภท
 
การเปลี่ยนแปลงเชิงประวัติศาสตร์นั้นสำคัญเพราะมันทำให้การอภิปรายเลื่อนพ้นจากการตำหนิโซ่เดียว และหันมาให้ความสำคัญกับปัญหาการออกแบบที่กว้างขึ้นใน DeFi
 

  1. ตลาดเหรียญเมมและโทเค็นที่มีสภาพคล่องต่ำ

ตัวอย่างที่เด่นอีกประการหนึ่งของการโจมตีแบบซานด์วิชปรากฏขึ้นในตลาดมีมโคินและโทเค็นที่เพิ่งเปิดตัวและมีสภาพคล่องต่ำ
 
สภาพแวดล้อมเหล่านี้มีความน่าดึงดูดเป็นพิเศษสำหรับผู้โจมตีเนื่องจากมักรวมกัน:
  • สภาพคล่องตื้น
  • ความผันผวนสูง
  • ความต้องการของ Fast Retail
  • การตั้งค่า Slippage แบบกว้าง
  • นักเทรดเร่งเข้าสู่โพสิชันอย่างรวดเร็ว
 
ในสภาวะเช่นนี้ การซื้อขายล่วงหน้าแม้ในปริมาณที่ค่อนข้างเล็กก็สามารถเปลี่ยนแปลงราคาได้อย่างมีนัยสำคัญ ซึ่งทำให้บอทสามารถแสวงหาผลประโยชน์จากผู้ใช้งานได้ง่ายขึ้น
 
ขั้นตอนนี้มีความสำคัญทางประวัติศาสตร์เพราะมันทำให้การโจมตีแบบซานด์วิชเข้ามาเป็นส่วนหนึ่งของประสบการณ์ประจำวันของนักลงทุนรายย่อย ปัญหานี้ไม่ได้จำกัดอยู่แค่กับนักวิจัยหรือผู้เข้าร่วม DeFi ขนาดใหญ่อีกต่อไป ผู้ใช้ทั่วไปสามารถรู้สึกได้โดยตรงเมื่อพวกเขาได้รับราคาที่แย่กว่าที่คาดไว้อย่างมากระหว่างการเปิดตัวโทเค็นที่กำลังได้รับความนิยม
 

ความเสี่ยงและข้อควรระวังเกี่ยวกับการโจมตีแบบซานด์วิชใน DeFi

  • การเปิดเผย mempool สาธารณะ: รายการธุรกรรมที่ยังไม่ได้รับการยืนยันมักจะมองเห็นได้ก่อนการยืนยัน ทำให้บอทมีเวลาตรวจจับและเป้าหมายการซื้อขาย
  • การตั้งค่า Slippage สูง: ความยอมรับในระดับ Slippage ที่กว้างทำให้ผู้โจมตีมีพื้นที่มากขึ้นในการเคลื่อนราคาให้ตรงข้ามกับผู้ใช้ ขณะที่ยังอนุญาตให้ธุรกรรมดำเนินการต่อไป
  • สระที่มีสภาพคล่องต่ำ: ความเหลวไหลน้อยทำให้ราคาควบคุมได้ง่าย ซึ่งเพิ่มความเสี่ยงของการโจมตีแบบแซนด์วิช
  • การสูญเสียที่ซ่อนอยู่: นักเทรดจำนวนมากมองเห็นเพียงว่าการสลับสำเร็จ แต่ไม่ได้สังเกตว่าพวกเขาได้รับราคาดำเนินการที่แย่กว่า
  • การป้องกันไม่สมบูรณ์: เครื่องมือป้องกัน MEV สามารถช่วยลดความเสี่ยงได้ แต่ไม่สามารถกำจัดความเสี่ยงจากการโจมตีแบบซานด์วิชทั้งหมด
  • ข้อควรระวังสำหรับผู้ซื้อขาย: ผู้ใช้สามารถลดความเสี่ยงโดยรักษา Slippage ให้ต่ำ หลีกเลี่ยงสระที่มีสภาพคล่องต่ำ แบ่งการแลกเปลี่ยนขนาดใหญ่ และใช้เครื่องมือการจัดเส้นทางที่ได้รับการป้องกันเมื่อมีให้
 

สรุป

การโจมตีแบบแซนด์วิชในโลกคริปโตเป็นหนึ่งในตัวอย่างที่ชัดเจนที่สุดเกี่ยวกับวิธีที่ความโปร่งใสของธุรกรรมและกลไกการดำเนินการสามารถส่งผลต่อผลลัพธ์จริงใน DeFi ผู้โจมตีจะวางการซื้อขายหนึ่งรายการก่อนธุรกรรมที่รอการดำเนินการของเหยื่อ และอีกหนึ่งรายการหลังจากนั้น เพื่อจับกำไร ในขณะที่เหยื่อต้องรับราคาที่ไม่ดีเท่าที่ควร มันมีแนวคิดที่เรียบง่าย แต่มีประสิทธิภาพสูงในทางปฏิบัติ และเชื่อมโยงอย่างลึกซึ้งกับการเติบโตของ MEV ในตลาดแบบกระจายศูนย์
 
บทความนี้ได้ครอบคลุมความหมายของการโจมตีแบบแซนวิช วิธีการทำงาน ทำไมจึงส่งผลต่อการซื้อขายคริปโตและความปลอดภัยของตลาด รูปแบบทางประวัติศาสตร์ที่ทำให้การโจมตีแบบนี้กลายเป็นหัวข้อสำคัญใน DeFi และข้อควรระวังเชิงปฏิบัติที่ผู้ใช้ควรเข้าใจ จุดสำคัญคือเรียบง่าย: การซื้อขายที่ประสบความสำเร็จไม่ได้หมายความว่าเป็นการซื้อขายที่ยุติธรรมเสมอไป ในโลกคริปโต คุณภาพของการดำเนินการมีความสำคัญ
 
สำหรับนักเทรด ผู้สอน และผู้ที่ต้องการเข้าใจการแลกเปลี่ยนแบบกระจายศูนย์อย่างลึกซึ้งยิ่งขึ้น การโจมตีแบบซานด์วิชยังคงเป็นหนึ่งในแนวคิดที่สำคัญที่สุดใน DeFi สมัยใหม่
 

การเรียกร้องให้ดำเนินการ

ต้องการเข้าใจความเสี่ยงในการเทรด DeFi อย่างชัดเจนขึ้น? เยี่ยมชม KuCoin Learn เพื่อเรียนรู้เพิ่มเติมเกี่ยวกับการโจมตีแบบ sandwich, slippage, และพื้นฐานอื่นๆ ของ DeFi DeFi basics
 

คำถามที่พบบ่อยเกี่ยวกับการโจมตีแบบแซนด์วิช

การโจมตีแบบแซนด์วิชในโลกคริปโตคืออะไร
การโจมตีแบบแซนด์วิชคือการใช้ช่องโหว่ในการซื้อขาย DeFi โดยผู้โจมตีจะดำเนินการซื้อขายหนึ่งครั้งก่อนและอีกครั้งหลังจากคำสั่งซื้อขายที่ยังไม่ได้ดำเนินการของเหยื่อ เพื่อทำกำไรจากความผันผวนของราคาที่เกิดจากคำสั่งซื้อขายของเหยื่อ
 
ทำไมถึงเรียกว่าการโจมตีแบบแซนด์วิช?
เรียกว่าการโจมตีแบบแซนด์วิช เพราะธุรกรรมของเหยื่อถูกวางไว้ระหว่างธุรกรรมของผู้โจมตีสองรายการ เหมือนไส้ที่อยู่ระหว่างขนมปังสองแผ่น
 
การโจมตีแบบแซนวิชเหมือนกับการ front-running หรือไม่
ไม่ใช่เลย การ(front-running) มักหมายถึงการวางคำสั่งซื้อหรือขายก่อนคำสั่งอื่นที่ยังค้างอยู่ การโจมตีแบบ sandwich attack เป็นรูปแบบเฉพาะที่รวมถึงการซื้อหรือขายอีกครั้งหลังจากผู้ถูกโจมตี
 
การโจมตีแบบซานด์วิชมักเกิดขึ้นที่ไหน
มักเกิดขึ้นบนแพลตฟอร์มแลกเปลี่ยนแบบกระจายศูนย์ที่ใช้ตัวสร้างตลาดอัตโนมัติ โดยเฉพาะเมื่อการซื้อขายปรากฏอยู่ใน mempool สาธารณะและคู่โทเค็นมีสภาพคล่องจำกัด
 
ใครมีความเสี่ยงสูงสุดต่อการโจมตีแบบซานด์วิช
ผู้ซื้อที่มีปริมาณใหญ่ ผู้ใช้ที่ซื้อขายโทเค็นที่มีสภาพคล่องต่ำ ผู้ซื้อเหรียญเมม และผู้ที่ใช้การตั้งค่า Slippage สูง มักจะมีความเสี่ยงมากที่สุด
 
การโจมตีแบบซานด์วิชสามารถเกิดขึ้นนอก Ethereum ได้หรือไม่?
ใช่ พวกเขาสามารถเกิดขึ้นได้ในสภาพแวดล้อมบล็อกเชนใดก็ตามที่มีธุรกรรมที่รอการประมวลผล visible และการตั้งราคาแบบ AMM ทำให้การจัดลำดับธุรกรรมมีกำไร
 
ผู้ใช้สามารถลดความเสี่ยงจากการโจมตีแบบซานด์วิชได้อย่างไร
ผู้ใช้สามารถลดความเสี่ยงโดยการปรับ Slippage ให้แคบลง หลีกเลี่ยงสระที่มีสภาพคล่องต่ำ แบ่งการแลกเปลี่ยนขนาดใหญ่ ใช้เครื่องมือการจัดเส้นทางที่มีการป้องกันเมื่อมีให้ และให้ความสนใจอย่างใกล้ชิดกับคุณภาพในการดำเนินการ
 
การโจมตีแบบซานด์วิชผิดกฎหมายหรือไม่?
การปฏิบัติทางกฎหมายขึ้นอยู่กับเขตอำนาจศาลและข้อเท็จจริงของคดี ในการอภิปรายเกี่ยวกับคริปโตส่วนใหญ่ การโจมตีแบบซานด์วิชจะถูกพิจารณาว่าเป็นปัญหาโครงสร้างตลาดและ MEV มากกว่าการโจมตีทางซอฟต์แวร์อย่างง่าย
 
 
ข้อจำกัดความรับผิด: ข้อมูลที่ให้ไว้บนหน้านี้อาจมาจากแหล่งภายนอกและไม่จำเป็นต้องแสดงมุมมองหรือความเห็นของ KuCoin เนื้อหานี้มีจุดประสงค์เพื่อให้ข้อมูลทั่วไปเท่านั้น และไม่ควรพิจารณาว่าเป็นคำแนะนำด้านการเงิน การลงทุน หรือคำแนะนำทางวิชาชีพ KuCoin ไม่รับประกันความถูกต้อง ความสมบูรณ์ หรือความน่าเชื่อถือของข้อมูล และไม่มีความรับผิดชอบต่อข้อผิดพลาด การละเว้น หรือผลลัพธ์ใดๆ ที่เกิดจากการใช้งาน การลงทุนในสินทรัพย์ดิจิทัลมีความเสี่ยงที่มาพร้อมกับธรรมชาติของมัน กรุณาประเมินความยอมรับความเสี่ยงและสถานการณ์ทางการเงินของคุณอย่างรอบคอบก่อนตัดสินใจลงทุน สำหรับรายละเอียดเพิ่มเติม กรุณาดู ข้อกำหนดการใช้งาน และ การเปิดเผยความเสี่ยง
 
 

คำปฏิเสธความรับผิดชอบ: หน้านี้แปลโดยใช้เทคโนโลยี AI (ขับเคลื่อนโดย GPT) เพื่อความสะดวกของคุณ สำหรับข้อมูลที่ถูกต้องที่สุด โปรดดูต้นฉบับภาษาอังกฤษ