KuCoin
Đăng nhập
language_currency
Trang chủ
Blog
Tips and Tricks
Chi tiết
img

Sandwich Attack là gì: Cách thức hoạt động, các ví dụ lịch sử, rủi ro và cách phòng ngừa

2026/04/06 09:30:50
Tùy chỉnh
Những gì trông giống như trượt giá thông thường trên một sàn giao dịch phi tập trung không phải lúc nào cũng là bình thường. Trong nhiều trường hợp, một nhà giao dịch gửi lệnh hoán đổi, giao dịch trở nên hiển thị trước khi được xác nhận, và các bot tự động phản ứng trong vài giây để khai thác thông tin đó. Kết quả là giá thực hiện tệ hơn cho người dùng và lợi nhuận nhanh chóng cho kẻ tấn công. Chiến thuật này được gọi là sandwich attack, và đã trở thành một trong những hình thức MEV được thảo luận nhiều nhất trong tài chính phi tập trung.
 
Thị trường tiền điện tử rộng lớn hơn được xây dựng trên nền tảng minh bạch, tốc độ và quyền truy cập mở. Những phẩm chất này là một phần lý do khiến DeFi trở nên hấp dẫn. Đồng thời, sự mở cửa này cũng cho phép các bot chuyên sâu theo dõi các giao dịch đang chờ xử lý, ước tính tác động giá và chèn các giao dịch của riêng chúng xung quanh hoạt động của người dùng. Điều này tạo ra một vấn đề về cấu trúc thị trường mà mọi người dùng tiền điện tử nghiêm túc nên hiểu rõ.
 
Cuối bài viết này, bạn sẽ hiểu được sandwich attack là gì, cách các cuộc tấn công sandwich hoạt động trong lĩnh vực tiền mã hóa, lý do chúng phổ biến trên các sàn giao dịch phi tập trung dựa trên AMM, những nhà giao dịch nào dễ bị tổn thương nhất, và những bước thực tế nào có thể giảm thiểu rủi ro. Bạn cũng sẽ thấy cách chiến thuật này phù hợp với cuộc thảo luận lớn hơn về giao dịch DeFi, thứ tự giao dịch, tính công bằng của thị trường trên chuỗi và bảo vệ MEV.
 

Hook

Điều gì xảy ra nếu giao dịch crypto của bạn không chỉ bị ảnh hưởng bởi biến động, mà còn bị nhắm mục tiêu một cách có chủ ý trước khi nó thậm chí đạt đến blockchain?
 

Tổng quan

Bài viết này giải thích ý nghĩa của cuộc tấn công sandwich trong lĩnh vực tiền mã hóa, phân tích cách thức hoạt động của nó, khám phá tác động của nó đến giao dịch phi tập trung, xem xét các ví dụ lịch sử từ thời kỳ DeFi phát triển, và nêu ra các rủi ro chính cùng các biện pháp phòng ngừa mà người giao dịch cần hiểu rõ.
 

Thesis

Mục đích của bài viết này là giải thích các cuộc tấn công sandwich một cách rõ ràng, thực tế để độc giả hiểu cách chúng ảnh hưởng đến giao dịch tiền điện tử, tại sao chúng quan trọng trong các thị trường DeFi hiện đại và cách các nhà giao dịch có thể giảm thiểu khả năng bị khai thác bởi hình thức thao túng thị trường này.
 

Sandwich Attack là gì?

Một cuộc tấn công sandwich là một lỗ hổng giao dịch DeFi thường xảy ra trên các sàn giao dịch phi tập trung sử dụng các nhà tạo thị trường tự động (AMMs). Nói một cách đơn giản, kẻ tấn công phát hiện giao dịch đang chờ của nạn nhân trong mempool, đặt một giao dịch trước và một giao dịch sau nó, và kiếm lợi từ trượt giá gây ra bởi lệnh của nạn nhân.
 
Cấu trúc rất đơn giản:
  • giao dịch đầu tiên của kẻ tấn công xuất hiện trước
  • giao dịch của nạn nhân nằm ở giữa
  • giao dịch thứ hai của kẻ tấn công đến sau cùng
Mục đích là kiếm lợi nhuận từ tác động giá của nạn nhân.
 
Ví dụ, hãy tưởng tượng một nhà giao dịch muốn mua một token trên một sàn giao dịch phi tập trung. Nếu lệnh đó đủ lớn, nó sẽ đẩy giá token tăng lên trong hồ thanh khoản. Một bot sandwich có thể phát hiện giao dịch đang chờ, mua token trước tiên, để giao dịch của nạn nhân đẩy giá cao hơn, và sau đó bán ngay lập tức để kiếm lời.
 
Người bị hại vẫn thực hiện giao dịch, nhưng với mức giá kém hơn so với mức giá họ sẽ nhận được nếu kẻ tấn công không can thiệp.
 
Đó là lý do khiến các cuộc tấn công sandwich trở nên quan trọng trong lĩnh vực tiền mã hóa. Chúng thường không liên quan đến việc đánh cắp tiền trực tiếp hay khai thác lỗ hổng phần mềm. Thay vào đó, chúng khai thác chính môi trường giao dịch. Kẻ tấn công dựa vào ba điều kiện:
  • Hiển thị công khai các giao dịch đang chờ
  • diễn biến giá có thể dự đoán được trong các hồ sơ dựa trên AMM
  • sự sẵn sàng của nạn nhân để chấp nhận một mức trượt giá
 
Vì vậy, một cuộc tấn công sandwich nên được hiểu là một cuộc khai thác thứ tự giao dịch hơn là một cuộc tấn công truyền thống.
 

Cách một cuộc tấn công sandwich hoạt động

Tùy chỉnh
Để hiểu rõ các cuộc tấn công sandwich, bạn nên xem xét quy trình từng bước một.

  1. Một nhà giao dịch gửi yêu cầu hoán đổi

Một người dùng thực hiện giao dịch trên một sàn giao dịch phi tập trung. Ví dụ: họ có thể hoán đổi ETH lấy một token khác trên một nền tảng DeFi như AMM kiểu Uniswap.
 
Trước khi giao dịch được xác nhận, giao dịch thường nằm trong một khu vực chờ công khai được gọi là mempool. Đây là nơi các giao dịch đang chờ được hiển thị trước khi được thêm vào blockchain.
 

  1. Một bot phát hiện giao dịch đang chờ

Các bot chuyên dụng liên tục quét mempool. Chúng tìm kiếm các giao dịch có thể mang lại lợi nhuận để khai thác, đặc biệt là:
  • giao dịch lớn
  • giao dịch liên quan đến các token có thanh khoản thấp
  • giao dịch với mức dung sai trượt giá đủ để tạo không gian cho biến động giá
 
Nếu bot ước tính rằng giao dịch của nạn nhân sẽ làm thay đổi thị trường đủ để tạo lợi nhuận, nó sẽ hành động ngay lập tức.
 

  1. Kẻ tấn công thực hiện giao dịch đầu tiên

Kẻ tấn công gửi một giao dịch sẽ được thực thi trước lệnh của nạn nhân. Điều này thường được thực hiện bằng cách trả phí gas cao hơn hoặc sử dụng phương pháp khác để giành ưu tiên.
 
Nếu nạn nhân đang mua một token, kẻ tấn công sẽ mua trước. Việc mua trước này làm tăng giá trước khi giao dịch của nạn nhân được xử lý.
 

  1. Giao dịch của nạn nhân được thực hiện với giá kém hơn

Bây giờ giao dịch của nạn nhân được thực hiện, nhưng giá đã di chuyển ngược lại với họ. Nạn nhân nhận được ít token hơn dự kiến hoặc trả nhiều hơn dự kiến.
 
Giao dịch vẫn thành công vì biến động giá vẫn nằm trong mức chịu đựng trượt giá của người dùng.
 

  1. Kẻ tấn công rời đi sau khi nạn nhân

Sau khi giao dịch của nạn nhân đẩy giá cao hơn, kẻ tấn công thực hiện giao dịch thứ hai, thường là bán số tài sản đã mua ở bước đầu tiên. Điều này giúp kẻ tấn công khóa lợi nhuận nhanh chóng.
 
Kết quả trông như thế này:
  • kẻ tấn công mua vào với giá thấp
  • giao dịch của nạn nhân đẩy giá lên cao hơn
  • kẻ tấn công bán ra với giá cao
 
Tất cả những điều này có thể xảy ra trong vài giây hoặc vài miligiây.
 

Một ví dụ đơn giản về cuộc tấn công sandwich

Giả sử một người dùng muốn mua Token A bằng ETH trên một sàn giao dịch phi tập trung. Hồ thanh khoản cho Token A không sâu, nên một lệnh lớn sẽ làm thay đổi đáng kể giá.
 
Một bot sandwich phát hiện giao dịch hoán đổi đang chờ của người dùng trong mempool. Nó nhanh chóng gửi lệnh mua của riêng mình trước. Việc mua này làm tăng giá của Token A. Sau đó, lệnh mua ban đầu của nạn nhân được thực hiện ở mức giá mới, cao hơn. Cuối cùng, bot bán số token mà nó đã mua vài giây trước đó.
 
Kẻ tấn công kiếm lợi nhuận từ sự chênh lệch giữa giá mua thấp hơn và giá bán cao hơn.
 
Người bị hại có thể chỉ nhận thấy rằng họ nhận được ít token hơn dự kiến. Với họ, điều này có thể trông giống như trượt giá thông thường. Nhưng thực tế, sự biến động giá đã được tạo ra cố ý để khai thác giao dịch của họ.
 
Đây là một trong những lý do khiến các cuộc tấn công sandwich khó bị phát hiện bởi các nhà giao dịch thông thường. Giao dịch hoán đổi vẫn được thực hiện hoàn tất. Giao diện có thể không hiển thị bất kỳ dấu hiệu đáng ngờ nào rõ ràng. Tổn thất thường bị ẩn trong giá thực thi cuối cùng.
 

Tại sao các cuộc tấn công sandwich xảy ra trong DeFi

Các cuộc tấn công sandwich trở nên phổ biến vì DeFi đã tạo ra chính xác những điều kiện để chúng phát triển.
 

Tính minh bạch của giao dịch công khai

Trên nhiều blockchain, các giao dịch có thể được xem trước khi được xác nhận. Sự minh bạch này giúp mạng lưới hoạt động hiệu quả, nhưng đồng thời cũng cho phép các bot có thời gian kiểm tra các giao dịch đang chờ và lên kế hoạch dựa trên chúng.
 
Trong tài chính truyền thống, không phải mọi lệnh đang chờ đều được hiển thị công khai cho tất cả đối thủ theo cùng một cách. Trong DeFi, khả năng hiển thị công khai đã trở thành một tính năng và cũng là điểm yếu.
 

Định giá dựa trên AMM

Hầu hết các sàn giao dịch phi tập trung không sử dụng sổ lệnh truyền thống. Thay vào đó, chúng dựa vào các nhà tạo thị trường tự động để tính toán giá token dựa trên cân bằng tài sản trong hồ thanh khoản.
 
Khi ai đó đặt lệnh mua lớn, giá tăng. Khi ai đó đặt lệnh bán lớn, giá giảm. Sự biến động này không ngẫu nhiên. Nó tuân theo công thức của hồ sơ, khiến các cuộc tấn công sandwich có thể xảy ra.
 

Mức độ chấp nhận trượt giá

Người dùng thường cho phép một mức trượt giá nhất định để giao dịch của họ không bị thất bại nếu giá thay đổi nhẹ trước khi xác nhận. Điều này thực tế, nhưng cũng tạo ra khoảng trống cho các kẻ tấn công.
 
Nếu kẻ tấn công có thể di chuyển giá ngược lại với nạn nhân mà vẫn nằm trong phạm vi trượt giá được phép, giao dịch vẫn sẽ được thực hiện.
 

Tốc độ và tự động hóa

Hầu hết các cuộc tấn công sandwich được thực hiện bởi bot thay vì con người. Bot có thể theo dõi các giao dịch đang chờ, mô phỏng lợi nhuận tiềm năng và gửi các giao dịch ưu tiên gần như tức thì.
 
Điều này khiến việc sandwiching trở nên có khả năng mở rộng cao. Một khi chiến lược được biết đến, nó có thể được tự động hóa trên một số lượng lớn giao dịch.
 

Tại sao các cuộc tấn công sandwich lại quan trọng

Các cuộc tấn công sandwich có thể nghe có vẻ kỹ thuật, nhưng chúng có tác động thực tế đến các nhà giao dịch crypto hàng ngày. Chúng quan trọng vì người dùng cuối cùng nhận được giá kém hơn, đặc biệt trong các giao dịch lớn hoặc có thanh khoản thấp. Theo thời gian, điều này có thể làm giảm niềm tin vào DeFi và khiến giao dịch phi tập trung cảm thấy không công bằng.
 
Họ cũng nhấn mạnh một vấn đề lớn hơn trong các thị trường tiền điện tử: tính minh bạch không luôn dẫn đến sự công bằng. Khi các giao dịch đang chờ xử lý có thể nhìn thấy, những người tham gia nhanh hơn có thể sử dụng thông tin đó để hưởng lợi tại chi phí của người dùng thông thường.
 

Các cuộc tấn công sandwich và MEV

Các cuộc tấn công sandwich là một trong những ví dụ rõ ràng nhất về MEV, hoặc giá trị có thể khai thác tối đa. MEV đề cập đến lợi nhuận thu được bằng cách thay đổi thứ tự các giao dịch trong một khối.
 
Trong một cuộc tấn công sandwich, kẻ tấn công kiếm tiền bằng cách đặt một giao dịch trước nạn nhân và một giao dịch khác sau đó. Điều này khiến thứ tự giao dịch trở thành nguồn lợi chính.
 
Vì ý tưởng này dễ hiểu, các cuộc tấn công sandwich đã trở thành một trong những ví dụ chính được sử dụng để giải thích cách MEV hoạt động trong DeFi.
 

Bối cảnh lịch sử: Sự trỗi dậy của các cuộc tấn công sandwich

Các cuộc tấn công sandwich không trở nên phổ biến vì một sự kiện đơn lẻ. Chúng xuất hiện thông qua các mô hình lặp lại trong giai đoạn mở rộng nhanh chóng của tài chính phi tập trung.
 

Sự tăng trưởng sớm của DeFi

Khi DeFi dần trở nên phổ biến vào đầu những năm 2020, các sàn giao dịch phi tập trung như Uniswap đã giúp việc hoán đổi token trở nên đơn giản và dễ tiếp cận. Bất kỳ ai cũng có thể giao dịch trực tiếp từ ví, và các hồ thanh khoản cho phép thị trường hoạt động mà không cần đến những người tạo lệnh truyền thống.
 
Sự đổi mới này đã thúc đẩy tăng trưởng bùng nổ trong giao dịch trên chuỗi. Nhưng nó cũng tạo ra một điểm yếu. Các giao dịch đang chờ xử lý có thể nhìn thấy được, và giá AMM phản ứng một cách dễ dự đoán trước các giao dịch lớn. Điều này khiến các bot có thể phát hiện và khai thác các cơ hội sinh lời.
 

Sự công nhận ngày càng tăng từ các nhà giao dịch và nhà nghiên cứu

Khi hệ sinh thái trưởng thành, các nhà giao dịch bắt đầu nhận thấy việc thực hiện các giao dịch hoán đổi lớn gặp vấn đề bất thường, đặc biệt trong các hồ thanh khoản thấp. Các nhà nghiên cứu và người quan sát thị trường bắt đầu phân tích các mẫu giao dịch và nhận ra rằng nhiều trường hợp này không phải là trượt giá ngẫu nhiên. Chúng là các cuộc tấn công có cấu trúc.
 
Một khi mô hình này được công nhận rộng rãi, việc sandwiching đã từ một chi tiết kỹ thuật trở thành chủ đề chính trong giáo dục và nghiên cứu DeFi.
 

Từ chiến thuật cơ hội sang chiến lược công nghiệp

Ban đầu, các cuộc tấn công sandwich có vẻ như là những hành vi lợi dụng mang tính rời rạc. Nhưng khi tiềm năng lợi nhuận trở nên rõ ràng hơn, cơ sở hạ tầng chuyên biệt đã xuất hiện. Các bot trở nên tinh vi hơn. Các searcher đã xây dựng hệ thống để quét mempool, mô phỏng các giao dịch, tính toán lợi nhuận và đua tranh để giành ưu tiên.
 
Tại thời điểm đó, các cuộc tấn công sandwich không còn là tác dụng phụ nữa. Chúng đã trở thành một ngành công nghiệp.
 

Các ví dụ lịch sử về các cuộc tấn công sandwich

Vì các cuộc tấn công sandwich thường xảy ra ở cấp độ giao dịch, chúng không luôn được phản ánh qua một tiêu đề nổi bật duy nhất. Cách rõ ràng nhất để hiểu lịch sử của chúng là thông qua các giai đoạn chính và các ví dụ lặp lại.
 

  1. Ethereum và Uniswap trong giai đoạn đầu của DeFi

Môi trường lớn đầu tiên nơi các cuộc tấn công sandwich trở nên rõ ràng rộng rãi là hệ sinh thái DeFi của ethereum, đặc biệt là xung quanh các sàn giao dịch dựa trên AMM như Uniswap.
 
Khi khối lượng giao dịch dựa trên ethereum tăng lên, các giao dịch lớn thường thu hút các bot có thể theo dõi mempool và hành động trong vài giây. Các nhà nghiên cứu và nhà giao dịch quan sát thấy một mô hình lặp lại:
  • một khoản hoán đổi lớn đang chờ xử lý đã xuất hiện
  • một bot đã vào trước
  • giao dịch của nạn nhân được thực hiện với tỷ lệ kém hơn
  • bot đã thoát ngay sau đó
 
Giai đoạn này mang tính lịch sử quan trọng vì nó thiết lập cấu trúc cổ điển được sử dụng để giải thích các cuộc tấn công sandwich ngày nay. Mempool công khai của ethereum, kết hợp với sự phổ biến của giao dịch dựa trên AMM, đã trở thành trường hợp nghiên cứu điển hình rõ ràng nhất trong giai đoạn đầu.
 
Đối với nhiều người dùng, đây là lần đầu tiên họ tiếp xúc với ý tưởng rằng việc thực hiện giao dịch kém trong DeFi có thể không đơn giản chỉ là sự biến động thị trường ngẫu nhiên.
 

  1. Sự gia tăng của các nhà tìm kiếm MEV chuyên nghiệp

Khi DeFi trưởng thành, các cuộc tấn công sandwich trở nên tinh vi hơn nhiều. Những gì bắt đầu như một chiến lược cơ hội đã trở thành một hoạt động chuyên biệt do các searcher MEV thực hiện.
 
Những người tìm kiếm này đã xây dựng các công cụ đặc biệt để xác định các cơ hội sắp xếp giao dịch có lợi nhuận. Hệ thống của họ theo dõi mempool liên tục, chạy các mô phỏng để ước tính liệu một giao dịch đang chờ có thể bị kẹp giữa một cách có lợi nhuận hay không, và gửi các giao dịch với phí được tối ưu hóa cẩn thận.
 
Giai đoạn này mang tính lịch sử vì nó đánh dấu sự chuyển đổi từ hoạt động bot đơn lẻ sang một thị trường cạnh tranh và chuyên nghiệp hóa. Các cuộc tấn công sandwich không còn là những sự kiện ngẫu nhiên nữa. Chúng trở thành chiến lược cốt lõi trong hệ sinh thái MEV đang phát triển.
 
Nó cũng thay đổi quy mô của vấn đề. Khi những người tìm kiếm được tối ưu hóa cao bước vào không gian này, việc sandwich trở nên có hệ thống hơn và khó tránh hơn đối với người dùng thông thường.
 

  1. Cuộc chiến gas giữa các bot cạnh tranh

Một giai đoạn lịch sử quan trọng khác xảy ra khi nhiều bot bắt đầu nhắm vào cùng một giao dịch đang chờ xử lý. Nếu một giao dịch hoán đổi nào đó trông đặc biệt có lợi nhuận, nhiều người tìm kiếm có thể cùng lúc cố gắng bao vây nó.
 
Điều này dẫn đến các cuộc chiến phí gas, nơi các bot trả các khoản phí ngày càng cao để giành ưu tiên giao dịch. Những cuộc cạnh tranh này cho thấy những cơ hội sandwich có giá trị đến mức nào.
 
Trong lịch sử, đây là một bước ngoặt vì nó cho thấy các cuộc tấn công sandwich không chỉ là sự bất tiện nhỏ. Chúng có ý nghĩa kinh tế đủ lớn để thúc đẩy sự cạnh tranh gay gắt giữa các tác nhân chuyên nghiệp.
 
Nó cũng tiết lộ một lớp bất hiệu quả thứ hai: không chỉ nạn nhân bị khai thác, mà sự cạnh tranh giữa các bot cũng có thể làm tăng tình trạng quá tải mạng và chi phí giao dịch một cách rộng hơn.
 

  1. Mở rộng vượt ra ngoài ethereum

Mặc dù ethereum trở thành môi trường được nhận diện nhiều nhất cho các cuộc tấn công sandwich, chiến thuật này không chỉ giới hạn trên một blockchain.
 
Khi các chuỗi khác áp dụng các sàn giao dịch phi tập trung và giao dịch dựa trên AMM, các lỗ hổng tương tự cũng xuất hiện ở những nơi khác. Bất kỳ hệ sinh thái nào có những đặc điểm này đều có thể trở thành mục tiêu:
  • giao dịch đang chờ hiển thị
  • giao dịch token đang hoạt động
  • các hồ thanh khoản phản ứng một cách dự đoán được với kích thước lệnh
  • người dùng sẵn sàng chấp nhận trượt giá
 
Sự mở rộng này cho thấy các cuộc tấn công sandwich không chỉ đặc trưng cho một thương hiệu hoặc một giao thức duy nhất. Chúng là một đặc điểm cấu trúc của một số loại thiết kế thị trường trên chuỗi.
 
Sự chuyển dịch lịch sử đó quan trọng vì nó đã giúp chuyển cuộc thảo luận khỏi việc đổ lỗi cho một chuỗi duy nhất sang việc nhận ra một vấn đề thiết kế rộng hơn trong DeFi.
 

  1. Thị trường coin meme và các token thanh khoản thấp

Một ví dụ nổi bật khác về các cuộc tấn công sandwich đã xuất hiện trên thị trường meme coin và các token mới ra mắt có thanh khoản thấp.
 
Những môi trường này đặc biệt hấp dẫn đối với các kẻ tấn công vì chúng thường kết hợp:
  • thanh khoản nông
  • biến động cao
  • nhu cầu bán lẻ nhanh
  • cài đặt trượt giá rộng
  • các trader đổ xô vào vị thế nhanh chóng
 
Trong những điều kiện này, ngay cả các giao dịch phòng ngừa tương đối nhỏ cũng có thể làm thay đổi giá một cách đáng kể. Điều đó khiến các bot dễ dàng khai thác người dùng hơn.
 
Giai đoạn này có ý nghĩa lịch sử vì nó mang các cuộc tấn công sandwich vào trải nghiệm hàng ngày của các nhà giao dịch lẻ. Vấn đề không còn bị giới hạn trong giới nghiên cứu hoặc các bên tham gia DeFi lớn. Người dùng bình thường có thể cảm nhận trực tiếp khi họ nhận được mức giá tệ hơn nhiều so với kỳ vọng trong quá trình ra mắt token nóng.
 

Rủi ro và biện pháp phòng ngừa của các cuộc tấn công sandwich trong DeFi

  • Sự phơi bày công khai của mempool: Các giao dịch đang chờ thường có thể nhìn thấy trước khi được xác nhận, tạo điều kiện cho các bot phát hiện và nhắm mục tiêu vào các giao dịch.
  • Cài đặt trượt giá cao: Mức dung sai trượt giá rộng tạo điều kiện cho kẻ tấn công dễ dàng đẩy giá ngược lại với người dùng mà vẫn cho phép giao dịch được thực hiện.
  • Các hồ chứa thanh khoản thấp: Thanh khoản mỏng khiến giá dễ bị thao túng, làm tăng nguy cơ bị tấn công sandwich.
  • Thiệt hại ẩn: Nhiều nhà giao dịch chỉ nhận thấy giao dịch hoán đổi đã thành công, chứ không nhận ra họ đã nhận được mức giá thực hiện kém hơn.
  • Bảo vệ chưa đầy đủ: Các công cụ bảo vệ MEV có thể giúp giảm thiểu rủi ro, nhưng không loại bỏ hoàn toàn nguy cơ tấn công sandwich.
  • Cảnh báo dành cho người giao dịch: Người dùng có thể giảm rủi ro bằng cách giữ trượt giá ở mức thấp, tránh các hồ không thanh khoản, chia nhỏ các giao dịch lớn và sử dụng các công cụ định tuyến được bảo vệ khi có sẵn.
 

Kết luận

Một cuộc tấn công sandwich trong crypto là một trong những ví dụ rõ ràng nhất về cách khả năng hiển thị giao dịch và cơ chế thực thi ảnh hưởng đến kết quả thực tế trong DeFi. Kẻ tấn công đặt một giao dịch trước giao dịch đang chờ của nạn nhân và một giao dịch sau nó, nhằm chiếm lợi nhuận trong khi nạn nhân nhận được mức giá kém hơn. Về khái niệm, nó đơn giản, nhưng cực kỳ hiệu quả trong thực tế và có mối liên hệ sâu sắc với sự trỗi dậy của MEV trong các thị trường phi tập trung.
 
Bài viết này đã đề cập đến ý nghĩa của các cuộc tấn công sandwich, cách chúng hoạt động, lý do chúng ảnh hưởng đến giao dịch tiền điện tử và bảo mật thị trường, các mô hình lịch sử khiến chúng trở thành chủ đề lớn trong DeFi, cũng như các biện pháp phòng ngừa thực tế mà người dùng cần hiểu. Điểm chính rất đơn giản: một giao dịch thành công không phải lúc nào cũng là một giao dịch công bằng. Trong tiền điện tử, chất lượng thực hiện mới là điều quan trọng.
 
Đối với các nhà giao dịch, người giáo dục và bất kỳ ai muốn hiểu sâu hơn về các sàn giao dịch phi tập trung, các cuộc tấn công sandwich vẫn là một trong những khái niệm quan trọng nhất trong DeFi hiện đại.
 

Lời kêu gọi hành động

Muốn hiểu rõ hơn về các rủi ro khi giao dịch DeFi? Truy cập KuCoin Learn để tìm hiểu thêm về các cuộc tấn công sandwich, trượt giá, và các nền tảng cơ bản của DeFi.
 

Câu hỏi thường gặp về các cuộc tấn công sandwich

Sandwich attack trong crypto là gì?
Một cuộc tấn công sandwich là một lỗ hổng giao dịch DeFi, trong đó kẻ tấn công thực hiện một giao dịch trước và một giao dịch sau giao dịch đang chờ của nạn nhân để kiếm lợi từ biến động giá do giao dịch của nạn nhân gây ra.
 
Tại sao nó được gọi là cuộc tấn công sandwich?
Đó được gọi là cuộc tấn công sandwich vì giao dịch của nạn nhân được đặt giữa hai giao dịch của kẻ tấn công, giống như nhân ở giữa hai lát bánh mì.
 
Liệu một cuộc tấn công sandwich có giống với front-running không?
Không hoàn toàn. Front-running thường có nghĩa là đặt giao dịch trước một giao dịch đang chờ xử lý. Một cuộc tấn công sandwich là một phiên bản cụ thể hơn, cũng bao gồm một giao dịch thứ hai sau khi nạn nhân giao dịch.
 
Các cuộc tấn công sandwich thường xảy ra ở đâu?
Chúng thường xảy ra trên các sàn giao dịch phi tập trung sử dụng người tạo thị trường tự động, đặc biệt khi các giao dịch được hiển thị công khai trong mempool và cặp token có thanh khoản hạn chế.
 
Ai là người dễ bị tổn thương nhất trước các cuộc tấn công sandwich?
Các nhà giao dịch lớn, người dùng giao dịch các token có thanh khoản thấp, người mua meme coin và những người sử dụng cài đặt trượt giá cao thường là những đối tượng dễ bị tổn thương nhất.
 
Các cuộc tấn công sandwich có thể xảy ra ngoài ethereum không?
Vâng. Chúng có thể xảy ra trên bất kỳ môi trường blockchain nào nơi các giao dịch đang chờ xử lý có thể nhìn thấy và định giá theo kiểu AMM làm cho thứ tự giao dịch trở nên có lợi nhuận.
 
Người dùng có thể giảm thiểu rủi ro của cuộc tấn công sandwich như thế nào?
Người dùng có thể giảm rủi ro bằng cách thu hẹp trượt giá, tránh các hồ không thanh khoản, chia nhỏ các giao dịch lớn, sử dụng các công cụ định tuyến được bảo vệ khi có sẵn, và chú ý kỹ hơn đến chất lượng thực hiện.
 
Các cuộc tấn công sandwich có hợp pháp không?
Việc xử lý pháp lý phụ thuộc vào quyền jurisdiction và các sự kiện cụ thể của vụ việc. Trong hầu hết các cuộc thảo luận về tiền mã hóa, các cuộc tấn công sandwich được coi là vấn đề về cấu trúc thị trường và MEV, thay vì một lỗ hổng phần mềm đơn giản.
 
 
Thông báo miễn trừ trách nhiệm: Thông tin được cung cấp trên trang này có thể xuất phát từ các nguồn bên thứ ba và không nhất thiết đại diện cho quan điểm hoặc ý kiến của KuCoin. Nội dung này chỉ nhằm mục đích thông tin chung và không nên được coi là lời khuyên tài chính, đầu tư hoặc chuyên môn. KuCoin không đảm bảo tính chính xác, đầy đủ hoặc độ tin cậy của thông tin và không chịu trách nhiệm cho bất kỳ lỗi, thiếu sót hoặc kết quả nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản kỹ thuật số mang theo những rủi ro vốn có. Vui lòng đánh giá cẩn thận mức độ chấp nhận rủi ro và tình hình tài chính của bạn trước khi đưa ra bất kỳ quyết định đầu tư nào. Để biết thêm chi tiết, vui lòng tham khảo Điều khoản sử dụngThông báo rủi ro
 
 

Tuyên bố từ chối trách nhiệm: Trang này được dịch bằng công nghệ AI (do GPT cung cấp) để thuận tiện cho bạn. Để biết thông tin chính xác nhất, hãy tham khảo bản gốc tiếng Anh.