KuCoin
登入
language_currency
主頁
Blog 列表
Tips and Tricks
詳情
img

什麼是夾心攻擊:運作方式、歷史案例、風險與防範

2026/04/06 09:30:50
自訂
在去中心化交易所上看似普通的滑點,並不總是普通的情況。在許多情況下,交易者提交了一筆交換指令,交易在確認前已可見,自動化機器人會在數秒內反應並利用該資訊。結果是用戶的執行價格變差,而攻擊者則獲得快速利潤。這種策略被稱為 sandwich attack,已成為去中心化金融中討論最多的 MEV 形式之一。
 
更廣泛的加密貨幣市場建立在透明度、速度和開放訪問的基礎上。這些特質正是去中心化金融(DeFi)具有吸引力的原因之一。然而,這種開放性也讓複雜的機器人能夠監控待處理交易、估算價格影響,並在用戶交易周圍插入自己的交易。這創造了一個每個認真的加密貨幣用戶都應理解的市場結構問題。
 
閱讀完本文後,您將了解什麼是夾心攻擊、夾心攻擊在加密貨幣中的運作方式、為何它們在基於 AMM 的去中心化交易所中常見、哪些交易者最易受影響,以及哪些實際措施可以降低風險。您還將看到此策略如何融入關於 DeFi 交易、交易排序、鏈上市場公平性與 MEV 保護的更廣泛討論中。
 

鉤子

如果您的加密貨幣交易尚未進入區塊鏈,就已遭到刻意針對,該怎麼辦?
 

概述

本文解釋加密貨幣中夾心攻擊的含義,剖析其運作方式,探討其對去中心化交易的影響,回顧 DeFi 興起時期的歷史案例,並概述交易者應了解的主要風險與防範措施。
 

論文

本文的目的是以清晰、實用的方式解釋夾心攻擊,讓讀者了解其如何影響加密貨幣交易、為何在現代去中心化金融市場中至關重要,以及交易者如何降低成為此類市場操縱手段受害者的風險。
 

什麼是三明治攻擊?

夾心攻擊是一種 DeFi 交易漏洞,通常發生在使用自動化市場製造商(AMMs)的去中心化交易所上。簡單來說,攻擊者在記憶池中發現受害者的待處理交易,先在該交易前下單,再在之後下單,並從受害者訂單所導致的價格滑點中獲利。
 
結構很簡單:
  • 攻擊者的首筆交易最先出現
  • 受害者的交易位於中間
  • 攻擊者的第二筆交易最後進行
目的是從受害者的價格影響中獲利。
 
例如,假設一名交易者希望在去中心化交易所購買一個代幣。如果該訂單足夠大,將會推高流動性池內該代幣的價格。三明治機器人可以檢測到待處理的交易,先購買該代幣,讓受害者的交易推動價格上漲,然後立即售出以獲利。
 
受害者仍完成交易,但價格比攻擊者未干預時更差。
 
這正是使夾心攻擊在加密貨幣中如此重要的原因。它們通常不涉及直接竊取資金或利用軟體漏洞,而是利用交易環境本身。攻擊者依賴三個條件:
  • 待處理交易的公開可見性
  • 在基於 AMM 的池中可預測的價格走勢
  • 受害者願意接受一定程度的滑點
 
因此,三明治攻擊更應被理解為一種交易排序漏洞,而非傳統的駭客攻擊。
 

夾心攻擊的工作原理

自訂
要清楚了解夾心攻擊,最好逐步查看其過程。

  1. 一名交易者提交了一筆掉期

用戶在去中心化交易所上進行交易。例如,他們可能在 Uniswap 風格的 AMM 等 DeFi 平台上將 ETH 兌換為另一種代幣。
 
在交易最終確認前,該交易通常會停留在一個稱為 mempool 的公共等待區中。這是未加入區塊鏈前可見的待處理交易所在之處。
 

  1. 一個機器人檢測到待處理的交易

專用機器人會持續掃描記憶池。它們尋找可能有利可圖的交易,特別是:
  • 大額交易
  • 涉及低流動性代幣的交易
  • 具有足夠滑點容忍度的交易,以為價格波動留出空間
 
如果機器人估計受害者的交易足以推動市場產生利潤,它將立即行動。
 

  1. 攻擊者下出第一筆交易

攻擊者發送一筆交易,該交易將在受害者的訂單之前執行。這通常透過支付較高的網絡費用或使用其他方法來獲得優先權。
 
如果受害者正在購買代幣,攻擊者會先購買。這種預先購買會在受害者的交易處理前推高價格。
 

  1. 受害者的交易以較差的價格執行

現在受害者的交易已執行,但價格已朝不利於他們的方向移動。受害者收到的代幣少於預期,或支付的金額多於預期。
 
交易仍會成功,因為價格波動仍在用戶的滑點容忍範圍內。
 

  1. 攻擊者在受害者離開後退出

當受害者交易進一步推高價格後,攻擊者會進行第二筆交易,通常賣出第一步所購入的資產,從而鎖定快速收益。
 
結果如下所示:
  • 攻擊者低買
  • 受害者的交易推高了價格
  • 攻擊者高價拋售
 
所有這些都可能在幾秒或幾毫秒內發生。
 

一個簡單的三明治攻擊範例

假設一名用戶希望在去中心化交易所上使用 ETH 購買 Token A。由於 Token A 的流動性池不深,較大的訂單會顯著影響價格。
 
一個三明治機器人會在記憶池中看到用戶的待處理交換指令,並迅速率先發出自己的買單。這筆購買推高了 Token A 的價格,隨後受害者的原始買單以新的更高價格成交。最後,機器人將剛才買入的代幣賣出。
 
攻擊者從較低的購買價格與較高的售價之間的差額中獲利。
 
受害者可能只會注意到他們收到的代幣少於預期。對他們來說,這看起來像是普通的滑點。但實際上,價格波動是故意製造出來,以利用他們的交易。
 
這就是為何套利攻擊對一般交易者來說難以察覺的原因。交換仍會完成,介面可能不會顯示任何明顯可疑的跡象,損失通常隱藏在最終執行價格中。
 

為何在去中心化金融中會發生三明治攻擊

Sandwich 攻擊變得普遍,因為 DeFi 創造了讓它們得以蓬勃發展的精確條件。
 

公開交易可見性

在許多區塊鏈上,交易在確認前是可見的。這種透明度有助於網絡運作,但也讓機器人有時間檢查待處理交易並為其制定策略。
 
在傳統金融中,並非每筆待處理訂單都會以相同方式對所有競爭對手公開。在去中心化金融中,公開可見性成為了一項特點,也成為了一個弱點。
 

基於 AMM 的定價

大多數去中心化交易所並不使用傳統的買賣盤,而是依賴自動化市場製造商,根據流動性池中資產的餘額來計算代幣價格。
 
當有人下大額買單時,價格上升;當有人下大額賣單時,價格下降。這種波動並非隨機,而是遵循資金池的公式,從而使三明治攻擊成為可能。
 

滑點容許範圍

用戶通常會允許一定程度的滑點,以確保在價格確認前稍有變動時,交易不會失敗。這雖然實用,但也為攻擊者創造了空間。
 
如果攻擊者在仍處於允許的滑點範圍內時推動價格對受害者不利,該交易仍會執行。
 

速度與自動化

大多數三明治攻擊都是由機器人而非人類執行的。機器人可以監控待處理交易、模擬潛在利潤,並幾乎即時提交優先交易。
 
這使得套利具有高度可擴展性。一旦該策略被廣為知曉,便能自動化應用於大量交易中。
 

為何三明治攻擊至關重要

夾心攻擊聽起來很技術性,但對日常加密貨幣交易者有實際影響。它們至關重要,因為用戶最終會面臨更差的價格,尤其是在大額或低流動性的交易中。長此以往,這會削弱對去中心化金融的信任,並讓去中心化交易顯得不公平。
 
他們也指出加密貨幣市場中一個更大的問題:透明度並不總能帶來公平。當待處理交易可見時,速度更快的參與者可以利用這些資訊,以犧牲普通用戶的利益來獲利。
 

夾心攻擊與 MEV

套利攻擊是 MEV(最大可提取價值)最明確的範例之一。MEV 指的是通過改變區塊中交易的順序來獲取利潤。
 
在三明治攻擊中,攻擊者透過在受害者之前和之後各下單一筆交易來賺取利潤,這使得交易順序成為主要的盈利來源。
 
由於這個概念容易理解,夾心攻擊成為了解釋 MEV 在 DeFi 中運作方式的主要範例之一。
 

歷史背景:三明治攻擊的興起

套利攻擊並非因單一事件而廣為人知,它們是在去中心化金融快速擴張期間通過反覆出現的模式逐漸產生的。
 

早期 DeFi 增長

隨著 DeFi 在 2020 年代初迅速發展,Uniswap 等去中心化交易所讓代幣交換變得簡單易行。任何人都可以直接從錢包進行交易,而流動性池則讓市場無需傳統的掛單者即可運作。
 
這項創新推動了鏈上交易的爆炸性增長,但也帶來了一個弱點:待處理的交易是可見的,而 AMM 價格會對大額交換做出可預測的反應,這使得機器人能夠發現並利用盈利機會。
 

交易者與研究人員的認可日益增加

隨著生態逐漸成熟,交易者開始注意到在較大交換中執行效果異常不佳,尤其是在流動性較低的池中。研究人員和市場觀察者開始分析交易模式,並發現這些情況並非隨機滑點,而是有組織的攻擊。
 
一旦這個模式被廣泛認可,套利交易便從一個技術細節轉變為 DeFi 教育與研究的主要話題。
 

從機遇型策略轉為工業化策略

起初,夾心攻擊可能看起來像是孤立的機會主義行為。但隨著利潤潛力變得更清晰,專門的基礎設施應運而生。機器人變得更加複雜,搜索者建立了系統來掃描內存池、模擬交易、計算利潤率並爭奪優先權。
 
在那時,夾心攻擊已不再只是附帶影響,它們已成為一個產業。
 

夾心攻擊的歷史範例

由於夾心攻擊通常發生在交易層面,它們並不總是以單一知名頭條形式呈現。要清楚了解其歷史,最有效的方式是透過主要階段和重複出現的案例。
 

  1. 以太坊和 Uniswap 在早期的 DeFi 時代

第一個讓夾心攻擊廣為人知的主要環境是以太坊的 DeFi 生態,特別是圍繞 Uniswap 等基於 AMM 的交易所。
 
隨著以太坊基於的交易額增加,較大的交換經常吸引能夠監控記憶體池並在數秒內行動的機器人。研究人員和交易員觀察到一個重複的模式:
  • 出現了一筆大額待處理的交換
  • 一個機器人率先進入
  • 受害者的交易以較差的價格執行
  • 機器人在之後立即退出
 
這一階段具有歷史重要性,因為它確立了今日用來解釋夾心攻擊的經典結構。以太坊的公開記憶體池,加上基於 AMM 的交易的普及,使其成為最清晰的早期案例研究。
 
對許多用戶來說,這是他們首次意識到,DeFi 中的執行不良可能並非僅僅是隨機的市場波動。
 

  1. 專業 MEV 搜尋者的崛起

隨著去中心化金融(DeFi)的成熟,三明治攻擊變得更加複雜。原本是機會主義的策略,已轉變為由 MEV 搜尋者進行的專業活動。
 
這些搜尋者專門開發了工具,用於識別有利可圖的交易排序機會。他們的系統持續監控內存池,運行模擬以估計待處理交易是否能被有利可圖地夾心,並提交經過精心優化手續費的交易。
 
這一階段具有歷史意義,因為它標誌著從孤立的機器人活動轉向競爭性且專業化的市場。夾心攻擊不再只是隨機事件,而成為不斷發展的 MEV 生態中的核心策略。
 
它也改變了問題的規模。一旦高度優化的搜尋者進入該領域,夾心交易變得更加系統化,普通用戶更難避免。
 

  1. 競爭機器人之間的氣體戰

另一個重要的歷史階段出現在多個機器人開始針對同一筆待處理交易時。如果某筆交換看起來特別有利可圖,多個搜尋者可能會同時嘗試對其進行夾心攻擊。
 
這導致了氣體戰,機器人為爭取交易優先權而支付越來越高的費用。這些競賽展現了三明治機會的極大價值。
 
歷史上,這是一個轉折點,因為它表明夾心攻擊並非僅是輕微的不便,而是具有足夠的經濟意義,足以引發專業參與者之間的激烈競爭。
 
它還揭示了第二層效率低下:不僅受害者被利用,機器人之間的競爭也可能導致網絡擁塞和交易成本普遍上升。
 

  1. 超越以太坊

儘管以太坊成為最廣為人知的三明治攻擊環境,但這種策略並未局限於單一區塊鏈。
 
隨著其他鏈採用去中心化交易所和基於 AMM 的交易,類似的漏洞也出現在其他地方。任何具有這些特徵的生態都可能成為目標:
  • 可見的待處理交易
  • 活躍代幣交易
  • 對訂單大小有可預測反應的流動性池
  • 願意接受滑點的用戶
 
這項擴展表明,三明治攻擊並非僅限於某個品牌或某個協議,而是某些類型鏈上市場設計的結構性特徵。
 
這種歷史性的轉變至關重要,因為它將討論從責怪單一鏈,轉向認識到 DeFi 中更廣泛的設計問題。
 

  1. 模因幣與低流動性代幣市場

另一個在模因幣市場和新上線的低流動性代幣中顯著出現的夾心攻擊例子。
 
這些環境對攻擊者特別具有吸引力,因為它們通常結合了:
  • 淺層流動性
  • 高 波幅
  • 快速零售需求
  • 寬鬆的滑點設定
  • 交易者急於建立持倉
 
在這些條件下,即使是相對較小的預先交易也可能顯著影響價格,這使得機器人更容易利用用戶。
 
這一階段具有歷史意義,因為它讓夾心攻擊成為零售交易員的日常體驗。這個問題不再僅限於研究人員或大型 DeFi 參與者。平均用戶在熱門代幣發行時,若發現成交價格遠低於預期,便能直接感受到。
 

DeFi 中三明治攻擊的風險與預防措施

  • 公共記憶體池暴露:未確認的交易在確認前通常可見,使機器人有時間偵測並針對交易。
  • 高滑點設定:寬鬆的滑點容許範圍會讓攻擊者有更多空間反向操縱價格,同時仍允許交易完成。
  • 低流動性池:流動性薄弱會使價格更容易被操縱,從而增加三明治攻擊的風險。
  • 隱藏損失:許多交易者只注意到交換成功,卻未察覺他們獲得的執行價格較差。
  • 保護不完整:MEV 保護工具可幫助降低風險,但無法完全消除三明治攻擊的風險。
  • 交易者注意事項:用戶可透過保持低滑點、避免流動性不足的池子、分拆大額交換,以及在可用時使用受保護的路由工具來降低風險。
 

結論

加密貨幣中的夾心攻擊,是交易可見性與執行機制如何影響 DeFi 實際結果的最清晰範例之一。攻擊者在受害者的待處理交易前後各下單一筆,從中獲利,而受害者則面臨更差的價格。此策略概念簡單,實踐中極其有效,且與去中心化市場中 MEV 的興起密切相關。
 
本文已探討了夾心攻擊的含義、運作方式、為何影響加密貨幣交易與市場安全、使夾心攻擊成為 DeFi 中重要議題的歷史模式,以及用戶應了解的實際防範措施。關鍵點很明確:成功的交易並不總是公平的交易。在加密貨幣中,執行品質至關重要。
 
對於交易員、教育者以及任何希望更深入理解去中心化交易所的人來說,夾心攻擊仍是現代去中心化金融中最重要的概念之一。
 

行動呼籲

想更清楚了解 DeFi 交易風險?前往 KuCoin Learn,了解更多關於夾心攻擊、 滑點 和其他 DeFi 基礎 資訊。
 

關於三明治攻擊的常見問題

什麼是加密貨幣中的夾心攻擊?
夾心攻擊是一種 DeFi 交易漏洞,攻擊者在受害者的待處理交易前後各下單一筆,以從該交易引發的價格波動中獲利。
 
為何稱為夾心攻擊?
這被稱為三明治攻擊,因為受害者的交易被置於兩筆攻擊者交易之間,就像兩片麵包之間的餡料。
 
套娃攻擊與前跑交易是否相同?
並不完全正確。前跑通常指在另一筆待處理交易之前放置交易。三明治攻擊則是一種更具體的形式,還包括在受害者交易之後進行第二筆交易。
 
夾心攻擊通常發生在哪裡?
它們最常發生在使用自動化市場製造商的去中心化交易所,特別是在交易可見於公開記憶體池且代幣對流動性有限的情況下。
 
誰最容易受到夾心攻擊?
大額交易者、交易低流動性代幣的用戶、模因幣買家以及使用高滑點設定的人通常風險最高。
 
夾心攻擊會發生在以太坊以外嗎?
是的。它們可能發生在任何可見待處理交易且採用 AMM 式定價使交易排序有利可圖的區塊鏈環境中。
 
用戶如何降低夾心攻擊的風險?
用戶可以透過縮小滑點、避開流動性不足的池子、將大額交易分拆、在可用時使用受保護的路由工具,並更密切關注執行品質來降低風險。
 
套利攻擊是否屬非法?
法律處理取決於管轄權和案件事實。在大多數加密貨幣討論中,三明治攻擊被視為市場結構和 MEV 問題,而非單純的軟體漏洞。
 
 
免責聲明:本頁面提供的資訊可能來自第三方來源,不一定代表 KuCoin 的觀點或意見。此內容僅供一般資訊用途,不應視為財務、投資或專業建議。KuCoin 不保證資訊的準確性、完整性或可靠性,亦不對因使用此資訊而產生的任何錯誤、遺漏或後果負責。投資數碼資產具有固有風險。請在做出任何投資決定前,仔細評估您的風險承受能力及財務狀況。如需進一步詳情,請參閱我們的 使用條款風險披露
 
 

免責聲明: 本頁面經由 AI 技術(GPT 提供支持)翻譯,旨在方便您的閱讀。欲獲取最準確資訊,請以原始英文版本為準。