如何防止加密中的夹心攻击?
交易者可以通过设置较低的最大滑点、使用更大的流动性池和更高的 gas、利用 Telegram 机器人以及使用私有 RPC 网络来保护他们的资产。
关键要点
夹心攻击是一种 MEV 漏洞,通过在目标交易之前和之后下订单来故意“夹住”交易。
攻击者利用区块链技术的透明性,因为他们能够扫描和查看内存池中的待处理交易。
交易者可以通过设置低滑点、使用更大的流动性池和更高的 gas、利用 Telegram 机器人以及私有 RPC 网络来防止三明治攻击。
加密中的夹心攻击是什么?
三明治攻击也称为抢先交易,是一种最大可提取价值 (MEV) 策略。攻击者会在网络中发现待处理的交易,并故意在目标交易前后下单,从而将交易“夹”在中间。值得注意的是,虽然抢先交易是 MEV 较为常见的形式之一,但 MEV 还有其他形式,例如回购、交易排序操纵等等。
这些攻击通常发生在去中心化金融 (DeFi) 平台和去中心化交易所 (DEX)上,因为它们的透明度很高——即使在交易确认之前,交易记录在内存池中也清晰可见。这种透明度是区块链技术的一个重要特性,但它却无意中让不法分子得以扫描区块链,寻找任何待处理的大额交易进行攻击。
三明治攻击如何运作?
攻击者使用机器人在区块链上抢先交易——通常是规模较大的交易。这意味着,当受害者进行交易时,攻击者会使用机器人在交易完成前购买一笔大额买单,并收取高额 Gas 费,以便自己的交易能够优先完成。由于攻击者抢先购买代币,受害者的代币价格会立即上涨,攻击者随后会立即卖出代币,并从受害者的交易中获利。由于攻击者的卖单价格因交易而上涨,攻击者随后会从操纵的价差中获利,这通常会使受害者遭受巨额资金损失。
如果你在加密货币领域深耕多年,你可能听说过 jaredfromsubway.eth——一个臭名昭著的机器人,仅凭“三明治攻击”在三个月内就获利约 3400 万美元。据 Dune 报道,jaredfromsubway.eth 迄今已在 Gas 上花费超过 9000 万美元,目前是以太坊网络上最大的 Gas 消耗者,其 Gas 消耗量甚至超过了币安和 Crypto.com 等领先的加密货币机构。
由于“三明治”攻击通常会损害您的资产,因此务必注意各种预防措施,以保护您的资产。从技术上讲,“三明治”攻击尚未违法,这意味着保护您资产的责任落在您身上。
现在,让我们深入了解一下可以采取哪些措施来保护自己免受三明治攻击:
设置低滑点
滑点是指交易预期显示价格与实际成交价格之间的差额。这种差异是由于市场瞬息万变造成的,在您尝试执行交易时,资产价格可能在几秒钟内发生变化。例如,如果您将滑点容忍度设置为 10%,则意味着您愿意接受比发起交易时的报价高或低 10% 的交易。否则,如果价格波动超过或低于 10%,您的订单将被取消。
通过设置较低的滑点,这意味着只有当您的代币价格保持在一个狭窄的范围内时,您的交易才能完成。因此,如果攻击者在您之前进行了大额购买,并且代币价格上涨幅度超过了您的滑点容忍度,您的交易将被取消,无法完成。即使攻击者购买的代币数量刚好落在您的滑点范围内,低滑点总体上仍然会大大降低攻击者的利润,因为他们的利润空间会被限制在更小的范围内,从而保护您的代币。
通常建议的滑点容差为 0.5-1%,通常足以应对常见的价格波动。然而,需要注意的是,如果滑点过低,可能会导致交易失败,从而造成 Gas 浪费。您应该根据多种因素(例如特定资产、代币税、市场波动性等)调整滑点容差。
使用更大的流动资金池
进行交易时,您还应该尝试使用更大的流动性池。流动性池是指锁定在智能合约中的资金集合,它为去中心化交易所 (DEX) 上的交易提供必要的流动性。流动性池规模越大,波动性往往越小,从而为交易环境更加稳定。这也意味着它们能够最大限度地降低单笔交易的价格波动。
因此,为了在大型流动性池中通过“三明治攻击”获利,攻击者需要大量资金来引发价格波动,从而获利。因此,这可以帮助阻止“三明治攻击者”,因为他们需要大量资金来操纵价格。
支付更高的 Gas 费用以优先处理交易
交易者还可以选择使用更高的 Gas 进行交易,尤其是在交易金额较大的情况下,这更容易受到“三明治”攻击。虽然使用较低的 Gas 可以节省手续费,但较慢的交易速度会让攻击者更容易识别并执行攻击。
使用更高的 Gas 值,交易将更快完成,攻击者需要使用更高的 Gas 值来抢先交易。这本身对攻击者来说通常成本高昂,因为他们需要使用极高的 Gas 值来阻止攻击交易。然而,由于使用高 Gas 值通常成本高昂,用户应该权衡并考虑最佳方案,以保护自己的资产。
利用 Telegram 机器人
Telegram 加密机器人可以直接连接到您的钱包,帮助您快速自动化并执行各种交易。目前市面上有各种各样的机器人,虽然每个机器人提供的功能各不相同,但它们通常具有相同的基本功能,例如止损和止盈订单、反地毯和蜜罐功能、复制交易、多钱包、流动性和方法狙击功能。一些 Telegram 机器人还提供一些功能,您可以利用这些功能来潜在地防范“三明治”攻击。
为了应对“三明治”攻击,大多数 Telegram 机器人都具备隐私交易功能,允许用户在交易执行前隐藏交易详情。如前所述,在交易确认之前,该交易已在内存池中可见,攻击者可以扫描区块链以查找待处理的交易并发起攻击。通过将交易详情隐藏在隐私功能下,MEV 机器人将无法查看交易详情,直到机器人抢先执行交易为止。
举几个例子,Unibot、Mizar 和 Banana Gun Bot等 Telegram 机器人目前都提供隐私交易功能。请注意,这些机器人还会访问您的私钥,这可能会带来安全风险。2023 年 10 月,Unibot 遭遇漏洞攻击,导致网站损失 63 万美元。虽然 Unibot 已向受漏洞影响的用户退款,但这也提醒我们,虽然这些功能很方便,但并非万无一失,用户应始终采取必要的预防措施来保护自己的资产。
使用私有 RPC 网络
远程过程调用 (RPC) 节点允许应用程序与区块链网络通信。目前大多数交易者使用公共 RPC 端点,这些端点可供所有人使用。如上所述,三明治攻击的发生是因为攻击者能够扫描并查看内存池中的待处理交易。通过使用私有RPC 网络,交易者可以通过将交易直接提交到以太坊网络来隐藏其待处理交易。
运行你自己的节点
为此,您可以选择运行自己的节点。通过设置自己的节点,您将能够直接提交交易并隐藏交易以防止攻击。您还可以更好地控制交易,例如交易的时间和处理,从而减少对其他平台的依赖。
MEVblocker
您还可以选择使用 MEV Blocker——一个免费的 RPC 端点,可帮助您保护交易免受 MEV 攻击。根据其网站介绍,MEV Blocker 通过将交易者的交易发送到一个搜索器网络来实现这一点,该网络会扫描反向交易机会,但无法进行超前交易。要使用 MEV Blocker,用户可以将 MEV Blocker 添加到他们的钱包(例如 MetaMask)中。
闪光机器人
与名称所暗示的相反,Flashbots 并非机器人。Flashbots 是一个专注于研究 MEV 领域的研发机构。该机构致力于为用户提供公平的交易平台,并打击诸如抢先交易之类的不公平行为。目前,该机构为用户、验证者、基础设施提供商和机器人运营商提供一系列产品。其产品包括 Flashbots Protect、Flashbots MEV-Share Node、Flashbots Builders 等。
对于以太坊交易者,用户可以直接将“Flashbots Protect”集成到他们的钱包(例如MetaMask)。此功能不仅可以保护交易者免受 MEV 机器人的抢先交易攻击,还提供其他功能,例如防止用户交易被撤销。Flashbots Protect 功能将用户连接到私有 RPC 网络,使他们能够将交易直接传输给矿工,而无需将其暴露在容易受到 MEV 攻击的公共内存池中。
最后的想法
三明治攻击无意中利用了区块链技术的透明性,而这种透明性本应维护社区的开放性和信任度。与其他金融市场相比,加密货币的监管仍然较少,这给投资者带来了一系列独特的挑战。随着加密货币的不断发展和进步,我相信我们将会目睹其他形式的攻击。因此,交易者和投资者需要意识到不公平交易行为的潜在风险,以便更好地保护自己的资产。
