12 月1 日,超過三分之一的BNB 智慧鏈區塊出現了三明治攻擊,這是針對去中心化交易所(DEX)用戶的攻擊形式的記錄。 Dune Analytics 的數據顯示,35.5% 的區塊包含此類攻擊,單日影響43,400 筆交易,交易額超過15 億美元。這項創紀錄的高點凸顯了人們對DEX 漏洞的擔憂。
據報道,5 月份,一個機器人程式在短短三個月內就利用相同形式的攻擊向超過10 萬名受害者勒索了4000 萬美元。我們之前寫過其他例子來展示這類行為的影響。
什麼是三明治攻擊以及如何(不)防禦它?
三明治攻擊是一種市場操縱行為,攻擊者將受害者的交易擠壓在自己的兩筆交易之間。三明治攻擊是由惡意攻擊者(幾乎總是機器人)夾住受害者的交易來完成的。也就是說,在更高的汽油費的幫助下,他確保他的一筆交易肯定在受害者的交易之前被接受。然後,在較低的汽油費的幫助下,他確保他的第二筆交易將在受害者的交易之後被接受。在一個區塊內,他以低於市場價格的價格購買受害者的代幣,然後在同一區塊內出售它們以獲取利潤。此流程通常由最大可開採價值(MEV) 機器人利用DEX 基礎設施實現自動化。因為當有人提交交易時,它會進入公共等待區,即記憶體礦池。它在這裡等待,直到礦工將其插入區塊。但由於任何人都可以看到待處理的交易,因此也可以藉助汽油費來操縱交易順序。機器人就是這麼做的。
由於匯率波動更容易被操縱,低流動性加劇了這個問題。為了避免這種情況,協議激勵用戶透過獎勵或合作夥伴關係提供更多的流動性。因為如果流動性礦池更大,價格變動也不會那麼大。此外,如果DEX 使用聚合器將交易劃分為多個礦池,也會很方便。此外,一些安全專家要求此類平台使用最小預期回報功能來減少三明治攻擊的影響。使用者可以透過所謂的方式保護自己使用私有中繼,隱藏交易直到它們被包含在區塊中,或者他們可以透過分離區塊建立和驗證來保護自己以保持交易秘密。因此,在DEX 平台之間建立行業標準來防範此類攻擊肯定是件好事。
發佈在BitcoinBázis 頁面。
資訊來源:由0x資訊編譯自BITCOINBAZIS。版權所有,未經許可,不得轉載
0X簡體中文版:12月,BNB鏈上三分之一以上的區塊遭遇三明治攻擊