在加密货币市场的暗流涌动中,三明治交易(Sandwich attacks)正成为最具侵略性的价格操纵手段之一。这种策略精准捕捉去中心化交易所(DEX)的机制漏洞,通过前后夹击普通交易者的订单,在毫秒级的时间差中榨取超额利润。其本质是区块链透明性带来的双刃剑效应——当所有待处理交易在内存池中一览无余时,掠夺者便获得了狩猎的绝佳时机。
该策略利用去中心化交易平台(DEX)的交易引起的代币价格波动,并以牺牲猝不及防的交易者为代价获得利润。
三明治交易如何运作
在了解三明治交易前,我们先来回顾一下DEX是如何运作的。在恒定乘积做市商(CPMM)模型中,代币X和代币Y组成的流动性资金池遵循以下公式:XY = K,其中K始终保持不变。
提交到DEX的交易不会立即执行,而是发送到内存池中,交易者在其中可以看到所有在途交易。这就为三明治攻击者创造了机会,他们此时会牺牲猝不及防的交易者来为自己获得获利机会。
假设交易者A提交了一笔交易,用10个代币X兑换代币Y,滑动价差容差为1%(交易者A愿意接受最终获得的价值存在1%的差异),在持有100个代币X和100个代币Y的资金池中燃料费收取0.3%。
根据这些参数,交易者A预计将收到9.066个代币Y。
但三明治攻击者策略性地下达两笔交易,一笔在交易者A的交易前,一笔在其交易后,以从价格波动中获利。
首先,攻击者使用0.524枚代币Y购买0.529枚代币X,支付更高的燃料费。由于CPMM模型的运作原理,这种抢先订单提高了代币Y的价格。
因此,交易者A的交易以高于预期的价格仅仅购买到8.975枚代币Y。确切地说,交易者A收到的代币Y比预期少1%,这就是交易者A表示能接受的最大滑动价差。
然后,三明治攻击者以更高的价格出售0.524枚代币Y(后置订单),在交易者A的交易完成后,代币Y的价格被进一步推高,攻击者获得了0.635枚代币X。
三明治攻击者此次攻击的获利为0.106枚代币X(0.635-0.529=0.106)。
通常,三明治攻击的获利能力会随着受害者的交易规模和滑动价差容差的增大而增加。
三明治交易的影响
当将三明治交易用于操纵目的时,可能会对去中心化交易平台(DEX)和广大加密货币交易系统造成负面影响。
市场操纵
三明治交易是一种市场操纵形式,利用价格差异以牺牲其他交易者的利益为代价获利。这一行为破坏了大众对市场的信任,并可能使正当合法的参与者望而却步。
资金损失
三明治交易受害者可能会因价格操纵而遭受经济损失,进而导致加密货币社区内部的不满和不信任。
流动性降低
频繁的三明治攻击可能会制止流动性供应商参与DEX,从而降低市场的整体流动性。
什么是抢先交易
三明治交易是DEX里流行的抢先交易技术的一种。为了形成一个三明治交易,交易者会找到一个待处理的受害者交易,然后试图通过前后的交易夹击该受害者。这种策略来源于买卖资产从而操作资产价格的方法。
区块链的透明度、以及执行订单的延迟(往往在网络拥堵情况下),使抢先交易更加容易,并极大降低了交易的安全性。
所有区块链交易都可在内存池(mempool)中查到。一旦掠夺性交易者注意到潜在受害者的待定资产X交易被用于资产Y,他们就会在受害者之前购买资产Y。掠夺性交易者知道受害者的交易将提高资产的价格,从而计划以较低的价格购买Y资产,让受害者以较高的价格购买,最后再以较高的价格出售资产。
三明治交易一定能获利吗
看起来简单的操作,是不是人人都可以成为掠夺员?是不是每一笔三明治交易都能获利?
举个例子,Uniswap在每次交易中收取0.3%的手续费,交易者在每次三明治交易中至少提交两次交易,然而每次抢先交易必须付出高额的gas费,因此,除了费用和佣金高于受害者损失的资金外,掠夺者没有其他的任何利润来源。也就是说,三明治交易也不是每次都能获利。
如何保护自己免受三明治攻击
您可以考虑以下方法来保护个人交易免受三明治攻击。
使用限价单
尽可能使用限价单,而不下达市价单。虽然许多DEX不提供这种订单类型,但也有一些DEX提供。您可以考虑使用有限价单类型的DEX,这样您就可以自行设定愿意买卖资产的价格。
设置低滑动价差
您可以将滑动价差容差保持在相对较低的水平,这样会降低三明治攻击者可能从操纵交易中获得的奖励。但许多DEX现在都使用自动滑动价差设置。将滑动价差设置太低也可能会延长交易处理的时间。
拆分大额交易
单笔大额交易是三明治攻击者的最佳攻击目标。将其拆分为小额订单也可能有助于降低潜在的滑动价差。
DEX如何减少三明治攻击
以下是一些DEX为减轻三明治交易的负面影响,可能会实施的策略:
防抢先交易措施
DEX可以采取一些措施检测并防止抢先交易和三明治交易,可能包括延迟执行订单、随机执行订单以及改进匹配算法等。
交易分析工具
DEX可以开发或集成分析交易中是否存在可疑交易模式的工具。这些工具可以识别和标记潜在的三明治攻击,供进一步审查。
算法交易政策
DEX可以为算法交易和高频交易制定明确的政策和规则,有助于确保交易机器人和算法在可接受的范围内运行。
理解三明治交易的运作机制只是第一步,更深层的挑战在于如何构建抗操纵的交易生态。当前已有新兴协议尝试通过零知识证明技术隐藏交易细节,或采用批量拍卖机制消除时间差优势。而作为普通交易者,除了掌握防御技巧外,更需要关注DEX底层架构的革新动态——只有当交易透明度与系统安全性取得平衡时,三明治攻击才会真正失去生存土壤。这场博弈远未结束,它考验着区块链社区在效率与公平之间的智慧抉择。