什么是三明治攻击以及如何保护自己？- CoW DAO

CowSwap
发布于 2024-11-18 23:51
阅读 15

本文介绍了以太坊生态中一种称为“三明治攻击”的 MEV (最大可提取价值) 手段，攻击者通过在目标交易前后插入交易来操纵价格，从而获利。文章详细解释了三明治攻击的原理、步骤，以及如何通过降低滑点容忍度、使用 DEX 聚合器、自定义 RPC 端点和使用 CoW Swap 等方法来保护自己免受此类攻击。文章强调了 CoW Swap 在 MEV 防护方面的优势。

## 什么是三明治攻击？如何保护自己？

最大可提取价值（MEV）是以太坊生态系统中一个严重的问题，仅在过去几年里，交易者因此损失的价值就超过了 13 亿美元。虽然 MEV 有不同的类型，但大多数提取的价值来自可怕的三明治攻击。

![1-mev-cumulative.webp](https://img.learnblockchain.cn/2025/05/14/1_mev_cumulative_5be731696a.webp)

[_MEV 累计总利润_](https://dune.com/queries/2259793/3703605)

当用户的交易被夹在两个恶意交易之间时，即一个在前，一个在后，就会发生三明治攻击。因此，原始交易以远高于必要的价格执行，导致原始交易者的价格虚高，并为放置这两个额外交易的恶意交易者（称为“搜索者”）带来利润。

### 三明治攻击如何运作

当搜索者发现夹击交易的机会时，他们会在交易之前（称为“抢先交易”）和交易之后（称为“尾随交易”）进行交易，以操纵交易的价格。

由于 Uniswap 等自动做市商（AMM）的设计，这些交易策略性地操纵资产的价格，为盈利留出空间。但要真正理解三明治攻击是如何运作的，我们首先需要理解一些核心概念。

[iframe](https://platform.twitter.com/embed/Tweet.html?dnt=false&embedId=twitter-widget-0&features=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%3D%3D&frame=false&hideCard=false&hideThread=false&id=1498678005777973249&lang=en&origin=https%3A%2F%2Fcow.fi%2Flearn%2Fwhat-is-a-sandwich-attack-and-how-can-you-protect-yourself&sessionId=e3f01f8a353958c0423c595c1c84a3be4939de60&theme=light&widgetsVersion=2615f7e52b7e0%3A1702314776716&width=550px)

> 如果你不知道什么是[#MEV](https://twitter.com/hashtag/MEV?src=hash&ref_src=twsrc%5Etfw)（矿工/最大可提取价值）以及它如何损害你的交换，请务必观看此视频！🐮 [#CoWGMI](https://twitter.com/hashtag/CoWGMI?src=hash&ref_src=twsrc%5Etfw) 🐄 [https://t.co/2g1cFLYvAL](https://t.co/2g1cFLYvAL)
>
> — CoW DAO \| CoW Swap & MEV Blocker (@CoWSwap) [2022 年 3 月 1 日](https://twitter.com/CoWSwap/status/1498678005777973249?ref_src=twsrc%5Etfw)

#### 正在发挥作用的核心概念

**自动做市商（AMM）**：自动做市商是允许交易者实时买卖资产的交易机制。与传统的“订单簿”交易不同，后者依赖于每笔交易的交易对手（你需要一个卖家才能买入，需要一个买家才能卖出），AMM 的工作原理是保持两种资产价格之间的恒定比率。例如，ETH 和 COW。AMM 使用公式“x\*y = k”来根据流动性池中两种资产（x 和 y）之间的比率来确定公平价格。

任何时候，当交易通过消耗一种资产的供应并增加另一种资产的供应来改变这种比率时，资产的价格就会进行调整，以维持已建立的比率。例如，如果交易者购买 COW 并出售 ETH，则 COW 价格上涨，ETH 价格下跌。当交易者出售 COW 并购买 ETH 时，情况则相反。

**滑点容忍度**：在进行交易时，交易者为其交易设置“滑点容忍度”，这表示他们愿意接受的交易的最大价格差异。例如，如果 ETH 的交易价格为 2,000 美元，并且你下达了一个以 5% 的滑点容忍度购买 ETH 的订单，那么你愿意以最高 2,100 美元的价格购买 ETH。但是，如果 ETH 超过 2,100 美元，你的交易将失败，因为它超出了你的滑点容忍度。

始终需要一定的滑点容忍度，因为加密资产的价格在不断波动，因此当你的交易执行时，价格可能已经变动。但是，将你的滑点容忍度设置得太高，会给搜索者留下夹击你的交易的空间。

**价格影响**：加密货币市场与所有市场一样，都基于供需关系。AMM 维护资产的“流动性池”，他们使用这些流动性池来完成交易。每笔交易都会耗尽一定数量的流动性，从而移动资产的价格。这种价格变动被称为“价格影响”。

交易规模越大，价格影响越大。100 美元的 ETH 交易不会非常明显地移动 ETH 的价格，因为它仅占可用流动性的一小部分。但是，1,000,000 美元的 ETH 交易将明显地移动 ETH 的价格。

**交易重新排序：** 区块链交易并不总是按照提交的顺序进入区块。搜索者可以“贿赂”负责创建区块的验证者，以使他们以特定顺序排列交易。这种交易重新排序是使所有 MEV（包括三明治攻击）成为可能的原因。

### 三明治攻击：逐步讲解

让我们通过一个逐步的例子来研究三明治攻击。在本示例中，我们交易 ETH 和 COW。

![2-the-sandwich-attack-step-by-step.webp](https://img.learnblockchain.cn/2025/05/14/2_the_sandwich_attack_step_by_step_3a443571e9.webp)

**步骤 1**：Bessie 想使用她的 ETH 购买 COW。她去一个像 Uniswap 这样的去中心化交易所（DEX），并下了一个 4,000 COW 的订单。这应该花费她大约 1 ETH，但由于显著的市场波动，Bessie 决定设置 10% 的滑点容忍度。这意味着她愿意为 4,000 COW 支付高达 1.1 ETH 的费用。

**步骤 2**：Bessie 的交易进入以太坊 **加粗**mempool**加粗**（待处理订单队列），一个潜伏的搜索者发现了一个机会。搜索者立即采取行动，在 Bessie 的交易之前进行一笔足够大的交易，将 COW 的价格推高到她的滑点容忍度。在这种情况下，搜索者以正好 1 ETH 的价格购买了 4,000 COW。由于第一笔交易的价格影响，Bessie 的 4,000 COW 购买现在花费 1.1 ETH——这是她愿意支付的最高金额。

**步骤 3**：一旦搜索者的交易完成，Bessie 的交易也会完成，她收到她的 4,000 COW，以换取 1.1 ETH。搜索者利用这种价格影响，以新的价格出售他原来的 COW——4,000 COW 换 1.1 ETH。

最后，搜索者以 1 ETH 的价格购买了 4,000 COW，并以 1.1 ETH 的价格出售，毫不费力地赚取了 0.1 ETH 的利润（不包括 gas 费和手续费）。

很容易看出三明治攻击是多么有利可图！

另一方面，Bessie 最终得到了一笔糟糕的交易。她本可以只用 1 ETH 购买 4,000 COW，但她的滑点容忍度为三明治攻击留下了空间，迫使她为交易额外支付 10% 的费用。

### 三明治攻击的后果

三明治攻击从日常以太坊交易者那里吸走了数百万美元。搜索者获得的每一美元都是从交易者的口袋里偷走的。

![3-consequences-of-sandwich.webp](https://img.learnblockchain.cn/2025/05/14/3_consequences_of_sandwich_bda8ad0cdd.webp)

[_EigenPhi_](https://eigenphi.io/) _，一个跟踪链上数据的网站，提供了一个显示最新三明治攻击的仪表板。_

在撰写本文时，对 AMM 和聚合器的三明治攻击每周为搜索者产生超过 100 万美元的利润。

### 如何防止三明治攻击？

交易者可以采取以下几个步骤来保护自己免受三明治攻击。

#### 降低滑点

降低滑点容忍度是减少你受三明治攻击影响的一种简单方法。三明治攻击依赖于较高的滑点容忍度，这会留下搜索者可以利用的套利空间。

降低滑点容忍度会降低成为三明治攻击受害者的可能性，但另一方面，这意味着你的交易失败的可能性更大。失败的交易可能会令人沮丧且成本高昂，因为即使是失败的交易，你仍然需要支付 gas 费。

很难确切知道使用什么滑点。这就是为什么使用一种交易机制解决方案（例如 CoW Protocol）会很有用，该解决方案可以代表你优化滑点容忍度，并且不会让你为失败的交易付费。

#### 使用 DEX 聚合器

去中心化交易所聚合器扫描多个链上流动性来源，为你提供更好的交易价格。将单个交易分散到多个流动性池意味着降低价格影响，从而减少搜索者的盈利空间。

此外，DEX 聚合器通常提供“自动滑点”选项，以算法方式确定适合你交易的滑点，从而降低三明治攻击的可能性。

#### 使用自定义 RPC 端点

对于高级 MEV 保护，请考虑为你的钱包使用自定义 RPC（远程过程调用）端点。

RPC 端点充当你的钱包和链上交易之间的中介。大多数 RPC 端点（例如你钱包上的默认端点）只是完成将你的交易路由到链的技术工作。但是，其他 RPC 端点也会提供 MEV 保护。

一个值得注意的提供 MEV 保护的 RPC 端点是 [MEV Blocker](https://mevblocker.io/)。当使用像这样的 RPC 时，用户可以免受各种交易的 MEV 影响，包括 DeFi 交易、NFT **加粗**minting**加粗**、流动性提供等等。

更改你的钱包的 RPC 端点以利用这些优势相对简单。对于 Metamask 用户，可以在[此处](https://support.metamask.io/hc/en-us/articles/360043227612-How-to-add-a-custom-network-RPC)找到说明。

#### 使用 CoW Swap

为了获得最全面的 MEV 保护，最好使用专门优化来保护你免受 MEV 影响的 **加粗**dApp**加粗**。

CoW Swap 是一个 **加粗**meta**加粗**-DEX 聚合器，它结合了价格优化交易的所有优势以及 MEV **加粗**抗性协议的安全功能。CoW Swap 将你的订单与链上流动性的最佳价格进行匹配，并保护你的交易免受 MEV 影响。

有关 CoW Swap 如何保护交易者免受 MEV 影响的全面深入分析，请查看“[_CoW Swap 如何解决 MEV 问题_](https://learnblockchain.cn/article/15385)”。

### CoW Swap 应对三明治攻击的方法

在 CoW Swap 上进行交易类似于使用像 1inch 或 Uniswap 这样的平台。你只需导航到交换界面，选择你要交易的代币，指定你的交易金额，然后单击“交换”。

![4-cow-swap-approach-to-sandwich-attacks.webp](https://img.learnblockchain.cn/2025/05/14/_swap_approach_to_sandwich_attacks_701174b9d6.webp)

但是，在幕后，CoW Swap 是完全不同的。

首先，你提交的订单根本不是订单，它实际上是一个已签名的“交易意向”消息。此消息被发送到“解决者”网络，这些解决者会找到你交易的最佳路线，并在过程中优化价格和滑点容忍度。

这种委托交易模式意味着你的交易受到 MEV 的保护。如果发生三明治攻击，被夹击的将是解决者，而不是你。而且 CoW Swap 解决者是牧场里最顽强的公牛，所以它们不容易被夹击！

但还有更多：CoW Swap 还利用统一清算价格（UCP）来保护你免受 MEV 影响。

CoW Swap 将订单分组为批次，并以每个资产相同的清算价格执行所有订单。这种方法使交易重新排序作为 MEV 策略无效，因为 CoW Swap 批次中的所有订单都以相同的价格进行交易。

### 不要最终成为午餐肉

三明治攻击对以太坊 AMM（DEX）用户构成了持续的威胁，他们可能会成为寻求快速赚钱的搜索者的受害者。具有高滑点容忍度的交易最容易受到三明治攻击和其他类型的 MEV 的影响。交易规模越大，滑点容忍度越大，你最终成为午餐肉的可能性就越高。

值得庆幸的是，DEX 聚合器和自定义 RPC 端点等创新使保护自己免受所有类型的 MEV 的影响变得更加容易。

但是，为了获得最全面的 MEV 保护，各种规模的 **加粗**whale**加粗**、DAO 和交易者都转向 CoW Swap。CoW Swap 从一开始就考虑到了 MEV 保护，将用户放在首位，并保护每笔交易免受搜索者的侵害……并且[我们有数据支持](https://drive.google.com/file/d/1zNGPeYx9sDVBiuSjCyYtkCjPt3VLZ6Vb/view?usp=sharing)。

因此，请亲自尝试 [CoW Swap](https://swap.cow.fi/#/swap)，并将 MEV 留在过去。

>- 原文链接： [cow.fi/learn/what-is-a-s...](https://cow.fi/learn/what-is-a-sandwich-attack-and-how-can-you-protect-yourself)
>- 登链社区 AI 助手，为大家转译优秀英文文章，如有翻译不通的地方，还请包涵～

什么是三明治攻击？如何保护自己？

MEV 累计总利润

三明治攻击如何运作

当搜索者发现夹击交易的机会时，他们会在交易之前（称为“抢先交易”）和交易之后（称为“尾随交易”）进行交易，以操纵交易的价格。

iframe

如果你不知道什么是#MEV（矿工/最大可提取价值）以及它如何损害你的交换，请务必观看此视频！🐮 #CoWGMI 🐄 https://t.co/2g1cFLYvAL

— CoW DAO | CoW Swap & MEV Blocker (@CoWSwap) 2022 年 3 月 1 日

正在发挥作用的核心概念

自动做市商（AMM）：自动做市商是允许交易者实时买卖资产的交易机制。与传统的“订单簿”交易不同，后者依赖于每笔交易的交易对手（你需要一个卖家才能买入，需要一个买家才能卖出），AMM 的工作原理是保持两种资产价格之间的恒定比率。例如，ETH 和 COW。AMM 使用公式“x*y = k”来根据流动性池中两种资产（x 和 y）之间的比率来确定公平价格。

滑点容忍度：在进行交易时，交易者为其交易设置“滑点容忍度”，这表示他们愿意接受的交易的最大价格差异。例如，如果 ETH 的交易价格为 2,000 美元，并且你下达了一个以 5% 的滑点容忍度购买 ETH 的订单，那么你愿意以最高 2,100 美元的价格购买 ETH。但是，如果 ETH 超过 2,100 美元，你的交易将失败，因为它超出了你的滑点容忍度。

价格影响：加密货币市场与所有市场一样，都基于供需关系。AMM 维护资产的“流动性池”，他们使用这些流动性池来完成交易。每笔交易都会耗尽一定数量的流动性，从而移动资产的价格。这种价格变动被称为“价格影响”。

交易重新排序： 区块链交易并不总是按照提交的顺序进入区块。搜索者可以“贿赂”负责创建区块的验证者，以使他们以特定顺序排列交易。这种交易重新排序是使所有 MEV（包括三明治攻击）成为可能的原因。

三明治攻击：逐步讲解

让我们通过一个逐步的例子来研究三明治攻击。在本示例中，我们交易 ETH 和 COW。

步骤 1：Bessie 想使用她的 ETH 购买 COW。她去一个像 Uniswap 这样的去中心化交易所（DEX），并下了一个 4,000 COW 的订单。这应该花费她大约 1 ETH，但由于显著的市场波动，Bessie 决定设置 10% 的滑点容忍度。这意味着她愿意为 4,000 COW 支付高达 1.1 ETH 的费用。

步骤 2：Bessie 的交易进入以太坊加粗mempool加粗（待处理订单队列），一个潜伏的搜索者发现了一个机会。搜索者立即采取行动，在 Bessie 的交易之前进行一笔足够大的交易，将 COW 的价格推高到她的滑点容忍度。在这种情况下，搜索者以正好 1 ETH 的价格购买了 4,000 COW。由于第一笔交易的价格影响，Bessie 的 4,000 COW 购买现在花费 1.1 ETH——这是她愿意支付的最高金额。

步骤 3：一旦搜索者的交易完成，Bessie 的交易也会完成，她收到她的 4,000 COW，以换取 1.1 ETH。搜索者利用这种价格影响，以新的价格出售他原来的 COW——4,000 COW 换 1.1 ETH。

最后，搜索者以 1 ETH 的价格购买了 4,000 COW，并以 1.1 ETH 的价格出售，毫不费力地赚取了 0.1 ETH 的利润（不包括 gas 费和手续费）。

很容易看出三明治攻击是多么有利可图！

三明治攻击的后果

三明治攻击从日常以太坊交易者那里吸走了数百万美元。搜索者获得的每一美元都是从交易者的口袋里偷走的。

EigenPhi ，一个跟踪链上数据的网站，提供了一个显示最新三明治攻击的仪表板。

在撰写本文时，对 AMM 和聚合器的三明治攻击每周为搜索者产生超过 100 万美元的利润。

如何防止三明治攻击？

交易者可以采取以下几个步骤来保护自己免受三明治攻击。

降低滑点

降低滑点容忍度是减少你受三明治攻击影响的一种简单方法。三明治攻击依赖于较高的滑点容忍度，这会留下搜索者可以利用的套利空间。

使用 DEX 聚合器

此外，DEX 聚合器通常提供“自动滑点”选项，以算法方式确定适合你交易的滑点，从而降低三明治攻击的可能性。

使用自定义 RPC 端点

对于高级 MEV 保护，请考虑为你的钱包使用自定义 RPC（远程过程调用）端点。

一个值得注意的提供 MEV 保护的 RPC 端点是 MEV Blocker。当使用像这样的 RPC 时，用户可以免受各种交易的 MEV 影响，包括 DeFi 交易、NFT 加粗minting加粗、流动性提供等等。

更改你的钱包的 RPC 端点以利用这些优势相对简单。对于 Metamask 用户，可以在此处找到说明。

使用 CoW Swap

为了获得最全面的 MEV 保护，最好使用专门优化来保护你免受 MEV 影响的加粗dApp加粗。

CoW Swap 是一个加粗meta加粗-DEX 聚合器，它结合了价格优化交易的所有优势以及 MEV 加粗抗性协议的安全功能。CoW Swap 将你的订单与链上流动性的最佳价格进行匹配，并保护你的交易免受 MEV 影响。

有关 CoW Swap 如何保护交易者免受 MEV 影响的全面深入分析，请查看“CoW Swap 如何解决 MEV 问题”。

CoW Swap 应对三明治攻击的方法