【区块链】三明治攻击

已于 2024-06-27 13:05:44 修改
阅读量790 收藏 10
点赞数 28
文章标签: 区块链
于 2024-06-27 13:00:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_37073932/article/details/140010539
版权

目录


日常生活中三明治是一种食物,通常由两片面包夹着一层或多层馅料制成。
但是在去中心化交易所中,三明治攻击是什么

三明治攻击(Sandwich Attack)是一种在加密货币交易中常见的操纵市场的策略,主要发生在去中心化交易所(DEX)上。这种攻击涉及一个攻击者在一个交易即将执行时,快速地在这个交易前后执行两笔交易,正常的交易被夹在中间,以期从中获利。

三明治攻击的基本步骤

1.监视

攻击者监视区块链上的交易池(mempool),寻找大额的未确认交易。

2.前置交易

攻击者发现一个大额交易后,会立即创建一个新的交易,并为这个交易支付更高的矿工费用,以确保它在原始交易之前被矿工优先处理。这个前置交易通常会购买目标交易中的同种代币,从而推高价格。

3.原始交易执行

攻击者的前置交易被矿工确认后,原始交易随后执行。由于市场价格已经被攻击者的前置交易推高,原始交易会以更高的价格执行。

4.后置交易

原始交易执行后,攻击者紧接着执行另一笔交易,将之前购买的代币卖出,由于价格已经上涨,攻击者可以以更高的价格卖出,从而获利。

5.退出

攻击者完成后置交易,从中获得利润,而原始交易的发起者则可能因为价格上涨而遭受损失。

三明治攻击为什么会有效

因为去中心化交易所通常采用自动做市商(AMM)模型,价格是由交易对中的资产比例决定的,而不是由订单簿决定。攻击者可以通过前置和后置交易影响这个比例,从而操纵价格。

自动做市商(AMM,Automated Market Maker)模型是一种去中心化金融(DeFi,Decentralized Finance)中使用的创新机制,它允许数字资产在去中心化交易所(DEX,Decentralized Exchange)上自动且无需许可地进行交易。AMM模型通过算法而不是传统的买卖盘撮合来提供流动性和定价。

中心化交易所中会出现三明治攻击吗

在中心化交易所(Centralized Exchanges, CEXs)中,三明治攻击通常不会发生,原因在于中心化交易所的交易机制与去中心化交易所(Decentralized Exchanges, DEXs)有所不同。

中心化交易所的特点包括:

1.订单簿机制

中心化交易所使用传统的订单簿机制,买卖订单按照价格优先级排列,交易是基于买卖双方的订单匹配完成的。这意味着交易价格是由市场上当前的最佳买卖订单决定的,而不是像在DEX的自动做市商(AMM)模型中那样,由资产池的比例直接决定。

2.交易撮合

中心化交易所内部有撮合引擎,负责快速有效地匹配买卖订单。用户提交的订单直接进入交易所的内部系统,而不是公开在区块链上等待矿工打包确认。

3.无法预知交易顺序

在中心化交易所中,用户无法像在区块链上那样提前看到其他人的未确认交易(mempool)。因此,攻击者无法像在DEX上那样,通过监视未确认交易并在其前后插入自己的交易来进行三明治攻击。

4.交易速度快

中心化交易所的交易确认速度通常比区块链上的交易快得多,这减少了操纵市场价格的机会。

由于这些差异,三明治攻击主要是针对DEX的问题,而不是CEX。然而,中心化交易所也有其自身的风险和操纵手段,比如“洗单”(wash trading)、价格操纵等,但这些并不是通过三明治攻击这种特定的策略实现的。

如何预防被三明治攻击

预防三明治攻击主要涉及减少攻击者利用交易的可能性。用户和开发者可以采取以下措施来降低在去中心化交易所(DEX)上遭受三明治攻击的风险:

1.合理的滑点容忍度

在交易时设置一个较低的滑点容忍度可以限制交易价格变动的范围。如果市场价格变动超过了用户设定的滑点,交易将不会执行,这样可以防止在价格被人为抬高时成交。

2. 分割大额交易

将大额交易分割成多个小额交易可以减少对市场价格的影响,从而降低被三明治攻击的风险。

3. 使用交易保护工具

一些DEX平台或第三方服务提供了交易保护工具,如闪电贷或其他智能合约技术,可以帮助用户避免在交易中遭受不利的价格滑动。

4. 使用DEX聚合器

DEX聚合器可以帮助用户在多个DEX平台上找到最佳的交易路径,并可能帮助避免单一流动性池中的价格操纵。

5. 选择流动性深的交易对

在流动性较深的交易对中进行交易可以减少单笔交易对市场价格的影响,从而降低三明治攻击的可能性。

6. 限价单而非市价单

使用限价单可以设定一个固定的买入或卖出价格,而不是以市场当前价格执行交易,这样可以避免在价格被操纵时成交。

7. 关注交易环境

在网络拥堵或价格波动较大时进行交易可能增加被攻击的风险。在这些时候,用户应该更加谨慎。

8. 使用具有防护机制的DEX

选择那些已经实施了一些防止或减少三明治攻击风险的DEX进行交易。

通过采取这些措施,用户可以降低在去中心化交易所上遭受三明治攻击的风险。然而,完全消除这种风险是非常困难的,因为它涉及到DEX和区块链技术的基本工作原理。随着技术的发展,可能会有更多的解决方案被提出来进一步减少这类攻击的发生。

区块链小课
关注
  • 28
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
闪电贷攻击的深层原因:价格预言机操纵攻击
陀螺财经
11-17 1978
作者:Samczsun编译:Savage进入11月以来,连着有两起闪电贷攻击被报道,Value DeFi 协议和BSC上的CHEESE项目方都遭遇了类似攻击,损失了数百万美元。随着时间的...
三明治横幅模板设计PSD
08-01
"三明治横幅模板设计PSD" 是一款专为美食行业定制的设计资源,旨在帮助设计师快速创建引人注目的广告横幅,特别是与三明治相关的推广活动。 首先,让我们深入理解一下"三明治横幅模板设计"这个概念。三明治横幅通常...
如何从区块链上数据识别出套利行为或者抢跑三明治交易
q_776355102的博客
01-09 1077
鉴于交易可以任意复杂并且可以有无数未知交易模式,使用特定交易模式匹配的方法无法应对新的 MEV 模式。为了确定交易中是否发生套利,我们需要对交易进行通用抽象。· TransferTable的每一行表示一个Address的一个Asset发生了变化,正值表示增加,负值表示减少。· 在同一个区块中,攻击者的交易包含一个开始交易、一个结束交易,以及介于两者之间的一个或多个受害者交易。我们用它来描述一次交易中所有涉及的地址之间发生的多个资产流的最终结果。· 交易中涉及的每项资产在各自的交易中都经历了流入和流出。
区块链】Web3.0黑话合集:区块链/Token等专业术语
10-08 2750
区块链/Token等专业术语。
区块链+物联网 BOT
RenLJ1895的博客
01-30 821
区块链到来:让设备可信,让数据安全,让价值流动!
区块链读书笔记04 - 以太坊
鱼板: RE的博客
10-09 647
区块链读书笔记04 - 以太坊以太坊(Ethereum)以太坊关键概念账户(Account)交易(Transaction)消息(Messsage)Gas合约以太坊虚拟机(EVM)DApp以太坊架构参考资料 以太坊(Ethereum) 以太坊是一个去中心化平台,可以在其上运行使用智能合约编写的DApp(DApp可以由一个或多个智能合约构建。以太坊智能合约是在以太坊上运行的程序,可以使用Solidit...
区块链100讲:10分钟带你走遍构建区块链全程
weixin_34247299的博客
08-22 241
2008年,一个叫做中本聪(Satoshi Nakamoto)的人(或团体)定义了第一个区块链。 2009年1月,中本聪将区块链作为比特币的核心组成部分推出,它是网络上所有交易的公共分类帐。 由于使用了区块链技术,比特币成为了第一个解决双重支付问题的数字货币,它不再需要第三方信任机构,并且成为其他许多应用创新的技术基础。 我相信在一百年后,区块链将像今天的电力一样普遍。它会变得像经济体的基本组成...
独家揭秘:Rusty-Sando - 用Rust和Huff重构的多肉三明治攻击实践教程
gitblog_00032的博客
05-18 378
独家揭秘:Rusty-Sando - 用Rust和Huff重构的多肉三明治攻击实践教程 项目地址:https://gitcode.com/mouseless-eth/rusty-sando 在区块链的世界里,安全与效率的对决从未停止。今天,我们向您推荐一款名为 Rusty-Sando 的开源项目,它不仅是一个深入理解V2/V3和多资产三明治攻击的实际示例,更是一本生动的MEV(矿工可提取价值)学习...
区块、链和共识
kawincheng的博客
10-10 1715
区块链是去中心化网络环境下,具有极高可用性、较高终局性的数据库设计coin和block reward是保证区块链在去中心化环境下能够运行的前提继完全去中心化的公有链之后又产生了几种弱中心化的链减弱去中心化换来更高的终局性和更短的区块间隔Hybrid:delegated PoS系列继blockchain之后又产生了DAG(Directed Acyclic Graph)的数据结构允许block/tx的并发,TPS提升分叉加剧,终局性降低。
Sanwitch_三明治空间抽样模型_
10-01
三明治空间抽样模型在地理探测与空间异质性插值中的应用》 三明治空间抽样模型(Sanwich Sampling Model)是地理信息系统(GIS)和地理统计学中一种重要的数据处理方法,主要用于探究空间数据的内在结构和模式,...
三明治健康早餐宣传横幅
07-19
在IT行业中,尽管"三明治健康早餐宣传横幅"可能看似与技术关联不大,但它实际上涉及到了数字设计和营销的领域。在这个场景下,我们可以从中提取出几个关键的知识点: 1. **数字设计工具**:提到的"psd30978.psd...
寿司和三明治图像分类数据集
12-18
这个数据集名为"寿司和三明治图像分类数据集",包含了总计20000张图片,每类食物(寿司和三明治)各占10000张。这样的数据集对于训练一个能够区分寿司与三明治的图像识别模型非常有用。 首先,我们要理解图像分类的...
三明治检测数据集+VOC格式数据集
12-19
1、三明治检测数据集,从COCO2017数据集中提取得到,并分别转成了txt和xml两种格式的标签,可用于YOLO三明治检测; 2、目标类别名:sandwich; 3、数量:2463 4、...
区块链论文速读A会-ISSTA 2023(2/2)如何检测DeFi协议中的价格操纵漏洞
软件工程小施同学 的专栏
07-07 717
在本文中,我们提出了 IcyChecker,这是一个基于模糊测试的新框架,可有效识别状态不一致(SI)错误 - 这是一种特定类型的错误,可能导致诸如重入、具有复杂模式的抢先交易等漏洞。通过将 IcyChecker 与其他最先进的工具(即 Smartian、Confuzzius 和 Sailfish)进行比较,我们发现 IcyChecker 不仅可以识别出更多的 SI 错误,而且由于其集成了准确的链上数据和独特的模糊测试策略,误报率也低得多。我们的研究为检测 DApp 中的智能合约漏洞的新方法提供了启示。
区块链+跨境服务】粤澳健康码跨境互认系统 | FISCO BCOS应用案例
FISCO_BCOS的博客
07-09 680
微众银行运用国产开源区块链底层平台 FISCO BCOS、实体身份标识及可信数据交换开源 解决方案 WeIdentity,为项目提供开源技术支持,助力两地居民正常跨境通关,免除 14 天医学观察期。
5,智能合约(react+区块链实战)
qq_44870829的博客
07-11 638
在真实开发里面不是连接jsVM虚拟机的,而是真正链接以太坊的链,无论私有链还是说公链,测试链。创建钱包,常用密码,助记词一定不要丢,备份自己的私钥(助记词,私钥映射到其中)(1)合约里的全局变量 msg.sender 部署合约的地址(合约的拥有者)通过上述进行部署合约到链上及,区分部署合约的地址和调用合约的地址的不同。是因为账户的原因,链接的是第一个无钱的账号,应该链接第二个导入的账户。其余地址执行写入的函数时,虽然没法真正的写入进去,但还是会消耗gas。可以点击部署,将合约部署到链上,这里还没有写合约。
区块链论文速读A会-ATC 2024 如何降低以太坊存档节点的存储要求?
最新发布
软件工程小施同学 的专栏
07-11 720
我们方法的核心思想是通过扁平化世界状态所需的每笔交易的最小状态变化来维护紧凑、扁平和细粒度(即交易级别)的历史状态。我们的方法维护一个具有最低存储要求的存档节点,同时提供高性能的状态访问。我们的解决方案:为了在不需要数据认证的情况下实现更高效、更具成本效益的存档节点,我们可以采用压缩扁平的数据模型,而不是复杂的历史状态 MPT,以最大限度地减少中间数据并简化状态访问。洞察 2. 虽然以太坊在外部看起来具有块级状态转换,但在低级执行层(EVM),导致状态转换的基本单位是交易,即执行层状态转换的粒度是交易。
python三明治
10-30
根据提供的引用内容,我可以告诉您,Python三明治机是一种自动化设备,可以根据您的要求制作三明治。它使用Python编程语言来控制机器,确保您得到的三明治符合您的要求。您可以在三明治制作台上选择所需的材料和配料...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值