三明治攻擊暗流涌動 DeFi要如何走出泥潭？_區塊鏈

最近CipherTrace的一項研究描繪了一幅悲慘的景象：盡管加密用戶在犯罪襲擊中的損失在2020年大幅下降了57％，降至19億美元，但DeFi領域的欺詐行為仍在繼續增長，導致更多的用戶上當受騙。

CipherTrace的CEODaveJevans表示，“隨著這些金融機構的成熟并采取更強大的安全措施，針對中心化交易所的黑客盜竊繼續減少。監管和執法正在減少中心化欺詐計劃，這些計劃促使犯罪分子利用去中心化金融服務。DeFi平臺享有中心化交易所、貨幣服務企業和銀行面臨的傳統監管執法制度的豁免。這使它們成為轉移和洗錢的理想場所。”

DEX用戶應該意識到這種惡性行為，例如去中心化交易所不將資產托管交給第三方。由于其去中心化性質，DeFi沒有來自國家政府的監管，使無知的交易者暴露于掠奪性的做法和行為，例如搶先交易、暴漲暴跌和洗牌交易。

DBS Digital Exchange CEO：中心化交易所將繼續存在，但需要通過隔離資產重建信任:金色財經報道，DBS Digital Exchange CEO Lionel Lim表示，雖然FTX的崩潰動搖了人們對中心化交易所的信心，但這不是區塊鏈技術的失敗，而是風險管理和公司治理不善的結果；隨著CEXs的成熟度和機構采用率的提高，CEXs將作為進入資產類別的關鍵切入點發揮巨大的影響力，根據Defi Llama的數據，截至2023年5月中旬，CEX的總交易量幾乎占中心化和去中心化交易所所有交易的90%。盡管去年投資者信心受挫，但CEX的前景依然明朗；CEX將托管、交易、投資產品、咨詢和高效的法幣進出坡道等管理數字資產組合的解決方案集成到一個平臺中，大大降低了擁有和管理不同區塊鏈原生代幣的技術復雜性；安全保障也是其優勢，根據Chainalysis的數據，2022年黑客竊取的所有加密貨幣中有18%來自CEX，其余82%是來自去中心化Dapp。同時，LionelLim指出，CEX需要通過隔離資產重建信任，因為客戶和公司資產的分離是未來監管框架中需要解決的關鍵。[2023/6/7 21:20:34]

什么是前端運行？

Uniswap 月前端交易用戶數創兩年以來新高:5月31日消息，據 Dune 數據顯示，Uniswap 五月使用前端交易的用戶數約為 44.45 萬，創自 2021 年 5 月推出 Uniswap v3 以來新高。[2023/5/31 11:50:42]

三明治攻擊是一種在DeFi中流行的搶先技術。

如上所述，三明治攻擊是一種搶先交易的變體。為了使其成為一個三明治，掠奪性交易者在區塊鏈P2P網絡中找到一個待處理的受害者交易，然后試圖通過在交易之前下一個訂單，在交易之后下一個訂單來包圍交易。該策略基于通過交易資產來操縱資產價格的想法。

區塊鏈的透明性，加上執行訂單的延遲，使得搶先交易變得容易，并且極大地影響了交易者資產的安全性。

所有區塊鏈交易都在內存池中公開觀察。一旦掠奪性交易者注意到潛在受害者的待定資產X交易被用于資產Y，他們就會通過購買資產Y搶先攻擊受害者。結果是：掠奪者知道受害者交易將提高資產的價格；攻擊者計劃以較低的價格購買Y資產，讓受害者以較高的價格購買，然后再以較高的價格出售該資產。

Algorand基金會宣布其5000萬美元區塊鏈研究和教育項目的獲獎者:金色財經報道，Algorand基金會今天宣布其Algorand卓越中心（ACE）計劃的10名獲獎者，五年內的獎勵總額為5000萬美元。該計劃收到了77份提案，有來自46個國家的550多名參與者；獲獎者由來自不同學科的27名專家組成的國際小組選出。

這些贈款將資助世界各地大學校園的研究和教育中心為期多年，以實現：

區塊鏈和加密貨幣領域的多學科研究；

大學課程、黑客馬拉松、加速器以及學生領導的組織和活動；

開發真實世界的解決方案、應用程序和用例；

基于區塊鏈技術的社會影響和可持續性項目等。（prnewswire）[2022/8/4 12:02:50]

三明治攻擊解析

這個想法似乎很簡單，也很容易實現。盡管有數據表明，專業掠奪者每天通過三明治攻擊可以賺取大約4,000美元，但這種技術并不總是像它看起來的那樣。讓我們仔細研究并分析是什么導致了三明治攻擊。

Alameda Research欠Voyager Digital 3.77億美元:7月7日消息，由FTX首席執行官Sam Bankman-Fried（SBF） 創立的公司Alameda Research上個月向加密經紀商Voyager Digital提供了5億美元的信貸額度，而根據Voyager的破產申請文件，Alameda Research本身欠Voyager 3.77億美元。Alameda的債務使其成為Voyager的第二大借款方，僅次于資不抵債的三箭資本。該媒體評論道，借款人救助貸款人的情況并不多見，尤其是在數額高達數億美元的情況下。?

Voyager提交給紐約地方法院的破產申請第13頁上的表格顯示，Alameda Research欠Voyager 3.77億美元，利率為1%至5%。根據文件第119頁上Voyager最大的無擔保索賠清單，未償余額包括一筆7500萬美元的無擔保貸款。

根據6月17日的新聞稿，Alameda及其風險投資部門Alameda Ventures曾是Voyager的最大單一股東，占所有流通股的11.6%。一周后，也就是6月23日，Alameda在一份新聞稿中宣布，它已放棄或以無償退還450萬股股票，這些股票當時價值260萬美元。（Decrypt）[2022/7/7 1:56:40]

自動做市商

安全團隊：DHE項目已被確認為Rug Pull跑路項目:金色財經消息，據CertiK安全團隊監測，DHE項目已被確認為Rug Pull跑路項目。

北京時間2022年6月21日凌晨6:27:17，DHE 代幣價格下跌超過91 %。目前損失總額約為14.2萬美元。[2022/6/21 4:41:46]

這是一種預定義的定價算法，根據流動性池中的資產自動執行價格發現和做市商。AMM允許流動性獲得者觀察和跟蹤市場，然后設置交易的價格，而流動性接受者則對AMM進行交易。

價格滑點

這是交易過程中資產價格的變化。價格滑點是根據交易資產的數量和可用的流動性來預測和預期價格下滑。交易的資產越多，預期的滑點就越高。預期的滑點在交易前計算。

意外價格滑點是在交易過程中由于某種未知或不可預測的原因而發生的價格上漲或下跌。

預期執行價格

根據AMM算法和X/Y狀態計算預期價格。這是流動性獲得者在開始交易時所期望的價格。

執行價格

執行交易所需的時間可能會極大地改變預期執行價格和AMM市場X/Y的狀態。

意外的價格滑點

執行價格與預期執行價格之間的差額。

意外滑點率

超出預期價格的意外滑點。

例如，流動性獲得者想要以20Y換取1X，價格為0.05Y單位。交易需要一些時間，當它最終執行時，價格可能已經改變。現在是0.1Y單位，在這個價格下，流動性獲得者只能用10Y換1X。意外滑點為0.05(0.10.05)。相反，如果執行價格下降至0.25Y單位，則流動性獲得者現在可以用1X的價格購買40Y，這里意外的滑點為-0.15。

現在讓我們來看兩個場景：

1.流動性接受者攻擊接受者：在這種情況下，流動性獲得者試圖攻擊在區塊鏈P2P網絡上有待定的AMMDEX交易的流動性獲得者。看到等待批準的交易，掠奪者發出兩個后續交易以從交易者的交易中受益。現在，通過一個流動性池和資產組合連接了三個待處理的交易。礦工必須選擇哪筆交易首先獲得批準。這就是掠奪者可以通過實際賄賂礦工來影響這個決定的地方——支付更高或更低的交易費用。

圖片來源：https://arxiv.org/abs/2009

2.流動性提供者攻擊接受者：在這種情況下，流動性提供者試圖攻擊流動性接受者。一切的開始都是一樣的：攻擊者在P2P網絡上看到一個待處理的交易，然后執行三個交易：

消除流動性：搶占先機

添加流動性:?恢復運行

用Y交換X:?返回運行

在這次攻擊中，攻擊者在受害者的交易執行之前從流動性池中提取所有資產。在這樣做的過程中，掠奪者放棄了受害者交易的傭金。流動性提供者根據他們向AMMDEX市場提供的流動性收取傭金。

圖片來源：https://arxiv.org/abs/2009

總是有利可圖？

一切都顯得合乎邏輯和簡單。但最終的問題是：三明治攻擊總是有利可圖的嗎？

交易盡可能多的代幣將是獲得最大利潤的最合理方式，除非DEX不要求您支付費用。例如，Uniswap對每筆交易收取0.3％的費用，并且攻擊者必須至少提交兩次交易。此外，我們不要忘記為每筆交易支付所需的Gas，特別是如果您是搶先交易并且必須支付更多的費用。所有這些使我們得出以下結論：除了費用和傭金高于受害者的交易金額之外，掠奪者不會獲得任何利潤。

三明治攻擊的想法并不新鮮。自從去中心化金融的概念提出以來，人們對其概念及其對所有市場成員可能產生的影響進行了討論。自動做市商似乎是去中心化交易的最佳決策，但為惡意攻擊留下了很多漏洞。隨著DeFi吸引了越來越多的人，保護沒有經驗的交易者應該成為區塊鏈專業人士的首要任務。但是，去中心化這個概念意味著永遠不可能有一個經授權的第三方來保證安全，保障和對人員損失的賠償。

以太坊的創造者VitalikButerin在2018年談到了一個可能的解決方案：

“如果做市商似乎從虛擬數量之間的差價中獲得隱含差價的利潤，這些利潤可以在交易后分配給似乎以不公平價格購買的用戶。例如，如果某個時期的價格從P1變為P2，但在這兩者之間的時間段內有時超過P2或低于P1，那么以該價格購買的任何人都可以在事后發送另一筆交易，在做市商有可用資金的情況下，申請一些額外資金。”

到目前為止，無論是在一個區塊內還是整個行業，DeFi都極易受到價格操縱和各種可疑策略的影響。

那么，現在安全嗎？

除了區塊鏈的去中心化理念意味著除了系統解決方案本身之外，沒有人能保護您和保證您的安全，交易者應該明白，DeFi目前處于萌芽階段，有很多不完善和缺陷。

那么，為什么人們冒著風險仍然使用DEX進行交易呢？出于同樣的原因，他們都選擇了加密貨幣和區塊鏈——輕松獲得巨額利潤。巨大的潛在成本、缺乏安全性和不斷變化的規則都是用戶必須接受的缺點，如果他們想成為這個蓬勃發展的行業的一員并從中獲利。

Tags：區塊鏈VOYGERVoyage玩區塊鏈的都是什么人群Voyager TokenDOGGER幣

比特幣行情