logo

新手教學

投資理財

區塊百科

賽道專題

幣種分析

優惠福利

市場週報

活動優惠搜尋

NEW EVENT

最新活動

OKX

幣安

web3 community

加入每日幣研 Telegram 群組,即時掌握幣圈最新資訊

HOT ARTICLES

熱門文章

    Featured Articles

    專題精選

    PolitiFi
    BTC
    Meme 迷因幣
    AI
    DeFi
    DePIN

      警告:你的交易可能正遭受攻擊|談三明治攻擊|你被搶先交易了嗎?

      東東

      2023/09/04

      本文重點: 

      • 三明治攻擊是一種吃你豆腐的搶先交易,據估計一年潛在獲利超過百萬美金

      • 礦工可以看到所有未被打包的暫存交易,發現有利可圖就可以在其中安插對自己有利的交易,透過賄賂的方式 (提高 gas 費) 讓自己的交易優先被處理

      • 考量到賄賂成本、交易手續費,只有在特定情況下有獲利機會,這時候才會發動三明治攻擊

      • 三明治攻擊大多是由 MEV 機器人發現與發動

      • 迷因幣因為流動性低、交易快、高滑價的特性更容易被三明治攻擊

      • 預防三明治攻擊的方法:設定滑價限制、使用防三明治攻擊的服務 (錢包、RPC)


      根據估計,交易者每年被三明治攻擊賺走數百萬美元

      根據估計,每年從三明治攻擊中獲得的利潤在百萬到數百萬美元之間,尤其常出現在低流動性的迷因幣交易。

      如果你不知道三明治攻擊是什麼?那你可能就是正在被攻擊的新鮮韭菜

      因應如此龐大的市場機會,抗 MEV 也成為另一種領域賽道。2023 火熱的 Telegram BOT,其中就有多款機器人具備 MEV 保護的功能,幫助你炒幣不被扒皮。

      延伸閱讀:
      除了 Unibot 之外,還有哪些 Telegram 機器人可以關注?功能一覽、收費情形解析

      或直接從 DeFi 協議的層級來抗 MEV,例如可以防止三明治攻擊的去中心化交易所:

      參考閱讀:
      探索 ArcherSwap、CowSwap 與 MistX 的創新熱點!三大抗 MEV 交易平台全解析


      三明治攻擊是什麼-一種吃你豆腐的搶先交易

      直接先看兩張示意圖:


      what happen to sandwich attack

      what happen to sandwich attack


      在這個案例中,原本只要花 $63.8 就能買到一千顆狗狗幣,實際上卻花了 $64,因為被礦工搶先交易吃了豆腐。


      差 $0.2 似乎很少,但這只是個案例示意,真實情況中,差距達 5%、10% 甚至以上都有可能,該筆交易金額愈大被賺走的愈多。


      白話說明什麼是三明治攻擊:

      其實就是插隊

      礦工發現有利可圖的交易後,在該筆交易前後搶先安插其他交易,例如在你要買進之前先買進,價格拉高後倒賣給你;或反過來在你賣出之前先賣出,價格壓低之後再跟你買回。


      在你的交易之前搶先交易,吃豆腐佔便宜。


      為什麼會發生三明治攻擊?-基於區塊鏈 MEV 

      之所以會發生三明治攻擊,是基於區塊鏈本身的運作機制。


      當我們在鏈上發起一筆交易,這筆交易會先被送到公開的交易池暫存,這池被稱為 mempool,等到共識機制選出下一個要負責打包區塊的礦工,該礦工就會從 mempool 中選出交易打包成區塊上鏈,一旦上鏈後交易就不能更改了。


      在發送到 mempool 之後,到打包成區塊之前,這之間的時間差就讓礦工有賺錢的機會,這被稱為 MEV (Miner extractable value) 礦工可提取價值。


      一句話說明 MEV 是什麼

      在發送交易到被打包成區塊上鏈之間,礦工藉由調整交易順序或在交易之間添加交易的方式能賺走的利潤。


      MEV 能賺的利潤不只三明治攻擊,還包含了套利與清算,原理都是在鏈上發現獲利機會後,在交易打包之前添加對自己有利的額外交易來獲利。


      三明治攻擊常見問答

      為什麼我的交易會被礦工看到?

      因為 mempool 是公開的,所有鏈上礦工、驗證者都看的到。


      為什麼礦工可以安插額外交易?

      因為處理交易的順序取決於礦工,這可以透過提高 gas 費來影響他們處理的順序,也就是說可以透過提高手續費來賄賂打包區塊的礦工,讓他優先將交易安插進去。


      三明治攻擊實際流程是怎樣?

      有人發起一筆交易,根據區塊鏈的運作流程,交易在被打包進區塊前會先被發送到 mempool 暫存池公開廣播,某礦工偵測到發現有利可圖,在這筆交易前後添加對自己有利的交易,把這幾筆交易先打包成 bundle(打包交易),賄賂負責打包區塊的礦工處理接受這個 bundle,區塊打包上鏈,交易完成,賺走收益。


      速度這麼快人類怎麼跟的上?

      實際上是由機器人執行的,有許多 MEV 機器人隨時在監看有無賺錢機會,不只尋找三明治攻擊機會,也做套利與清算。


      為什麼玩迷因幣最怕被三明治攻擊-低流動性 + 搶快

      迷因幣,根據維基百科的說明,指源自網際網路梗圖、搞笑圖或有其他幽默元素特徵的加密貨幣。2013 年底,一位軟體工程師帶著開玩笑的本意採用 Doge 這個網路梗圖來發行了狗狗幣,就這樣開啟了迷因幣的熱潮。

      儘管開創原因無厘頭,但在市場中最容易因為「社群共識」而帶來大幅流量進而導致 FOMO 心態的幣種也非迷因幣莫屬。迷因幣動輒百倍、千倍的漲幅,造就了迷因幣玩家「不怕買錯,就怕錯過」的心態。

      但迷因幣畢竟是小幣居多,不是主流知名幣種,通常還沒上主流交易所,還在相對冷門的鏈或 DEX 中才能交易,通常流動性都不夠。


      買賣迷因幣時的兩個特性:低流動性 + 怕錯過的心態

      怕錯過就會搶快,沒有耐性分批小額下單買賣,總是想快手一兩筆買完,沒有耐性細看交易設定,立刻就要下單成交,所以在交易時,交易者常常會調高滑價以讓交易機率成功,能夠最早買到。

      低流動性讓交易容易發生滑價,特定人士想要操控價格也相對容易。礦工更容易拉高價格,更容易拉高三明治攻擊的利潤。

      綜合起來,三明治攻擊更容易發生在迷因幣的市場,更有獲利空間。某位鏈上匿名交易者,就靠著針對迷因幣的三明治攻擊,兩天內賺了兩百萬美金。


      預防三明治攻擊的方法

      下單時設定滑價限制

      三明治攻擊是一種鏈上交易的攻擊,如果是在中心化交易所交易就不會有這問題。在去中心化交易所交易時,通常可以設定該筆交易可以接受的最大滑價,切記不要設定太高,滑價設定愈高 + 該筆交易金額愈大,愈容易遭受三明治攻擊

      以交易所 DODO 為例,在交易 Swap 的介面右方小齒輪按下去可以做進階設定,其中就可以設定最大滑價限制。

      slippage setting

      DODO 交易所介紹|DODO 是什麼|特色|投資潛力|簡易操作教學

      或 Balancer 交易所,在 Swap 右方小齒輪按進去也可以設定滑價限制。

      slippage setting

      Balancer 交易所介紹|可自組 ETF 的 DEX|特色|投資潛力|簡易操作教學

      這目前已經是多數去中心化交易所的基本功能,送出交易前務必要設定。切記:滑價設定愈高 + 該筆交易金額愈大,愈容易遭受三明治攻擊

      但設定太低也會造成難以成交,關鍵還是不要在流動性不足的市場裡做大額交易,寧可小金額分批買入。


      使用防 MEV 的服務 (BOT、DEX、RPC)

      直接使用提供 MEV 保護的工具,例如文章前段提到的,2023 火熱的 Telegram BOT 中就有數個機器人提供 MEV 保護功能。

      了解更多關於 Telegram Bots:
      除了 Unibot 之外,還有哪些 Telegram 機器人可以關注?功能一覽、收費情形解析

      或是直接在提供 MEV 保護的去中心化交易所交易,例如 CowSwap。

      更進階的方式是使用抗 MEV 的 RPC(Remote Procedure Call)。RPC 是區塊鏈中的一種遠端互動協議,用來將我們的交易發送到 mempool 暫存池。某些抗 MEV 的服務會提供不同的 RPC,將交易直接發送給礦工處理,而不是發送到公開的 mempool,以此來避免被三明治攻擊。

      做法上是找到對應的 RPC 後,自行在小狐狸錢包 Metamask 中設定更改。

      可用的協議例如 FlashBots,或知名去中心化聚合器 1inch 推出的抗 MEV 服務 RabbitHole,都可以直接在 Metamask 中添加它們的 RPC 來做到抗 MEV。

      這就是相對進階的方式了,需要對加密錢包有一定程度的理解,不建議新手使用。


      想了解如何更安全地衝土狗迷因?如何安全使用更多區塊鏈工具?

      加入每日幣研社群一起討論,帶你關注幣圈大小事:

      華語 Telegram 社群連結

      crypto wesearch tg group

      香港 Telegram 社群連結

      crypto wesearch tg group

      訂閱每日幣研 Telegram 頻道

      TG group

      延伸閱讀:

      Metamask小狐狸錢包新手教學:如何申請/創建助記詞

      Gas 費是什麼?Gas Price、Gas Limit?Metamask 手動設定 Gas 教學

      土狗迷因季如何操作?一文解析熱門 Layer 2 Base、Linea、Mantle 近期動態

      Telegram 機器人讓你爆賺千倍?從 Unibot 帶你了解收費模式、爆紅原因

      東東

      加密貨幣愛好者 | 2017 入圈,認為區塊鏈是下個世代的網路,期待區塊鏈與加密貨幣普及到日常生活的那一天。

      根據估計,交易者每年被三明治攻擊賺走數百萬美元

      每日幣研 市場週報

      每週兩則電子報,全方位從總體經濟、鏈上數據、融資近況、項目動向快速解讀加密貨幣市場

      訂閱週報

      logo

      首頁

      全部文章關於我們聯絡我們網站聲明 隱私權政策

      HK

      TW

      ©台灣每日幣研版權所有