NEW EVENT
最新活動
OKX
幣安
HOT ARTICLES
熱門文章
Featured Articles
專題精選
本文重點:
三明治攻擊是一種吃你豆腐的搶先交易,據估計一年潛在獲利超過百萬美金
礦工可以看到所有未被打包的暫存交易,發現有利可圖就可以在其中安插對自己有利的交易,透過賄賂的方式 (提高 gas 費) 讓自己的交易優先被處理
考量到賄賂成本、交易手續費,只有在特定情況下有獲利機會,這時候才會發動三明治攻擊
三明治攻擊大多是由 MEV 機器人發現與發動
迷因幣因為流動性低、交易快、高滑價的特性更容易被三明治攻擊
預防三明治攻擊的方法:設定滑價限制、使用防三明治攻擊的服務 (錢包、RPC)
根據估計,每年從三明治攻擊中獲得的利潤在百萬到數百萬美元之間,尤其常出現在低流動性的迷因幣交易。
如果你不知道三明治攻擊是什麼?那你可能就是正在被攻擊的新鮮韭菜
因應如此龐大的市場機會,抗 MEV 也成為另一種領域賽道。2023 火熱的 Telegram BOT,其中就有多款機器人具備 MEV 保護的功能,幫助你炒幣不被扒皮。
延伸閱讀:
除了 Unibot 之外,還有哪些 Telegram 機器人可以關注?功能一覽、收費情形解析
或直接從 DeFi 協議的層級來抗 MEV,例如可以防止三明治攻擊的去中心化交易所:
參考閱讀:
探索 ArcherSwap、CowSwap 與 MistX 的創新熱點!三大抗 MEV 交易平台全解析
直接先看兩張示意圖:
在這個案例中,原本只要花 $63.8 就能買到一千顆狗狗幣,實際上卻花了 $64,因為被礦工搶先交易吃了豆腐。
差 $0.2 似乎很少,但這只是個案例示意,真實情況中,差距達 5%、10% 甚至以上都有可能,該筆交易金額愈大被賺走的愈多。
白話說明什麼是三明治攻擊:
其實就是插隊
礦工發現有利可圖的交易後,在該筆交易前後搶先安插其他交易,例如在你要買進之前先買進,價格拉高後倒賣給你;或反過來在你賣出之前先賣出,價格壓低之後再跟你買回。
在你的交易之前搶先交易,吃豆腐佔便宜。
當我們在鏈上發起一筆交易,這筆交易會先被送到公開的交易池暫存,這池被稱為 mempool,等到共識機制選出下一個要負責打包區塊的礦工,該礦工就會從 mempool 中選出交易打包成區塊上鏈,一旦上鏈後交易就不能更改了。
在發送到 mempool 之後,到打包成區塊之前,這之間的時間差就讓礦工有賺錢的機會,這被稱為 MEV (Miner extractable value) 礦工可提取價值。
在發送交易到被打包成區塊上鏈之間,礦工藉由調整交易順序或在交易之間添加交易的方式能賺走的利潤。
MEV 能賺的利潤不只三明治攻擊,還包含了套利與清算,原理都是在鏈上發現獲利機會後,在交易打包之前添加對自己有利的額外交易來獲利。
為什麼我的交易會被礦工看到?
因為 mempool 是公開的,所有鏈上礦工、驗證者都看的到。
為什麼礦工可以安插額外交易?
因為處理交易的順序取決於礦工,這可以透過提高 gas 費來影響他們處理的順序,也就是說可以透過提高手續費來賄賂打包區塊的礦工,讓他優先將交易安插進去。
三明治攻擊實際流程是怎樣?
有人發起一筆交易,根據區塊鏈的運作流程,交易在被打包進區塊前會先被發送到 mempool 暫存池公開廣播,某礦工偵測到發現有利可圖,在這筆交易前後添加對自己有利的交易,把這幾筆交易先打包成 bundle(打包交易),賄賂負責打包區塊的礦工處理接受這個 bundle,區塊打包上鏈,交易完成,賺走收益。
速度這麼快人類怎麼跟的上?
實際上是由機器人執行的,有許多 MEV 機器人隨時在監看有無賺錢機會,不只尋找三明治攻擊機會,也做套利與清算。
迷因幣,根據維基百科的說明,指源自網際網路梗圖、搞笑圖或有其他幽默元素特徵的加密貨幣。2013 年底,一位軟體工程師帶著開玩笑的本意採用 Doge 這個網路梗圖來發行了狗狗幣,就這樣開啟了迷因幣的熱潮。
儘管開創原因無厘頭,但在市場中最容易因為「社群共識」而帶來大幅流量進而導致 FOMO 心態的幣種也非迷因幣莫屬。迷因幣動輒百倍、千倍的漲幅,造就了迷因幣玩家「不怕買錯,就怕錯過」的心態。
但迷因幣畢竟是小幣居多,不是主流知名幣種,通常還沒上主流交易所,還在相對冷門的鏈或 DEX 中才能交易,通常流動性都不夠。
買賣迷因幣時的兩個特性:低流動性 + 怕錯過的心態
怕錯過就會搶快,沒有耐性分批小額下單買賣,總是想快手一兩筆買完,沒有耐性細看交易設定,立刻就要下單成交,所以在交易時,交易者常常會調高滑價以讓交易機率成功,能夠最早買到。
低流動性讓交易容易發生滑價,特定人士想要操控價格也相對容易。礦工更容易拉高價格,更容易拉高三明治攻擊的利潤。
綜合起來,三明治攻擊更容易發生在迷因幣的市場,更有獲利空間。某位鏈上匿名交易者,就靠著針對迷因幣的三明治攻擊,兩天內賺了兩百萬美金。
三明治攻擊是一種鏈上交易的攻擊,如果是在中心化交易所交易就不會有這問題。在去中心化交易所交易時,通常可以設定該筆交易可以接受的最大滑價,切記不要設定太高,滑價設定愈高 + 該筆交易金額愈大,愈容易遭受三明治攻擊。
以交易所 DODO 為例,在交易 Swap 的介面右方小齒輪按下去可以做進階設定,其中就可以設定最大滑價限制。
DODO 交易所介紹|DODO 是什麼|特色|投資潛力|簡易操作教學
或 Balancer 交易所,在 Swap 右方小齒輪按進去也可以設定滑價限制。
Balancer 交易所介紹|可自組 ETF 的 DEX|特色|投資潛力|簡易操作教學
這目前已經是多數去中心化交易所的基本功能,送出交易前務必要設定。切記:滑價設定愈高 + 該筆交易金額愈大,愈容易遭受三明治攻擊。
但設定太低也會造成難以成交,關鍵還是不要在流動性不足的市場裡做大額交易,寧可小金額分批買入。
直接使用提供 MEV 保護的工具,例如文章前段提到的,2023 火熱的 Telegram BOT 中就有數個機器人提供 MEV 保護功能。
了解更多關於 Telegram Bots:
除了 Unibot 之外,還有哪些 Telegram 機器人可以關注?功能一覽、收費情形解析
或是直接在提供 MEV 保護的去中心化交易所交易,例如 CowSwap。
更進階的方式是使用抗 MEV 的 RPC(Remote Procedure Call)。RPC 是區塊鏈中的一種遠端互動協議,用來將我們的交易發送到 mempool 暫存池。某些抗 MEV 的服務會提供不同的 RPC,將交易直接發送給礦工處理,而不是發送到公開的 mempool,以此來避免被三明治攻擊。
做法上是找到對應的 RPC 後,自行在小狐狸錢包 Metamask 中設定更改。
可用的協議例如 FlashBots,或知名去中心化聚合器 1inch 推出的抗 MEV 服務 RabbitHole,都可以直接在 Metamask 中添加它們的 RPC 來做到抗 MEV。
這就是相對進階的方式了,需要對加密錢包有一定程度的理解,不建議新手使用。
想了解如何更安全地衝土狗迷因?如何安全使用更多區塊鏈工具?
加入每日幣研社群一起討論,帶你關注幣圈大小事:
延伸閱讀:
Gas 費是什麼?Gas Price、Gas Limit?Metamask 手動設定 Gas 教學
東東
加密貨幣愛好者 | 2017 入圈,認為區塊鏈是下個世代的網路,期待區塊鏈與加密貨幣普及到日常生活的那一天。