在12月1日，三明治攻击渗透了超过三分之一的BNB智能链区块，创下了针对去中心化交易所用户的攻击记录，Dune Analytics的数据揭示了这一点。

分析显示 35.5%的区块包含此类攻击，单日内受影响的交易量超过15亿美元，涉及43,400笔交易。

这一激增突显了人们对DEX漏洞的日益担忧。5月份，报告指出，一只机器人在短短三个月内通过相同的攻击手法从超过100,000名受害者那里 siphoned 4000万美元。

币安的发言人没有立即回应置评请求。

三明治攻击如何利用系统

三明治攻击是一种市场操纵类型，攻击者将受害者的交易夹在自己两笔交易之间。

恶意交易者在受害者交易之前下达买入订单，推高代币价格，然后在受害者交易之后立即下达卖出订单，从中获利于人为抬高的价格。

这一过程通常由最大提取价值（MEV）机器人自动化，利用DEX基础设施。

加密网络安全公司Immunefi的智能合约工程师亚历杭德罗·穆尼奥斯-麦克唐纳告诉Decrypt，这种攻击是DEX基础设施运作方式的直接结果。

“当用户提交交易时，它会被放置在一个公共等待区，即内存池（mempool），交易在被矿工包含在区块中之前会一直停留在这里，”他说。

当用户提交交易时，它进入内存池，或称“内存池”，并在矿工选择将其包含在区块中之前保持在那里。

矿工通常优先处理提供更高费用的交易，这可能会影响交易处理的顺序。

由于矿工优先处理提供最高费用的交易，攻击者可以贿赂他们重新排序交易，确保他们的策略成功执行。

“这基本上意味着攻击者可以在交易执行之前查看任何人的交易意图，并可以影响交易的顺序，”穆尼奥斯-麦克唐纳补充道。

解决方案在望，但需要教育

低流动性加剧了这一问题，使价格波动更容易被操纵，去中心化金融平台SMARDEX的联合创始人让·劳西斯指出。

他建议协议可以通过奖励或合作伙伴关系来激励用户提供更多流动性，从而减轻攻击。

“当流动池更大时，价格不会波动太大，使得攻击的吸引力降低，”劳西斯解释道。

他还建议使用DEX聚合器将交易分散到多个流动池中，以减少脆弱性。

穆尼奥斯-麦克唐纳还敦促DEX采用最低预期回报特性，如果未达到预期回报则失败交易，从而限制三明治攻击的影响。

与此同时，用户可以通过使用私有中继器来保护自己，这些中继器在交易被包含在区块之前隐藏交易，或者将区块创建和验证分开，以保持交易的私密性。

另一种选择是将区块创建和验证分开，将交易保留在私有内存池中，加密网络安全公司Trugard的首席技术官兼联合创始人杰里迈亚·奥康纳建议道。

“区块链生态系统应采用共同的安全实践[…]作为防御攻击的标准，”他告诉Decrypt。

编辑：塞巴斯蒂安·辛克莱

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。