一文讀懂常見的DeFi攻擊策略——三明治攻擊_ALPA

本文來自?hackernoon，原文作者：AntonDzyatkovskii，由Odaily星球日報譯者Katie辜編譯。

最近CipherTrace的研究指出，盡管加密貨幣用戶因犯罪攻擊而造成的損失在2020年大幅下降了57%，DeFi詐騙仍層出不窮，用戶上當受騙的情況屢見不鮮。

CipherTrace?CEO表示，隨著金融機構的成熟和采取更強的安全措施，針對中心化交易所的何可盜竊有所減少。監管和執法正在著力打擊欺詐活動，這促使犯罪分子將目標轉向去中心化的服務平臺。相比于中心化交易所、貨幣服務企業和銀行面臨的傳統監管執行機制，DeFi平臺去中心化的本質使其成為轉移財產和洗錢的理想場所。

DEX用戶應該意識到去中心化交易所不會將資產監管交給第三方。由于其去中心化的性質，DeFi不受各國政府的監管，從而使一些交易者在交易上采取掠奪性的行為，例如搶先交易、拉高甩貨和洗錢交易。

Layer2跨鏈橋Orbiter Finance在官網接入BitKeep插件錢包:7月12日消息，Layer2跨鏈橋Orbiter Finance宣布與多鏈錢包BitKeep達成合作，已在其官網接入BitKeep瀏覽器插件錢包。用戶通過其插件錢包可連接使用Orbiter Finance的二層跨鏈交易，同時BitKeep App的DApp板塊也支持訪問Orbiter Finance。[2023/7/12 10:50:12]

什么是搶先交易？

三明治攻擊是DeFi里流行的搶先交易技術的一種。為了形成一個“三明治”交易，攻擊者會找到一個待處理的受害者交易，然后試圖通過前后的交易夾擊該受害者。這種策略來源于買賣資產從而操作資產價格的方法。

區塊鏈的透明度、以及執行訂單的延遲，使搶先交易更加容易，并極大降低了交易的安全性。

Alpaca Finance擬停用Fantom上的治理金庫，將所有ALPACA橋接回BNB Chain:6月2日消息，杠桿挖礦平臺 Alpaca Finance 發推表示，由于 MultiChain 存在持續問題，將停用 Fantom 上的治理金庫，且今后 Fantom 鏈上的收入將分配給 BNB Chain 上的 xALPACA 持有者。其中 Alpaca Finance 將升級 Fantom 的治理合約，允許管理員提取鎖定的 ALPACA，然后將所有 ALPACA 橋接回 BNB Chain，并進行 Merkle 分發，使用戶可以在 BNB Chain 上領取他們的 ALPACA。此項操作將在周末開始，并且 ALPACA 代幣將在下周初可供認領。[2023/6/2 11:54:35]

所有區塊鏈交易都可在內存池中查到。一旦掠奪性交易者注意到潛在受害者的待定資產X交易被用于資產Y，他們就會在受害者之前購買資產Y。掠奪性交易者知道受害者的交易將提高資產的價格，從而計劃以較低的價格購買Y資產，讓受害者以較高的價格購買，最后再以較高的價格出售資產。

拜登：與美眾議院議長討論進展順利，將于周一再次會談:5月22日消息，美國總統拜登表示，與美國眾議院議長麥卡錫的討論進展順利，將于周一再次會談。(金十)[2023/5/22 15:18:06]

三明治攻擊分析

該想法簡單易行。盡管有數據表明，專業的掠奪性交易員每天的掠奪收入大概在4000美元，而實際的操作技術多種多樣，跟著我們的分析，看看三明治攻擊具體如何實現。在開始之前，我們簡單解釋6個相關小概念。

自動做市商

這是一種預定義的定價算法，可根據流動池中的資產自動執行價格發現和市場制定。自動做市商運行流動性提供者關注和跟進市場，然后設置買入價格賣出價，流動性接受者反過來與自動做市商進行交易。

價格滑點

這是交易過程中資產價格的變化。價格滑點是根據交易資產的數量和可用的流動性來預測。交易的資產越多，預期的滑點就越高。預期的滑點將在交易前計算出來。

彭博社：加密市場下跌傷害了GameStop和Coinbase NFT業務:金色財經報道，據彭博社披露，加密市場下跌已傷害GameStop和Coinbase旗下的NFT業務，GameStop和Coinbase的NFT交易量均大幅放緩，其中Coinbase的NFT業務影響較大。數據顯示，Coinbase NFT市場自四月份推出以來，交易額僅為4380 ETH，總價值不足800萬美元，迄今用戶數量只有1.6逾萬個且僅促成約5萬筆交易量。不過，專業性較高的NFT市場表現較為平穩，同期OpenSea交易額超過90億美元，新增用戶量接近150萬。[2022/12/29 22:13:07]

意外價格滑點是在交易過程中由于某種未知或不可預測的原因而發生的價格上漲或下跌。

預期的執行價格

根據AMM算法和X/Y狀態計算預期價格。這是流動性接受者在開始交易時所指望的價格。

灰度：已對美SEC拒絕現貨比特幣ETF申請提起訴訟:10月12日消息，加密資產管理公司 Grayscale Investments 已就美國證券交易委員會（SEC）拒絕其申請現貨比特幣交易所交易基金的訴訟提交了開場簡報。Grayscale 首席法律官 Craig Salm 表示，現貨 ETF 和期貨 ETF在比特幣背景下沒有區別，因為芝商所比特幣期貨的定價本身就低于現貨比特幣市場。簡報中稱，美國證券交易委員會未能證明為何會對比特幣期貨 ETP 和現貨比特幣 ETP 批準存在截然不同的處理方式，因此違反了美國《行政程序法》的最基本要求。[2022/10/12 10:32:00]

執行價格

執行交易所需的時間可能會極大地改變預期的執行價格和AMM市場的狀態。

意外價格滑點

執行價格與預期執行價格之間的差額。

意外滑點率

超過預期價格的意外滑點。

例如，流動性接受者想要以0.05Y單位的價格交易1X，換取20Y。交易需要一些時間，當它最終執行時，價格可能已經改變，現在是0.1Y單位。在這個價格下，流動性接受者只能買10Y換1X。意外滑點為0.05(0.1?0.05)。另一方面，如果執行價格下降到0.25Y單位，流動性接受者現在可以以1X的價格購買40Y。這里的意外滑點為-0.15(-0.25-0.1)。

接下來，一起看兩個場景：流動性接受者攻擊流動性接受者

在這種情況下，流動性接受者試圖攻擊另一個未處理的AMMDEX交易的流動性接受者。看到等待處理的交易，攻擊者發出兩個交易前后夾擊，從交易者的交易中獲益。現在有三個懸而未決的交易由一個流動性池和資產組合連接起來。礦工必須選擇哪筆交易將首先獲得處理。這時掠奪者可以通過支付更高或更低的交易費用金額來賄賂礦工，從而決定哪個交易優先處理。

流動性提供者攻擊流動性接受者:

????在這種情況下，流動性提供者試圖攻擊流動性接受者。攻擊者看到一個待處理的交易，然后執行三個交易:

消除流動性：通過減少資產的市場流動性增加受害者的滑點；

增加流動性：將礦池中的流動性恢復到攻擊前的水平；

用資產Y交易資產X：將X的資產余額恢復到攻擊前的狀態。

在這種攻擊中，對手在受害者的交易執行之前從流動性礦池中取出所有資產。在這樣做的過程中，掠奪者放棄了受害者交易的傭金。流動性提供者按其向AMMDEX市場提供的流動性的比例收取傭金。

三明治攻擊就一定能獲利嗎？

一切操作看起來有邏輯且簡單。但最終問題是所有三明治攻擊都能獲得收益嗎？

除非DEX不要求你支付手續費，那么交易盡可能多的代幣將是獲得最大利潤的合理方式。舉例子，Uniswap在每次交易中收取0.3%的手續費，這導致攻擊者不得不至少提交兩次交易。而且別忘了每次交易都需支付的gas費用，如果你執行搶先交易，就必須支付更高的gas費用。因此可以得出，除了費用和傭金高于受害者的交易金額外，掠奪者并沒有獲得任何利潤。

三明治攻擊已經不是什么新伎倆了，這個概念和對整個市場用戶的影響在去中心化金融概念被提出前就已經受關注。自動做市商似乎是去中心化交易最好的解決方案，但至今還有很多漏洞被惡意攻擊行為利用。隨著DeFi吸引越來越多的人入場，對沒有經驗的交易者的保護將成為區塊鏈專家的首要解決問題。而且去中心化的概念本身就意味永遠不可能有一個被授權的第三方來保證用戶資產安全、保證和對用戶的損失作出賠償。

以太坊的創造者V神在2018年談到解決方案時說道：

“如果做市商從隱含價差中賺取利潤，則這些利潤可以事后分配給以不公平價格購買的用戶。例如，如果某個時期的價格從P1變為P2，但在這兩者之間的時間段內要么超過P2，要么低于P1，那么在做市商有可用資金的情況下，以該價格購買的任何人都可以在事后發送另一筆交易以索取一些額外資金。”

至今為止，無論是在單獨一個場景還是整個行業，DeFi都極易受到價格操作和各種可疑策略的影響。

那么現在我們已經處于“安全區”了嗎？

答案是否定的。

區塊鏈的去中心化理念意味著除了系統解決方案本身之外，沒有人能保護和保證你的資產安全。除此之外，交易者應該明白，DeFi目前還處于萌芽階段，有很多不完善和缺陷。

那為什么人們還是愿意冒著風險繼續使用DEXs進行交易呢？

入場的各位應該都明白，大多人都是想輕松獲得巨額利潤而相聚在加密貨幣和區塊鏈世界。如果想要成為這個蓬勃發展的行業的一員并從中發財的話，這個領域的巨大潛在成本、缺乏安全性和不斷變化的規則都是用戶必須接受的缺點。

所以，“這個口味的三明治”，各位可能也會無福可享~

Tags：ACAALPACAALPALPARACA幣有可能漲到1美金ALPACA幣Alpha Genesis

fil幣價格今日行情