什么是三明治攻击？运作方式、历史案例与防范指南

2026-04-07 14:47:45 | 来源： | 作者：佚名

阅读完本文后，您将了解什么是夹心攻击、夹心攻击在加密货币中的运作方式、为何它们在基于AMM的去中心化交易所中常见、哪些交易者最易受影响，以及哪些实际措施可以降低风险,您还将看到此策略如何融入关于DeFi交易、交易排序、链上市场公平性与MEV保护的更广泛讨论中

在去中心化交易所上看似普通的滑点，并不总是普通的情况。在许多情况下，交易者提交了一笔交换指令，交易在确认前已可见，自动化机器人会在数秒内反应并利用该信息。结果是用户的运行价格变差，而攻击者则获得快速利润。这种策略被称为 sandwich attack，已成为去中心化金融中讨论最多的 MEV 形式之一。

更广泛的加密货币市场创建在透明度、速度和开放访问的基础上。这些特质正是去中心化金融（DeFi）具有吸引力的原因之一。然而，这种开放性也让复杂的机器人能够监控待处理交易、估算价格影响，并在用户交易周围插入自己的交易。这创造了一个每个认真的加密货币用户都应理解的市场结构问题。

阅读完本文后，您将了解什么是夹心攻击、夹心攻击在加密货币中的运作方式、为何它们在基于 AMM 的去中心化交易所中常见、哪些交易者最易受影响，以及哪些实际措施可以降低风险。您还将看到此策略如何融入关于 DeFi 交易、交易排序、链上市场公平性与 MEV 保护的更广泛讨论中。

钩子

如果您的加密货币交易尚未进入区块链，就已遭到刻意针对，该怎么办？

概述

本文解释加密货币中夹心攻击的含义，剖析其运作方式，探讨其对去中心化交易的影响，回顾 DeFi 兴起时期的历史案例，并概述交易者应了解的主要风险与防范措施。

论文

本文的目的是以清晰、实用的方式解释夹心攻击，让读者了解其如何影响加密货币交易、为何在现代去中心化金融市场中至关重要，以及交易者如何降低成为此类市场操纵手段受害者的风险。

什么是三明治攻击？

夹心攻击是一种 DeFi 交易漏洞，通常发生在使用自动化市场制造商（AMMs）的去中心化交易所上。简单来说，攻击者在记忆池中发现受害者的待处理交易，先在该交易前下单，再在之后下单，并从受害者订单所导致的价格滑点中获利。

结构很简单：

• 攻击者的首笔交易最先出现
• 受害者的交易位于中间
• 攻击者的第二笔交易最后进行

目的是从受害者的价格影响中获利。

例如，假设一名交易者希望在去中心化交易所购买一个代币。如果该订单足够大，将会推高流动性池内该代币的价格。三明治机器人可以检测到待处理的交易，先购买该代币，让受害者的交易推动价格上涨，然后立即售出以获利。

受害者仍完成交易，但价格比攻击者未干预时更差。

这正是使夹心攻击在加密货币中如此重要的原因。它们通常不涉及直接窃取资金或利用软件漏洞，而是利用交易环境本身。攻击者依赖三个条件：

• 待处理交易的公开可见性
• 在基于 AMM 的池中可预测的价格走势
• 受害者愿意接受一定程度的滑点

因此，三明治攻击更应被理解为一种交易排序漏洞，而非传统的黑客攻击。

夹心攻击的工作原理

要清楚了解夹心攻击，最好逐步查看其过程。

一名交易者提交了一笔掉期

用户在去中心化交易所上进行交易。例如，他们可能在 Uniswap 风格的 AMM 等 DeFi 平台上将 ETH 兑换为另一种代币。

在交易最终确认前，该交易通常会停留在一个称为 mempool 的公共等待区中。这是未加入区块链前可见的待处理交易所在之处。

一个机器人检测到待处理的交易

专用机器人会持续扫描记忆池。它们寻找可能有利可图的交易，特别是：

• 大额交易
• 涉及低流动性代币的交易
• 具有足够滑点容忍度的交易，以为价格波动留出空间

如果机器人估计受害者的交易足以推动市场产生利润，它将立即行动。

攻击者下出第一笔交易

攻击者发送一笔交易，该交易将在受害者的订单之前运行。这通常通过支付较高的网络费用或使用其他方法来获得优先权。

如果受害者正在购买代币，攻击者会先购买。这种预先购买会在受害者的交易处理前推高价格。

受害者的交易以较差的价格运行

现在受害者的交易已运行，但价格已朝不利于他们的方向移动。受害者收到的代币少于预期，或支付的金额多于预期。

交易仍会成功，因为价格波动仍在用户的滑点容忍范围内。

攻击者在受害者离开后退出

当受害者交易进一步推高价格后，攻击者会进行第二笔交易，通常卖出第一步所购入的资产，从而锁定快速收益。

结果如下所示：

• 攻击者低买
• 受害者的交易推高了价格
• 攻击者高价抛售

所有这些都可能在几秒或几毫秒内发生。

一个简单的三明治攻击范例

假设一名用户希望在去中心化交易所上使用 ETH 购买 Token A。由于 Token A 的流动性池不深，较大的订单会显着影响价格。

一个三明治机器人会在记忆池中看到用户的待处理交换指令，并迅速率先发出自己的买单。这笔购买推高了 Token A 的价格，随后受害者的原始买单以新的更高价格成交。最后，机器人将刚才买入的代币卖出。

攻击者从较低的购买价格与较高的售价之间的差额中获利。

受害者可能只会注意到他们收到的代币少于预期。对他们来说，这看起来像是普通的滑点。但实际上，价格波动是故意制造出来，以利用他们的交易。

这就是为何套利攻击对一般交易者来说难以察觉的原因。交换仍会完成，界面可能不会显示任何明显可疑的迹象，损失通常隐藏在最终运行价格中。

为何在去中心化金融中会发生三明治攻击

Sandwich 攻击变得普遍，因为 DeFi 创造了让它们得以蓬勃发展的精确条件。

公开交易可见性

在许多区块链上，交易在确认前是可见的。这种透明度有助于网络运作，但也让机器人有时间检查待处理交易并为其制定策略。

在传统金融中，并非每笔待处理订单都会以相同方式对所有竞争对手公开。在去中心化金融中，公开可见性成为了一项特点，也成为了一个弱点。

基于 AMM 的定价

大多数去中心化交易所并不使用传统的买卖盘，而是依赖自动化市场制造商，根据流动性池中资产的余额来计算代币价格。

当有人下大额买单时，价格上升；当有人下大额卖单时，价格下降。这种波动并非随机，而是遵循资金池的公式，从而使三明治攻击成为可能。

滑点容许范围

用户通常会允许一定程度的滑点，以确保在价格确认前稍有变动时，交易不会失败。这虽然实用，但也为攻击者创造了空间。

如果攻击者在仍处于允许的滑点范围内时推动价格对受害者不利，该交易仍会运行。

速度与自动化

大多数三明治攻击都是由机器人而非人类运行的。机器人可以监控待处理交易、仿真潜在利润，并几乎即时提交优先交易。

这使得套利具有高度可扩展性。一旦该策略被广为知晓，便能自动化应用于大量交易中。

为何三明治攻击至关重要

夹心攻击听起来很技术性，但对日常加密货币交易者有实际影响。它们至关重要，因为用户最终会面临更差的价格，尤其是在大额或低流动性的交易中。长此以往，这会削弱对去中心化金融的信任，并让去中心化交易显得不公平。

他们也指出加密货币市场中一个更大的问题：透明度并不总能带来公平。当待处理交易可见时，速度更快的参与者可以利用这些信息，以牺牲普通用户的利益来获利。

夹心攻击与 MEV

套利攻击是 MEV（最大可提取价值）最明确的范例之一。MEV 指的是通过改变区块中交易的顺序来获取利润。

在三明治攻击中，攻击者通过在受害者之前和之后各下单一笔交易来赚取利润，这使得交易顺序成为主要的盈利来源。

由于这个概念容易理解，夹心攻击成为了解释 MEV 在 DeFi 中运作方式的主要范例之一。

历史背景：三明治攻击的兴起

套利攻击并非因单一事件而广为人知，它们是在去中心化金融快速扩张期间通过反复出现的模式逐渐产生的。

早期 DeFi 增长

随着 DeFi 在 2020 年代初迅速发展，Uniswap 等去中心化交易所让代币交换变得简单易行。任何人都可以直接从钱包进行交易，而流动性池则让市场无需传统的挂单者即可运作。

这项创新推动了链上交易的爆炸性增长，但也带来了一个弱点：待处理的交易是可见的，而 AMM 价格会对大额交换做出可预测的反应，这使得机器人能够发现并利用盈利机会。

交易者与研究人员的认可日益增加

随着生态逐渐成熟，交易者开始注意到在较大交换中运行效果异常不佳，尤其是在流动性较低的池中。研究人员和市场观察者开始分析交易模式，并发现这些情况并非随机滑点，而是有组织的攻击。

一旦这个模式被广泛认可，套利交易便从一个技术细节转变为 DeFi 教育与研究的主要话题。

从机遇型策略转为工业化策略

起初，夹心攻击可能看起来像是孤立的机会主义行为。但随着利润潜力变得更清晰，专门的基础设施应运而生。机器人变得更加复杂，搜索者创建了系统来扫描内存池、仿真交易、计算利润率并争夺优先权。

在那时，夹心攻击已不再只是附带影响，它们已成为一个产业。

夹心攻击的历史范例

由于夹心攻击通常发生在交易层面，它们并不总是以单一知名头条形式呈现。要清楚了解其历史，最有效的方式是通过主要阶段和重复出现的案例。

以太坊和 Uniswap 在早期的 DeFi 时代

第一个让夹心攻击广为人知的主要环境是以太坊的 DeFi 生态，特别是围绕 Uniswap 等基于 AMM 的交易所。

随着以太坊基于的交易额增加，较大的交换经常吸引能够监控内存池并在数秒内行动的机器人。研究人员和交易员观察到一个重复的模式：

• 出现了一笔大额待处理的交换
• 一个机器人率先进入
• 受害者的交易以较差的价格运行
• 机器人在之后立即退出

这一阶段具有历史重要性，因为它确立了今日用来解释夹心攻击的经典结构。以太坊的公开内存池，加上基于 AMM 的交易的普及，使其成为最清晰的早期案例研究。

对许多用户来说，这是他们首次意识到，DeFi 中的运行不良可能并非仅仅是随机的市场波动。

专业 MEV 搜索者的崛起

随着去中心化金融（DeFi）的成熟，三明治攻击变得更加复杂。原本是机会主义的策略，已转变为由 MEV 搜索者进行的专业活动。

这些搜索者专门开发了工具，用于识别有利可图的交易排序机会。他们的系统持续监控内存池，运行仿真以估计待处理交易是否能被有利可图地夹心，并提交经过精心优化手续费的交易。

这一阶段具有历史意义，因为它标志着从孤立的机器人活动转向竞争性且专业化的市场。夹心攻击不再只是随机事件，而成为不断发展的 MEV 生态中的内核策略。

它也改变了问题的规模。一旦高度优化的搜索者进入该领域，夹心交易变得更加系统化，普通用户更难避免。

竞争机器人之间的气体战

另一个重要的历史阶段出现在多个机器人开始针对同一笔待处理交易时。如果某笔交换看起来特别有利可图，多个搜索者可能会同时尝试对其进行夹心攻击。

这导致了气体战，机器人为争取交易优先权而支付越来越高的费用。这些竞赛展现了三明治机会的极大价值。

历史上，这是一个转折点，因为它表明夹心攻击并非仅是轻微的不便，而是具有足够的经济意义，足以引发专业参与者之间的激烈竞争。

它还揭示了第二层效率低下：不仅受害者被利用，机器人之间的竞争也可能导致网络拥塞和交易成本普遍上升。

超越以太坊

尽管以太坊成为最广为人知的三明治攻击环境，但这种策略并未局限于单一区块链。

随着其他链采用去中心化交易所和基于 AMM 的交易，类似的漏洞也出现在其他地方。任何具有这些特征的生态都可能成为目标：

• 可见的待处理交易
• 活跃代币交易
• 对订单大小有可预测反应的流动性池
• 愿意接受滑点的用户

这项扩展表明，三明治攻击并非仅限于某个品牌或某个协议，而是某些类型链上市场设计的结构性特征。

这种历史性的转变至关重要，因为它将讨论从责怪单一链，转向认识到 DeFi 中更广泛的设计问题。

模因币与低流动性代币市场

另一个在模因币市场和新上线的低流动性代币中显着出现的夹心攻击例子。

这些环境对攻击者特别具有吸引力，因为它们通常结合了：

• 浅层流动性
• 高 波幅
• 快速零售需求
• 宽松的滑点设置
• 交易者急于创建持仓

在这些条件下，即使是相对较小的预先交易也可能显着影响价格，这使得机器人更容易利用用户。

这一阶段具有历史意义，因为它让夹心攻击成为零售交易员的日常体验。这个问题不再仅限于研究人员或大型 DeFi 参与者。平均用户在热门代币发行时，若发现成交价格远低于预期，便能直接感受到。

DeFi 中三明治攻击的风险与预防措施

• 公共内存池暴露：未确认的交易在确认前通常可见，使机器人有时间侦测并针对交易。
• 高滑点设置：宽松的滑点容许范围会让攻击者有更多空间反向操纵价格，同时仍允许交易完成。
• 低流动性池：流动性薄弱会使价格更容易被 操纵，从而增加三明治攻击的风险。
• 隐藏损失：许多交易者只注意到交换成功，却未察觉他们获得的运行价格较差。
• 保护不完整：MEV 保护工具可帮助降低风险，但无法完全消除三明治攻击的风险。
• 交易者注意事项：用户可通过保持低滑点、避免流动性不足的池子、分拆大额交换，以及在可用时使用受保护的路由工具来降低风险。

结论

加密货币中的夹心攻击，是交易可见性与运行机制如何影响 DeFi 实际结果的最清晰范例之一。攻击者在受害者的待处理交易前后各下单一笔，从中获利，而受害者则面临更差的价格。此策略概念简单，实践中极其有效，且与去中心化市场中 MEV 的兴起密切相关。

本文已探讨了夹心攻击的含义、运作方式、为何影响加密货币交易与市场安全、使夹心攻击成为 DeFi 中重要议题的历史模式，以及用户应了解的实际防范措施。关键点很明确：成功的交易并不总是公平的交易。在加密货币中，运行品质至关重要。

对于交易员、教育者以及任何希望更深入理解去中心化交易所的人来说，夹心攻击仍是现代去中心化金融中最重要的概念之一。

关于三明治攻击的常见问题

什么是加密货币中的夹心攻击？

夹心攻击是一种 DeFi 交易漏洞，攻击者在受害者的待处理交易前后各下单一笔，以从该交易引发的价格波动中获利。

为何称为夹心攻击？

这被称为三明治攻击，因为受害者的交易被置于两笔攻击者交易之间，就像两片面包之间的馅料。

套娃攻击与前跑交易是否相同？

并不完全正确。前跑通常指在另一笔待处理交易之前放置交易。三明治攻击则是一种更具体的形式，还包括在受害者交易之后进行第二笔交易。

夹心攻击通常发生在哪里？

它们最常发生在使用自动化市场制造商的去中心化交易所，特别是在交易可见于公开内存池且代币对流动性有限的情况下。

谁最容易受到夹心攻击？

大额交易者、交易低流动性代币的用户、模因币买家以及使用高滑点设置的人通常风险最高。

夹心攻击会发生在以太坊以外吗？

是的。它们可能发生在任何可见待处理交易且采用 AMM 式定价使交易排序有利可图的区块链环境中。

用户如何降低夹心攻击的风险？

用户可以通过缩小滑点、避开流动性不足的池子、将大额交易分拆、在可用时使用受保护的路由工具，并更密切关注运行品质来降低风险。

套利攻击是否属非法？

法律处理取决于管辖权和案件事实。在大多数加密货币讨论中，三明治攻击被视为市场结构和 MEV 问题，而非单纯的软件漏洞。

到此这篇关于什么是三明治攻击？运作方式、历史案例与防范指南的文章就介绍到这了,更多相关三明治攻击详细介绍内容请搜索脚本之家以前的文章或继续浏览下面的相关文章，希望大家以后多多支持脚本之家！

你可能感兴趣的文章

• 

  什么是三明治攻击？运作方式、历史案例与防范指南

  阅读完本文后，您将了解什么是夹心攻击、夹心攻击在加密货币中的运作方式、为何它们在基于AMM的去中心化交易所中常见、哪些交易者最易受影响，以及哪些实际措施可以降低风…

  2026-04-07
• 

  什么是加密货币中的双重支付？机制、案例与防护解析

  本文解释了双重支付的定义、区块链技术如何防止双重支付、不同类型的双重支付攻击、曾面临此类问题的加密货币范例，以及这一长期存在的金融问题的历史背景,无论您是刚接触…

  2026-04-07
• 

  什么是去中心化识别码（DIDs）？2026年发展趋势、应用场景与顶尖项目全

  本文介绍DIDs的运作方式,为何此技术正以惊人速度发展,以及哪些项目当前真正提供实际价值,从欧洲各地推出的政府支持数字钱包,到在区块链网络上管理自身身分的AI代理,整个生…

  2026-04-07
• 

  什么是DeFi质押？加密货币可持续被动收入入门指南2026最新

  文章介绍了2026年DeFi质押作为加密货币投资者产生被动收入流的解决方案,它详细解释了质押的工作原理、优势、不同类型）,并提供了初学者指南,需要的朋友可以参考下…

  2026-04-07
• 

  什么是ERC20?手续费是多少?币安交易所查询ERC20地址的完整教程

  转帐加密货币时，你常会看到有ERC20 等网络选项，究竟它是什么，这篇文章就来带你搞懂ERC20 的完整概念，并以币安交易所为例，告诉你如何查询自己的ERC20 地址，最后也会整…

  2026-04-07
• 

  新手如何通过手机挖矿？2026年适合手机的5种虚拟币挖矿指南

  在2026年的加密货币市场中，比特币等虚拟币价格波动剧烈，许多新手希望通过手机轻松参与挖矿，实现被动收益,本文精选5种主流、安全性较高的手机挖矿方式，结合最新市场数据…

  2026-04-07
• 

  什么是TRC20交易？如何查询 TRC20 交易记录？一文解析

  TRC20 交易包括基于TRON区块链的代币转移，例如USDT（泰达币）和其他热门代币,如果您想了解如何查看 USDT TRC20 交易状态或追踪 TRON 交易，由于区块链浏览器提供的透明性…

  2026-04-07
• 

  什么是EIP-4844？以太坊未来路线图解析

  深入了解 EIP-4844 proto-danksharding 降低以太坊 Gas 费用的方法，以及其对 Layer 2 解决方案扩容的推动作用,全面解析 Blob 交易、扩容带来的优势，以及以太坊实现低成本…

  2026-04-04
• 

  DApps：什么是去中心化应用程序？它们为何如此重要？

  一个普通的应用程序：你点击一个按钮，你的手机连接到公司的服务器，服务器执行操作，然后返回结果,就这么简单,所有服务都由一家公司运营,一旦他们的服务器宕机，应用程序…

  2026-04-03
• 

  Gwei 和 Gas：以太坊网络的燃料，一文详解

  如果你曾经发送过 ETH、在 Uniswap 上交换过代币，或者铸造过 NFT，那么你肯定支付过以 gwei 为单位的 gas 费用,也许你注意到了这个数字，也许没有,但这小小的以太坊单位决…

  2026-04-03