说实话,很多新人刚进DEX就被三明治攻击整得血本无归。
核心要点
- 一句话定义:攻击者在用户交易前后各下单,赚取价差。
- 核心特征:利用MEV、前置交易、滑点。
- 实际应用:常见于Uniswap、Sushiswap等主流平台。
- 与传统抢先交易对比:三明治更具对称性,利润更稳。
- 风险提示:普通用户容易被套,利润被抽走。
什么是三明治攻击(Sandwich Attack)?
直接回答:三明治攻击是一种在去中心化交易所(DEX)里,攻击者先下单买入或卖出,然后再在目标用户的交易完成后逆向下单,从而获取价差的行为。
技术上,这属于MEV(矿工可提取价值)的一种实现方式,攻击者会监控 mempool 中的交易,利用前置交易(front‑run)把价格推高或压低,再在用户交易后立即进行后置交易(back‑run)收割利润。
如果把它比作现实生活的排队买咖啡:有人在你前面抢先点单,故意让咖啡涨价;等你付完钱后,他再把咖啡卖给别人,赚差价。整个过程就像两片面包夹着你的订单,故名“三明治”。
工作原理
- 攻击者实时监听链上未确认交易(mempool),锁定大额买卖。
- 在目标交易前,发送一笔更高 gas 的前置交易,抢先执行。
- 目标交易执行后,立即发送后置交易,以相反方向平仓。
- 通过价格波动,攻击者把差价收入囊中。
核心特点
- 前置交易:在用户订单之前下单,制造价格冲击。
- 后置交易:紧接用户订单后下单,收割已被推高或压低的价格。
- 滑点利用:攻击者往往设置较大滑点容忍度,以确保交易成功。
- 链上可视性:因为所有交易公开,攻击者可以直接读到目标信息。
- 利润可观:在流动性不足的池子里,一次攻击可赚几百到上千美元。
实际应用
- Uniswap V3:2025 年单日最大三明治利润达 1.2 万美元,来源:Etherscan 数据。
- Sushiswap:2024 年 Q3 期间,约有 8% 的大额交易被检测为三明治攻击,统计来源:Dune Analytics。
- \n
- Balancer:在 2025 年的流动性挖矿活动中,攻击者利用低流动性池实现 15% 的收益提升,来源:Balancer 官方报告。
与相关概念对比
三明治攻击 vs 前置交易:前置交易只在目标前抢先执行,利润来源于价格滑动;而三明治攻击在前置后必有后置,形成完整的价差捕获。
三明治攻击 vs 抢先交易(Front‑run):抢先交易更像单向压价,三明治则是前后双向操作,收益更稳定。
风险与注意事项
- 滑点风险:若设置滑点过低,交易可能被卡住,导致成本上升。
- 资金被抽走:攻击成功后,用户实际收到的资产可能远低于预期。
- 链上透明度:公开的交易信息让攻击者更易定位目标。
- 流动性枯竭:在小池子里,攻击者更容易操纵价格。
- 合约安全:使用不支持防护的智能合约会放大风险。
踩过坑才知道,使用限价单或降低滑点容忍度是最直接的防御手段。
常见问答
三明治攻击和MEV有什么关系?
MEV(Miner Extractable Value)是指矿工或验证者可以从区块中提取的额外价值,三明治攻击是MEV的一种具体实现方式,通过前置和后置交易来捕获价差。
普通用户如何避免被三明治攻击?
我个人建议:使用限价单、降低滑点、分散交易到多个池子,或者在交易前先做少量试水。
三明治攻击会影响交易费用吗?
是的,攻击者往往会提高 gas 费用抢先执行,这会导致普通用户支付更高的手续费。
哪些链上工具可以检测三明治攻击?
目前有 Flashbots Explorer、MEV‑Watch 等平台可以实时监控并标记可能的三明治行为。
三明治攻击在2024年的总体占比是多少?
根据 Dune Analytics 的报告,2024 年以太坊上约有 12% 的交易涉及 MEV,其中三明治攻击约占 35%。
总结
三明治攻击(Sandwich Attack)是DeFi生态里常见且高效的套利手段,了解其原理和风险是每个交易者的必修课。想进一步学习MEV或前置交易的细节,别忘了浏览相关词条。