# 《Web3新人课堂 第十节 夹子机器人 / 三明治攻击 》 By [小熊饼干.eth](https://paragraph.com/@airdropguard) · 2023-12-05 --- 誓死效忠美团的你,今天听朋友 “内幕” 一个逆天土狗要拉百倍 晚上到家充值了1000 U ,准备大干一场 别人说 “人生只需要两个十倍” 我,李二狗只需 1 晚百倍 今晚,我,逆天改命! 现在就买,不要怂,满仓梭! 结果,二狗的交易记录,如下面两张图所示 ![](https://storage.googleapis.com/papyrus_images/f0f8ba30902e999efce211da5d5974e85026ad06fb1c572f48293a0e29ffd6fa.jpg) ![](https://storage.googleapis.com/papyrus_images/f5f9c23d22089cb05ea631b19bac66cadb2799fc8d28b3c68346b156c5925474.jpg) 明明是现价成交,结果他喵的要现价再涨 3 倍,才能回本 李二狗直接崩溃了,狗日的区块链骗局!电脑显示器砸得稀烂 哎... 在币圈,科学家有一百种方式玩死我们,而今天李二狗遇到的,就是著名的:夹子机器人 / 三明治攻击 简单来说,就是当李二狗挂单大额买入土狗币的一瞬间 夹子机器人发现了他的交易, 用更高的 gas 抢跑 + 自建的节点打包,更快的提前交易,再把低价买的币高价卖给李二狗,这一切都发生在几秒钟内(一个区块),你只有去查交易记录时才能看到发生的这三笔交易记录 一买一卖,把二狗夹在了中间,夹成了苦瓜三明治 \========== 分割线 ========== 这不是李二狗的个例,在币圈三明治攻击每天频频发生: 1. 2020年 Uniswap 上发生被称为“吃三明治”的攻击事件,损失超过3800万美元。 2. 2022年初在 Mochiswap 上发生过数起三明治攻击事件,造成约2000万美元损失。 3. 2022年4月份,某团队利用三明治机器人攻击套利了 Axie Infinity 游戏内NFT交易造成550万美元损失。 4. 2023年,数据显示每天在 Ethereum 区块链上就有超过 100 次三明治攻击事件发生。 前置运行操纵交易的做法依然屡禁不止,去中心化交易系统的公平性和稳定性仍需提高。 \========== 分割线 ========== 我们开始认真学习一下,什么是三明治攻击和预防的办法 #LearnwithCIAN 三明治攻击是一种通常在去中心化交易所(DEX)上出现的前置运行形式。 它发生在恶意行为者利用区块链交易的透明性和机制来获取不公平优势的情况下。 工作原理 1⃣ 发现大额交易:攻击者监视区块链以寻找尚未处理的大额买卖订单。 2⃣ 在大额交易周围执行订单 3⃣ 在大额交易之前:攻击者在大额交易之前放置了一笔相同资产的买单,以稍高的燃气费确保它会被优先处理。 4⃣ 在大额交易之后:一旦大额交易执行,通常会提高资产价格,攻击者立即卖出资产,从价格差异中获利。 5⃣ 结果:大额交易被夹在攻击者的买卖订单之间,导致滑点增加,原始交易者获得的价格较差。 影响 市场影响:这些攻击可能引起显著的市场波动,并影响价格发现。 交易者损失:原始交易者得到了更差的交易,通常伴随着增加的滑点和不利的执行价格。 道德关切:三明治攻击被视为剥削性行为,并引发了关于DeFi中公平性和市场操纵的问题。 💎防范三明治攻击 滑点容忍度:设置较低的滑点容忍度可能有所帮助,尽管可能导致交易失败。 私密交易:一些平台提供了在执行之前隐藏交易细节的方法。 改进的DEX机制:一些DEX正在开发解决方案,以减轻这类攻击,例如使用批量拍卖。 ![](https://storage.googleapis.com/papyrus_images/0a96844f9b92c2436e5b9094fa9bbe34ce0e890fbcf8d8d2ef12c80b76889c67.jpg) 本知识点由 @CIAN\_protocol Defi课堂提供的 \========== 分割线 ========== 希望通过本文的学习,对你的币圈生存技能有帮助 全文完 \=========================== ✅如果你觉得我的教程有帮助,建议关注我的推特 [@Airdrop\_Guard](https://twitter.com/Airdrop_Guard) 您的支持是激励小熊持续分享的动力! --- *Originally published on [小熊饼干.eth](https://paragraph.com/@airdropguard/web3-6)*