最近CipherTrace的一項研究描繪了一幅悲慘的景象:儘管加密用戶在犯罪襲擊中的損失在2020年大幅下降了57%,降至19億美元(相比之下,2019年為45億美元) ,但DeFi領域的欺詐行為仍在繼續增長,導致更多的用戶上當受騙。
CipherTrace的CEO Dave Jevans表示,“隨著這些金融機構的成熟並採取更強大的安全措施,針對中心化交易所的黑客盜竊繼續減少。監管和執法正在減少中心化欺詐計劃,這些計劃促使犯罪分子利用去中心化金融服務。DeFi平台享有中心化交易所、貨幣服務企業和銀行面臨的傳統監管執法制度的豁免。這使它們成為轉移和洗錢的理想場所。”
DEX用戶應該意識到這種惡性行為,例如去中心化交易所不將資產託管交給第三方。由於其去中心化性質,DeFi沒有來自國家政府的監管,使無知的交易者暴露於掠奪性的做法和行為,例如搶先交易、暴漲暴跌和洗牌交易。
什麼是前端運行?
三明治攻擊是一種在DeFi中流行的搶先技術。
如上所述,三明治攻擊是一種搶先交易的變體。為了使其成為一個三明治,掠奪性交易者在區塊鏈P2P網絡中找到一個待處理的受害者交易,然後試圖通過在交易之前下一個訂單(前向運行),在交易之後(後向運行)下一個訂單來包圍交易。該策略基於通過交易資產來操縱資產價格的想法。
區塊鏈的透明性,加上執行訂單的延遲,使得搶先交易變得容易,並且極大地影響了交易者資產的安全性。
所有區塊鏈交易都在內存池中公開觀察。一旦掠奪性交易者註意到潛在受害者的待定資產X交易被用於資產Y,他們就會通過購買資產Y 搶先攻擊受害者。結果是:掠奪者知道受害者交易將提高資產的價格;攻擊者計劃以較低的價格購買Y資產,讓受害者以較高的價格購買,然後再以較高的價格出售該資產。
三明治攻擊解析
這個想法似乎很簡單,也很容易實現。儘管有數據表明,專業掠奪者每天通過三明治攻擊可以賺取大約4,000美元,但這種技術並不總是像它看起來的那樣。讓我們仔細研究並分析是什麼導致了三明治攻擊。
- 自動做市商(AMM)
這是一種預定義的定價算法,根據流動性池中的資產自動執行價格發現和做市商。 AMM允許流動性獲得者觀察和跟踪市場,然後設置交易的價格,而流動性接受者則對AMM進行交易。
- 價格滑點
這是交易過程中資產價格的變化。價格滑點是根據交易資產的數量和可用的流動性來預測和預期價格下滑。交易的資產越多,預期的滑點就越高。預期的滑點在交易前計算。
意外價格滑點是在交易過程中由於某種未知或不可預測的原因而發生的價格上漲或下跌。
- 預期執行價格
根據AMM算法和X/Y狀態計算預期價格。這是流動性獲得者在開始交易時所期望的價格。
- 執行價格
執行交易所需的時間可能會極大地改變預期執行價格和AMM市場X/Y的狀態。
- 意外的價格滑點
執行價格與預期執行價格之間的差額。
- 意外滑點率
超出預期價格的意外滑點。
例如,流動性獲得者想要以20Y換取1X,價格為0.05 Y單位。交易需要一些時間,當它最終執行時,價格可能已經改變。現在是0.1 Y單位,在這個價格下,流動性獲得者只能用10Y 換1X。意外滑點為0.05 (0.1 − 0.05)。相反,如果執行價格下降至0.25 Y單位,則流動性獲得者現在可以用1 X的價格購買40Y,這裡意外的滑點為-0.15(-0.25-0.1)。
現在讓我們來看兩個場景:
1.流動性接受者攻擊接受者:在這種情況下,流動性獲得者試圖攻擊在區塊鏈P2P網絡上有待定的AMM DEX交易的流動性獲得者。看到等待批准的交易,掠奪者發出兩個後續交易(先行和後行)以從交易者的交易中受益。現在,通過一個流動性池和資產組合連接了三個待處理的交易。礦工必須選擇哪筆交易首先獲得批准。這就是掠奪者可以通過實際賄賂礦工來影響這個決定的地方——支付更高或更低的交易費用。
2. 流動性提供者攻擊接受者:在這種情況下,流動性提供者試圖攻擊流動性接受者。一切的開始都是一樣的:攻擊者在P2P網絡上看到一個待處理的交易,然後執行三個交易:
- 消除流動性:搶占先機(通過減少資產的市場流動性來增加受害者的滑點)
- 添加流動性:恢復運行(將資金池中的流動性恢復到攻擊前的水平)
- 用Y交換X:返回運行(將X的資產餘額恢復到攻擊前的狀態)
在這次攻擊中,攻擊者在受害者的交易執行之前從流動性池中提取所有資產。在這樣做的過程中,掠奪者放棄了受害者交易的佣金。流動性提供者根據他們向AMM DEX市場提供的流動性收取佣金。
總是有利可圖?
一切都顯得合乎邏輯和簡單。但最終的問題是:三明治攻擊總是有利可圖的嗎?
交易盡可能多的代幣將是獲得最大利潤的最合理方式,除非DEX不要求您支付費用。例如,Uniswap對每筆交易收取0.3%的費用,並且攻擊者必須至少提交兩次交易。此外,我們不要忘記為每筆交易支付所需的Gas,特別是如果您是搶先交易並且必須支付更多的費用。所有這些使我們得出以下結論:除了費用和佣金高於受害者的交易金額之外,掠奪者不會獲得任何利潤。
三明治攻擊的想法並不新鮮。自從去中心化金融的概念提出以來,人們對其概念及其對所有市場成員可能產生的影響進行了討論。自動做市商(AMM)似乎是去中心化交易的最佳決策,但為惡意攻擊留下了很多漏洞。隨著DeFi吸引了越來越多的人,保護沒有經驗的交易者應該成為區塊鏈專業人士的首要任務。但是,去中心化這個概念意味著永遠不可能有一個經授權的第三方來保證安全,保障和對人員損失的賠償。
以太坊的創造者Vitalik Buterin在2018年談到了一個可能的解決方案:
“如果做市商似乎從虛擬數量之間的差價中獲得隱含差價的利潤,這些利潤可以在交易後分配給似乎以不公平價格購買的用戶。例如,如果某個時期的價格從P1變為P2,但在這兩者之間的時間段內有時超過P2或低於P1,那麼以該價格購買的任何人都可以在事後發送另一筆交易,在做市商有可用資金的情況下,申請一些額外資金。”
到目前為止,無論是在一個區塊內還是整個行業,DeFi都極易受到價格操縱和各種可疑策略的影響。
那麼,現在安全嗎?
除了區塊鏈的去中心化理念意味著除了系統解決方案本身之外,沒有人能保護您和保證您的安全,交易者應該明白, DeFi目前處於萌芽階段,有很多不完善和缺陷。
那麼,為什麼人們冒著風險仍然使用DEX進行交易呢?出於同樣的原因,他們都選擇了加密貨幣和區塊鏈——輕鬆獲得巨額利潤。巨大的潛在成本、缺乏安全性和不斷變化的規則都是用戶必須接受的缺點,如果他們想成為這個蓬勃發展的行業的一員並從中獲利。