DEFI:一文读懂常见的DeFi攻击策略——三明治攻击_加密货币

最近CipherTrace的研究指出，尽管加密货币用户因犯罪攻击而造成的损失在2020年大幅下降了57%，DeFi仍层出不穷，用户上当受的情况屡见不鲜。CipherTraceCEO表示，随着金融机构的成熟和采取更强的安全措施，针对中心化交易所的何可盗窃有所减少。监管和执法正在着力打击欺诈活动，这促使犯罪分子将目标转向去中心化的服务平台。相比于中心化交易所、货币服务企业和银行面临的传统监管执行机制，DeFi平台去中心化的本质使其成为转移财产和的理想场所。DEX用户应该意识到去中心化交易所不会将资产监管交给第三方。由于其去中心化的性质，DeFi不受各国政府的监管，从而使一些交易者在交易上采取掠夺性的行为，例如抢先交易、拉高甩货和交易。什么是抢先交易？

摩根大通：加密货币仍处于起步阶段，会继续存在下去:1月18日消息，摩根大通区块链部门Onyx的负责人Umar Farooq最近在接受英国《金融时报》采访时表示，加密货币仍处于起步阶段，并将加密货币的增长轨迹与音频流媒体进行了比较。

自Onyx于2020年10月成立以来，Farooq一直担任该部门负责人。他表示，加密货币不会消失，但他很难预测它在“Spotify”时代会是什么样子：“我们正处于Napster（早期音频公司）时代。我们只是不知道Spotify是什么样子。因此，我认为（加密货币）会继续存在下去。我只是不知道以什么形式出现。”（U.Today）[2022/1/18 8:55:21]

货币市场完全定价美联储将在6月之前降息25个基点的预期:3月24日消息，货币市场已完全定价美联储将在6月之前降息25个基点的预期。[2023/3/24 13:24:36]

三明治攻击是DeFi里流行的抢先交易技术的一种。为了形成一个“三明治”交易，攻击者会找到一个待处理的受害者交易，然后试图通过前后的交易夹击该受害者。这种策略来源于买卖资产从而操作资产价格的方法。区块链的透明度、以及执行订单的延迟，使抢先交易更加容易，并极大降低了交易的安全性。所有区块链交易都可在内存池中查到。一旦掠夺性交易者注意到潜在受害者的待定资产X交易被用于资产Y，他们就会在受害者之前购买资产Y。掠夺性交易者知道受害者的交易将提高资产的价格，从而计划以较低的价格购买Y资产，让受害者以较高的价格购买，最后再以较高的价格出售资产。

Compound调整借贷上限提案获得通过:11月29日消息，去中心化金融借贷平台Compound Finance调整借贷上限的提案已获得通过。该平台将会更新参数以保持协议的整体风险承受能力，防止“清算级联造成的破产风险”、 “高利用率风险”，同时在特定资产之间进行风险权衡。

Compound上流动性较低的Token将受到一定影响，比如Yearn.finance的Token借贷上限从1500枚减少到仅20枚，WBTC的借贷上限已降至1,250枚，Uniswap和COMP的借贷上限分别从1125万枚和15万枚降低至55万枚和1.8万枚。（Cointelgraph）[2022/11/29 21:09:13]

三明治攻击分析

该想法简单易行。尽管有数据表明，专业的掠夺性交易员每天的掠夺收入大概在4000美元，而实际的操作技术多种多样，跟着我们的分析，看看三明治攻击具体如何实现。在开始之前，我们简单解释6个相关小概念。自动做市商这是一种预定义的定价算法，可根据流动池中的资产自动执行价格发现和市场制定。自动做市商运行流动性提供者关注和跟进市场，然后设置买入价格卖出价，流动性接受者反过来与自动做市商进行交易。价格滑点这是交易过程中资产价格的变化。价格滑点是根据交易资产的数量和可用的流动性来预测。交易的资产越多，预期的滑点就越高。预期的滑点将在交易前计算出来。意外价格滑点是在交易过程中由于某种未知或不可预测的原因而发生的价格上涨或下跌。预期的执行价格根据AMM算法和X/Y状态计算预期价格。这是流动性接受者在开始交易时所指望的价格。执行价格执行交易所需的时间可能会极大地改变预期的执行价格和AMM市场的状态。意外价格滑点执行价格与预期执行价格之间的差额。意外滑点率超过预期价格的意外滑点。例如，流动性接受者想要以0.05Y单位的价格交易1X，换取20Y。交易需要一些时间，当它最终执行时，价格可能已经改变，现在是0.1Y单位。在这个价格下，流动性接受者只能买10Y换1X。意外滑点为0.05(0.1?0.05)。另一方面，如果执行价格下降到0.25Y单位，流动性接受者现在可以以1X的价格购买40Y。这里的意外滑点为-0.15(-0.25-0.1)。接下来，一起看两个场景：流动性接受者攻击流动性接受者在这种情况下，流动性接受者试图攻击另一个未处理的AMMDEX交易的流动性接受者。看到等待处理的交易，攻击者发出两个交易前后夹击，从交易者的交易中获益。现在有三个悬而未决的交易由一个流动性池和资产组合连接起来。矿工必须选择哪笔交易将首先获得处理。这时掠夺者可以通过支付更高或更低的交易费用金额来贿赂矿工，从而决定哪个交易优先处理。

The Sandbox NFT持有地址总数突破1.8万个:金色财经报道，据NFTGo.io数据最新数据显示，The Sandbox NFT总市值为6.12亿美元，过去24小时的交易额为52.67ETH，地板价为1.47ETH，持有NFT地址总数为18562个。[2022/9/25 7:19:18]

流动性提供者攻击流动性接受者:在这种情况下，流动性提供者试图攻击流动性接受者。攻击者看到一个待处理的交易，然后执行三个交易:消除流动性：通过减少资产的市场流动性增加受害者的滑点；增加流动性：将矿池中的流动性恢复到攻击前的水平；用资产Y交易资产X：将X的资产余额恢复到攻击前的状态。在这种攻击中，对手在受害者的交易执行之前从流动性矿池中取出所有资产。在这样做的过程中，掠夺者放弃了受害者交易的佣金。流动性提供者按其向AMMDEX市场提供的流动性的比例收取佣金。

币安公布BUSD储备金明细，包括60.5%美国国债券和4.21%现金:8月2日消息，币安交易所和信托公司Paxos公布了未经审计的BUSD储备金明细报告，截至6月30日，BUSD有7.38亿美元的现金支持，占总准备金的4.21%，以及106亿美元的期限在90天以内的美国国债券，占总储备的60.5%，而回购协议占储备的35%以上。

该报告显示，流通中的174亿BUSD代币还得到美国财政部另外62亿美元的隔夜到期的抵押逆回购协议的支持。此外，报告还披露了现金托管人，其中大部分由联邦存款保险公司（FDIC）投保。

据悉，BUSD获得由Paxos发行，二者均受纽约金融服务部（NYDFS）监管。 币安称，Paxos将客户资产存放在与公司资金隔离的账户中，如果公司倒闭，NYDFS会将资产返还给用户。（Forkast）[2022/8/2 2:53:48]

三明治攻击就一定能获利吗？

一切操作看起来有逻辑且简单。但最终问题是所有三明治攻击都能获得收益吗？除非DEX不要求你支付手续费，那么交易尽可能多的代币将是获得最大利润的合理方式。举例子，Uniswap在每次交易中收取0.3%的手续费，这导致攻击者不得不至少提交两次交易。而且别忘了每次交易都需支付的gas费用，如果你执行抢先交易，就必须支付更高的gas费用。因此可以得出，除了费用和佣金高于受害者的交易金额外，掠夺者并没有获得任何利润。三明治攻击已经不是什么新伎俩了，这个概念和对整个市场用户的影响在去中心化金融概念被提出前就已经受关注。自动做市商似乎是去中心化交易最好的解决方案，但至今还有很多漏洞被恶意攻击行为利用。随着DeFi吸引越来越多的人入场，对没有经验的交易者的保护将成为区块链专家的首要解决问题。而且去中心化的概念本身就意味永远不可能有一个被授权的第三方来保证用户资产安全、保证和对用户的损失作出赔偿。以太坊的创造者V神在2018年谈到解决方案时说道：“如果做市商从隐含价差中赚取利润，则这些利润可以事后分配给以不公平价格购买的用户。例如，如果某个时期的价格从P1变为P2，但在这两者之间的时间段内要么超过P2，要么低于P1，那么在做市商有可用资金的情况下，以该价格购买的任何人都可以在事后发送另一笔交易以索取一些额外资金。”至今为止，无论是在单独一个场景还是整个行业，DeFi都极易受到价格操作和各种可疑策略的影响。那么现在我们已经处于“安全区”了吗？

答案是否定的。区块链的去中心化理念意味着除了系统解决方案本身之外，没有人能保护和保证你的资产安全。除此之外，交易者应该明白，DeFi目前还处于萌芽阶段，有很多不完善和缺陷。那为什么人们还是愿意冒着风险继续使用DEXs进行交易呢？入场的各位应该都明白，大多人都是想轻松获得巨额利润而相聚在加密货币和区块链世界。如果想要成为这个蓬勃发展的行业的一员并从中发财的话，这个领域的巨大潜在成本、缺乏安全性和不断变化的规则都是用户必须接受的缺点。所以，“这个口味的三明治”，各位可能也会无福可享~

标签：DEFIEFI加密货币区块链DefiCliqNRGY Defi加密货币交易违法吗女生报区块链专业怎么样啊

酷币交易所热门资讯