BNB 连锁店的三明治攻击创历史新高，暴露交易额达 15 亿美元

据报道，一个机器人在短短三个月内窃取了 4000 万美元。

Dune Analytics 的数据显示，12 月 1 日，三明治攻击渗透了超过三分之一的 BNB 智能链区块，创下了利用这种漏洞掠夺去中心化交易所用户的记录。

分析表明 ，35.5% 的区块包含此类攻击，单日交易量超过 15 亿美元，涉及 43400 笔交易。

交易量的飙升凸显了人们对 DEX 漏洞日益增长的担忧。今年 5 月，有报道称，在短短三个月内，一个僵尸就利用同样的攻击从 10 万多名受害者那里窃取了 4000 万美元。

Binance发言人没有立即回应置评请求。

三明治攻击是一种市场操纵，攻击者将受害者的交易夹在自己的两笔交易之间。

恶意交易者在受害者交易之前下达买单，推高代币价格，紧接着下达卖单，从人为抬高的价格中获利。

这一过程通常由最大提取价值（MEV）机器人利用 DEX 基础设施自动完成。

加密货币网络安全公司 Immunefi 的智能合约工程师 Alejandro Munoz-McDonald 告诉 Decrypt ，这种攻击是 DEX 基础设施工作方式的直接后果。

"他说："当用户提交一笔交易时，这笔交易就会被放入一个公共等待区--mempool，在矿工将其纳入一个区块之前，这笔交易都会被放置在mempool中。

当用户提交一笔交易时，它就会进入mempool，或称 "内存池"，并在矿工选择将其纳入区块之前一直留在那里。

矿工通常会优先处理费用较高的交易，这会影响交易的处理顺序。

由于矿工优先处理费用最高的交易，攻击者可以贿赂矿工重新安排交易顺序，确保他们的策略成功执行。

"Munoz-McDonald补充说："这实质上意味着攻击者可以在交易执行前查看任何人的交易意图，并影响交易排序。

去中心化金融平台 SMARDEX 的联合创始人让-劳西斯（Jean Rausis）指出，低流动性使价格波动更容易被操纵，从而加剧了这一问题。

他建议，协议可以通过奖励或合作来激励用户提供更多的流动性，从而减少攻击。

"Rausis解释说："当资金池更大时，价格波动就不会那么大，攻击的吸引力就会降低。

他还建议使用 DEX 聚合器在多个池中分割交易，以减少漏洞。

Munoz-McDonald还敦促DEX采用最低预期收益功能，如果达不到预期收益，交易就会失败，从而限制夹心攻击的影响。

与此同时，用户可以通过使用私人中继器来保护自己，这种中继器可以在交易被纳入区块之前隐藏交易，或者将区块创建和验证分离开来，以保持交易的私密性。

加密货币网络安全公司Trugard的首席技术官兼联合创始人杰里迈亚-奥康纳（Jeremiah O'Connor）建议，另一种方法是将区块创建和验证分离开来，将交易保存在私有的mempool中。

"他告诉 Decrypt："区块链生态系统应该采用通用的安全实践[......]作为抵御攻击的标准 。

编辑：Sebastian Sinclair

More News

• All
• CT
• Coindesk
• Decrypt
• DLNews