资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
我的关注
BNB智能链遭遇大规模三明治攻击:超三分之一区块受影响
记录性攻击事件引发对DEX安全的担忧
根据Dune Analytics的数据显示,12月1日,三明治攻击渗透了超过三分之一的BNB智能链区块,创下了针对去中心化交易所用户攻击的新纪录。分析表明,35.5%的区块遭受了此类攻击,单日交易量超过15亿美元,涉及43,400笔交易。这一事件凸显了人们对去中心化交易所(DEX)漏洞日益增长的担忧。今年5月,有报告指出,一个机器人在短短三个月内使用相同的攻击手法从超过10万名受害者身上窃取了4000万美元。截至发稿时,BNB Chain的发言人尚未对置评请求作出回应。
三明治攻击的运作机制
三明治攻击是一种市场操纵手段,攻击者通过在受害者交易的前后分别放置自己的买单和卖单来获利。具体来说,恶意交易者会在受害者交易之前下一个买单,推高代币价格,然后在受害者交易后立即下一个卖单,从人为抬高的价格中获利。这个过程通常由最大可提取价值(MEV)机器人自动执行,利用DEX的基础设施进行攻击。
技术专家解析攻击原理
加密货币网络安全公司Immunefi的智能合约工程师解释道:"当用户提交交易时,它会被放入一个公共等待区,即内存池(mempool),在那里等待矿工将其包含进区块中。"由于矿工通常会优先处理手续费较高的交易,攻击者可以通过贿赂矿工来重新排序交易,确保他们的策略成功执行。这位工程师补充说:"这实际上意味着攻击者可以在交易执行前查看任何人的交易意图,并可以影响交易顺序。"
流动性不足加剧风险,专家提出解决方案
去中心化金融平台SMARDEX的联合创始人指出,流动性不足会加剧这一问题,因为低流动性使得价格更容易被操纵。他建议协议可以通过奖励或合作伙伴关系来激励用户提供更多流动性:"当资金池规模更大时,价格波动会减小,使攻击的吸引力降低。"他还建议使用DEX聚合器将交易分散到多个资金池中,以降低风险。
技术专家还敦促DEX采用最低预期回报功能,如果未达到预期回报,交易将失败,从而限制三明治攻击的影响。同时,用户可以通过使用私人中继器来保护自己,这些中继器可以在交易被包含进区块之前隐藏交易信息,或者通过分离区块创建和验证来保持交易的私密性。
加密货币网络安全公司Trugard的首席技术官兼联合创始人表示:"区块链生态系统应该采用常见的安全实践作为标准来防御攻击。"他强调,分离区块创建和验证,将交易保留在私密内存池中是另一种可行的选择。
