Learn
什麼是加密領域的搶跑

什麼是加密領域的搶跑

中級
區塊鏈DeFi交易安全
3/17/2025, 4:18:16 AM
加密領域的搶跑利用未確認交易獲利,藉助區塊鏈的透明性。瞭解交易者、機器人和驗證者如何操縱交易排序,其對去中心化金融的影響,以及保護交易的可能方法。

什麼是加密領域的搶跑?

搶跑長期以來一直是金融市場的問題。它起源於傳統金融領域,指的是經紀人或內部人士利用特權信息,在客戶之前進行交易。這種行為被認定為不道德且非法,監管機構會對此進行查處和起訴。

在加密領域,搶跑發生在鏈上,這是由於公共區塊鏈交易的透明性所致。交易者、機器人,甚至驗證者或礦工都可以利用存儲在內存池中的未確認交易來獲利。

與傳統市場不同,加密搶跑處於法律的灰色地帶。儘管普遍被認為不道德,但只有具備技術能力並能夠操縱交易排序的人,才能充分利用這一機會。

加密搶跑的形式

加密搶跑的形式因市場條件、參與者及執行策略的不同而有所變化。以下是主要類型及其運作方式:

搶佔先機(Displacement)

交易者監控內存池中的大額買賣訂單,並提前下單以從預期的價格變動中獲利。例如,攻擊者可能會在大額訂單執行前,通過支付更高的 Gas 費確保自己的交易優先處理,從而在受害者交易之前完成資產購買。

壓制(Suppression)

惡意行為者利用高交易量的環境,監視大額訂單並生成大量交易,使網絡負載過重。結果是,受害者的交易因過多高優先級交易的競爭而難以進入同一區塊,導致執行受阻。

最大可提取價值(MEV)搶跑由驗證者/礦工執行

礦工或驗證者通過重新排序區塊內的交易來提取最大可提取價值(MEV)。他們不按交易的抵達順序處理,而是優先執行自己或其他能帶來更高 MEV 的交易,即通過操縱交易順序獲利。

示例:

  • 如果礦工或驗證者發現一個大額買單,他們可以先插入自己的交易,搶先購買。
  • 當原始大額訂單執行並推高價格後,他們再出售持倉,從中獲利。

三明治攻擊(Sandwich Attacks)

在三明治攻擊中,攻擊者識別出一筆大額待處理交易,並在其前後分別插入兩筆交易。

示例:如果某用戶計劃以 1.00 美元購買代幣,攻擊者會先行買入,將價格推高至 1.10 美元,再在高價賣出,從而在用戶損失的情況下獲利。

搶跑如何運作:分步解析


來源:Hacken

檢測可獲利的待處理交易

  • 所有區塊鏈交易在確認前都會先進入一個臨時存儲區,稱為“內存池”(mempool)。
  • 搶跑者使用機器人掃描內存池,尋找可被利用的交易,如大額買單、套利機會或清算事件。
  • 他們會針對可能顯著影響資產價格的交易進行搶跑。

示例:某交易者在 Uniswap 提交了一筆 Token A 的大額買單,搶跑者的機器人在內存池中檢測到該交易。

提交更高 Gas 費的類似交易

  • 一旦搶跑者識別出可獲利的交易,他們會迅速創建一筆類似的交易,並提高 Gas 費以優先執行。
  • 由於以太坊等區塊鏈按 Gas 費高低處理交易,搶跑者的交易將先於原始交易執行。

示例:搶跑者提交 Token A 的買單,並支付更高的 Gas 費,使其交易在原始交易者的訂單前執行。

搶跑者的交易先執行,推動價格上漲

  • 由於搶跑者先行購買,該代幣價格上漲。
  • 當原始交易執行時,由於搶跑者的交易導致價格變動,訂單隻能以更高價格成交。

示例:搶跑者的買單使 Token A 價格從 10 美元上漲至 11 美元,導致原始交易者的訂單在更高價格執行。

原始交易以不利價格執行

  • 原始交易者在不知情的情況下,以新的、更高的價格成交。
  • 他們遭受更大的滑點(實際成交價格比預期更差)。
  • 搶跑者則因人為推高的價格獲利。

示例:原本計劃以 10 美元購買 Token A 的交易者,由於搶跑者的干預,最終在 11 美元成交。

搶跑者退出並鎖定利潤

  • 在原始交易者完成交易後,搶跑者以更高的價格賣出代幣。
  • 這使搶跑者迅速獲利,往往是以其他交易者的損失為代價。
  • 在某些情況下,機器人會不斷重複此過程,從多筆交易中提取利潤。

示例:搶跑者以 11 美元賣出 Token A,從價格差中獲利。

案例分析

Solana 上的三明治攻擊

Blockworks 在 2024 年發佈的一份報告證實,Solana 區塊鏈上的搶跑事件仍在持續。原因在於一部分驗證者參與了私有內存池(private mempools),並利用其進行“三明治攻擊”。對此,Solana 基金會對相關驗證者進行了處罰。

從設計上看,Solana 區塊鏈不提供公開的內存池,用戶無法監測待處理交易,從而使搶跑變得更加困難。然而,作為主要參與者,驗證者仍然可以查看已處理的交易。

防禦性搶跑 —— Curve Finance 黑客攻擊

2023 年 7 月,去中心化金融(DeFi)平臺 Curve Finance 遭遇了一次重大安全漏洞,原因是其智能合約中使用的 Vyper 編程語言特定版本存在漏洞。此次攻擊針對多個流動性池,造成了鉅額資金損失。

為應對這一情況,一些道德黑客利用搶跑策略對抗惡意交易者,他們部署 MEV 機器人,搶先執行交易,以攔截並保護面臨風險的資金。其中,名為 “c0ffeebabe.eth” 的操作者成功搶跑攻擊者,搶先保護了 2,879 ETH(約 540 萬美元),並隨後將其歸還給 Curve Finance。

搶跑對加密貨幣市場的影響

限制採用

搶跑行為給加密貨幣市場帶來了負面聲譽,尤其是在去中心化交易所(DEX)中,交易者如果認為自己的交易存在被搶跑的風險,就可能會選擇避開這些平臺。

操縱市場

搶跑者通過操縱市場活動製造虛假炒作,誤導缺乏經驗的交易者將交易量的增長誤認為是積極信號,從而掩蓋資產的真實價值。

網絡擁堵

多個搶跑機器人在區塊鏈上競爭,會導致網絡擁堵,引發交易處理的“競價戰”。普通用戶也受到影響,不僅交易確認變慢,還需要支付更高的 Gas 費用。

如何防止加密搶跑

私有交易中繼器

區塊鏈中的私有交易中繼器允許用戶在不公開交易詳情的情況下,在區塊鏈網絡上發送交易。通常,這通過一個獨立的私有 mempool 進行,以保護髮送方和接收方的隱私。Flashbots、Eden Network 和 MEV-Blocker 等服務可以幫助用戶繞過公共 mempool,防止機器人檢測到交易。

滑點保護

設置較低的滑點容忍度可以確保交易不會在價格變動超出一定範圍時執行。實施滑點限制至關重要,通常滑點百分比應設置在 0.1% 至 5% 之間,具體取決於網絡費用和交易規模。

隨機交易排序

區塊鏈中的隨機交易排序是一種確保區塊內交易順序隨機化的機制,防止惡意行為者利用交易順序獲得不公平優勢。例如,Chainlink 的公平排序服務(FSS)可防止基於 Gas 費的交易重排。

批量拍賣

部分 DeFi 協議提供批量拍賣功能,即將多個獨立訂單合併為一個批次並同時執行,以防止操縱和搶跑行為。

Layer 2 解決方案(L2)和 Rollups

Layer 2 解決方案,如 ZK-Rollups,可以隱藏 mempool 中的交易細節,從而降低搶跑風險。

避開高峰交易時段

在非高峰時段進行交易可降低被搶跑的風險,因為搶跑者通常在交易活躍時段更為活躍。

速率限制

限制單個地址的交易頻率可以阻止搶跑者,因為他們通常通過高頻快速提交交易來運作。

智能合約審計

定期由知名審計公司審核智能合約,可識別可能容易受到搶跑或其他惡意攻擊的漏洞。

結論

搶跑行為損害了加密貨幣市場的聲譽,並削弱了其作為傳統金融市場更公平替代方案的目標。儘管追蹤搶跑者具有挑戰性,但仍有多種解決方案可用於減少這一行為,包括反 MEV(最大可提取價值)工具、Layer 2 解決方案、私有交易中繼器以及新的去中心化交易所架構。

區塊鏈社區還可以實施機制,對利用交易排序牟利的礦工和驗證者進行懲罰。相反,應鼓勵像 Curvance 黑客事件中那樣的道德搶跑行為。隨著行業的發展,推動更公平的交易實踐將有助於建立去中心化金融的信任和誠信,從而創造實現廣泛採用的必要條件。

Author: Paul
Translator: Viper
Reviewer(s): SimonLiu、Matheus、Joyce
Translation Reviewer(s): Ashley
* The information is not intended to be and does not constitute financial advice or any other recommendation of any sort offered or endorsed by Gate.io.
* This article may not be reproduced, transmitted or copied without referencing Gate.io. Contravention is an infringement of Copyright Act and may be subject to legal action.

Share

Content

什麼是加密領域的搶跑?

加密搶跑的形式

搶跑如何運作:分步解析

案例分析

搶跑對加密貨幣市場的影響

如何防止加密搶跑

結論

什麼是加密領域的搶跑

中級3/17/2025, 4:18:16 AM
加密領域的搶跑利用未確認交易獲利,藉助區塊鏈的透明性。瞭解交易者、機器人和驗證者如何操縱交易排序,其對去中心化金融的影響,以及保護交易的可能方法。
區塊鏈DeFi交易安全

什麼是加密領域的搶跑?

加密搶跑的形式

搶跑如何運作:分步解析

案例分析

搶跑對加密貨幣市場的影響

如何防止加密搶跑

結論

什麼是加密領域的搶跑?

搶跑長期以來一直是金融市場的問題。它起源於傳統金融領域,指的是經紀人或內部人士利用特權信息,在客戶之前進行交易。這種行為被認定為不道德且非法,監管機構會對此進行查處和起訴。

在加密領域,搶跑發生在鏈上,這是由於公共區塊鏈交易的透明性所致。交易者、機器人,甚至驗證者或礦工都可以利用存儲在內存池中的未確認交易來獲利。

與傳統市場不同,加密搶跑處於法律的灰色地帶。儘管普遍被認為不道德,但只有具備技術能力並能夠操縱交易排序的人,才能充分利用這一機會。

加密搶跑的形式

加密搶跑的形式因市場條件、參與者及執行策略的不同而有所變化。以下是主要類型及其運作方式:

搶佔先機(Displacement)

交易者監控內存池中的大額買賣訂單,並提前下單以從預期的價格變動中獲利。例如,攻擊者可能會在大額訂單執行前,通過支付更高的 Gas 費確保自己的交易優先處理,從而在受害者交易之前完成資產購買。

壓制(Suppression)

惡意行為者利用高交易量的環境,監視大額訂單並生成大量交易,使網絡負載過重。結果是,受害者的交易因過多高優先級交易的競爭而難以進入同一區塊,導致執行受阻。

最大可提取價值(MEV)搶跑由驗證者/礦工執行

礦工或驗證者通過重新排序區塊內的交易來提取最大可提取價值(MEV)。他們不按交易的抵達順序處理,而是優先執行自己或其他能帶來更高 MEV 的交易,即通過操縱交易順序獲利。

示例:

  • 如果礦工或驗證者發現一個大額買單,他們可以先插入自己的交易,搶先購買。
  • 當原始大額訂單執行並推高價格後,他們再出售持倉,從中獲利。

三明治攻擊(Sandwich Attacks)

在三明治攻擊中,攻擊者識別出一筆大額待處理交易,並在其前後分別插入兩筆交易。

示例:如果某用戶計劃以 1.00 美元購買代幣,攻擊者會先行買入,將價格推高至 1.10 美元,再在高價賣出,從而在用戶損失的情況下獲利。

搶跑如何運作:分步解析


來源:Hacken

檢測可獲利的待處理交易

  • 所有區塊鏈交易在確認前都會先進入一個臨時存儲區,稱為“內存池”(mempool)。
  • 搶跑者使用機器人掃描內存池,尋找可被利用的交易,如大額買單、套利機會或清算事件。
  • 他們會針對可能顯著影響資產價格的交易進行搶跑。

示例:某交易者在 Uniswap 提交了一筆 Token A 的大額買單,搶跑者的機器人在內存池中檢測到該交易。

提交更高 Gas 費的類似交易

  • 一旦搶跑者識別出可獲利的交易,他們會迅速創建一筆類似的交易,並提高 Gas 費以優先執行。
  • 由於以太坊等區塊鏈按 Gas 費高低處理交易,搶跑者的交易將先於原始交易執行。

示例:搶跑者提交 Token A 的買單,並支付更高的 Gas 費,使其交易在原始交易者的訂單前執行。

搶跑者的交易先執行,推動價格上漲

  • 由於搶跑者先行購買,該代幣價格上漲。
  • 當原始交易執行時,由於搶跑者的交易導致價格變動,訂單隻能以更高價格成交。

示例:搶跑者的買單使 Token A 價格從 10 美元上漲至 11 美元,導致原始交易者的訂單在更高價格執行。

原始交易以不利價格執行

  • 原始交易者在不知情的情況下,以新的、更高的價格成交。
  • 他們遭受更大的滑點(實際成交價格比預期更差)。
  • 搶跑者則因人為推高的價格獲利。

示例:原本計劃以 10 美元購買 Token A 的交易者,由於搶跑者的干預,最終在 11 美元成交。

搶跑者退出並鎖定利潤

  • 在原始交易者完成交易後,搶跑者以更高的價格賣出代幣。
  • 這使搶跑者迅速獲利,往往是以其他交易者的損失為代價。
  • 在某些情況下,機器人會不斷重複此過程,從多筆交易中提取利潤。

示例:搶跑者以 11 美元賣出 Token A,從價格差中獲利。

案例分析

Solana 上的三明治攻擊

Blockworks 在 2024 年發佈的一份報告證實,Solana 區塊鏈上的搶跑事件仍在持續。原因在於一部分驗證者參與了私有內存池(private mempools),並利用其進行“三明治攻擊”。對此,Solana 基金會對相關驗證者進行了處罰。

從設計上看,Solana 區塊鏈不提供公開的內存池,用戶無法監測待處理交易,從而使搶跑變得更加困難。然而,作為主要參與者,驗證者仍然可以查看已處理的交易。

防禦性搶跑 —— Curve Finance 黑客攻擊

2023 年 7 月,去中心化金融(DeFi)平臺 Curve Finance 遭遇了一次重大安全漏洞,原因是其智能合約中使用的 Vyper 編程語言特定版本存在漏洞。此次攻擊針對多個流動性池,造成了鉅額資金損失。

為應對這一情況,一些道德黑客利用搶跑策略對抗惡意交易者,他們部署 MEV 機器人,搶先執行交易,以攔截並保護面臨風險的資金。其中,名為 “c0ffeebabe.eth” 的操作者成功搶跑攻擊者,搶先保護了 2,879 ETH(約 540 萬美元),並隨後將其歸還給 Curve Finance。

搶跑對加密貨幣市場的影響

限制採用

搶跑行為給加密貨幣市場帶來了負面聲譽,尤其是在去中心化交易所(DEX)中,交易者如果認為自己的交易存在被搶跑的風險,就可能會選擇避開這些平臺。

操縱市場

搶跑者通過操縱市場活動製造虛假炒作,誤導缺乏經驗的交易者將交易量的增長誤認為是積極信號,從而掩蓋資產的真實價值。

網絡擁堵

多個搶跑機器人在區塊鏈上競爭,會導致網絡擁堵,引發交易處理的“競價戰”。普通用戶也受到影響,不僅交易確認變慢,還需要支付更高的 Gas 費用。

如何防止加密搶跑

私有交易中繼器

區塊鏈中的私有交易中繼器允許用戶在不公開交易詳情的情況下,在區塊鏈網絡上發送交易。通常,這通過一個獨立的私有 mempool 進行,以保護髮送方和接收方的隱私。Flashbots、Eden Network 和 MEV-Blocker 等服務可以幫助用戶繞過公共 mempool,防止機器人檢測到交易。

滑點保護

設置較低的滑點容忍度可以確保交易不會在價格變動超出一定範圍時執行。實施滑點限制至關重要,通常滑點百分比應設置在 0.1% 至 5% 之間,具體取決於網絡費用和交易規模。

隨機交易排序

區塊鏈中的隨機交易排序是一種確保區塊內交易順序隨機化的機制,防止惡意行為者利用交易順序獲得不公平優勢。例如,Chainlink 的公平排序服務(FSS)可防止基於 Gas 費的交易重排。

批量拍賣

部分 DeFi 協議提供批量拍賣功能,即將多個獨立訂單合併為一個批次並同時執行,以防止操縱和搶跑行為。

Layer 2 解決方案(L2)和 Rollups

Layer 2 解決方案,如 ZK-Rollups,可以隱藏 mempool 中的交易細節,從而降低搶跑風險。

避開高峰交易時段

在非高峰時段進行交易可降低被搶跑的風險,因為搶跑者通常在交易活躍時段更為活躍。

速率限制

限制單個地址的交易頻率可以阻止搶跑者,因為他們通常通過高頻快速提交交易來運作。

智能合約審計

定期由知名審計公司審核智能合約,可識別可能容易受到搶跑或其他惡意攻擊的漏洞。

結論

搶跑行為損害了加密貨幣市場的聲譽,並削弱了其作為傳統金融市場更公平替代方案的目標。儘管追蹤搶跑者具有挑戰性,但仍有多種解決方案可用於減少這一行為,包括反 MEV(最大可提取價值)工具、Layer 2 解決方案、私有交易中繼器以及新的去中心化交易所架構。

區塊鏈社區還可以實施機制,對利用交易排序牟利的礦工和驗證者進行懲罰。相反,應鼓勵像 Curvance 黑客事件中那樣的道德搶跑行為。隨著行業的發展,推動更公平的交易實踐將有助於建立去中心化金融的信任和誠信,從而創造實現廣泛採用的必要條件。

Author: Paul
Translator: Viper
Reviewer(s): SimonLiu、Matheus、Joyce
Translation Reviewer(s): Ashley
* The information is not intended to be and does not constitute financial advice or any other recommendation of any sort offered or endorsed by Gate.io.
* This article may not be reproduced, transmitted or copied without referencing Gate.io. Contravention is an infringement of Copyright Act and may be subject to legal action.
Start Now
Sign up and get a
$100
Voucher!