解析以太坊抢先交易原理及其解决方案

作为一般用户，可以通过设置较低的交易滑点和较高的Gas费来应对抢先交易。

本文旨在全面解析广泛存在于以太坊区块链上的攻击行为：Front-Running，通过对其原理的研究，寻找最有效的解决方案，最终帮助DeGate用户避免这一严重有损他们利益的攻击行为。

Front-Running和Mempool

简单来说，Front-Running是指在一笔正常交易等待打包的过程中，抢跑机器人通过设置更高Gas费用抢先完成攻击交易，以此攫取用户利益的攻击行为。而Mempool是一组已经广播到网络中并等待被打包进区块的以太坊交易，它是Front-Running可以实施的前提，抢跑机器人通过不断扫描Mempool中的交易，来分析发现可攻击的目标。下图是一个Mempool浏览器，可以通过设置各种筛选项订阅Mempool中的交易，并查看这些交易的全部详细信息。

在所有Front-Running中，最典型最具危害性的就是针对AMM交易的SandwichAttacks，除此以外还有针对套利、清算交易、闪电贷等利用系统漏洞获利的抢跑攻击，攻击者数量众多，且由自动化脚本控制，永远不知疲倦，因此任何有利可图的交易都会遭受他们的饱和攻击，几乎没有幸免的可能。

ENS将推出区块链原生的、可通过域名解析系统路由的顶级域名.box:6月7日消息，ENS开发者nick.eth发推称，ENS将推出区块链原生的、可通过域名解析系统路由的顶级域名.box。该域名系统中所有注册和转移都将在链上进行，NFT的所有者将同时拥有DNS和ENS域名。

据悉，.box域名可用于DID配置文件和钱包、去中心化的网站和消息传递、Web2网站和电子邮件、收藏与交易等。[2023/6/7 21:21:43]

接下来，我们重点对三明治攻击进行分析。

SandwichAttacks

真实攻击案例

首先我们来看一个真实的三明治攻击案例。

上图可见，三笔交易在同一个区块被打包，两笔攻击交易中间夹着一笔正常交易。其具体流程如下：

用户首先发起一笔正常交易，用237000.705USDC买入DG，设置GasPrice为40.5Gwei；

SPACE ID与ENS合作实现.bnb.eth和.eth.bnb的相互解析:金色财经报道，Web3域名和身份平台SPACE ID与以太坊域名服务ENS达成合作，通过ERC-3668（CCIP读取）将.bnb域名引入以太坊网络，实现.bnb.eth和.eth.bnb的相互解析。在MetaMask上输入xxx.bnb.eth，会在以太坊上解析为用户的BNB Chain地址。[2023/5/5 14:44:15]

抢跑机器人检测到这笔有利可图的交易后，随即展开攻击，发起一笔买入交易，设定GasPrice为49.9Gwei，凭借Gas竞争机制成功抢跑用户的正常交易；

与此同时，机器人发出另一笔卖出交易，设置GasPrice同样为40.5Gwei，因为时间顺序的原因，紧贴着用户正常交易完成。

一次完美的抢跑攻击完成，算上手续费，机器人共赚取16448.012-16310.3-15.2-10.61=$111.9，而这种两笔攻击交易夹着一笔正常交易的攻击，就被形象的称为三明治攻击。

原理说明

为了更好的说明攻击原理，我们补充一些相关背景知识。

我们知道，现如今的主流DEX如Uniswap等，采用的都是AMM机制，其价格遵循恒定乘积公式。例如，在Uniswap中建立一个A代币与ETH的流动池，A数量为1000，ETH数量为100，则两者数量乘积为100000，当前A价格为0.1ETH。当Alice试图用10个ETH来池子里购买A时，他所得到的A的数量X，可以用下面的公式推导(注：为简化计算，以下均未考虑手续费)：

WalletConnect 发布钱包开源解决方案 Web3Modal v2.0 版本，新增 ENS 域名解析等功能:9月17日消息，Web3 基础设施 WalletConnect 发布钱包开源解决方案Web3Modal v2.0版本，新功能包括可自定义的UI、支持上百个钱包、最终用户登陆、可定制的条款和条件、ENS域名解析，未来几周内也计划添加和增强更多功能，包括支持React和Vanilla等多种框架、为账户地址和实时余额等功能预建组件、支持非EVM链等。[2022/9/17 7:02:59]

\*=100000，X=90.9

这笔交易中，A的价格为10/90.9=0.11，相比于原来A的价格，价格滑点为:

/0.1\*100%=10%

一笔交易就让币价产生了10%的滑点，可见越是流动性差的池子，遇到大额交易，越是容易产生滑点。而如果，能在用户正常的大额交易前，抢先买入A，再在用户正常交易后，将刚买入的A卖出，就可以获得一笔不菲的收益。沿用刚才的例子，假设在Alice的交易前，Bob抢先花5个ETH购买A，然后在Alice的交易完成后，Bob再把之前买入的A卖出，我们看看会有什么样的结果。

首先是Bob的抢跑交易：

(1000-X)\*(100+5)=100000,X=47.62

奇虎360公开“基于联盟区块链的标识解析方法”专利:8月30日消息，北京奇虎科技有限公司、中国信息通信研究院日前联合公开一种“基于联盟区块链的标识解析方法、装置、存储介质及服务器”专利，申请日期为2021年4月29日，申请公布号：CN113315811A。天眼查App显示，该专利属于计算机技术领域。方法包括在第一对外节点接收到标识解析请求的情况下，从第一对外节点对应的本地数据库中查询是否存在与标识解析请求中的标识符对应的IPFS哈希值。

若未查询到IPFS哈希值，则基于标识解析请求向联盟区块链中除第一对外节点之外的其他节点发送第一查询请求；接收由联盟区块链中响应于第一查询请求的节点发送的IPFS哈希值，并基于IPFS哈希值通过第一对外节点访问IPFS服务，以获取IPFS哈希值对应的标识解析信息由此可有效提高对标识解析过程的安全性，保证通过标识解析得到的数据不易被篡改。（邮箱网）[2021/8/30 22:45:51]

即，Bob用5ETH购得47.62个A

接下来是Alice的正常交易，注意此时流动池中A的数量变为952.38，ETH的数量变为105：

(952.38-X)\*(105+10)=100000,X=82.81

最后Bob卖出47.62个A的交易，此时流动性中A的数量为869.57，ETH的数量为115：

DeFiBox上线Mdex 合约解析功能:据官方公告，Heco 数据合作平台 DeFiBox 现已上线Heco项目Mdex 的合约解析功能，用户通过 DeFiBox 可以直观查看收益率，并根据相关数据进行策略调整，提高了用户体验。[2021/1/27 13:38:26]

\*=100000，Y=5.97

通过这一次抢跑攻击，Bob净赚5.97-5=0.97个ETH，而Alice净亏90.9-82.81=8.09个A，Bob通过使Alice蒙受更大的滑点损失来获得自己的收益！

当然，实际的抢跑攻击会更复杂，攻击者需要进行更精密的计算，以求实现以下两个目标：

让用户的交易结果无限逼近用户自己设置的最大滑点，以求达到理论上的最大套利空间

在手续费竞争力和收益之间取得平衡，尽可能的在与其他机器人的竞争中获胜

我们用图表来更好的描述这一过程：

用户在A点，打算投入in_amount(user)个USDT购买ETH，这笔交易正常会把当前状态推向B，同时用户设置了最大滑点为B(max_slippage)；

抢跑机器人监测到这笔交易，先于用户交易之前，进行了一笔in_amount(robot)个USDT的买入交易，将当前状态推到A'；

用户的交易随后执行，达到其设置的最大滑点B(max_slippage)；

抢跑机器人把步骤2中买入的ETH卖出，状态达到C点，得到out_amount(robot)个USDT

抢跑机器人获得收益out_amount(robot)-in_amount(robot)-手续费

解决方案

既然我们已经看到了Front-Running的杀伤力，那我们有什么办法阻止抢跑攻击呢？

作为一般用户，应对Front-Running可以有以下几种手段：

设置较低的交易滑点，比如0.1%，这会让抢跑机器人缺少可盈利的空间。?缺点：滑点过低导致大额交易十分容易失败，且失败的交易仍然需要支付高昂手续费。

提高gas费用，这会增加机器人的攻击成本。缺点：这同样也增加了自己的交易成本。

可以看出，以上解决方案都是无奈之举，且有各种不足，幸运的是，有很多团队认识到了Front-Running的危害性，并提出了不少有建设性的解决方案。首先通过对捕猎全过程的分析，我们可以得出结论，要实现Front-Running，需要几个要素：

Transaction公开性：可以在Mempool中获取交易的详细信息

以太坊交易执行机制：可以通过gas竞争的方式抢先完成交易

AMM交易曲线机制：恒定乘积机制可以造成较大滑点

那么反制手段就是分别在这几个要素上做文章。

Transaction公开性

既然机器人是通过分析Mempool中的交易来决定是否发起攻击，那么我们将交易信息直接加密，让机器人看不到或者看不懂不就好了？

社区中就有人提议使用零知识证明技术zk-SNARKs来达成上述目标，即运用zk-SNARKs将每笔交易的信息都加密隐藏起来，让机器人无从下手。

不过，目前该方案还不够成熟，存在需要消耗更高Gas费用和可能被利用来进行阻塞攻击，导致系统化整体liveness的缺陷。

以太坊交易执行机制

当前的以太坊交易执行机制是通过Gas竞争来完成的，即谁出的Gas费高，矿工就优先打包谁的交易，那么我们如果绕过这种机制，把交易发给矿工让其直接打包，就杜绝了抢跑机器人在中途攻击的可能性

所以一种类似于Layer0的方案也得到了一些应用，如星火矿池的Taichi服务，用户可以直接在MetaMask中设置Taichi的以太坊节点，这样交易就直接在没有出现在Mempool的情况下被打包了，但劣势是被打包的时效有一定的不确定性。

另外，如ArcherSwap类似理念的解决方案，构建了交易者和矿工之间的桥梁，交易者可以通过打赏的形式让矿工直接打包自己的交易，这就避免了被Front-Running的可能。虽然有那么点交保护费来避免被攻击的感觉，但也实实在在的降低了交易者的成本，而且有着不收取交易失败费用的优势。

AMM算法优化

在AMM机制下，大额交易产生过大的价格滑点，是Front-Running的利润空间，如果有一种AMM机制可以减少大额交易对后续交易价格的影响，就可以有效防止Front-Running攻击。早在2018年，Vitalik在以太坊技术社区中提供了一个方案，当发生兑换交易时，交易池价格不会立刻调整成真实价格，而是在若干分钟内，缓慢的趋向真实价格，这就好像交易池凭空多出了很多流动性一样，因此我们将这种技术称之为VitrualBalance技术。这种新机制，可大大压缩套利者的利润空间，有效防御Front-Running攻击，同时还可以增加流动性做市商的收益，可谓一举多得，1inch的mooniswap就是这个方案的一个实现版本。

增加流动性

此外，还有种思路，就是尽可能的加大交易池中特定价格区间的流动性，流动性越大，滑点越小，当流动性大到一定程度的时候，抢跑机器人就丧失了盈利空间，Uniswap的V3版本的聚焦流动性特性，就是在这方面做出的努力。

展望未来

我们有理由相信，在各个团队坚持不懈的努力之下，随着各种解决方案的持续演进，以及新一代AMM、以太坊二层等技术的相继落地，很快我们就可以为用户提供一个更公平更安全的链上交易环境。

撰文：DeGate

标签：ETHONTRONUNNCBETH币ONTP价格AstronautSunny Aggregator

SHIB热门资讯