三明治攻击暗流涌动 DeFi要如何走出泥潭？

　　流动性提供者攻击接受者：在这种情况下，流动性提供者试图攻击流动性接受者。一切的开始都是一样的：攻击者在P2P网络上看到一个待处理的交易，然后执行三个交易：

　　消除流动性：抢占先机（通过减少资产的市场流动性来增加受害者的滑点）

　　添加流动性: 恢复运行（将资金池中的流动性恢复到攻击前的水平）

　　用Y交换X: 返回运行（将X的资产余额恢复到攻击前的状态）

　　在这次攻击中，攻击者在受害者的交易执行之前从流动性池中提取所有资产。在这样做的过程中，掠夺者放弃了受害者交易的佣金。流动性提供者根据他们向AMM DEX市场提供的流动性收取佣金。

　　总是有利可图？

　　一切都显得合乎逻辑和简单。但最终的问题是：三明治攻击总是有利可图的吗？

　　交易尽可能多的代币将是获得最大利润的最合理方式，除非DEX不要求您支付费用。例如，Uniswap对每笔交易收取0.3％的费用，并且攻击者必须至少提交两次交易。此外，我们不要忘记为每笔交易支付所需的Gas，特别是如果您是抢先交易并且必须支付更多的费用。所有这些使我们得出以下结论：除了费用和佣金高于受害者的交易金额之外，掠夺者不会获得任何利润。

　　三明治攻击的想法并不新鲜。自从去中心化金融的概念提出以来，人们对其概念及其对所有市场成员可能产生的影响进行了讨论。自动做市商（AMM）似乎是去中心化交易的最佳决策，但为恶意攻击留下了很多漏洞。随着DeFi吸引了越来越多的人，保护没有经验的交易者应该成为区块链专业人士的首要任务。但是，去中心化这个概念意味着永远不可能有一个经授权的第三方来保证安全，保障和对人员损失的赔偿。

　　以太坊的创造者Vitalik Buterin在2018年谈到了一个可能的解决方案：

　　“如果做市商似乎从虚拟数量之间的差价中获得隐含差价的利润，这些利润可以在交易后分配给似乎以不公平价格购买的用户。例如，如果某个时期的价格从P1变为P2，但在这两者之间的时间段内有时超过P2或低于P1，那么以该价格购买的任何人都可以在事后发送另一笔交易，在做市商有可用资金的情况下，申请一些额外资金。”

　　到目前为止，无论是在一个区块内还是整个行业，DeFi都极易受到价格操纵和各种可疑策略的影响。

　　那么，现在安全吗？

　　除了区块链的去中心化理念意味着除了系统解决方案本身之外，没有人能保护您和保证您的安全，交易者应该明白， DeFi目前处于萌芽阶段，有很多不完善和缺陷。

　　那么，为什么人们冒着风险仍然使用DEX进行交易呢？出于同样的原因，他们都选择了加密货币和区块链——轻松获得巨额利润。巨大的潜在成本、缺乏安全性和不断变化的规则都是用户必须接受的缺点，如果他们想成为这个蓬勃发展的行业的一员并从中获利。