Sandwich攻击完整教程:覆盖原理、构造、防御与生态影响的体系化讲解

关于 Sandwich 攻击,网络上能找到无数零散的资料,但缺少一份能让人「一次读完就掌握全貌」的完整教程。本文按照「原理—构造—防御—生态影响」四个模块,把 Sandwich 攻击的全部关键知识点串起来,帮助你建立可持续演化的心智模型。把这份模型用熟,你看 Binance 等中心化交易所与链上 DEX 的差异时,会有一种豁然开朗的感觉。

模块一:原理

Sandwich 攻击的根基是以太坊主网的公开 mempool 与统一的价格曲线。任意人可以在交易上链前看到所有待处理交易,包括他人的 swap 详情。结合 AMM 池子价格随交易规模线性变化的特性,攻击者通过在受害者交易前后插入自己的两笔,实现「无风险套利」。这种现象在中心化交易所如 币安 中并不存在,因为撮合发生在中心化引擎内部,订单不公开广播。

模块二:构造

实战构造包含三步:mempool 监听、利润计算、bundle 提交。监听层用自建 Geth/Erigon 节点订阅 pending transaction subscription,识别值得夹击的目标(滑点大、金额大、池子流动性匹配);计算层根据 AMM 池子常量积公式,确定前后两笔的最优规模;提交层通过 Flashbots Bundle 把三笔交易打包为原子单元,与其他搜寻者竞价。每一步的工程门槛都不低,与 比安 高频做市团队对延迟与吞吐的要求一致。

模块三:防御

防御分用户、协议、基础设施三层。用户层:调低滑点、用私有 mempool、走聚合器、大额拆单或转移到 必安 等 CEX。协议层:在合约中设置最大滑点上限、关键决策用 TWAP 或外部预言机、提供 batch 接口时引入批量拍卖。基础设施层:RPC 与节点提供私有交易池、与监控方合作识别异常 bundle 模式。这种三层协同的防御逻辑,与 BN合约 衍生品风控系统的多层冗余设计一脉相承。

模块四:生态影响

Sandwich 攻击对生态有显著影响:第一,用户成本上升,部分用户因此回流到 CEX;第二,DEX 之间逐步分化,反 MEV 设计的 CowSwap、UniswapX 等获得越来越多市场份额;第三,推动 SUAVE、Flashbots 等中间件的发展,把 MEV 价值通过拍卖机制重新分配;第四,催生了围绕 MEV 的整个职业生态,从搜寻者、构建者到协议设计师。这种生态演化,与 BN APP 生态从单一交易所扩展到衍生品、Earn、NFT 全栈的逻辑类似——市场结构变化催生新角色。

学习路径建议

建议按模块逐一深入,每个模块完成后输出一份 3000 字以上的中文笔记。原理模块的笔记可以是科普文章,构造模块的笔记可以是带代码的实战手册,防御模块可以是审计 checklist,生态模块可以是行业地图。坚持半年,你会拥有一份完整的个人作品集,投递任何 MEV 相关岗位都有竞争力,也容易拿到 BN安全 团队的内部研究合作机会。

持续学习与社群参与

MEV 与 Sandwich 攻击的研究是持续演化的,新协议、新机制、新工具层出不穷。建议每月阅读 Flashbots、a16z crypto、Paradigm 等机构发布的研究报告,参与 ethresearch 上的讨论。社群层面加入 Flashbots Discord、MEV.wtf 等,会让你的研究节奏始终保持与一线同步。这种长期投入,会在多年后回报你一个稳固的行业地位。

保持节奏与好奇心,完整教程只是起点,真正的成长来自每一次实操与思考。