近日,链上安全报告引发了各界的关注,令人震惊的是,Polygon网络上三明治攻击数量在一周内竟然暴增300%。在这样的背景下,BNB Chain上这类攻击的占比也高达全网络的47%。感觉就像发现自家社区突然变成抢劫案高发地带,这种不安的情绪愈发强烈。本文将深入探讨这一现象的背景与影响,解析三明治攻击的特点以及区块链技术中的安全隐患。
一场价值20万美元的“快餐”抢劫
2025年5月12日,某巨鲸在PancakeSwap上计划购买价值50万美元的MANTRA代币时,遭遇了一场典型的三明治攻击。攻击者以0.3 BNB(约90美元)的燃料费,在目标交易前后各插入一笔对冲交易。这一过程仿佛一场快餐盛宴,持续仅21秒,攻击者便轻松获利45 ETH(约20万美元)。通过区块链浏览器查看这场“闪电抢劫”,可发现恶意合约的部署时间早于受害者钱包的创建,攻击者仿佛像潜伏在灌木丛中的猎手。
低Gas费与高攻击频率的双刃剑
根据BNB Chain核心开发成员Tomasz的采访,低Gas费对于攻击者而言犹如双刃剑。他提到,三明治机器人在BNB Chain上每天可以进行800万次交易尝试,而同样成本在以太坊主网只能尝试200次。调查数据显示,BNB Chain的平均交易费确实只有0.05美元,远低于以太坊的成本,这让攻击者有了更多的试错机会。
从技术层面看“三明治”攻击的本质
三明治攻击本质上是对MEV(矿工可提取价值)的极端提取。当模拟这一攻击流程时,它的操作模式就像在快餐店插队:攻击者通过高Gas费抢在正常交易前下单(前片面包),此举则推高了价格,然后再让受害者在高位成交(火腿),最后立刻反向操作获利(后片面包)。Polygon和BNB Chain的POS机制非常容易被攻击者利用,因为区块生产者可以预先看到交易池中的待处理请求。
交易所公链的内在矛盾
分析BNB Chain的官方文档时,我发现一个矛盾现象:虽然它标榜“每笔交易最终确认仅需1秒”,但这种为了提高交易所效率而优化的特性,却成了不法之徒作恶的温床。便利店虽然为了快速结账只安排一个收银员,反而给了顺手牵羊的人可乘之机。相比之下,以太坊的交易成本较高且确认时间较长,因此三明治攻击的成功率仅为BNB Chain的1/8。
程序化攻击的兴起与行业标准的形成
有趣的是,攻击者似乎形成了一种“行业标准”。我追踪到某个活跃地址,其攻击模式相对固定:首先在受害者交易前0.5秒插入买单,紧接着在1.2秒后立即卖出。这种精确到毫秒的操作显然是通过自动化脚本实现的。统计数据显示,这类程序化攻击在BNB Chain上的占比高达89%。
开发者社区的两难抉择
在Polygon的GitHub讨论区中,开发者围绕如何提高Gas费门槛以防止攻击展开了激烈争论,却遭到其他开发者的强烈反对,认为这将损害链上的竞争优势。这种困扰恰恰如同小区业委会讨论是否安装人脸识别门禁——安全和便利性之间总是难以平衡。在BNB Chain于6月10日发布的改进提案中,尝试通过随机化交易排序来缓解问题,但测试结果显示只能降低约15%的攻击成功率。
安全性与性能的永恒矛盾
加密研究员Hasu对此评论道:“所有追求高性能的公链,最终都要面对安全性与效率之间的取舍。”通过对多个主流链的数据比较,我发现交易确认速度与三明治攻击频率之间存在强相关性,Avalanche和Solana同样面临类似问题,只是攻击形式略有不同。
未来的防范措施与用户的自我保护
三明治攻击的普遍现象揭示了区块链技术在追求低成本与高速的同时,如何也在无形中增加了安全风险。城市繁华便利的商圈往往需要注入更多的警力以维持秩序。当前的技术解决方案可以部分缓解三明治攻击,然而无法根除,使用者在享受高效交易的同时,还需保持高度警觉:大额交易建议拆分成多笔,或选择流动性较深的时间段进行操作。
通过对这场攻击现象的深入分析,我们可以对未来可能的安全隐患形成更清晰的认识,并更好地保护自身在链上交易中的利益。
