Sandwich攻击新手入门:用三个例子彻底搞懂夹击套利

初学者最怕的是「概念听了 100 遍,还是不会动手」。本文不堆砌术语,而是用三个由浅入深的例子带你彻底理解 Sandwich 攻击。读完你会明白「夹击套利」到底是怎么发生的、为什么链上 mempool 是其温床、以及作为普通用户和初级开发者该怎么应对。把这些基础搭好,你看 Binance 等 CEX 的大额成交报告时,也能自然联想到链上世界的资金流向。

例子一:菜市场的抢购游戏

想象菜市场每天早上有 10 篮土豆,价格 5 元一斤。某天小王宣布要一次买 5 篮,卖家立刻意识到需求上升,会临时把后续的价格涨到 6 元。这时聪明的小张抢在小王前面以 5 元买下 1 篮,等小王推高价格后,小张再以 6 元卖出,赚到 1 元差价。这就是 Sandwich 攻击的菜市场版,核心要素是「需求被提前看见 + 自己有抢跑能力」。把同样的逻辑搬到 Uniswap,小张就是 MEV 搜寻者,小王是普通用户,菜市场就是 mempool。这种「抢跑获利」的现象在 币安 的撮合机制中因为有公平排队规则而几乎不存在。

例子二:Uniswap 上的真实案例

Alice 在 Uniswap V2 上把 10 万 USDC 换成 ETH,滑点设为 5%。攻击者监听到这笔交易,立刻在它之前发起一笔 50 万 USDC -> ETH,把池子内 ETH 价格推高约 3%;Alice 的交易在更高价格上完成,获得的 ETH 比预期少;攻击者随后立刻反向 ETH -> USDC,把价格压回,赚到中间的差价(扣除两次手续费与 Gas 后净利润约几百美元)。这套流程在以太坊上每天发生上千次,而在 比安 等 CEX 上由于撮合机制不同,几乎不发生此类事件。

例子三:防御视角的反向操作

假设你是 Alice,如何避免被夹?第一,把滑点容忍调到 0.5%-1%,这样攻击者前置交易的规模上限被严重限制,利润不足以覆盖 Gas;第二,通过 Flashbots Protect 这样的私有 mempool 提交交易,攻击者根本看不到你的待处理交易;第三,大额交易拆成多笔小单分批执行,降低吸引力;第四,大额且对滑点敏感的交易,直接在 必安 等 CEX 完成,因为 CEX 撮合不暴露在公开 mempool。这些动作不需要额外费用,只需要意识。

给新手的下一步学习

看完这三个例子,推荐你按这个顺序继续学习:1)读 Flashbots 官方文档建立行业全貌;2)在 Sepolia 测试网用 MetaMask 做几次自我观察实验,设置不同滑点观察被「夹」的概率;3)用 Foundry 在 fork 主网上写一份最小 Sandwich PoC,观察价格曲线;4)阅读 mev-inspect-py 的开源代码,看真实 MEV 团队如何工作。这条路径走完,你大致已具备初级研究员的水准,也能开始关注 BN合约 的链上对手盘行为。

新手最容易踩的坑

第一,误以为 Sandwich 是黑客行为,实际它是 mempool 暴露下的自然产物,与「攻击」边界模糊;第二,把所有 MEV 都妖魔化,实际套利与清算等 MEV 对市场效率有正面作用;第三,盲目相信「私有 mempool 完全安全」,实际还需要配合滑点设置等综合策略。建立正确的认知模型,你才能成熟地参与生态。这种成熟态度,在你未来加入 BN安全 或任何头部团队的讨论时也至关重要。

保持学习的好奇心

零基础不是劣势,而是机会——你会用一双新鲜的眼睛看问题,可能产出资深从业者忽略的洞察。保持好奇心,每周固定时间阅读、动手、复盘,半年后你会进入这个领域的核心圈层,包括 BN APP 生态外的众多研究合作机会。

三个例子不能涵盖所有细节,但已足够帮你跨过最初的认知门槛,后续路径取决于你的执行力。