三明治攻击是什么？一文读懂加密货币中的“夹子交易”

什么是三明治攻击

三明治攻击是一种常见于 DeFi 场景的链上交易操纵方式，攻击者会把受害者的交易“夹”在自己两笔交易中间，从而利用价格波动获利。

这类攻击通常发生在去中心化交易所（DEX）中，因为交易会先进入公开可见的待处理队列，攻击者可以据此观察到大额订单，并提前安排自己的买卖顺序。

由于交易过程对外可见，攻击者能够在受害者交易前后插入操作，借由价格被推高或压低的瞬间赚取差价。这也是“三明治攻击”名称的来源：前跑交易、受害者交易、后跑交易，三笔交易形成夹击结构。

三明治攻击是如何发生的

三明治攻击的核心，是攻击者对mempool中待确认交易的监控。当攻击者发现一笔可能影响价格的买单或卖单时，就会迅速判断是否值得“夹击”。

常见流程如下：

• 攻击者先发现一笔即将执行的大额交易。
• 攻击者在受害者交易之前提交一笔相同方向的交易，并提高 gas 费以争取优先打包。
• 受害者按原计划成交，但因为前置交易已经改变了市场价格，实际成交价变差。
• 攻击者再在受害者交易之后反向平仓，把前面买入的资产卖出并锁定利润。

如果受害者是买入，攻击者通常先买后卖，抬高成交价格；如果受害者是卖出，攻击者则可能先卖后买，压低成交价格。无论哪种情况，本质都是利用订单顺序和滑点空间获利。

为什么三明治攻击常出现在 DEX

三明治攻击在 DEX 中更容易发生，原因在于去中心化撮合与链上公开机制。与传统中心化交易平台相比，DEX 的交易更依赖链上确认，攻击者更容易提前看到未确认订单并进行针对性布局。

另外，流动性较低、交易金额较大、滑点设置较宽的代币，更容易成为攻击目标。尤其是在新币、meme 币或热度较高但深度不足的市场中，少量资金就可能显著影响价格，从而放大三明治攻击的收益空间。

从攻击者角度看，这类策略的门槛并不高，只要能监控交易流、快速调整 gas 费，并在合适时机插入订单，就可能完成一次夹子交易。因此，三明治攻击已经成为链上 MEV 的典型表现之一。

普通用户会受到什么影响

对普通交易者来说，三明治攻击最直接的影响是成交价变差。你原本预期的买入价可能被抬高，或者卖出价被压低，最终导致实际损失大于预期。

如果交易滑点设置过大，用户甚至可能在不知不觉中接受了明显不利的成交条件。对于频繁交易者或大额交易者来说，长期累积的损耗会相当可观。

此外，三明治攻击还会降低交易体验：交易延迟、成交偏差、失败率上升，都会影响用户对 DEX 的信任。对于依赖链上套利或短线策略的用户，这种风险尤其需要重视。

如何防范三明治攻击

虽然无法完全消除风险，但用户可以通过一些操作显著降低被夹的概率。

• 降低滑点容差：滑点设置越大，攻击者可利用的空间越高。
• 拆分大额订单：把一笔大单拆成多笔小单，通常更不容易成为攻击目标。
• 优先使用限价单：在支持限价单的场景下，能更好控制成交价格。
• 使用 MEV 保护工具：部分钱包或交易服务提供交易保护机制，可降低被监控和插队的风险。
• 关注流动性深度：在流动性较差的池子里交易时，应更加谨慎。

对于高频交易者来说，选择更稳健的交易路径、避免在流动性极低的时段下单，也有助于减少被夹的概率。若必须执行大额交易，先观察池子深度和价格影响，再决定是否拆单，通常比直接市价买入更安全。

三明治攻击和正常滑点有什么区别

正常滑点是市场波动、流动性不足或网络延迟带来的自然成交偏差；三明治攻击则是攻击者主动插手交易顺序，利用你的订单获利。

两者表面上都可能表现为“成交价变差”，但本质不同。正常滑点是市场机制的结果，而三明治攻击带有明显的操纵和针对性。若你发现自己的交易总是在大额下单时出现异常偏差，就需要考虑是否存在被夹的可能。

币安用户应如何理解这类风险

对于经常使用链上产品的用户来说，理解三明治攻击的运作方式很重要，因为它不是某一种币独有的问题，而是与交易公开性、流动性和订单结构有关。

在币安相关生态中，无论是观察链上新币、参与 DEX 交易，还是执行大额换币操作，都应把滑点、流动性和交易路径作为重点判断因素。越是追求快速成交，越需要平衡“成交速度”和“成交质量”。

简单来说，三明治攻击不是价格预测问题，而是交易执行风险问题。了解它的机制，才能在链上交易中更好地保护自己的资金和成交效率。