在去中心化金融（DeFi）和區塊鏈應用中，交易的執行順序會對交易結果產生重大影響。“三明治攻擊（Sandwich Attack）”是搶先交易（Front-Running）的一種形式，攻擊者通過在受害者交易的前後緊接提交交易，操縱資產價格以獲利。本文將解析三明治攻擊的原理、演示攻擊流程，並闡述如何防範此類漏洞。

什麼是三明治攻擊？

三明治攻擊包含三個核心交易步驟，攻擊者通過“夾逼”受害者交易實現獲利：

1. 攻擊者監測到用户的待處理交易；
2. 攻擊者在用户交易之前提交一筆買入交易，人為抬高目標資產價格；
3. 待用户交易執行完成後，攻擊者立即提交一筆賣出交易，從抬高的價格中獲利——相當於將用户的交易“夾在”自己的兩筆交易之間，故得名“三明治攻擊”。

這種攻擊能讓攻擊者在受害者不知情的情況下，通過操縱資產價格從其交易中獲利。

存在漏洞的代碼示例

以下是一個可能被三明治攻擊利用的漏洞智能合約示例（基於 Solidity 編寫）：

pragma solidity ^0.8.0;

contract VulnerableSwap {
    IERC20 public token;
    uint256 public price;

    constructor(IERC20 _token, uint256 _initialPrice) {
        token = _token;
        price = _initialPrice;
    }

    function buy(uint256 amount) public payable {
        require(msg.value >= amount * price, "Insufficient Ether");
        token.transfer(msg.sender, amount);
    }

    function sell(uint256 amount) public {
        token.transferFrom(msg.sender, address(this), amount);
        payable(msg.sender).transfer(amount * price);
    }

    function updatePrice(uint256 newPrice) public {
        price = newPrice;
    }
}

該合約中，buy 和 sell 函數允許用户根據當前價格用 ETH 兑換代幣（或反之）。但合約存在三明治攻擊漏洞，核心問題在於：交易執行順序不受控，且資產價格公開透明，攻擊者可輕易監測到待處理交易並實施操縱。

三明治攻擊的執行流程

1. 監測階段（Observation）：攻擊者監控內存池（Mempool，存儲待確認交易的池），發現受害者的大額買入交易；
2. 搶先交易（Pre-Transaction / Front-Running）：攻擊者提交一筆買入訂單，且設置更高的 Gas 費確保其交易在受害者之前執行，推高目標資產價格；
3. 受害者交易（Victim's Transaction）：受害者的交易按原計劃執行，但此時資產價格已被抬高，受害者需以更高成本買入資產；
4. 滯後交易（Post-Transaction / Back-Running）：攻擊者在受害者交易完成後，立即提交賣出交易，以被人為抬高的價格出售資產，賺取差價利潤。

三明治攻擊的風險危害

1. 資產損失（Financial Losses）：受害者因價格被操縱，實際買入成本高於預期，或賣出收益低於預期，直接造成經濟損失；
2. 市場操縱（Market Manipulation）：攻擊擾亂 DeFi 市場的價格發現機制，導致資產價格偏離真實供需水平；
3. 破壞公平性（Lack of Fairness）：普通用户對價格操縱毫不知情，違背了去中心化市場“公開、公平”的核心原則，損害生態信任。

如何防範三明治攻擊？

開發者可通過以下技術手段，保護智能合約和用户免受價格操縱：

1. 滑點保護（Slippage Protection）

允許用户設置最大滑點容忍度，即僅當交易執行時的實際價格與發起時的預期價格偏差在容忍範圍內，交易才會成功；若偏差過大（如價格被大幅操縱），交易將直接失敗。

2. 隱私交易（Private Transactions）

採用隱私增強方案（如 Flashbots），將交易直接發送至礦工而非公開內存池，避免攻擊者監測到待處理交易並實施搶先交易。

3. 隨機化交易時機（Randomized Transaction Timing）

在交易執行流程中引入隨機性或延遲機制，增加攻擊者預測交易執行順序和時間的難度，降低操縱成功率。

優化後的安全合約示例

以下是加入滑點保護功能的優化版合約：

pragma solidity ^0.8.0;

contract SafeSwap {
    IERC20 public token;
    uint256 public price;

    constructor(IERC20 _token, uint256 _initialPrice) {
        token = _token;
        price = _initialPrice;
    }

    function buy(uint256 amount, uint256 maxSlippage) public payable {
        uint256 expectedCost = amount * price;
        require(msg.value >= expectedCost, "Insufficient Ether");
        uint256 actualPrice = msg.value / amount;
        require(actualPrice >= price * (1 - maxSlippage / 100), "Slippage exceeded");
        token.transfer(msg.sender, amount);
    }

    function sell(uint256 amount) public {
        token.transferFrom(msg.sender, address(this), amount);
        payable(msg.sender).transfer(amount * price);
    }

    function updatePrice(uint256 newPrice) public {
        price = newPrice;
    }
}

優化後的 buy 函數新增了 maxSlippage 參數（用户設置的最大滑點容忍度，以百分比計）：若交易執行時的實際價格與預期價格偏差超過容忍範圍，合約會觸發 Slippage exceeded 報錯，阻止交易完成，從而防範三明治攻擊。

總結

三明治攻擊是 DeFi 平台的重大安全風險，攻擊者通過操縱資產價格，以普通用户的損失為代價獲利。開發者可通過實現滑點保護、採用隱私交易方案等安全措施，保護用户資產安全，維護去中心化市場的完整性。

敬請繼續關注“智能合約漏洞解析”系列，我們將持續剖析更多常見漏洞及對應的防護方案。