概览（Overview）

“三明治攻击”指：当用户在 AMM（自动化做市商）上尝试进行代币交换时，攻击者监测到该待打包交易，并在其前后各插入一笔自己的交易以套利。具体做法是：在受害者交易上链前，攻击者先行（frontrun）买入，随后受害者在更差的价格上完成交换，最后攻击者后行（backrun）卖出，以吃到价差。由于受害者的交易被攻击者的两笔交易“夹在中间”，因此称为“三明治”。

三明治攻击的影响

已有分析显示，仅在以太坊上就发生了数十万起三明治攻击，攻击者累计获利数千万美元。近期甚至出现单笔 Uniswap v3 交换因三明治而损失超 20 万美元的案例。BNB Chain 等其他网络也反复出现类似攻击，在某些日子里，受影响的成交规模可达数十亿美元。其危害从散户白白损失 Gas 费，到大额交易的资金外流不等，已严重动摇 DeFi 的信任基础。

为什么重要

三明治攻击会给用户带来意料之外的成本，显著损害 DeFi 体验。受害者往往因滑点在不利价格成交，或（在设定最小成交量时）交易直接回滚，仅损失 Gas。若此类攻击普遍存在，用户会认为 DeFi 不透明、不公平，并倾向回流中心化交易所（CEX）。

DeFi 的愿景不仅包含加密资产，还包括将股票、房地产、政府/公司债、黄金等现实世界资产（RWA）上链。然而，如果底层交易环境对攻击仍然脆弱，RWA 的代币化与普及就难以实现。因此，检测与缓解三明治攻击，是提升 DeFi 信任度、构建自由与去中心化市场的关键环节。