[论文解读] High-Frequency Trading on Decentralized On-Chain Exchanges
本文形式化并实证评估了去中心化链上交易所(特别是Uniswap)上的夹头发单攻击,表明单个恶意交易者可仅利用公开的区块链数据,通过抢先交易和反向夹击受害者交易,实现平均每日3,414美元的收益。该攻击利用了交易延迟和自动化做市商(AMM)协议的确定性特征,当存在多个竞争对手时,攻击盈利能力显著下降。
Decentralized exchanges (DEXs) allow parties to participate in financial markets while retaining full custody of their funds. However, the transparency of blockchain-based DEX in combination with the latency for transactions to be processed, makes market-manipulation feasible. For instance, adversaries could perform front-running -- the practice of exploiting (typically non-public) information that may change the price of an asset for financial gain. In this work we formalize, analytically exposit and empirically evaluate an augmented variant of front-running: sandwich attacks, which involve front- and back-running victim transactions on a blockchain-based DEX. We quantify the probability of an adversarial trader being able to undertake the attack, based on the relative positioning of a transaction within a blockchain block. We find that a single adversarial trader can earn a daily revenue of over several thousand USD when performing sandwich attacks on one particular DEX -- Uniswap, an exchange with over 5M USD daily trading volume by June 2020. In addition to a single-adversary game, we simulate the outcome of sandwich attacks under multiple competing adversaries, to account for the real-world trading environment.
研究动机与目标
- 形式化并分析夹头发单攻击作为链上去中心化交易所(DEX)市场操纵的一种形式。
- 量化基于AMM的高交易量去中心化交易所Uniswap上夹头发单攻击的盈利能力。
- 通过基于费用的竞标模拟竞赛,评估多个竞争对手对攻击盈利能力的影响。
- 基于费用策略评估恶意交易在区块链区块内的排序可能性。
- 揭示去中心化交易所设计中滑点设置与系统可扩展性之间的权衡。
提出的方法
- 使用数学模型形式化AMM机制与夹头发单攻击,以描述资产价格影响与套利机会。
- 将恶意行为建模为流动性提供者或流动性索取者,以最大化由受害者交易引发的价格滑点带来的利润。
- 使用真实世界Uniswap交易数据(区块900万–910万)对攻击盈利能力与时机进行实证验证。
- 通过使用反应式费用竞标策略,模拟2、5和10名对手的竞争环境,以建模现实市场动态。
- 基于交易费用支付(±1 Wei)与区块级延迟,分析交易排序概率。
- 采用基于平均DAI市场数据(85,488 ± 34,782 gas)的气体消耗模型,以估算在不同攻击条件下达到盈亏平衡点的情况。
实验结果
研究问题
- RQ1恶意交易者在Uniswap上对夹头发单攻击所能提取的最大预期收益是多少?
- RQ2交易在区块链区块内的相对位置如何影响其被抢先或反向夹击的概率?
- RQ3多个竞争对手的存在如何影响夹头发单攻击的盈利能力?
- RQ4在不断加剧的网络拥塞和竞争压力下,夹头发单攻击的盈亏平衡时间是多少?
- RQ5去中心化交易所中的默认滑点设置如何影响可扩展性与操纵脆弱性之间的权衡?
主要发现
- 即使未与矿工合谋,恶意交易者通过在Uniswap上实施夹头发单攻击,仍可实现平均每日3,414美元的收益。
- 当采用±1 Wei的交易费用策略时,成功抢先或反向夹击受害者交易的概率至少为79%。
- 在存在2、5和10名竞争对手的情况下,每位攻击者的预期盈利能力分别下降51.0%、81.4%和91.5%,导致平均收益降至0.45、0.17和0.08 ETH(约合67美元、25美元、12美元)。
- 当存在2、5和10名对手时,若受害者交易在网路上挂起超过27.7秒、20.3秒和16.3秒,夹头发单攻击的盈亏平衡点将无法达到。
- 在高网络拥塞下,攻击变得越来越无利可图,因为更高的延迟增加了执行成本并缩小了套利窗口。
- 本研究揭示了去中心化交易所设计中的根本性困境:低默认滑点降低了可扩展性,而高滑点则增加了对MEV驱动攻击的脆弱性。
更好的研究,从现在开始
从论文设计到论文写作,大幅缩短您的研究时间。
无需绑定信用卡
本解读由 AI 生成,并经人工编辑审核。