三明治 MEV 对 CoW Swap 的影响：比任何其他 DEX 低一个数量级

揭示结构。揭示行为。揭示关联。

DeFi 研究

三明治 MEV 对 CoW Swap 的影响：比任何其他 DEX 低一个数量级

简介

CoW Swap 是建立在 CoW 协议之上的第一个交易界面[1]。 CoW Swap 是一个去中心化交易所，允许用户在 Ethereum 区块链上交换代币。它位于 CoW 协议之上，CoW 协议是一组智能合约，实现了交易所的规则和逻辑。 CoW 协议旨在成为一个去中心化、无需信任的代币交换平台，这意味着它不依赖任何中心机构或中介来促进交易。相反，它使用一个求解器网络，根据预定义的规则自动执行交易，确保该过程为用户提供尽可能最好的价格。

独特的名称“CoW”，通常被称为“需求巧合”，是该协议用来匹配其用户交易的方法。与当前的去中心化交易所 (DEX) 不同，后者的流动性来自流动性提供者，CoW Swap 使用批量拍卖来匹配订单，作为主要的交易机制：

• CoW Swap 优先直接匹配用户订单，然后再使用外部流动性。例如，如果两个用户想在 CoW Swap 上交易资产，一个出售，另一个购买，平台将直接匹配他们的订单。这种用户订单匹配消除了市场做市商或流动性提供商使用链上流动性来匹配交易的需求。

• CoW Swap 通过 CoW 使用链上外部流动性（通过自动做市商 (AMM)）来匹配未结算的订单。

Cow Swap 的订单匹配设计是“MEV 抵抗”的，这意味着平台上的交易者无需担心因抢先交易而造成的潜在损失。此特性有两个原因：

首先，批量订单中的统一价格从根本上解决了 MEV 三明治问题。由于交易界面在对等方之间直接匹配，因此无需担心交易排序。

其次，对于需要自动做市商 (AMM) 的剩余订单，Cow Swap 引入了“求解器”的概念。这个第三方通过竞争帮助用户在链上找到最佳交易路线。求解器设置了非常严格的滑点，并且可以使用普通用户无法利用的复杂技术。这种能力使他们能够帮助用户获得尽可能最好的价格，从而几乎没有三明治机器人可以获利的空间。

我们对三明治攻击对 CoW Swap 的影响进行了全面研究，以评估该平台的设计如何抵抗 MEV。本研究旨在帮助 CoW Swap 上的交易者和设计者，以及来自其他去中心化交易所的用户、研究人员和设计者，解决以下问题：

1. MEV 三明治攻击对 CoW Swap 有何影响？

2. 哪些求解器更容易受到这些三明治攻击？

3. 这些数据如何帮助求解器开发更有效的交易匹配策略？

分析将侧重于对 CoW Swap 交易的三明治攻击。我们选择了由 CoW Swap 结算发起的全部交易，并从三明治攻击者那里过滤出受攻击的交易。报告将首先总结我们在调查期间的发现。然后，我们将概述 MEV 收入（求解器的损失）、交易量、频率分析和利润。最后，我们将深入研究受攻击的求解器和受攻击的合约，并得出一些有启发性的结论。

主要发现

• 2022 年，大约有 1.9K 次三明治攻击针对 CoW Swap 交易。在 239K 笔交易中，三明治攻击仅占 CoW Swap 总交易量的约 0.8%。

• 三明治攻击从 CoW Swap 求解器中提取了约 0.13 百万美元。与 CoW Swap 的 855 万美元的总费用收入相比，三明治攻击仅占约 1.5%。

• 通过 CoW Swap，攻击的百分比比 Uniswap 或 Curve 中的三明治攻击总百分比低一个数量级。此外，正如我们的 MEV 年度报告所示，与其他 DEX 相比，受攻击的 CoW Swap 批量价值的量仅占总量的 0.7%，也比其他 DEX 低一个数量级。

• 在比较三明治攻击对不同聚合器（1inch、Matcha 和 Cowswap）的影响时，数据显示通过 Cowswap 进行的交易被利用得最少，这不仅体现在受攻击交易的百分比方面，也体现在被利用交易量的百分比方面。

• 合并之后，三明治数量和三明治交易量都有所增加。合并后对求解器的攻击更加频繁，但也有一些攻击避免了三明治攻击。

• 最常被利用的合约是 Uniswap V3 和 Uniswap V2。CoW Swap 采用了多种协议来匹配订单并避免三明治攻击。

1. 三明治 MEV 对 CoW Swap 的影响概述

1.1 2022 年受攻击的 CoW Swap 交易百分比

我们首先调查了 2022 年受到三明治攻击的 CoW Swap 交易的比例。我们的研究结果显示，在此期间，大约有 1.9K 次三明治攻击针对 CoW Swap 交易。与 CoW Swap 的总交易量（达 239K 笔交易）相比，2022 年 CoW Swap 上的三明治攻击百分比相对较低，约为总交易量的 0.8%。

1.2 三明治攻击者从 CoW 交易中获得的总提取价值

从 CoW Swap 求解器上的三明治攻击中提取的总价值约为 0.13 百万美元。与 CoW Swap 的 855 万美元的总费用收入相比，三明治攻击仅占约 1.5%。

在 9 月 15 日合并之前，从 CoW Swap 求解器中提取的收入相对较低。但是，值得注意的是，在合并之后，攻击者以更快的速度从 CoW Swap 求解器中耗尽收入。

1.3 CoW Swap 与 Uniswap 和 Curve 上的三明治影响比较

我们之前的研究调查了 MEV 的影响，包括对 Uniswap 和 Curve 的三明治攻击。我们的研究结果显示，Curve 经历的三明治影响小于 Uniswap。

CoW 协议是一种完全无需许可的交易协议，它利用批量拍卖作为其价格发现机制。CoW 协议支持批量拍卖，以通过需求巧合 (CoW) 最大限度地提高流动性，此外，它还会在需要时利用所有可用的链上流动性。与 CoW 协议交互的主要界面是可以说是大名鼎鼎的 UI，CoW Swap。由于 CoW Swap 没有流动性池用于其订单批处理，并且每当交易者流动性之间没有重叠时，求解器都必须找到最佳解决方案，才能通过包括 Uniswap 和Curve 在内的其他 DEX 在不同的池上进行交易。为了比较三明治的影响并评估 CoW Swap 的 MEV 抵抗力，我们分析了 CoW Swap 通过 Uniswap 批量处理的交易总数，以及这些交易通过 CoW Swap 在 Uniswap 中遭受三明治攻击的次数。我们还检查了在 Uniswap 池中进行的交易总数，以及通过 MEV 遭受三明治攻击的交易数，并将相同的逻辑应用于 Curve。以下是比较结果：

2022 年，CoW Swap 通过 Uniswap 执行了大约 282K 笔交易。其中 1.3K 笔交易在 Uniswap 池中遭受了三明治攻击。攻击的百分比是 0.047%。相比之下，Uniswap 在 2022 年进行了 3960 万笔交易，其中 0.5M 笔交易受到攻击。受攻击的交易率为 1.26%。因此，通过 CoW Swap，受攻击的交易百分比比 Uniswap 低一个数量级。

结论与 Curve 类似。正如我们在之前的研究中提到的，我们发现 Curve 受到的三明治影响小于 Uniswap，受三明治攻击影响的交易比例较低。Curve 的交易中受攻击的百分比为 0.4%，而通过 CoW Swap 攻击 Curve 交易的比率也低得多，为 0.14%。

2. 通过攻击 CoW Swap 交易的三明治 MEV 搜索者的收入

2.1 从求解器（但不是 CoW Swap 用户）耗尽的收入与 CoW Swap 费用收入

三明治攻击者从 CoW Swap 求解器中耗尽的收入直接影响了平台的费用收入。这是因为求解器帮助用户填写限价订单，并且攻击者获得的收入越多，CoW Swap 收到的费用收入就越少。

正如我们从下面的收入趋势图表中看到的那样，与合并之前的总费用收入相比，从求解器中提取的收入仍然相对较小。

合并后，从 CoW Swap 中耗尽的收入变得更加显着，如下面的放大数据显示。耗尽的收入占平台费用收入的 13%，这是求解器需要考虑的相当大的损失。

重要的是要强调，在 CoW 协议和 CoW Swap 的情况下，这些 MEV 造成的损失仅影响求解器，而不影响最终用户。这是因为求解器同意并向用户承诺他们签署的价格；因此，如果无法获得该价格，则求解器的批处理不会执行。但是，如果可以获得该价格，并且求解器获得 MEV，则用户仍然会感知到他们同意的金额，而求解器只会获得更少的输出。

2.2 收入分配

对 CoW Swap 的大多数三明治攻击产生的收入都低于 100 美元，很少有攻击者获得的收入在 1K 美元到 10K 美元之间。没有产生超过 10K 美元收入的攻击。产生最高收入的最大攻击 使用了 1091 WETH 兑换了超过 100 万美元的 USDC，而求解器尝试在 Uniswap 中使用 415 WETH 兑换 49 万美元的 USDC 来进行订单匹配。此次攻击从求解器中耗尽了 8.6K。

这可能就是为什么我们没有看到任何产生超过 10K 美元收入的攻击。即使攻击者想要最大化他们的利润，他们也必须平衡他们发起的滑点和他们可以产生的潜在利润。如果他们推动的滑点太高，求解器的交易可能会回滚，因为他们设置了严格的滑点约束。

3. 三明治 MEV 频率分析

CoW Swap 三明治攻击的频率分析揭示了三明治机器人攻击该平台的频率。虽然我们根据最小集合识别出 CoW Swap 三明治交易，但随着时间的推移比较数据可以提供有价值的见解。该分析包括每日观察和每个攻击者随时间推移的攻击频率。

3.1 2022 年 CoW Swap 交易的三明治 MEV 攻击的每日观察趋势

CoW Swap 交易遭受三明治机器人攻击的百分比相对较小。尽管如此，此类攻击的每日频率在合并后显着增加。下面的图表高亮显示，CoW Swap 的总交易量在全年保持相对稳定，但三明治机器人攻击的交易量在合并后大幅增加，每天至少发生三次攻击，并且在 FTX 崩溃的月份每天发生 63 次攻击。

在合并之前，由于 Flashbot MEV Geth 在采矿领域的统治地位，大多数日子都没有发生三明治攻击。这表明如果 CoW 协议结算直接通过 Flashbots Protect 提交，则几乎没有三明治攻击的空间。

合并后，由于区块构建市场向更多未使用 Flashbots 软件的玩家开放，CoW 协议开始将结算直接提交到 mempool，从而以更快地将结算包含在区块为代价，打开了更多三明治攻击的大门。

3.2 2022 年时间线中每个攻击者的攻击频率

为了更深入地了解合并前后攻击频率的问题，我们分析了每个攻击者攻击频率的时间线，如下面的图表所示：

图表中的数据点表示每个攻击者每天针对 CoW Swap 交易的次数，点的大小表示攻击频率。点越大，表示相应攻击者在特定日期的攻击次数越多。右侧的图表显示了 2022 年每个攻击者的攻击持续时间，从他们的第一次攻击日期到他们当年的最后一次攻击日期。图表上的水平线表示此信息。

我们观察到总共有 33 个攻击者针对 CoW Swap 交易。在这些攻击者中，前 10 个机器人显示出合并之后攻击频率的集中度更高。虽然在合并之后出现了两个机器人，但其他攻击者大多出现在年初或“合并”之前，并在合并之后增加了他们对 CoW Swap 求解器的攻击频率。

在下一节中，我们发现这些攻击者并没有将他们的攻击集中在单个求解器上，而是将它们分发到多个求解器上。

我们可以将这些攻击者在合并之后对 CoW Swap 交易攻击频率的增加归因于不同的原因。一种潜在的原因是 Ethereum 中从工作量证明 (PoW) 到权益证明 (PoS) 的转变，这为系统引入了一个新的参与者 - 区块构建者。Mempool 动态激励区块构建者构建利润最高的区块以供验证者批准。这种博弈论创造了一个 MEV 成为重要激励来源的环境，MEV-Boost 中继的引入也使 MEV 更加易于访问和公平。

我们还在 2022 年的总三明治趋势中发现了类似的现象。如下图所示，Ethereum 上的三明治总数在合并之后有所增加，表明有更多可用的机会。

4. 攻击 CoW Swap 交易的三明治攻击者的成本/利润

4.1 CoW Swap 上三明治攻击者利润和成本的月度趋势

来自三明治攻击的大部分收入归区块构建者和验证者所有，导致三明治机器人的利润减少。但是，在 11 月，由于 FTX 崩溃期间 CoW Swap 上的总交易量和三明治交易量达到最高水平，收入激增。

4.2 CoW Swap 三明治攻击者的利润分配

大多数攻击产生的利润低于 10 美元，没有攻击者能够产生超过 1K 美元的利润。由于与这些攻击相关的财务收益相对较小，它们可能对潜在的攻击者不太有吸引力。

5. 三明治交易量分析

对 CoW Swap 受攻击交易进行交易量分析，是评估三明治 MEV 影响的重要指标。这是因为攻击者的交易量会显着影响流动性池的价格滑点，而滑点是三明治攻击的核心。因此，本节提供了攻击者和受害者（CoW Swap 求解器）的交易量，以及交易量分布以及交易量与求解器损失之间相关性的统计概述。

为了计算交易量，我们过滤掉了受攻击的 CoW Swap 交易，并进一步根据攻击发生的流动性池进行过滤。然后，我们将 CoW Swap 求解器用于批量订单的流动性池的交易量视为受害者的交易量。我们还使用相同的逻辑计算了攻击者在该流动性池上的交易量。本报告将交易量的最终输出转换为美元，我们使用了最新的价格指数服务来计算代币价格。

在 CoW Swap 的 145 亿美元的总批量价值中，只有 0.1 亿美元的交易量受到三明治攻击的影响，约占总交易量的 0.79%。这一发现与之前关于受攻击交易数量的数据相结合，表明三明治 MEV 对 CoW Swap 的影响相对较低。

5.1 CoW Swap 上三明治交易量的每日和每月趋势

自合并以来，CoW Swap 交易量有所增加，并且在 FTX 崩盘后，11 月份 CoW Swap 上的三明治攻击交易量达到峰值。此趋势与该时期三明治交易的总体交易量趋势一致。

5.2 受攻击的 CoW Swap 交易的交易量分配

在 CoW Swap 上，大多数被攻击的订单的范围在 1K 美元到 10K 美元之间。

CoW Swap 上最小的受攻击订单为 46 美元，而最大的受攻击订单接近 490 万美元，导致受害者损失超过 2,943 美元。

攻击者攻击的最大交易量为 870 万美元，导致受害者损失 2,295 美元。

5.3 受害者（求解器）损失与攻击者交易量之间的相关性

我们可以将攻击者从 CoW Swap 求解器获得的收益视为求解器的损失。攻击者的输入交易量与求解器的损失之间存在正相关关系。

此图表显示了受害者和攻击者的交易量之间的相关性，散点的大小表示受害者的损失。基本上，当受害者的交易量很高时，攻击者倾向于输入更大的交易量，并且攻击者产生的收入与输入交易量之间存在联系。因此，较大的交易量更容易受到三明治攻击。

6. 比较不同聚合器的三明治影响

本节比较了三个聚合器（1inch、Matcha 和 Cowswap），并评估了三明治对这些聚合器批量交易的影响。这三个聚合器采用了不同的算法来帮助用户找到最佳的兑换价格。他们的算法旨在为用户提供滑点保护，帮助他们减少受到三明治攻击的机会：

1. 1inch 采用两种模式：融合模式和传统模式，以最大限度地降低抢先交易和三明治攻击的风险。融合兑换由解析器直接匹配，并与其他订单分组在一个捆绑包中以包含在区块中，使机器人难以定位它们。并且随着在传统模式中引入 RabbitHole 功能，所有兑换交易都将直接发送给验证者，绕过三明治机器人可能发起攻击的 mempool。

2. Matcha 是来自 0x 的用户界面零售产品。对于可以直接与 Matcha 专业做市商匹配的订单，Matcha 会返回来自他们的个性化且无滑点的报价。一旦交易获得签名，做市商将提交交易以在****链上验证，并支付 gas 费用。Matcha 还提供“滑点保护”功能；如果启用，0x API 的智能订单路由会尝试最大化执行价格，该价格会考虑任何滑点损失，而不是仅仅依赖最佳报价。

3. CoW Swap 优先直接匹配用户订单，然后再使用外部流动性。如果订单仍未结算，CoW Swap 已集成利用自动做市商 (AMM) 在链上找到外部流动性的求解器。这些求解器有动力帮助用户减少滑点损失，最大化他们的求解器奖励。

评估通过这些聚合器执行的交易上的三明治影响将是值得的。这些数据可以指导确定哪些设计有助于减轻三明治攻击造成的抢先交易损失。

我们注意到，聚合器可能会在交易期间将订单路由到其他聚合器；例如，1inch 可能会将订单定向到 Matcha，反之亦然。为了消除聚合器的聚合器的影响，我们根据“to”合约属于 1inch 或 Matcha 地址来过滤交易，并分析每个聚合器的三明治交易频率。研究时间跨度为 2022 年全年，重点关注在 Ethereum 网络上进行的交易。

为了帮助社区了解三明治攻击的影响，我们的调查将重点关注以下几个方面：

1. 最初，我们将评估受三明治攻击影响的三个聚合器批量交易的交易量比例和计数数量。

2. 然后分析因三明治攻击造成的价值损失量。

3. 接下来，我们将检查三明治攻击频率。

4. 最后，我们彻底评估攻击的目标交易量。

通过检查讨论的各个方面，我们可以全面了解三明治攻击的影响。

6.1 受三明治攻击影响的交易和交易量比例

通过三个聚合器进行的受攻击交易总数：

• 1inch 地址（作为“to”地址）发起了总共近 280 万次交易计数，其中约 2.7% 受到攻击。

• Matcha 的总交易计数约为 712K，其中 1.9% 受到攻击。

• Cowswap 批量交易的交易计数为 284K，但只有 0.7% 的交易受到攻击。

三明治攻击的一个重要方面是，攻击者以较大的交易量为目标，以从受害者那里获得更大的收入。因此，评估受攻击的交易量对于确定三明治攻击的程度至关重要。2022 年三个聚合器在 Ethereum 上的总交易量来自 Dune（第 2 节中的方法）：

• 1inch 批量处理了超过 1000 亿美元的总交易量，其中 32 亿美元的交易量受到攻击，占总交易量的 3.2%。

• Matcha 结算了总计 220 亿美元的交易量，其中约 13 亿美元受到攻击，占总交易量的 6%。

• Cowswap 结算了总计 145 亿美元的交易量，其中约有 0.1 亿美元受到攻击。

无论是从交易计数的数量来看，还是从交易量来看，Cowswap 都是三个聚合器中被抢先交易和三明治攻击利用得最少的。

6.2 从三个聚合器中耗尽的收入

我们在上一节中比较了总受攻击的交易量：1inch 为 32 亿美元，Matcha 为 13 亿美元，CoW Swap 为 0.1 亿美元。然而，调查从交易量中耗尽的价值量以确定用户因三明治攻击而产生的损失至关重要。下图说明了三明治攻击者的每日和每月收入趋势，这些攻击者耗尽了 1inch、Matcha 和 Cowswap 聚合的交易。

由于在绝对交易量和交易数量方面受到最多的攻击，1inch 遭受的价值损失最高，总共提取了 2590 万美元。Matcha 紧随其后，提取了 640 万美元，而 Cowswap 遭受的价值损失最少，总共只有 0.13 亿美元，比其他两个聚合器低一个数量级以上。

如果查看收入趋势，会发现 1inch 在所有月份中的耗尽量最多。由于 5 月 12 日发生的 Luna 崩盘，1inch 的交易量激增，这为三明治攻击者创造了许多可供利用的机会。Matcha 在年初耗尽了很多，但这种价值在今年下半年有所下降。虽然 Cowswap 总体上耗尽的价值最少，但合并后收入的趋势越来越令人担忧。

6.3 通过聚合器对交易进行三明治攻击的每日观察

本节详细调查了通过三个聚合器进行攻击的交易数量。

尽管 1inch 在 5 月 12 日遭受的攻击最多，但在合并（9 月 15 日）之前，攻击频率保持稳定。然而，合并后攻击数量有所增加。另一方面，Matcha 在年初遭受了更多攻击，在 11 月 FTX 崩盘前，攻击频率保持稳定。在合并之前，Cowswap 仅面临个位数的攻击，但在合并之后，攻击频率也有所增加。

6.4 通过聚合器进行的每日受攻击交易量

我们比较了每日受攻击的交易量，很明显，在合并之前，Cowswap 的受害交易量明显较低。然而，正如在月度交易量趋势中看到的那样，在 9 月之后，Cowswap 的攻击交易量出现了明显的上升趋势。总体而言，Cowswap 的攻击交易量明显低于其他两个聚合器。

在比较三个聚合器的交易量分配后，观察到受攻击最多的交易量范围在 100 美元到 1000 美元之间。此外，当交易量超过 1 万美元时，Matcha 上的交易比 1inch 和 Cowswap 上的交易有更高的概率受到攻击。这可能归因于 Matcha 的滑点保护是基于用户选择的。如果用户选择优先考虑获得最佳报价而不是考虑潜在的滑点损失，他们可能更容易受到抢先交易攻击。

7. 对求解器上的三明治 MEV 进行详细调查

本节提供了对三明治 MEV 对 CoW Swap 求解器的影响进行详细调查。我们将探讨受这些攻击影响的求解器数量、每次攻击的频率以及受攻击的顶级求解器的排名。

必须强调的是，在 CoW 协议和 CoW Swap 的情况下，这些 MEV 造成的损失仅影响求解器，而不影响最终用户。这是因为求解器同意并向用户承诺他们签署的价格；因此，如果无法获得该价格，则求解器的批处理不会执行。但是，如果可以获得该价格，并且求解器获得 MEV，则用户仍然会感知到他们同意的金额，而求解器只会获得更少的输出。

7.1 每天观察受攻击求解器的数量

在合并之前，攻击者偶尔只会针对 1 或 2 个求解器，并且大多数日期都没有求解器受到攻击。然而，在合并之后，每天受攻击的求解器数量有所增加。尽管有超过 47 个活跃的求解器在 CoW Swap 上批量处理订单，但单日内遭受攻击的求解器最大数量最多为 10 个。

7.2 2022 年时间线中每个求解器的攻击频率

根据我们的数据，我们确定了 2022 年受到攻击的 27 个求解器。我们根据攻击者针对他们的次数在下图的左侧对这些求解器进行排名，并在图表中显示攻击频率，每个点的大小表示每天受到攻击的求解器的次数。在图表的右侧，我们显示了每个求解器的持续时间，包括第一次批量处理大小的开始时间和最后一次批量处理大小的结束时间。

有趣的是，在 The Merge 之后，那些最常受到攻击的求解器，在此之前也进行了批量订单处理。然而，在 The Merge 之前，他们受到的攻击频率并不高，但在 The Merge 之后，受到的攻击更多。

7.3 攻击者和求解器之间的关系

我们创建了一个图表，展示了 33 个攻击者和 27 个受害者之间的关系。图表上的每个点代表对求解器的一次攻击，大小表示攻击者发起的攻击次数。

通过仔细检查图表，很明显，攻击者并没有将攻击集中在单个求解器上。然而，值得注意的是，最大的受害者 prod-Laertes 被最大的攻击者攻击了 102 次。这表明求解器可能需要调整其算法或策略，以防止来自特定攻击者的攻击。

7.4 受到三明治 MEV 攻击最多的求解器

以下是三明治攻击针对最多的前 10 个求解器列表。它们根据其遭受的攻击次数（左）和被攻击的总交易量（右）进行排名。虽然他们攻击 prod-Laertes 的次数最多，但被攻击的总交易量仅排名第 7。被攻击交易量最高的求解器是 prod-Gnosis，被攻击的总交易量为 3000 万美元。

仅按遭受攻击次数对求解器进行排名可能无法准确反映其对三明治攻击的脆弱性。为了提供更全面的情况，我们按批量订单的数量和攻击次数对求解器进行了排名。该图表显示，0xc9 受到的攻击更为频繁，这可能是由于其批量订单总数较高。在评估 CoW Swap 求解器对三明治攻击的脆弱性时，必须同时考虑这两个因素。

7.5 关于是否存在避免 MEV 的求解器的调查

以下是没有遭受任何 MEV 攻击的求解器地址列表。它包括它们的批次、交易以及首次和最后一次批处理的日期。

7.6 从每个求解器中提取的价值的详细列表

8. 通过攻击 CoW Swap 交易对被利用的协议的详细调查

当 CoW Swap 无法直接进行点对点订单匹配时，它会找到流动性池以按最优惠的价格匹配订单。因此，识别最有可能被利用来进行订单匹配的池或协议对 CoW Swap 求解器来说非常有价值。

8.1 通过攻击 CoW Swap 交易对被利用的协议

攻击者总共针对了八个协议。Uniswap v2 和 v3 是最常被攻击的协议，因为它们来自 CoW Swap 的总交易量高于其他协议。

8.2 通过攻击 CoW Swap 交易对被利用的流动性池

我们对被利用最多的流动性池进行了排名，发现只有 Uniswap 和 Sushiswap 池受到攻击。结果按攻击发生的次数进行排名。值得注意的是，Uniswap v3 USDC/WETH 池是被攻击的所有池中交易量最高的受害者。

8.3 对三明治攻击者最少使用的协议的调查（按交易百分比）

在图表中，有颜色的协议表示 CoW Swap 在未使用的情况下已使用的协议。在被攻击的协议中，Balancer v1 是被利用最少的。

结论

从以上分析来看，从更广泛的角度来看，三明治 MEV 对通过 CoW Swap 路由器的交易的影响较小。

收入：从攻击 Cow Swap 求解器中提取的总收入为 13 万美元。与 CoW Swap 的 855 万美元总手续费收入相比，三明治攻击仅占 1.5% 左右。然而，在 The Merge 之后，从 CoW Swap 中抽取的收入变得更加显着。The Merge 之后抽取的收入占平台手续费收入的 13%，对于求解器来说是一个相当大的损失。尽管如此，通过 CoW Swap，攻击的百分比比直接在 Uniswap 或 Curve 中进行交易的三明治攻击总百分比低一个数量级。

三明治频率：2022 年 CoW Swap 上的三明治攻击率相对较低，约为总交易量的 0.8%。然而，此类攻击的每日频率在 The Merge 之后显着增加。攻击者主要出现在“The Merge”之前，但在 The Merge 之后增加了对 CoW Swap 求解器的攻击频率。一个潜在的原因是以太坊从工作量证明 (PoW) 到权益证明 (PoS) 的过渡，这创造了一种 MEV 成为区块构建者重要激励来源的环境。

三明治对不同聚合器的影响：三明治攻击直接影响了通过 1inch 聚合器的总交易量的 2.7% 左右，被攻击交易量的百分比为 3.2%。另一方面，Matcha 的总交易量中约有 1.9% 受到攻击，被攻击交易量的百分比为 6%。只有 0.7% 的交易和交易量通过 CowSwap 受到攻击，使其成为这三个聚合器中被利用最少的。

三明治攻击者的利润和成本：来自三明治攻击的大部分收入都进入了区块构建者和验证者的手中，导致三明治机器人的利润减少，并且它们产生的经济收益相对较小。

三明治交易量：只有 1.2 亿美元的交易量受到三明治攻击的影响，约占 Cow Swap 总批量交易量的 0.79%。CoW Swap 上受攻击的订单大多在 1 千美元到 1 万美元之间。此外，正如我们的 MEV 年度报告所示，与其他 DEX 相比，CoW Swap 批量交易值被攻击的交易量仅占总交易量的 0.78%，也比其他 DEX 低一个数量级。

求解器详情： 在“The Merge”之后，每天受到攻击的求解器数量增加。根据我们的数据，我们确定了 2022 年受到攻击的 27 个求解器。一些受害者在 The Merge 之前没有受到如此频繁的攻击，但在 The Merge 之后受到了更多的利用。我们根据其遭受的攻击次数和被攻击的总交易量对我们的研究结果进行了排名。

被利用的协议详情：攻击者总共针对了 8 个协议。Uniswap v2 和 v3 是最常被攻击的协议，因为它们来自 CoW Swap 的总交易量高于其他协议。

免责声明

本帖子中包含的“信息”仅供参考，以摘要形式提供，并不声称是完整的。“信息”不是，也不旨在成为出售要约或购买任何证券的要约邀请。“信息”不提供且不应被视为提供投资建议。“信息”不考虑特定投资目标、财务状况或任何潜在投资者的特定需求。不对信息的公平性、正确性、准确性、合理性或完整性做出任何明示或暗示的陈述或保证。

我们不承诺更新信息。潜在投资者不应将其视为替代他们自己判断或研究的依据。潜在投资者应咨询自己的法律、监管、税务、商业、投资、财务和会计顾问，以他们在必要时认为的程度，并根据他们自己的判断和此类顾问的建议做出任何投资决策，而不是根据本文表达的任何观点。

*我们乐于讨论。请随时通过 contact@eigenphi.com 与我们联系。

• 原文链接： eigenphi.substack.com/p/...
• 登链社区 AI 助手，为大家转译优秀英文文章，如有翻译不通的地方，还请包涵～