抢先交易攻击

交易抢跑

漏洞描述:

交易抢跑是指攻击者在看到某个交易即将被矿工打包到区块中时,通过提高gas费迅速提交自己的交易,使其在原交易之前被打包。

举例:

1.用户在去中心化交易所(如Uniswap)上提交一笔交易,希望以较低价格购买某种代币。
2.攻击者看到这一交易后,立即提交一笔相同的交易,但设置更高的交易费用(gas price),使其交易优先被处理。
3.结果,攻击者以较低价格获得代币,随后再以高价出售,获取利润。

价格抢跑

漏洞描述:

价格抢跑发生在用户的交易影响了某个资产的价格,而攻击者在价格变动前迅速提交交易,从中获利。
举例:
1.在某个拍卖合约中,用户提交了一个出价,导致价格上涨。
2.攻击者注意到这一变化,并在用户出价被确认之前,提交自己的出价。
3.攻击者以更低的价格赢得拍卖,获取资产。

状态抢跑

漏洞描述:

状态抢跑是指攻击者通过观察合约的状态变化,利用这些信息进行有利的交易。
举例:
1.一个合约的状态更新为可以提取奖励,用户提取前,攻击者监测到这个状态变化,立即提交提取请求。
2.这样,攻击者可以在用户提取奖励之前获取更多的奖励。

交易插队

漏洞描述:

交易插队是指攻击者通过提交多个交易,迫使用户的交易在后续交易中失效,或者通过更高的交易费用将用户的交易挤出区块。

举例:

用户提交了一笔重要的交易,攻击者故意在用户交易之前发送多笔低价值交易,提高网络拥堵,使用户的交易难以被打包。