ارزهای دیجیتال و امور مالی غیرمتمرکز بر اساس مفهوم کنترل مشترک و امنیت ارتقا یافته ساخته شده اند. آنها با پرهیز از کارکردن از طریق اختیارات متمرکز و اجرای شیوههای ایمن با افشای هویت کاربران، روی توزیع قدرت بین کاربران کار میکنند.
با این حال، بازیگران غیرقانونی از این اصول برای انجام فعالیتهای غیرقانونی و کلاهبرداری سایبری سوء استفاده کردهاند. نقضها و هکها نگرانیهای اصلی ارزهای دیجیتال هستند، جایی که هکرها وجوهی را از کیف پولهای کریپتو اختلاس میکنند یا انتقال پول را ربوده و آن را به سمت خود منحرف میکنند.
گزارش شد که 3.8 میلیارد دلار ارز دیجیتال در سال 2022 توسط هک رمزارز از طریق کلاهبرداری های قصابی خوک، حمله به پل، کشیدن فرش یا آخرین حمله ساندویچی دزدیده شد.
امروز، یکی از تاکتیکهای خطرناک هک را روشن میکنیم ویتالیک بوترین به ما هشدار داد درباره سال 2018: حملات ساندویچی DeFi.
نکات کلیدی
- حملات ساندویچی کلاهبرداری های بلاک چینی هستند که پویایی بازار و تعادل دارایی ها را به نفع خود دستکاری می کنند.
- حمله ساندویچی با اجرای اولیه تراکنش معلق و ایجاد لغزش قبل از اجرای مجدد تراکنش دیگر و کسب سود انجام می شود.
- کلاهبرداری ساندویچی DeFi از DeX هایی استفاده می کند که از مکانیسم های AMM برای متعادل کردن بازار و استخر نقدینگی استفاده می کنند.
ساندویچی چیست؟
حمله ساندویچی کریپتو مستلزم احاطه یک تراکنش با دو تراکنش مخرب است که هدف آن بی اعتبار کردن تجارت قربانی از هرگونه سود است.
این حمله با قرار دادن یک تراکنش در انتظار انجام می شود mempool یک بلاک چین و قرار دادن یک خرید قبل از آن و دیگری بعد از آن آی تی. اینها نامیده می شوند جلو اجرا و در حین انجام تراکنش قربانی در میان، آن را “ساندویچی” می کنند.
هدف این حمله دستکاری پویایی بازار، به ویژه از طریق صرافی های غیرمتمرکز و پلتفرم های DeFi است. بنابراین، یک حمله ساندویچی شامل هک از نظر نقض کد یا نفوذ به سیستم بلاک چین نیست، بلکه بر دستکاری بازار متکی است.
مهاجم (اجرای اولیه) همان توکن/کریپتو تراکنش اصلی را قبل از تأیید اعتبار میخرد، که باعث میشود ارزش سکه افزایش یابد، تراکنش قربانی با قیمت بالاتری پردازش میشود و سپس مهاجم (اجرای عقب) توکن را با قیمت بالاتری می فروشد و مابه التفاوت را به عنوان سود دریافت می کند.
حمله ساندویچی کریپتو چگونه اتفاق می افتد؟
Mempool لیستی از تراکنشهای معلق زنجیره بلوکی است. اساساً به این معنی است که گرههای اعتبارسنجی (ماینرها) به دلایلی، از جمله اینکه هزینههای گاز به اندازه کافی بالا نیست، هنوز آن را انتخاب و تأیید نکردهاند.
بعضی از کاربران قصد دارند هنگام خرید یک ارز رمزنگاری شده، کمترین کارمزد گاز را دریافت کنند. تراکنش خود را در mempool دریافت کنید، به این امید که پس از کاهش هزینه ها انجام شود.
با این حال، mempool به صورت عمومی به اشتراک گذاشته شده است، و هر کسی می تواند لیست در انتظار را ببیند. مهاجمان می توانند یک تراکنش هدف را پیدا کنند و یک تراکنش جدید را با هزینه تراکنش بالاتر انجام دهند تا ماینرها را تشویق کنند تا ابتدا آن را تأیید کنند.
این باعث افزایش قیمت خرید و افزایش قیمت اجرای مورد انتظار میشود، که باعث میشود قربانی ناامید کلاهبرداری رمزنگاری، سکههای کمتری دریافت کند، زیرا معامله پس از یک معامله غیرمنتظره گرانتر میشود.کاهش قیمت.
بعد از آن، لایه دوم ساندویچی می آید و سفارش فروش را با قیمت بالاتر جدید اجرا می کند و مقداری سود به دست می آورد.
ملاحظات مالی پشت یک ساندویچی
این نوع حمله با حملات قرض الحسنه یا قالیبافی متفاوت است. با این حال، هدف آن به دست آوردن سود مالی به قیمت یک کاربر بی گناه رمزنگاری است.
به دلیل هزینههای مرتبط با انجام این تراکنشها، انجام یک حمله ساندویچی موفق آسان نیست. کلاهبردار باید هزینه های تراکنش را برای دو خرید بپردازد، علاوه بر این که این دستکاری در بازار قیمت ها را با کسری کوچک تغییر می دهد.
بنابراین، مهاجمان به احتمال زیاد این ترفند را چندین بار قبل از اینکه به یک نفوذ سودمند دست یابند یا به دقت در mempool جستجو کنند تا شکار مناسب را بیابند، تکرار کنند.
کیف پول اتریوم با عنوان “Jaredfromsubway” حدود 35 میلیون دلار سود از استفاده از ربات ها برای انجام حملات ساندویچی به بلاک چین اتریوم به دست آورد.
انواع حملات ساندویچی DeFi
پیشبینی حملات ساندویچی سخت است و هر لحظه ممکن است رخ دهد زیرا صرافیهای غیرمتمرکز کاربران بیشتری را جذب میکنند. وجود تعداد زیادی کاربر در پلتفرم ممکن است از دو طریق منجر به حملات ساندویچی بیشتری در DeFi شود.
گیرنده نقدینگی در مقابل گیرنده
این جایی است که گیرندگان نقدینگی با پیدا کردن یک تراکنش معلق با مقدار قابل توجهی که میتواند منجر به سود مالی برای اجرای آن شود، به یکدیگر حمله میکنند.
این حمله ساندویچی از مزیت استفاده میکند سازندگان بازار خودکار استانداردهایی که در آن استخر نقدینگی خود را برای مقابله با تغییرات تقاضا و پویایی عرضه تنظیم می کند.
بنابراین، تراکنشهای بعدی با هدف دستکاری قیمت داراییها و قرار دادن فرآیند خرید اصلی در مضیقه قرار میگیرند، زیرا در پایان سکهها/توکنهای کمتری دریافت میکنند.
با این حال، هیچ تضمینی وجود ندارد که ماینر ابتدا تراکنش مخرب را دریافت کرده و آن را قبل از قربانی تأیید کند، بنابراین احتمال شکست حملات ساندویچی وجود دارد.
ارائهدهنده نقدینگی در مقابل گیرنده
یک نوع دیگر از حمله ساندویچی زمانی است که ارائه دهندگان نقدینگی به شرکتکنندگان در بازار حمله میکنند و از توانایی آنها برای تغییر نقدینگی بازار و ایجاد نرخ لغزش غیرمنتظره استفاده میکنند.
این رویکرد مشابه حمله ساندویچی Taker در مقابل Taker است. با این حال، بازیگر بدخواه در اینجا یک گام دیگر را همزمان با دستکاری نقدینگی انجام میدهد.
ابتدا، نقدینگی را از بازار حذف میکنند تا باعث افت غیرمنتظره قیمت برای قربانی شود، که معاملهاش اکنون با قیمت اجرایی مورد انتظار متفاوت است.
بعد از انجام تراکنش قربانی، نقدینگی را مجدداً اضافه میکنند و قبل از انجام یک ضربه مخالف به عملیات کاربر اصلی برای کسب درآمد از تفاوت قیمت، به موجودی اولیه باز میگردند.
دینامیک بازار باعث حمله ساندویچی می شود
حملات ساندویچی با بهرهبرداری از صرافیهای خودکار سازندگان بازار مانند Uniswap و تعوض پنکیک زیرا مکانیسم آنها شامل متعادل کردن مجدد استخر نقدینگی پس از تغییر تقاضا و عرضه است.
بنابراین، حملات ساندویچی در این پلتفرمها بیشتر اتفاق میافتد و از پویایی بازار استفاده میکنند. در غیر این صورت، لغزش اتفاق نمی افتد و حملات ساندویچی بی ارزش خواهند بود.
عامل دیگری که باعث میشود حملات ساندویچی کار کنند، جنبه لغزش قیمت است، که زمانی اتفاق میافتد که قیمت اجرای واقعی با قیمت مورد نظر متفاوت باشد.
این رویداد زمانی اتفاق میافتد که نقدینگی بازار بهطور چشمگیری تغییر میکند یا موجودی دارایی به دلیل تغییرات در سطح عرضه، نوسان میکند.
جلوگیری از حملات ساندویچی در کریپتو
متأسفانه، هیچ راهی برای فرار از حملات ساندویچی در DeFi وجود ندارد زیرا این حملات در عرض چند ثانیه پس از تعیین محل تراکنشهای شکار انجام میشوند. علاوه بر این، کلاهبرداران می توانند حملات ساندویچی را بدون عواقب ادامه دهند.
با این حال، برخی اقدامات پیشگیرانه وجود دارد که میتوانید انجام دهید، مانند انجام معاملات از طریق پلتفرمهایی که لغزش کم را تضمین میکنند یا حداقل بیمه لغزش را ارائه میکنند. این پلتفرمها مکانیسمهای خاصی را برای کاهش احتمال حملات ساندویچی به کار میگیرند.
گام دیگری که می توانید بردارید این است که هزینه تراکنش بالاتری را بپردازید تا با اعتبارسنجی گره ها، خرید شما سریعتر پردازش شود.
نتیجه گیری
حملات ساندویچی در امور مالی غیرمتمرکز با احاطه کردن تراکنشهای معلق با دو تراکنش مخرب، از پویایی بازار استفاده میکنند. این رویکرد منجر به عدم تعادل در بازار و نرخ لغزش غیرمنتظره می شود.
حملات ساندویچی DeFi با هدف افزایش نرخ ارز معاملات قربانی و معکوس کردن آن برای به دست آوردن منافع مالی انجام میشود. این حملات بین گیرندگان نقدینگی در بازار یا از ارائهدهنده نقدینگی به گیرنده اتفاق میافتد.
این کلاهبرداری AMM پلتفرمها و پروتکلهای تبادل غیرمتمرکز را هدف قرار میدهد زیرا تعداد زیادی از کاربران را جذب میکنند و تعداد قربانیان احتمالی حمله ساندویچی را افزایش میدهند.
