DeFi Sandwich Attack Explained

حمله ساندویچی DeFi چیست؟

Reading time

ارزهای دیجیتال و امور مالی غیرمتمرکز بر اساس مفهوم کنترل مشترک و امنیت ارتقا یافته ساخته شده اند. آنها با پرهیز از کارکردن از طریق اختیارات متمرکز و اجرای شیوه‌های ایمن با افشای هویت کاربران، روی توزیع قدرت بین کاربران کار می‌کنند.

با این حال، بازیگران غیرقانونی از این اصول برای انجام فعالیت‌های غیرقانونی و کلاهبرداری سایبری سوء استفاده کرده‌اند. نقض‌ها و هک‌ها نگرانی‌های اصلی ارزهای دیجیتال هستند، جایی که هکرها وجوهی را از کیف پول‌های کریپتو اختلاس می‌کنند یا انتقال پول را ربوده و آن را به سمت خود منحرف می‌کنند.

گزارش شد که 3.8 میلیارد دلار ارز دیجیتال در سال 2022 توسط هک رمزارز از طریق کلاهبرداری های قصابی خوک، حمله به پل، کشیدن فرش یا آخرین حمله ساندویچی دزدیده شد.

امروز، یکی از تاکتیک‌های خطرناک هک را روشن می‌کنیم ویتالیک بوترین به ما هشدار داد درباره سال 2018: حملات ساندویچی DeFi.

نکات کلیدی

  1. حملات ساندویچی کلاهبرداری های بلاک چینی هستند که پویایی بازار و تعادل دارایی ها را به نفع خود دستکاری می کنند.
  2. حمله ساندویچی با اجرای اولیه تراکنش معلق و ایجاد لغزش قبل از اجرای مجدد تراکنش دیگر و کسب سود انجام می شود.
  3. کلاهبرداری ساندویچی DeFi از DeX هایی استفاده می کند که از مکانیسم های AMM برای متعادل کردن بازار و استخر نقدینگی استفاده می کنند.

ساندویچی چیست؟

حمله ساندویچی کریپتو مستلزم احاطه یک تراکنش با دو تراکنش مخرب است که هدف آن بی اعتبار کردن تجارت قربانی از هرگونه سود است. 

این حمله با قرار دادن یک تراکنش در انتظار انجام می شود mempool یک بلاک چین و قرار دادن یک خرید قبل از آن و دیگری بعد از آن آی تی. اینها نامیده می شوند جلو اجرا و در حین انجام تراکنش قربانی در میان، آن را “ساندویچی” می کنند.

هدف این حمله دستکاری پویایی بازار، به ویژه از طریق صرافی های غیرمتمرکز و پلتفرم های DeFi است. بنابراین، یک حمله ساندویچی شامل هک از نظر نقض کد یا نفوذ به سیستم بلاک چین نیست، بلکه بر دستکاری بازار متکی است.

مهاجم (اجرای اولیه) همان توکن/کریپتو تراکنش اصلی را قبل از تأیید اعتبار می‌خرد، که باعث می‌شود ارزش سکه افزایش یابد، تراکنش قربانی با قیمت بالاتری پردازش می‌شود و سپس مهاجم (اجرای عقب) توکن را با قیمت بالاتری می فروشد و مابه التفاوت را به عنوان سود دریافت می کند.

حمله ساندویچی کریپتو چگونه اتفاق می افتد؟

Mempool لیستی از تراکنش‌های معلق زنجیره بلوکی است. اساساً به این معنی است که گره‌های اعتبارسنجی (ماینرها) به دلایلی، از جمله اینکه هزینه‌های گاز به اندازه کافی بالا نیست، هنوز آن را انتخاب و تأیید نکرده‌اند.

بعضی از کاربران قصد دارند هنگام خرید یک ارز رمزنگاری شده، کمترین کارمزد گاز را دریافت کنند. تراکنش خود را در mempool دریافت کنید، به این امید که پس از کاهش هزینه ها انجام شود.

با این حال، mempool به صورت عمومی به اشتراک گذاشته شده است، و هر کسی می تواند لیست در انتظار را ببیند. مهاجمان می توانند یک تراکنش هدف را پیدا کنند و یک تراکنش جدید را با هزینه تراکنش بالاتر انجام دهند تا ماینرها را تشویق کنند تا ابتدا آن را تأیید کنند.

این باعث افزایش قیمت خرید و افزایش قیمت اجرای مورد انتظار می‌شود، که باعث می‌شود قربانی ناامید کلاهبرداری رمزنگاری، سکه‌های کمتری دریافت کند، زیرا معامله پس از یک معامله غیرمنتظره گران‌تر می‌شود.کاهش قیمت

بعد از آن، لایه دوم ساندویچی می آید و سفارش فروش را با قیمت بالاتر جدید اجرا می کند و مقداری سود به دست می آورد.

ملاحظات مالی پشت یک ساندویچی

این نوع حمله با حملات قرض الحسنه یا قالیبافی متفاوت است. با این حال، هدف آن به دست آوردن سود مالی به قیمت یک کاربر بی گناه رمزنگاری است.

به دلیل هزینه‌های مرتبط با انجام این تراکنش‌ها، انجام یک حمله ساندویچی موفق آسان نیست. کلاهبردار باید هزینه های تراکنش را برای دو خرید بپردازد، علاوه بر این که این دستکاری در بازار قیمت ها را با کسری کوچک تغییر می دهد. 

بنابراین، مهاجمان به احتمال زیاد این ترفند را چندین بار قبل از اینکه به یک نفوذ سودمند دست یابند یا به دقت در mempool جستجو کنند تا شکار مناسب را بیابند، تکرار کنند.

کیف پول اتریوم با عنوان “Jaredfromsubway” حدود 35 میلیون دلار سود از استفاده از ربات ها برای انجام حملات ساندویچی به بلاک چین اتریوم به دست آورد.

حقیقت سریع

انواع حملات ساندویچی DeFi

پیش‌بینی حملات ساندویچی سخت است و هر لحظه ممکن است رخ دهد زیرا صرافی‌های غیرمتمرکز کاربران بیشتری را جذب می‌کنند. وجود تعداد زیادی کاربر در پلتفرم ممکن است از دو طریق منجر به حملات ساندویچی بیشتری در DeFi شود.

گیرنده نقدینگی در مقابل گیرنده

این جایی است که گیرندگان نقدینگی با پیدا کردن یک تراکنش معلق با مقدار قابل توجهی که می‌تواند منجر به سود مالی برای اجرای آن شود، به یکدیگر حمله می‌کنند.

این حمله ساندویچی از مزیت استفاده می‌کند سازندگان بازار خودکار استانداردهایی که در آن استخر نقدینگی خود را برای مقابله با تغییرات تقاضا و پویایی عرضه تنظیم می کند.

بنابراین، تراکنش‌های بعدی با هدف دستکاری قیمت دارایی‌ها و قرار دادن فرآیند خرید اصلی در مضیقه قرار می‌گیرند، زیرا در پایان سکه‌ها/توکن‌های کمتری دریافت می‌کنند. 

با این حال، هیچ تضمینی وجود ندارد که ماینر ابتدا تراکنش مخرب را دریافت کرده و آن را قبل از قربانی تأیید کند، بنابراین احتمال شکست حملات ساندویچی وجود دارد.

ارائه‌دهنده نقدینگی در مقابل گیرنده

یک نوع دیگر از حمله ساندویچی زمانی است که ارائه دهندگان نقدینگی به شرکت‌کنندگان در بازار حمله می‌کنند و از توانایی آنها برای تغییر نقدینگی بازار و ایجاد نرخ لغزش غیرمنتظره استفاده می‌کنند.

این رویکرد مشابه حمله ساندویچی Taker در مقابل Taker است. با این حال، بازیگر بدخواه در اینجا یک گام دیگر را همزمان با دستکاری نقدینگی انجام می‌دهد.

ابتدا، نقدینگی را از بازار حذف می‌کنند تا باعث افت غیرمنتظره قیمت برای قربانی شود، که معامله‌اش اکنون با قیمت اجرایی مورد انتظار متفاوت است. 

بعد از انجام تراکنش قربانی، نقدینگی را مجدداً اضافه می‌کنند و قبل از انجام یک ضربه مخالف به عملیات کاربر اصلی برای کسب درآمد از تفاوت قیمت، به موجودی اولیه باز می‌گردند.

دینامیک بازار باعث حمله ساندویچی می شود

حملات ساندویچی با بهره‌برداری از صرافی‌های خودکار سازندگان بازار مانند Uniswap و تعوض پنکیک زیرا مکانیسم آنها شامل متعادل کردن مجدد استخر نقدینگی پس از تغییر تقاضا و عرضه است.

بنابراین، حملات ساندویچی در این پلتفرم‌ها بیشتر اتفاق می‌افتد و از پویایی بازار استفاده می‌کنند. در غیر این صورت، لغزش اتفاق نمی افتد و حملات ساندویچی بی ارزش خواهند بود.

عامل دیگری که باعث می‌شود حملات ساندویچی کار کنند، جنبه لغزش قیمت است، که زمانی اتفاق می‌افتد که قیمت اجرای واقعی با قیمت مورد نظر متفاوت باشد.

این رویداد زمانی اتفاق می‌افتد که نقدینگی بازار به‌طور چشمگیری تغییر می‌کند یا موجودی دارایی به دلیل تغییرات در سطح عرضه، نوسان می‌کند.

جلوگیری از حملات ساندویچی در کریپتو

متأسفانه، هیچ راهی برای فرار از حملات ساندویچی در DeFi وجود ندارد زیرا این حملات در عرض چند ثانیه پس از تعیین محل تراکنش‌های شکار انجام می‌شوند. علاوه بر این، کلاهبرداران می توانند حملات ساندویچی را بدون عواقب ادامه دهند.

با این حال، برخی اقدامات پیشگیرانه وجود دارد که می‌توانید انجام دهید، مانند انجام معاملات از طریق پلتفرم‌هایی که لغزش کم را تضمین می‌کنند یا حداقل بیمه لغزش را ارائه می‌کنند. این پلتفرم‌ها مکانیسم‌های خاصی را برای کاهش احتمال حملات ساندویچی به کار می‌گیرند.

گام دیگری که می توانید بردارید این است که هزینه تراکنش بالاتری را بپردازید تا با اعتبارسنجی گره ها، خرید شما سریعتر پردازش شود.

نتیجه گیری

حملات ساندویچی در امور مالی غیرمتمرکز با احاطه کردن تراکنش‌های معلق با دو تراکنش مخرب، از پویایی بازار استفاده می‌کنند. این رویکرد منجر به عدم تعادل در بازار و نرخ لغزش غیرمنتظره می شود.

حملات ساندویچی DeFi با هدف افزایش نرخ ارز معاملات قربانی و معکوس کردن آن برای به دست آوردن منافع مالی انجام می‌شود. این حملات بین گیرندگان نقدینگی در بازار یا از ارائه‌دهنده نقدینگی به گیرنده اتفاق می‌افتد.

این کلاهبرداری AMM پلتفرم‌ها و پروتکل‌های تبادل غیرمتمرکز را هدف قرار می‌دهد زیرا تعداد زیادی از کاربران را جذب می‌کنند و تعداد قربانیان احتمالی حمله ساندویچی را افزایش می‌دهند.

Linkedin

نوشته شده توسط

Hazem Alhalabiکپی‌رایتر
Linkedin

بازبینی شده توسط

Tamta Suladzeنویسنده اصلی

مقالات اخیر

Web5 explained
چرا وب۵ آینده است: کنترل زندگی دیجیتال خود را به دست بگیرید
06.12.2024
Bitcoin Power-Law Theory - How Can You Predict BTC Prices?
قانون توان بیت‌کوین: چگونه به قیمت BTC کمک می‌کند؟
04.12.2024
guide to BscScan
BscScan چیست و چگونه از آن استفاده کنیم؟ — راهنمای جامع
02.12.2024
What Is a Crypto Bubble? Are We Heading for a Burst?
آیا ما در یک حباب کریپتو هستیم؟ بررسی تبلیغات بازار، تاریخچه و آینده ارزهای دیجیتال
29.11.2024