Криптовалюты и децентрализованные финансы основаны на понятии совместного контроля и безопасности. Они работают над распределением власти между пользователями, избегая работы через централизованные органы власти и обеспечивая безопасность путем нераскрытия личных данных пользователей.
Однако незаконные субъекты используют эти основы для осуществления незаконной деятельности и кибермошенничества. Основными проблемами криптовалют являются взломы, когда хакеры похищают средства с криптокошельков или перехватывают денежные переводы и направляют их в свою сторону.
Сообщалость, что 3,8 млрд. долларов США в криптовалюте были украдены в 2022 году криптовзломщиками с помощью различных афер по схеме «забой свиньи», бридж-атак, схем «rug pulls» или сэндвич-атак.
Сегодня мы прольем свет на одну из опасных хакерских тактик, о которой Виталик Бутерин предупреждал нас в 2018 году: Сэндвич-атака DeFi.
Ключевые Выводы
- Сэндвич-атаки — это мошенничество с использованием блокчейна, которое манипулирует динамикой рынка и балансом активов в своих интересах.
- Сэндвич-атака осуществляется путем опережающего исполнения отложенной транзакции, что приводит к проскальзыванию, а затем к обратному исполнению другой транзакции и получению прибыли.
- Сэндвич-атаки DeFi использует преимущества децентрализованных бирж, которые используют механизмы автоматизированных маркет-мейкеров для балансировки рынка и пула ликвидности.
Что Такое Сэндвичинг?
Крипто-сэндвич-атака подразумевает блокирование одной транзакции двумя вредоносными транзакциями, цель которых — исключить возможность трейдера торговать и, как следствие, получать прибыль.
Эта атака осуществляется путем нахождения отложенной транзакции в мемпул блокчейна и размещения одной покупки перед ней, а другой — после нее. Данный процесс носит названия фронт-раннинг и бэк-раннинг, при этом транзакция жертвы находится между ними, в «зажатом» состоянии.
Цель этой атаки — манипулирование динамикой рынка, особенно через децентрализованные биржи и платформы DeFi. Таким образом, сэндвич-атака не предполагает взлома кода или проникновения в блокчейн-систему, а основывается на манипулировании рынком.
Атакующий (front run) покупает тот же токен/криптовалюту первоначальной транзакции до ее подтверждения, что приводит к росту стоимости монеты, транзакция жертвы обрабатывается по более высокой цене, а затем атакующий (back run) продает токен по более высокой цене и получает разницу в качестве прибыли.
Как Происходит Крипто-Сэндвич-Атака?
Мемпул — это список отложенных транзакций в блокчейне. По сути, это означает, что валидирующие узлы (майнеры) еще не забрали и не валидировали её по каким-то причинам, в том числе из-за недостаточно высокой платы за газ.
Некоторые пользователи стремятся получить наименьшую комиссию за газ при покупке криптовалюты, поэтому они помещают свою транзакцию в мемпул, надеясь, что она пройдет, когда комиссия снизится.
Кроме того, мемпул находится в открытом доступе, и любой желающий может увидеть список ожидающих транзакций. Злоумышленники могут найти целевую транзакцию и запустить новую, с более высокой стоимостью, чтобы побудить майнеров подтвердить её в приоритете.
Это делает цену покупки выше и повышает ожидаемую цену исполнения, в результате чего отчаявшаяся жертва криптомошенников получает меньше монет, поскольку транзакция становится дороже после неожиданного проскальзывания цены.
После этого появляется второй слой сэндвича — обратное исполнение ордера на продажу по новой, более высокой цене и получения некоторой прибыли.
Финансовые Нюансы, Лежащие во Основе Сэндвича
Этот тип атаки отличается от атак с использованием срочного кредита или «выдергивание ковра». Однако его целью является получение финансовой выгоды за счет ненного пользователя.
Провести успешную сэндвич-атаку нелегко из-за затрат, связанных с проведением этих транзакций. Мошеннику приходится оплатить транзакционные издержки за две покупки, не говоря уже о том, что эта манипуляция рынком меняет цены на небольшие доли.
Поэтому злоумышленники с большей вероятностью повторят этот трюк несколько раз, прежде чем смогут совершить полезную атаку или тщательно обыскать мемпул, чтобы найти нужную зацепку.
Кошелек Ethereum под ником «Jaredfromsubway» получил около 35 миллионов долларов прибыли за счет использования ботов для проведения сэндвич-атак на блокчейн Ethereum.
Типы Сэндвич-Атак DeFi
Сэндвич-атаки трудно предсказать, и они могут произойти в любой момент, поскольку децентрализованные биржи привлекают больше пользователей. Наличие большого количества пользователей на платформе может привести к увеличению количества сэндвич-атак в DeFi двумя способами.
Тейкер Ликвидности и Тейкер
В этом случае лица, принимающие ликвидность, атакуют друг друга, обнаруживая предстоящую сделку со значительной суммой, которая может привести к финансовой выгоде, чтобы провести ее как до, так и после.
Эта многослойная атака использует преимущества стандартов автоматизированных маркет-мейкеров, когда пул ликвидности самостоятельно подстраивается под изменяющуюся динамику спроса и предложения.
Таким образом, последующие сделки направлены на манипулирование ценами активов и ставят участников первоначального процесса покупки в невыгодное положение, поскольку в итоге они получают меньше монет/токенов.
Кроме того, нет никакой гарантии, что майнер первым засечет вредоносную транзакцию и подтвердит ее раньше, чем транзакцию жертвы, поэтому существует вероятность того, что сэндвич-атаки провалятся.
Провайдер Ликвидности и Тейкер
Другой тип сэндвич-атаки — когда поставщики ликвидности атакуют участников рынка, пользуясь их способностью изменять рыночную ликвидность и вызывая неожиданное проскальзывание.
Этот подход работает аналогично вышеупомянутой сэндвич-атаке по схеме «Тейкер и Тейкер». Однако в данном случае злоумышленник предпринимает еще один шаг, манипулируя ликвидностью.
Во-первых, они удаляют ликвидность с рынка, чтобы вызвать неожиданное проскальзывание цены для жертвы, чья сделка теперь отличается от ожидаемой цены исполнения.
После того как сделка жертвы проходит, они снова добавляют ликвидность, возвращаясь к первоначальному балансу пула, а затем совершают противоположный манёвр по отношению к первоначальной операции пользователя, чтобы заработать на разнице цен.
Процессы Рынка, Способствующие Сэндвич-Атаке
Сэндвич-атаки происходят путем использования автоматизированных бирж-мейкеров, таких как Uniswap и PancakeSwap, поскольку их механизм предусматривает ребалансировку пула ликвидности после изменения спроса и предложения.
Поэтому сэндвич-атаки с большей вероятностью будут происходить на этих платформах и использовать динамику рынка. В противном случае проскальзывание не произойдет, и сэндвич-атаки окажутся бесполезными.
Другим фактором, который заставляет сэндвич-атаки работать, является аспект проскальзывания цены, который происходит, когда фактическая цена исполнения отличается от желаемой.
Это событие происходит, когда ликвидность рынка резко меняется или баланс активов колеблется из-за изменений в уровне предложения.
Практика Предупреждения Крипто-Сэндвич-Атак
К сожалению, в DeFi нет способа избежать сэндвич-атак, поскольку они осуществляются в течение нескольких секунд после обнаружения отложенных транзакций. Кроме того, мошенники могут продолжать проводить сэндвич-атаки без последствий.
Однако есть некоторые меры предосторожности, которые вы можете предпринять, например, заключать сделки через платформы, которые обеспечивают низкий уровень проскальзывания или предоставляют минимальную страховку от проскальзывания. Такие платформы используют специальные механизмы для снижения вероятности сэндвич-атак.
Еще один шаг, который вы можете предпринять, — это заплатить более высокую стоимость транзакции, чтобы ваша покупка быстрее обрабатывалась проверяющими узлами.
Заключение
Сэндвич-атаки в децентрализованных финансах используют динамику рынка, «защемляя» отложенные транзакции двумя вредоносными транзакциями. Такой подход приводит к дисбалансу рынка и неожиданной скорости проскальзывания.
Сэндвич-атаки в децентрализованных финансах направлены на повышение обменного курса сделки жертвы и его последующий откат для получения финансовой выгоды. Эти атаки происходят между лицами, принимающими ликвидность на рынке, или от провайдера ликвидности к принимающему ее лицу.
Это мошенничество AMM направлено на децентрализованные обменные платформы и протоколы, поскольку они привлекают большое количество пользователей, увеличивая число возможных жертв сэндвич-атак.
