Что такое Sandwich Attack?
Что такое "Бутербродная атака"?
Сэндвич-атака - это стратегическая эксплуатация транзакции, инициированной пользователем. Злоумышленник, используя публичный характер транзакций в блокчейне, определяет предстоящую транзакцию, которая потенциально может повлиять на рыночную цену определенной криптовалюты. Используя эту информацию, злоумышленник организует свои транзакции вокруг транзакций пользователя, эффективно "сэндвичируя" исходную транзакцию.
Процесс начинается с того, что злоумышленник размещает свою транзакцию впереди транзакции пользователя, предлагая более высокую плату за газ, чтобы ускорить ее обработку - эта тактика известна как "опережение". Эта первоначальная сделка, как правило, отражает предполагаемую торговлю пользователя, что приводит к изменению рыночной цены актива из-за мгновенной динамики спроса и предложения.
Впоследствии транзакция пользователя будет обработана, но теперь уже по менее выгодной цене из-за сдвига рынка, спровоцированного опережающей транзакцией злоумышленника. На заключительном этапе атаки злоумышленник немедленно совершает последующую сделку, часто продавая актив, что может еще больше повлиять на его цену - эту стратегию называют "обратным ходом".
Эта последовательность просчитанных ходов и составляет "сэндвич-атаку", названную так за то, что транзакция пользователя оказывается "зажатой" между транзакциями злоумышленника, выполняемыми спереди и сзади. Эта стратегия особенно коварна, поскольку она использует те самые особенности, которые делают блокчейн прозрачным и безопасным, превращая эти атрибуты в уязвимые места.
Атаки на сэндвичи подчеркивают необходимость постоянного совершенствования этого пространства, балансируя между прозрачностью, лежащей в основе технологии блокчейн, и защитными мерами, обеспечивающими интересы пользователей. Это введение служит преддверием к более глубокому изучению механики, последствий и превентивных стратегий, связанных с "сэндвич-атаками" в развивающемся ландшафте DeFi.
Максимальная извлекаемая ценность (MEV) и многослойные атаки
Максимальная извлекаемая ценность (MEV) - это концепция, которая привлекла значительное внимание в контексте блокчейна и децентрализованных финансов (DeFi). Она относится к максимальному значению, которое может быть извлечено из переупорядочивания транзакций в блокчейне майнерами или валидаторами. MEV возникает из-за уникальной способности майнеров выбирать порядок транзакций в блоке, потенциально влияя на исход сделок и других действий на блокчейне.
Sandwich Attacks - яркий пример MEV в действии. В этих атаках злоумышленники используют свою способность предвидеть и манипулировать транзакциями в своих интересах. Стратегически грамотно размещая свои транзакции до и после транзакции жертвы, злоумышленники могут извлекать ценность из торговли жертвы. Это достигается за счет front-running (размещение ордера на покупку до ордера на покупку жертвы, чтобы поднять цену) и back-running (продажа актива после покупки жертвой по завышенной цене).
Истоки нападения на сэндвич
Появление сэндвич-атак в секторе децентрализованных финансов (DeFi) подчеркивает сложные проблемы безопасности и этики в технологии блокчейн. Эти манипулятивные стратегии, хотя и получили широкое распространение в последнее время, не новы. Они были выдвинуты на первый план, особенно в контексте DeFi, после того, как соучредитель Ethereum Виталик Бутерин разъяснил их в 2018 году.
Анализ, проведенный Бутериным в 2018 году, пролил свет на важнейшую проблему: восприимчивость процесса упорядочивания транзакций в блокчейне к эксплуатации, известной как front-running. Он рассказал о том, как сама прозрачность блокчейна - функция, созданная для доверия и безопасности, - может непреднамеренно способствовать нечестной рыночной практике. Такая прозрачность позволяет всем участникам сети видеть транзакции, ожидающие подтверждения в так называемом "мемпуле". Поэтому опытные игроки могут предугадывать движения рынка и манипулировать ими с целью получения прибыли, создавая почву для многослойных атак.
В ходе дискуссии была подчеркнута необходимость создания надежной системы, обеспечивающей справедливость и конфиденциальность при оформлении сделок, и признано, что это не только технические, но и этические вопросы. Эти разоблачения подчеркнули настоятельную необходимость поиска решений, которые бы внушали доверие пользователям и поддерживали принципы справедливых рыночных условий.
Сегодня эти ранние беседы продолжают оказывать влияние на разработку мер защиты в платформах DeFi. Полученные знания являются неотъемлемой частью разработки протоколов безопасности и операционной практики, гарантируя, что пространство DeFi сможет стать безопасным и справедливым рынком для всех участников.
Почему происходят "сэндвич-атаки"?
Возникновение сэндвич-атак в пространстве DeFi неразрывно связано с несколькими факторами, присущими технологии и структуре транзакций blockchain. Одна из основных причин, по которой такие атаки возможны и даже распространены, связана с прозрачностью и процессуальной динамикой транзакций в блокчейне.
- Прозрачность и данные в режиме реального времени: Сама природа технологии блокчейн - это прозрачность, когда каждая транзакция публично записывается и видна. Эта особенность, хотя и призвана способствовать доверию и открытости, также позволяет потенциальным злоумышленникам отслеживать транзакции в режиме реального времени. Они могут просмотреть подробную информацию о предстоящих транзакциях, включая задействованные активы и суммы транзакций. Такой уровень видимости дает возможность злоумышленникам разрабатывать стратегию своих атак на основе данных, получаемых в режиме реального времени.
- Пул отложенных транзакций (Mempool): Когда пользователи инициируют транзакции, они не обрабатываются немедленно. Вместо этого они попадают в "мемпул" отложенных транзакций, где ждут подтверждения и добавления в блокчейн. Эта комната ожидания находится на виду у всех, и операции в ней находятся в уязвимом положении. Злоумышленники тщательно изучают mempool, чтобы выявить транзакции, которые они могут использовать для многослойных атак.
- Плата за газ и приоритет транзакций: Сеть блокчейн устанавливает приоритет транзакций на основе платы за газ. Пользователи могут выбрать более высокую плату за газ, чтобы их транзакции обрабатывались быстрее. Злоумышленники эксплуатируют эту систему, оплачивая более высокую комиссию за приоритетное выполнение своих мошеннических операций до и после целевой транзакции, отсюда и термин "сэндвич"-атака. По сути, они "выставляют" свою кандидатуру на первый план, гарантируя, что их транзакции будут обработаны раньше других в пуле памяти.
- Манипулирование рынком и мотив прибыли: Конечная цель многослойных атак - прибыль. Опережая транзакцию пользователя, злоумышленники могут купить активы до того, как это сделает пользователь, искусственно повышая рыночную цену. После того, как пользовательская транзакция завершена по такой завышенной цене, злоумышленники продают активы с прибылью. Эта стратегия особенно эффективна на децентрализованных биржах, где крупные сделки могут существенно повлиять на цены.
- Автоматизированные боты и высокочастотная торговля: Эти атаки обычно автоматизированы: боты запрограммированы на постоянный мониторинг мемпула, выявление потенциальных целевых транзакций и выполнение многослойных атак. Эти боты могут работать на высокой скорости, что позволяет им выполнять несколько этапов атаки в течение долей секунды. Они используют стратегии высокочастотной торговли, часто опережая обычных пользователей, которые выполняют свои операции вручную.
Как работает "Бутербродная атака"?
1. Наблюдение и идентификация цели
Начальная фаза атаки на сэндвич включает в себя наблюдение. Злоумышленники, часто используя автоматических ботов, постоянно следят за состоянием ожидающих транзакций в блокчейне. Эти транзакции видны в мемпуле блокчейна - своего рода "комнате ожидания" для всех операций, ожидающих подтверждения. Когда злоумышленники определяют интересующую их сделку - как правило, связанную с крупной сделкой, - они готовятся к реализации своей манипулятивной стратегии.
2. Инициирование атаки - бег спереди
Как только цель определена, злоумышленник начинает первую часть многослойной атаки, известную как front-running. Они совершают сделку с тем же активом, что и жертва, но, что очень важно, предлагают более высокую плату за газ для своей сделки. Такая более высокая плата стимулирует майнеров отдавать приоритет атакующей операции, а не другим в мемпуле. В результате транзакция злоумышленника обрабатывается первой, даже если она была проведена после транзакции жертвы.
На этом этапе злоумышленник обычно приобретает актив, что может вызвать резкий рост его рыночной цены, особенно если первоначальный размер сделки был достаточно значительным, чтобы повлиять на рынок.
3. Выполнение транзакции жертвы
После фазы "бегства вперед" в игру вступает транзакция жертвы. Однако из-за предшествующих манипуляций условия на рынке теперь отличаются от тех, когда жертва инициировала свою сделку. Если жертва покупала, то теперь она может столкнуться с более высокой ценой из-за повышенного спроса, искусственно созданного в результате опережающей транзакции злоумышленника.
4. Завершение атаки - бег назад
Заключительная фаза "сэндвич-атаки" - обратный запуск. После того, как транзакция жертвы обработана, злоумышленник немедленно проводит еще одну транзакцию, на этот раз продавая первоначально приобретенный актив. Учитывая, что цена актива была завышена благодаря их действиям и существенной сделке жертвы, злоумышленник часто может продать его с прибылью. Такая продажа также может способствовать снижению цены, в результате чего у жертвы может остаться актив, который теперь обесценивается.
На протяжении всего этого процесса злоумышленник использует несколько факторов: предсказуемость реакции рынка на крупные заказы, публичная видимость очереди транзакций в блокчейне и возможность влиять на заказы на обработку транзакций с помощью платы за газ.
Примеры атак на сэндвич
Эксплуатация сети PEPE
Сеть токенов PEPE, вдохновленная мемами, стала ярким примером уязвимости сэндвич-атаки. Изначально токен PEPE не обладал значительной ликвидностью или популярностью. Однако твит о том, что стоимость сумки PEPE выросла с $250 до $1,5 млн, вызвал интерес и ажиотаж. Это привело к росту стоимости токена, что привлекло злоумышленников. Используя ботов для атаки на сэндвич, злоумышленник подстроил транзакции по покупке PEPE, взвинтив цены на токены. Тот же злоумышленник также нацелился на токены CHAD, потратив в течение 24 часов более 1,28 млн. долларов на оплату транзакций и получив прибыль более 1,4 млн. долларов за счет трейдеров, купивших токены по завышенным ценам.
Уязвимости Uniswap и PancakeSwap
Uniswap и PancakeSwap, являющиеся одними из самых популярных децентрализованных бирж (DEX), часто становились мишенями для сэндвич-атак. Эти платформы, благодаря своей модели Automated Market Maker (AMM), позволяют осуществлять прямую торговлю между коллегами без книги заявок. Злоумышленники используют это, отслеживая крупные ожидающие транзакции и проводя свои собственные транзакции с более высокими комиссионными за газ, чтобы манипулировать ценами на активы. Например, злоумышленник может заметить крупный ордер на покупку на Uniswap и быстро разместить ордер на покупку того же актива с более высокой комиссией за газ, а после совершения жертвой сделки - ордер на продажу. Такая последовательность событий приводит к тому, что жертва покупает актив по завышенной цене, а злоумышленник получает прибыль от разницы в цене.
SushiSwap Атаки
SushiSwap, подобно Uniswap, работает по модели AMM и был подвержен атакам на сэндвич. Пулы ликвидности платформы, которые необходимы для ее торгового механизма, становятся центром этих атак. Злоумышленники, совершая своевременные сделки вокруг крупных заказов, могут вызвать значительное проскальзывание цен. Это влияет не только на отдельного трейдера, участвующего в крупной сделке, но и на общую стабильность цен в пуле ликвидности, что приводит к более широким рыночным искажениям.
Последствия нападения на сэндвич
Последствия сэндвич-атак в секторе децентрализованных финансов (DeFi) многогранны и пагубны, они влияют как на отдельных трейдеров, так и на более широкую экосистему DeFi. Для индивидуальных трейдеров, особенно непосвященных, эти атаки представляют собой значительный финансовый риск. Они часто оказываются невольными покупателями активов по завышенным ценам из-за манипулятивных сделок, заключенных злоумышленниками. Это не только приводит к немедленным финансовым потерям, но и порождает чувство недоверия среди участников, удерживая их от дальнейшего участия в сделках DeFi.
Сэндвич-атаки способствуют созданию общей атмосферы непредсказуемости и несправедливости на рынках DeFi. Они усугубляют волатильность рынка, делая торговлю более дорогой для всех участников. Это связано с возросшей конкуренцией между трейдерами, стремящимися обойти потенциальные атаки, что часто приводит к увеличению транзакционных сборов (gas fees) в стремлении занять приоритетное место в блокчейне.
Более широкая экосистема DeFi также страдает из-за этих манипуляций. По мере того, как доверие к системе снижается, участие и приток новых пользователей или инвесторов могут застопориться или снизиться. Такое сокращение активного участия может привести к снижению ликвидности, что жизненно важно для здоровья и роста платформ DeFi. Кроме того, постоянные манипуляции на рынке привлекают пристальное внимание со стороны регулирующих органов, что потенциально может привести к введению ограничительных норм, которые могут помешать инновациям и росту в этой сфере.
Как избежать нападения на бутерброд
Для предотвращения атак на сэндвичи, особенно для индивидуальных пользователей, необходимо сочетание стратегической торговли, осведомленности, а иногда и использование передовых инструментов или платформ.
Хотя эти стратегии могут помочь снизить риск многослойных атак, они не являются безотказными. Развивающаяся природа DeFi означает, что пользователям и платформам постоянно приходится адаптироваться к новым стратегиям, используемым злоумышленниками. Вот несколько практических шагов:
Настройки допустимого проскальзывания
При использовании платформ DeFi пользователи могут настроить допустимое проскальзывание. Эта настройка позволяет проводить транзакцию только в том случае, если проскальзывание цены находится в пределах определенного процента. Установка низкого допустимого уровня проскальзывания может предотвратить выполнение транзакции, если злоумышленник попытается значительно манипулировать ценой.
Использование решений или протоколов конфиденциальности
Некоторые протоколы или инструменты блокчейна предназначены для сокрытия деталей транзакций, обеспечивая конфиденциальность для трейдеров. Такие сервисы, как Tornado Cash, или протоколы, использующие доказательства нулевого знания, могут помочь скрыть намерения транзакций, что затруднит злоумышленникам определение транзакций, на которые они будут нацелены.
Информированность о ценах на газ
Знание цен на бензин и отказ от операций в пиковое время могут снизить риск. Высокая сетевая активность часто привлекает злоумышленников из-за возможности получить более значительную прибыль. Планирование операций в более спокойные периоды, если это возможно, может снизить риск.
Ограничение суммы транзакции
Иногда может помочь разделение крупной транзакции на более мелкие. Это делает ее менее привлекательной для злоумышленника, поскольку потенциальная прибыль может не оправдать усилий и затрат на атаку. Однако это сопровождается повышенной комиссией за газ при совершении нескольких транзакций.
Продвинутые торговые интерфейсы
Некоторые профессиональные торговые интерфейсы или платформы DeFi предлагают такие функции, как Transaction Ordering Protection (TOP) или частные пулы транзакций, чтобы защитить пользователей от опережающих атак и сэндвич-атак.
Образование и осведомленность
Быть информированным о новейших методах обеспечения безопасности и знать о рисках, присущих торговле на децентрализованных платформах, очень важно. Знания - важная часть профилактики.
Заключение
По мере того, как пространство DeFi продолжает развиваться, становится жизненно важным решать системные проблемы, способствующие манипулятивным практикам, таким как сэндвич-атаки. Эти атаки не только существенно затрудняют финансовую безопасность отдельных трейдеров, но и представляют собой существенную угрозу общему восприятию и стабильности развивающейся экосистемы DeFi. Проактивные меры, начиная от обучения пользователей и заканчивая внедрением передовых протоколов транзакций, необходимы для пресечения этих эксплуататорских практик и создания атмосферы доверия и надежности, необходимой для устойчивого роста DeFi.
Путь вперед требует согласованных усилий всех заинтересованных сторон в сообществе DeFi. Разработчики, операторы платформ, регуляторы и пользователи должны сотрудничать, предлагая инновационные решения и нормативные рамки, поддерживающие целостность рынка. Обеспечив прозрачность и справедливость транзакций, рынок DeFi сможет укрепить свои позиции в качестве законной и безопасной альтернативы традиционным финансовым системам, предлагая разнообразные финансовые возможности пользователям по всему миру.
Статьи по теме
Что такое Tronscan и как Вы можете его использовать?
Как сделать ставку на ETH?
Все, что Вам нужно знать об Ondo Finance(ONDO)
Что такое Sandwich Attack?
Что такое "Бутербродная атака"?
Истоки нападения на сэндвичи
Почему происходят нападения на сэндвичи?
Как работает "Бутербродная атака"?
Примеры нападения на сэндвичей
Последствия нападения на сэндвичей
Как избежать нападения на сэндвичей
Заключение
Что такое "Бутербродная атака"?
Сэндвич-атака - это стратегическая эксплуатация транзакции, инициированной пользователем. Злоумышленник, используя публичный характер транзакций в блокчейне, определяет предстоящую транзакцию, которая потенциально может повлиять на рыночную цену определенной криптовалюты. Используя эту информацию, злоумышленник организует свои транзакции вокруг транзакций пользователя, эффективно "сэндвичируя" исходную транзакцию.
Процесс начинается с того, что злоумышленник размещает свою транзакцию впереди транзакции пользователя, предлагая более высокую плату за газ, чтобы ускорить ее обработку - эта тактика известна как "опережение". Эта первоначальная сделка, как правило, отражает предполагаемую торговлю пользователя, что приводит к изменению рыночной цены актива из-за мгновенной динамики спроса и предложения.
Впоследствии транзакция пользователя будет обработана, но теперь уже по менее выгодной цене из-за сдвига рынка, спровоцированного опережающей транзакцией злоумышленника. На заключительном этапе атаки злоумышленник немедленно совершает последующую сделку, часто продавая актив, что может еще больше повлиять на его цену - эту стратегию называют "обратным ходом".
Эта последовательность просчитанных ходов и составляет "сэндвич-атаку", названную так за то, что транзакция пользователя оказывается "зажатой" между транзакциями злоумышленника, выполняемыми спереди и сзади. Эта стратегия особенно коварна, поскольку она использует те самые особенности, которые делают блокчейн прозрачным и безопасным, превращая эти атрибуты в уязвимые места.
Атаки на сэндвичи подчеркивают необходимость постоянного совершенствования этого пространства, балансируя между прозрачностью, лежащей в основе технологии блокчейн, и защитными мерами, обеспечивающими интересы пользователей. Это введение служит преддверием к более глубокому изучению механики, последствий и превентивных стратегий, связанных с "сэндвич-атаками" в развивающемся ландшафте DeFi.
Максимальная извлекаемая ценность (MEV) и многослойные атаки
Максимальная извлекаемая ценность (MEV) - это концепция, которая привлекла значительное внимание в контексте блокчейна и децентрализованных финансов (DeFi). Она относится к максимальному значению, которое может быть извлечено из переупорядочивания транзакций в блокчейне майнерами или валидаторами. MEV возникает из-за уникальной способности майнеров выбирать порядок транзакций в блоке, потенциально влияя на исход сделок и других действий на блокчейне.
Sandwich Attacks - яркий пример MEV в действии. В этих атаках злоумышленники используют свою способность предвидеть и манипулировать транзакциями в своих интересах. Стратегически грамотно размещая свои транзакции до и после транзакции жертвы, злоумышленники могут извлекать ценность из торговли жертвы. Это достигается за счет front-running (размещение ордера на покупку до ордера на покупку жертвы, чтобы поднять цену) и back-running (продажа актива после покупки жертвой по завышенной цене).
Истоки нападения на сэндвич
Появление сэндвич-атак в секторе децентрализованных финансов (DeFi) подчеркивает сложные проблемы безопасности и этики в технологии блокчейн. Эти манипулятивные стратегии, хотя и получили широкое распространение в последнее время, не новы. Они были выдвинуты на первый план, особенно в контексте DeFi, после того, как соучредитель Ethereum Виталик Бутерин разъяснил их в 2018 году.
Анализ, проведенный Бутериным в 2018 году, пролил свет на важнейшую проблему: восприимчивость процесса упорядочивания транзакций в блокчейне к эксплуатации, известной как front-running. Он рассказал о том, как сама прозрачность блокчейна - функция, созданная для доверия и безопасности, - может непреднамеренно способствовать нечестной рыночной практике. Такая прозрачность позволяет всем участникам сети видеть транзакции, ожидающие подтверждения в так называемом "мемпуле". Поэтому опытные игроки могут предугадывать движения рынка и манипулировать ими с целью получения прибыли, создавая почву для многослойных атак.
В ходе дискуссии была подчеркнута необходимость создания надежной системы, обеспечивающей справедливость и конфиденциальность при оформлении сделок, и признано, что это не только технические, но и этические вопросы. Эти разоблачения подчеркнули настоятельную необходимость поиска решений, которые бы внушали доверие пользователям и поддерживали принципы справедливых рыночных условий.
Сегодня эти ранние беседы продолжают оказывать влияние на разработку мер защиты в платформах DeFi. Полученные знания являются неотъемлемой частью разработки протоколов безопасности и операционной практики, гарантируя, что пространство DeFi сможет стать безопасным и справедливым рынком для всех участников.
Почему происходят "сэндвич-атаки"?
Возникновение сэндвич-атак в пространстве DeFi неразрывно связано с несколькими факторами, присущими технологии и структуре транзакций blockchain. Одна из основных причин, по которой такие атаки возможны и даже распространены, связана с прозрачностью и процессуальной динамикой транзакций в блокчейне.
- Прозрачность и данные в режиме реального времени: Сама природа технологии блокчейн - это прозрачность, когда каждая транзакция публично записывается и видна. Эта особенность, хотя и призвана способствовать доверию и открытости, также позволяет потенциальным злоумышленникам отслеживать транзакции в режиме реального времени. Они могут просмотреть подробную информацию о предстоящих транзакциях, включая задействованные активы и суммы транзакций. Такой уровень видимости дает возможность злоумышленникам разрабатывать стратегию своих атак на основе данных, получаемых в режиме реального времени.
- Пул отложенных транзакций (Mempool): Когда пользователи инициируют транзакции, они не обрабатываются немедленно. Вместо этого они попадают в "мемпул" отложенных транзакций, где ждут подтверждения и добавления в блокчейн. Эта комната ожидания находится на виду у всех, и операции в ней находятся в уязвимом положении. Злоумышленники тщательно изучают mempool, чтобы выявить транзакции, которые они могут использовать для многослойных атак.
- Плата за газ и приоритет транзакций: Сеть блокчейн устанавливает приоритет транзакций на основе платы за газ. Пользователи могут выбрать более высокую плату за газ, чтобы их транзакции обрабатывались быстрее. Злоумышленники эксплуатируют эту систему, оплачивая более высокую комиссию за приоритетное выполнение своих мошеннических операций до и после целевой транзакции, отсюда и термин "сэндвич"-атака. По сути, они "выставляют" свою кандидатуру на первый план, гарантируя, что их транзакции будут обработаны раньше других в пуле памяти.
- Манипулирование рынком и мотив прибыли: Конечная цель многослойных атак - прибыль. Опережая транзакцию пользователя, злоумышленники могут купить активы до того, как это сделает пользователь, искусственно повышая рыночную цену. После того, как пользовательская транзакция завершена по такой завышенной цене, злоумышленники продают активы с прибылью. Эта стратегия особенно эффективна на децентрализованных биржах, где крупные сделки могут существенно повлиять на цены.
- Автоматизированные боты и высокочастотная торговля: Эти атаки обычно автоматизированы: боты запрограммированы на постоянный мониторинг мемпула, выявление потенциальных целевых транзакций и выполнение многослойных атак. Эти боты могут работать на высокой скорости, что позволяет им выполнять несколько этапов атаки в течение долей секунды. Они используют стратегии высокочастотной торговли, часто опережая обычных пользователей, которые выполняют свои операции вручную.
Как работает "Бутербродная атака"?
1. Наблюдение и идентификация цели
Начальная фаза атаки на сэндвич включает в себя наблюдение. Злоумышленники, часто используя автоматических ботов, постоянно следят за состоянием ожидающих транзакций в блокчейне. Эти транзакции видны в мемпуле блокчейна - своего рода "комнате ожидания" для всех операций, ожидающих подтверждения. Когда злоумышленники определяют интересующую их сделку - как правило, связанную с крупной сделкой, - они готовятся к реализации своей манипулятивной стратегии.
2. Инициирование атаки - бег спереди
Как только цель определена, злоумышленник начинает первую часть многослойной атаки, известную как front-running. Они совершают сделку с тем же активом, что и жертва, но, что очень важно, предлагают более высокую плату за газ для своей сделки. Такая более высокая плата стимулирует майнеров отдавать приоритет атакующей операции, а не другим в мемпуле. В результате транзакция злоумышленника обрабатывается первой, даже если она была проведена после транзакции жертвы.
На этом этапе злоумышленник обычно приобретает актив, что может вызвать резкий рост его рыночной цены, особенно если первоначальный размер сделки был достаточно значительным, чтобы повлиять на рынок.
3. Выполнение транзакции жертвы
После фазы "бегства вперед" в игру вступает транзакция жертвы. Однако из-за предшествующих манипуляций условия на рынке теперь отличаются от тех, когда жертва инициировала свою сделку. Если жертва покупала, то теперь она может столкнуться с более высокой ценой из-за повышенного спроса, искусственно созданного в результате опережающей транзакции злоумышленника.
4. Завершение атаки - бег назад
Заключительная фаза "сэндвич-атаки" - обратный запуск. После того, как транзакция жертвы обработана, злоумышленник немедленно проводит еще одну транзакцию, на этот раз продавая первоначально приобретенный актив. Учитывая, что цена актива была завышена благодаря их действиям и существенной сделке жертвы, злоумышленник часто может продать его с прибылью. Такая продажа также может способствовать снижению цены, в результате чего у жертвы может остаться актив, который теперь обесценивается.
На протяжении всего этого процесса злоумышленник использует несколько факторов: предсказуемость реакции рынка на крупные заказы, публичная видимость очереди транзакций в блокчейне и возможность влиять на заказы на обработку транзакций с помощью платы за газ.
Примеры атак на сэндвич
Эксплуатация сети PEPE
Сеть токенов PEPE, вдохновленная мемами, стала ярким примером уязвимости сэндвич-атаки. Изначально токен PEPE не обладал значительной ликвидностью или популярностью. Однако твит о том, что стоимость сумки PEPE выросла с $250 до $1,5 млн, вызвал интерес и ажиотаж. Это привело к росту стоимости токена, что привлекло злоумышленников. Используя ботов для атаки на сэндвич, злоумышленник подстроил транзакции по покупке PEPE, взвинтив цены на токены. Тот же злоумышленник также нацелился на токены CHAD, потратив в течение 24 часов более 1,28 млн. долларов на оплату транзакций и получив прибыль более 1,4 млн. долларов за счет трейдеров, купивших токены по завышенным ценам.
Уязвимости Uniswap и PancakeSwap
Uniswap и PancakeSwap, являющиеся одними из самых популярных децентрализованных бирж (DEX), часто становились мишенями для сэндвич-атак. Эти платформы, благодаря своей модели Automated Market Maker (AMM), позволяют осуществлять прямую торговлю между коллегами без книги заявок. Злоумышленники используют это, отслеживая крупные ожидающие транзакции и проводя свои собственные транзакции с более высокими комиссионными за газ, чтобы манипулировать ценами на активы. Например, злоумышленник может заметить крупный ордер на покупку на Uniswap и быстро разместить ордер на покупку того же актива с более высокой комиссией за газ, а после совершения жертвой сделки - ордер на продажу. Такая последовательность событий приводит к тому, что жертва покупает актив по завышенной цене, а злоумышленник получает прибыль от разницы в цене.
SushiSwap Атаки
SushiSwap, подобно Uniswap, работает по модели AMM и был подвержен атакам на сэндвич. Пулы ликвидности платформы, которые необходимы для ее торгового механизма, становятся центром этих атак. Злоумышленники, совершая своевременные сделки вокруг крупных заказов, могут вызвать значительное проскальзывание цен. Это влияет не только на отдельного трейдера, участвующего в крупной сделке, но и на общую стабильность цен в пуле ликвидности, что приводит к более широким рыночным искажениям.
Последствия нападения на сэндвич
Последствия сэндвич-атак в секторе децентрализованных финансов (DeFi) многогранны и пагубны, они влияют как на отдельных трейдеров, так и на более широкую экосистему DeFi. Для индивидуальных трейдеров, особенно непосвященных, эти атаки представляют собой значительный финансовый риск. Они часто оказываются невольными покупателями активов по завышенным ценам из-за манипулятивных сделок, заключенных злоумышленниками. Это не только приводит к немедленным финансовым потерям, но и порождает чувство недоверия среди участников, удерживая их от дальнейшего участия в сделках DeFi.
Сэндвич-атаки способствуют созданию общей атмосферы непредсказуемости и несправедливости на рынках DeFi. Они усугубляют волатильность рынка, делая торговлю более дорогой для всех участников. Это связано с возросшей конкуренцией между трейдерами, стремящимися обойти потенциальные атаки, что часто приводит к увеличению транзакционных сборов (gas fees) в стремлении занять приоритетное место в блокчейне.
Более широкая экосистема DeFi также страдает из-за этих манипуляций. По мере того, как доверие к системе снижается, участие и приток новых пользователей или инвесторов могут застопориться или снизиться. Такое сокращение активного участия может привести к снижению ликвидности, что жизненно важно для здоровья и роста платформ DeFi. Кроме того, постоянные манипуляции на рынке привлекают пристальное внимание со стороны регулирующих органов, что потенциально может привести к введению ограничительных норм, которые могут помешать инновациям и росту в этой сфере.
Как избежать нападения на бутерброд
Для предотвращения атак на сэндвичи, особенно для индивидуальных пользователей, необходимо сочетание стратегической торговли, осведомленности, а иногда и использование передовых инструментов или платформ.
Хотя эти стратегии могут помочь снизить риск многослойных атак, они не являются безотказными. Развивающаяся природа DeFi означает, что пользователям и платформам постоянно приходится адаптироваться к новым стратегиям, используемым злоумышленниками. Вот несколько практических шагов:
Настройки допустимого проскальзывания
При использовании платформ DeFi пользователи могут настроить допустимое проскальзывание. Эта настройка позволяет проводить транзакцию только в том случае, если проскальзывание цены находится в пределах определенного процента. Установка низкого допустимого уровня проскальзывания может предотвратить выполнение транзакции, если злоумышленник попытается значительно манипулировать ценой.
Использование решений или протоколов конфиденциальности
Некоторые протоколы или инструменты блокчейна предназначены для сокрытия деталей транзакций, обеспечивая конфиденциальность для трейдеров. Такие сервисы, как Tornado Cash, или протоколы, использующие доказательства нулевого знания, могут помочь скрыть намерения транзакций, что затруднит злоумышленникам определение транзакций, на которые они будут нацелены.
Информированность о ценах на газ
Знание цен на бензин и отказ от операций в пиковое время могут снизить риск. Высокая сетевая активность часто привлекает злоумышленников из-за возможности получить более значительную прибыль. Планирование операций в более спокойные периоды, если это возможно, может снизить риск.
Ограничение суммы транзакции
Иногда может помочь разделение крупной транзакции на более мелкие. Это делает ее менее привлекательной для злоумышленника, поскольку потенциальная прибыль может не оправдать усилий и затрат на атаку. Однако это сопровождается повышенной комиссией за газ при совершении нескольких транзакций.
Продвинутые торговые интерфейсы
Некоторые профессиональные торговые интерфейсы или платформы DeFi предлагают такие функции, как Transaction Ordering Protection (TOP) или частные пулы транзакций, чтобы защитить пользователей от опережающих атак и сэндвич-атак.
Образование и осведомленность
Быть информированным о новейших методах обеспечения безопасности и знать о рисках, присущих торговле на децентрализованных платформах, очень важно. Знания - важная часть профилактики.
Заключение
По мере того, как пространство DeFi продолжает развиваться, становится жизненно важным решать системные проблемы, способствующие манипулятивным практикам, таким как сэндвич-атаки. Эти атаки не только существенно затрудняют финансовую безопасность отдельных трейдеров, но и представляют собой существенную угрозу общему восприятию и стабильности развивающейся экосистемы DeFi. Проактивные меры, начиная от обучения пользователей и заканчивая внедрением передовых протоколов транзакций, необходимы для пресечения этих эксплуататорских практик и создания атмосферы доверия и надежности, необходимой для устойчивого роста DeFi.
Путь вперед требует согласованных усилий всех заинтересованных сторон в сообществе DeFi. Разработчики, операторы платформ, регуляторы и пользователи должны сотрудничать, предлагая инновационные решения и нормативные рамки, поддерживающие целостность рынка. Обеспечив прозрачность и справедливость транзакций, рынок DeFi сможет укрепить свои позиции в качестве законной и безопасной альтернативы традиционным финансовым системам, предлагая разнообразные финансовые возможности пользователям по всему миру.
Статьи по теме
Что такое Tronscan и как Вы можете его использовать?
Как сделать ставку на ETH?