Technológia blockchain umožnila bezpečné finančné transakcie typu peer-to-peer prostredníctvom svojej decentralizovanej povahy. S každou inováciou však prichádzajú výzvy. Nedávno sa objavil alarmujúci vektor útoku, nazývaný „Sendvičový útok“, sa objavilo a pritiahlo veľkú pozornosť krypto komunity.
Pochopenie sendvičového útoku
„Sendvičový útok“ sa týka situácie, keď zlomyseľný aktér „vloží“ transakciu používateľa medzi svoje dve strategicky umiestnené transakcie. Tento manéver môže mať za následok potenciálne finančné straty pre nič netušiacu obeť a zároveň umožňuje útočníkovi hromadiť zisky.
Primárna mechanika tohto útoku využíva mempool blockchainu. Pre nezasvätených je mempool v podstate čakáreň na transakcie, ktoré ešte nie sú potvrdené na blockchaine. Tu transakcie čakajú, kým si ich baníci vyzdvihnú a pridajú do ďalšieho bloku. Určité parametre, ako sú transakčné poplatky, určujú postupnosť ich spracovania.
Prečo tento útok existuje?
Uskutočniteľnosť sendvičového útoku je zakorenená v tom, ako fungujú potvrdenia transakcií, najmä keď používateľ, či už z naliehavosti alebo z nedostatku porozumenia, nastaví nezvyčajne vysoký sklz. Vysoký sklz naznačuje ochotu užívateľa tolerovať vyššiu cenovú odchýlku od trhovej sadzby. To sa v kombinácii s dynamikou mempoolu stáva úrodnou pôdou, ktorú môžu útočníci zneužiť manipuláciou s poradím transakcií.
Mechanika exploatácie
Na vykonanie sendvičového útoku útočník používa dvojkrokový prístup:
- Predné vedenie transakcie obete: Útočník spozoruje potenciálne ziskovú transakciu v mempoole a rýchlo odošle svoju vlastnú transakciu s vyšším poplatkom za plyn a baníkom. To zaisťuje, že prvá transakcia útočníka bude akceptovaná skôr ako transakcia obete z dôvodu vyššieho poplatku. Ťažiari uprednostňujú transakcie s vyššími poplatkami, pretože je to pre nich výhodnejšie.
- Uzatvorenie dohody: Po prijatí transakcie obete útočník odošle druhú transakciu. Táto transakcia má zvyčajne rovnaký alebo nižší poplatok za plyn, čo zabezpečuje jej prijatie po transakcii obete. Výsledkom je, že transakcia obete skončí vložená medzi dve transakcie útočníka.
The Attacker's Gain
Ako teda útočník premení tento sendvič na zisk?
Keď je transakcia obete strategicky prepojená, útočník môže od obete kúpiť aktívum za hodnotu výrazne nižšiu, ako je jeho súčasná trhová hodnota. Následne môže útočník okamžite predať aktívum za trhovú cenu. Výsledný zisk pre útočníka je rozdiel medzi príjmami z predaja a poplatkami za plyn, ktoré im vznikli počas útoku.
záver
Vznik sendvičového útoku je jasnou pripomienkou toho, že ako sa blockchain a technológie kryptomien vyvíjajú, otvárajú dvere aj sofistikovaným zraniteľnostiam. Používateľom sa odporúča, aby zostali ostražití, ubezpečili sa, že rozumejú zložitosti transakčných poplatkov a vždy buďte opatrní pri nastavovaní vysokých mier sklzu. Keďže kryptoekosystém pracuje na zmierňovaní takýchto hrozieb, zdôrazňuje dôležitosť nepretržitého výskumu a adaptačných opatrení na ochranu používateľov pred potenciálnymi nástrahami.
Zdroj: https://bitcoinworld.co.in/what-is-sandwich-attack/