Технологія блокчейн уможливила безпечні однорангові фінансові транзакції завдяки своїй децентралізованій природі. Однак з кожною інновацією приходять виклики. Нещодавно тривожний вектор атаки, названий «Сендвіч Атака“, спливла на поверхню, привернувши значну увагу криптоспільноти.
Розуміння сендвіч-атаки
«Сендвіч-атака» стосується ситуації, коли зловмисник «розміщує» транзакцію користувача між двома своїми власними стратегічно розміщеними транзакціями. Цей маневр може призвести до потенційних фінансових втрат для нічого не підозрюючої жертви, дозволяючи зловмисникові накопичити прибуток.
Основна механіка цієї атаки використовує mempool блокчейну. Для непосвячених, mempool — це, по суті, кімната очікування для транзакцій, які ще мають бути підтверджені в блокчейні. Тут транзакції чекають, поки майнер підбере їх і додасть до наступного блоку. Певні параметри, наприклад комісії за транзакції, визначають послідовність їх обробки.
Чому ця атака існує?
Доцільність сендвіч-атаки залежить від того, як працюють підтвердження транзакцій, особливо коли користувач через терміновість або через відсутність розуміння встановлює надзвичайно високе прослизання. Високе ковзання вказує на готовність користувача терпіти більш високі відхилення ціни від ринкового курсу. Це, у поєднанні з динамікою mempool, стає сприятливим ґрунтом для використання зловмисниками, маніпулюючи порядком транзакцій.
Механіка експлуатації
Щоб здійснити сендвіч-атаку, зловмисник використовує двоетапний підхід:
- Фронтування трансакції жертви: зловмисник спостерігає за потенційно прибутковою транзакцією в mempool і швидко надсилає власну транзакцію з вищою комісією за газ і чайовими майнеру. Це гарантує, що першу транзакцію зловмисника буде прийнято раніше за транзакцію жертви через її високу комісію. Майнер віддає перевагу транзакціям з вищими комісіями, оскільки це для них вигідніше.
- Укладання угоди: після прийняття транзакції жертви зловмисник надсилає другу транзакцію. Ця транзакція зазвичай має однакову або нижчу комісію за газ, що забезпечує її прийняття після транзакції жертви. У результаті транзакція жертви виявляється затиснутою між двома транзакціями зловмисника.
Виграш нападника
Отже, як зловмисник перетворює цей сендвіч на прибуток?
Після того, як транзакція жертви стратегічно закрита, зловмисник може купити актив у жертви за вартістю, значно нижчою за його поточну ринкову вартість. Після цього зловмисник може негайно продати актив за ринковим курсом. Отриманий прибуток для зловмисника – це різниця між доходом від продажу та оплатою газу, яку він поніс під час атаки.
Висновок
Поява сендвіч-атаки є яскравим нагадуванням про те, що з розвитком технологій блокчейну та криптовалюти вони також відкривають двері для складних уразливостей. Користувачам рекомендується залишатися пильними, переконатися, що вони розуміють тонкощі комісій за транзакції, і завжди бути обережними, встановлюючи високі показники прослизання. Оскільки крипто-екосистема працює над пом’якшенням таких загроз, це підкреслює важливість постійних досліджень і адаптивних заходів, щоб захистити користувачів від потенційних пасток.
Джерело: https://bitcoinworld.co.in/what-is-sandwich-attack/