Технологията Blockchain даде възможност за сигурни, peer-to-peer финансови транзакции чрез своята децентрализирана природа. Въпреки това, с всяка иновация идват предизвикателства. Наскоро тревожен вектор на атака, наречен „Сандвич Атака“, се появи, привличайки значително внимание от крипто общността.
Разбиране на сандвич атаката
„Сандвич атака“ се отнася до ситуация, при която злонамерен актьор „сандвичи“ транзакция на потребител между свои собствени две стратегически поставени транзакции. Тази маневра може да доведе до потенциални финансови загуби за нищо неподозиращата жертва, като същевременно позволява на нападателя да натрупа печалби.
Основната механика на тази атака използва mempool на блокчейна. За непосветените, mempool е по същество чакалня за транзакции, които все още не са потвърдени в блокчейна. Тук транзакциите чакат миньорите да ги вземат и да ги добавят към следващия блок. Определени параметри, като такси за транзакции, определят последователността на тяхната обработка.
Защо съществува тази атака?
Осъществимостта на сандвич атаката се корени в начина, по който работят потвържденията на транзакциите, особено когато потребител, или поради спешност, или поради липса на разбиране, зададе необичайно голям пропуск. Високото приплъзване показва желанието на потребителя да толерира по-високо отклонение на цената от пазарния курс. Това, когато се комбинира с динамиката на mempool, се превръща в плодородна почва за нападателите да се възползват чрез манипулиране на реда на транзакциите.
Механика на експлоатацията
За да изпълни сандвич атака, нападателят използва подход в две стъпки:
- Фронтиране на транзакцията на жертвата: Нападателят наблюдава потенциално печеливша транзакция в mempool и бързо изпраща собствената си транзакция с по-висока такса за газ и съвет за миньор. Това гарантира, че първата транзакция на нападателя ще бъде приета преди тази на жертвата поради по-високата такса. Копачите дават приоритет на транзакции с по-високи такси, тъй като е по-изгодно за тях.
- Подпечатване на сделката: След като транзакцията на жертвата бъде приета, нападателят изпраща втора транзакция. Тази транзакция обикновено има равна или по-ниска такса за газ, което гарантира приемането й след транзакцията на жертвата. В резултат транзакцията на жертвата се оказва притисната между двете транзакции на нападателя.
Печалбата на нападателя
И така, как нападателят превръща този сандвич в печалба?
След като транзакцията на жертвата е стратегически притисната, нападателят може да купи актив от жертвата на стойност, значително по-ниска от текущата му пазарна стойност. След това нападателят може незабавно да продаде актива по пазарния курс. Получената печалба за нападателя е разликата между приходите от продажба и таксите за газ, които са направили по време на атаката.
Заключение
Появата на сандвич атаката е ярко напомняне, че с развитието на технологиите за блокчейн и криптовалута те също отварят врати за сложни уязвимости. Потребителите се съветват да останат бдителни, да се уверят, че разбират тънкостите на таксите за транзакции и винаги да бъдат внимателни, когато задават високи нива на пропускане. Тъй като крипто екосистемата работи за смекчаване на подобни заплахи, тя подчертава значението на непрекъснатите изследвания и адаптивните мерки за защита на потребителите от потенциални капани.
Източник: https://bitcoinworld.co.in/what-is-sandwich-attack/