Pinagana ng teknolohiya ng Blockchain ang secure, peer-to-peer na mga transaksyong pinansyal sa pamamagitan ng desentralisadong katangian nito. Gayunpaman, sa bawat pagbabago ay may mga hamon. Kamakailan, isang nakababahala na vector ng pag-atake, na tinawag na "Pag-atake ng Sandwich", ay lumitaw, na nakakuha ng makabuluhang atensyon mula sa komunidad ng crypto.
Pag-unawa sa Sandwich Attack
Ang isang "pag-atake ng sandwich" ay tumutukoy sa isang sitwasyon kung saan ang isang malevolent na aktor ay "nag-sandwich" sa transaksyon ng isang user sa pagitan ng kanilang sariling dalawang madiskarteng inilagay na transaksyon. Ang maniobra na ito ay maaaring magresulta sa mga potensyal na pagkalugi sa pananalapi para sa hindi pinaghihinalaang biktima habang pinapayagan ang umaatake na magkamal ng kita.
Ang pangunahing mekanika ng pag-atakeng ito ay nagsasamantala sa mempool ng blockchain. Para sa mga hindi pa nakakaalam, ang mempool ay mahalagang waiting room para sa mga transaksyon na hindi pa makumpirma sa blockchain. Dito, naghihintay ang mga transaksyon para kunin sila ng mga minero at idagdag sila sa susunod na bloke. Tinutukoy ng ilang partikular na parameter, tulad ng mga bayarin sa transaksyon, ang pagkakasunud-sunod ng pagproseso ng mga ito.
Bakit Umiiral ang Pag-atakeng Ito?
Ang pagiging posible ng pag-atake ng sandwich ay nakaugat sa kung paano gumagana ang mga kumpirmasyon ng transaksyon, lalo na kapag ang isang user, alinman sa pagkaapurahan o kawalan ng pang-unawa, ay nagtatakda ng isang hindi karaniwang mataas na slippage. Ang mataas na slippage ay nagpapahiwatig ng pagpayag ng gumagamit na tiisin ang isang mas mataas na paglihis ng presyo mula sa rate ng merkado. Ito, kapag isinama sa dynamics ng mempool, ay nagiging matabang lupa para pagsamantalahan ng mga umaatake sa pamamagitan ng pagmamanipula sa pagkakasunud-sunod ng mga transaksyon.
Mechanics ng Exploitation
Upang magsagawa ng pag-atake ng sandwich, ang umaatake ay gumagamit ng dalawang hakbang na diskarte:
- Front-running ang Transaksyon ng Biktima: Ang umaatake ay nagmamasid ng isang potensyal na kumikitang transaksyon sa mempool at mabilis na nagpapadala ng kanilang sariling transaksyon na may mas mataas na gas fee at miner tip. Tinitiyak nito na ang unang transaksyon ng umaatake ay tatanggapin bago ang biktima dahil sa mas mataas na bayad nito. Inuna ng mga minero ang mga transaksyon na may mas mataas na bayad dahil mas kumikita ito para sa kanila.
- Tinatakan ang Deal: Pagkatapos matanggap ang transaksyon ng biktima, magpapadala ang attacker ng pangalawang transaksyon. Ang transaksyong ito ay karaniwang may katumbas o mas mababang bayad sa gas, na tinitiyak ang pagtanggap nito pagkatapos ng transaksyon ng biktima. Bilang resulta, ang transaksyon ng biktima ay napupunta sa pagitan ng dalawang transaksyon ng umaatake.
Ang Gain ng Attacker
Kaya, paano ginagawang tubo ng umaatake ang sandwich na ito?
Sa sandaling madiskarteng na-sandwich ang transaksyon ng biktima, makakabili ang attacker ng asset mula sa biktima sa halagang mas mababa kaysa sa kasalukuyang market value nito. Kasunod nito, maaaring ibenta kaagad ng umaatake ang asset sa rate ng merkado. Ang nagreresultang kita para sa umaatake ay ang pagkakaiba sa pagitan ng kita sa pagbebenta at ang mga bayarin sa gas na kanilang natamo sa panahon ng pag-atake.
Konklusyon
Ang paglitaw ng pag-atake ng sandwich ay isang matinding paalala na habang umuunlad ang mga teknolohiya ng blockchain at cryptocurrency, nagbubukas din sila ng mga pinto sa mga sopistikadong kahinaan. Pinapayuhan ang mga user na manatiling mapagbantay, tiyaking nauunawaan nila ang masalimuot ng mga bayarin sa transaksyon, at laging maging maingat kapag nagtatakda ng matataas na slippage rate. Habang gumagana ang crypto ecosystem para mabawasan ang mga ganitong banta, binibigyang-diin nito ang kahalagahan ng patuloy na pagsasaliksik at mga adaptive na hakbang upang protektahan ang mga user mula sa mga potensyal na pitfalls.
Pinagmulan: https://bitcoinworld.co.in/what-is-sandwich-attack/