Blockchain tehnologija omogućila je sigurne, peer-to-peer financijske transakcije kroz svoju decentraliziranu prirodu. Međutim, sa svakom inovacijom dolaze izazovi. Nedavno je alarmantan vektor napada, nazvan "Sendvič napad“, pojavilo se, privlačeći značajnu pozornost kripto zajednice.
Razumijevanje Sandwich Attacka
"Sendvič napad" odnosi se na situaciju u kojoj zlonamjerni akter "smešta" korisnikovu transakciju između svoje dvije strateški postavljene transakcije. Ovaj manevar može dovesti do potencijalnih financijskih gubitaka za žrtvu koja ništa ne sumnja, dok napadaču omogućuje zgrtanje profita.
Primarna mehanika ovog napada iskorištava mempool blockchaina. Za neupućene, mempool je u biti čekaonica za transakcije koje tek treba potvrditi na blockchainu. Ovdje transakcije čekaju da ih rudari pokupe i dodaju u sljedeći blok. Određeni parametri, poput transakcijskih naknada, određuju redoslijed njihove obrade.
Zašto ovaj napad postoji?
Izvedivost sendvič napada ukorijenjena je u tome kako funkcioniraju potvrde transakcija, osobito kada korisnik, bilo zbog hitnosti ili nedostatka razumijevanja, postavi neuobičajeno visoko proklizavanje. Visoko klizanje ukazuje na spremnost korisnika da tolerira veće odstupanje cijene od tržišne stope. Ovo, u kombinaciji s dinamikom mempoola, postaje plodno tlo koje napadači mogu iskoristiti manipulirajući redoslijedom transakcija.
Mehanika eksploatacije
Kako bi izvršio sendvič napad, napadač koristi pristup u dva koraka:
- Front-running the Victim's Transaction: Napadač promatra potencijalno profitabilnu transakciju u mempoolu i brzo šalje vlastitu transakciju s višom naknadom za plin i napojnicom rudaru. To osigurava da će napadačeva prva transakcija biti prihvaćena prije žrtvine zbog veće naknade. Rudari daju prednost transakcijama s višim naknadama jer im je to isplativije.
- Zatvaranje posla: Nakon što je transakcija žrtve prihvaćena, napadač šalje drugu transakciju. Ova transakcija obično ima jednaku ili nižu naknadu za plin, čime se osigurava njezino prihvaćanje nakon transakcije žrtve. Kao rezultat toga, žrtvina transakcija završi u sendviču između dvije napadačeve transakcije.
Napadačev dobitak
Dakle, kako napadač pretvara ovaj sendvič u zaradu?
Nakon što je transakcija žrtve strateški zatvorena, napadač može kupiti imovinu od žrtve po vrijednosti znatno nižoj od trenutne tržišne vrijednosti. Nakon toga, napadač može odmah prodati imovinu po tržišnom tečaju. Rezultirajuća dobit za napadača je razlika između prihoda od prodaje i naknada za plin koje su zaradili tijekom napada.
Zaključak
Pojava sendvič napada snažan je podsjetnik da kako se tehnologije blockchaina i kriptovaluta razvijaju, one također otvaraju vrata sofisticiranim ranjivostima. Korisnicima se savjetuje da ostanu oprezni, da razumiju zamršenost transakcijskih naknada i da uvijek budu oprezni pri postavljanju visokih stopa proklizavanja. Budući da kripto ekosustav radi na ublažavanju takvih prijetnji, to naglašava važnost kontinuiranog istraživanja i adaptivnih mjera za zaštitu korisnika od potencijalnih zamki.
Izvor: https://bitcoinworld.co.in/what-is-sandwich-attack/