Tấn công Sandwich là gì?

Cuộc tấn công Sandwich là gì?

Cuộc tấn công Sandwich là một cuộc khai thác chiến lược một giao dịch do người dùng thực hiện. Kẻ tấn công, sử dụng tính chất công khai của các giao dịch blockchain, xác định một giao dịch đang chờ xử lý có khả năng ảnh hưởng đến giá thị trường của một loại tiền điện tử nhất định. Lợi dụng thông tin này, kẻ tấn công sắp xếp các giao dịch của chúng xung quanh giao dịch của người dùng, 'kẹp' giao dịch ban đầu một cách hiệu quả.

Quá trình bắt đầu bằng việc kẻ tấn công đặt giao dịch trước giao dịch của người dùng, đưa ra mức phí gas cao hơn để đẩy nhanh quá trình xử lý, một chiến thuật được gọi là 'chạy trước'. Giao dịch ban đầu này thường phản ánh giao dịch dự định của người dùng, dẫn đến sự thay đổi giá thị trường của tài sản do động lực cung và cầu ngay lập tức.

Sau đó, giao dịch của người dùng được xử lý, nhưng hiện ở mức giá kém thuận lợi hơn do sự thay đổi thị trường do giao dịch chạy trước của kẻ tấn công gây ra. Giai đoạn cuối cùng của cuộc tấn công liên quan đến việc kẻ tấn công thực hiện ngay một giao dịch tiếp theo, thường là bán tài sản, điều này có thể ảnh hưởng thêm đến giá của tài sản, một chiến lược được gọi là 'chạy ngược'.

Chuỗi các bước di chuyển được tính toán này tạo thành Cuộc tấn công Sandwich, được đặt tên phù hợp theo cách giao dịch của người dùng được 'kẹp' giữa các giao dịch chạy trước và chạy sau của kẻ tấn công. Chiến lược này đặc biệt nguy hiểm vì nó khai thác chính các tính năng giúp blockchain trở nên minh bạch và an toàn, biến những thuộc tính này thành lỗ hổng.

Cuộc tấn công Sandwich nhấn mạnh sự cần thiết của những tiến bộ liên tục trong không gian này, cân bằng tính minh bạch làm nền tảng cho công nghệ blockchain với các biện pháp bảo vệ nhằm bảo vệ lợi ích của người dùng. Phần giới thiệu này đóng vai trò là tiền thân cho việc khám phá sâu hơn về cơ chế, ý nghĩa và chiến lược phòng ngừa xung quanh các cuộc tấn công Sandwich trong bối cảnh đang phát triển của DeFi.

Giá trị có thể trích xuất tối đa (MEV) và các cuộc tấn công Sandwich

Giá trị có thể trích xuất tối đa (MEV) là một khái niệm đã thu hút được sự chú ý đáng kể trong bối cảnh blockchain và tài chính phi tập trung (DeFi). Nó đề cập đến giá trị tối đa có thể được trích xuất từ việc sắp xếp lại giao dịch blockchain bởi người khai thác hoặc người xác thực. MEV phát sinh từ khả năng độc đáo của người khai thác trong việc chọn thứ tự giao dịch trong một khối, có khả năng ảnh hưởng đến kết quả giao dịch và các hành động khác trên blockchain.

Cuộc tấn công Sandwich là một ví dụ điển hình về hoạt động của MEV. Trong các cuộc tấn công này, thủ phạm khai thác khả năng thấy trước và thao túng các lệnh giao dịch để có lợi cho mình. Bằng cách đặt các giao dịch của mình trước và sau giao dịch của nạn nhân một cách có chiến lược, những kẻ tấn công có thể lấy được giá trị từ giao dịch của nạn nhân. Điều này đạt được thông qua chạy trước (đặt lệnh mua trước lệnh mua của nạn nhân để đẩy giá lên) và chạy lùi (bán hết tài sản sau khi nạn nhân mua với giá tăng cao).

Nguồn gốc của các cuộc tấn công Sandwich

Sự xuất hiện của các cuộc tấn công sandwich trong lĩnh vực tài chính phi tập trung (DeFi) nhấn mạnh những thách thức phức tạp về an ninh và đạo đức trong công nghệ blockchain. Những chiến lược lôi kéo này, mặc dù mới nổi lên gần đây, nhưng không phải là mới. Chúng đã được đưa lên hàng đầu, đặc biệt là trong bối cảnh DeFi, sau lời giải thích của người đồng sáng lập Ethereum Vitalik Buterin vào năm 2018.

Phân tích của Buterin vào năm 2018 đã làm sáng tỏ một vấn đề quan trọng: tính nhạy cảm của quy trình đặt hàng giao dịch của blockchain đối với việc khai thác, được gọi là chạy trước. Ông nói rõ rằng tính minh bạch của blockchain, một tính năng được thiết kế để đảm bảo sự tin cậy và bảo mật, có thể vô tình tạo điều kiện cho các hoạt động thị trường không công bằng. Tính minh bạch này cho phép tất cả những người tham gia trên mạng xem các giao dịch đang chờ xác nhận trong cái gọi là 'mempool'. Do đó, các tác nhân hiểu biết có thể dự đoán các biến động của thị trường và thao túng chúng để kiếm lợi nhuận, tạo tiền đề cho các cuộc tấn công bánh sandwich.

Bài diễn thuyết nhấn mạnh sự cần thiết của một khuôn khổ mạnh mẽ để đảm bảo sự công bằng và quyền riêng tư trong việc đặt hàng giao dịch, đồng thời thừa nhận rằng đây không chỉ là vấn đề kỹ thuật mà còn là vấn đề đạo đức. Những tiết lộ này nhấn mạnh sự cấp thiết của các giải pháp có thể khơi dậy niềm tin của người dùng và duy trì các nguyên tắc về điều kiện thị trường công bằng.

Ngày nay, những cuộc trò chuyện ban đầu này tiếp tục ảnh hưởng đến việc phát triển các biện pháp bảo vệ trong nền tảng DeFi. Những hiểu biết sâu sắc thu được là không thể thiếu trong việc phát triển các giao thức bảo mật và phương pháp vận hành, đảm bảo rằng không gian DeFi có thể phát triển thành một thị trường an toàn và công bằng cho tất cả những người tham gia.

Tại sao các cuộc tấn công Sandwich xảy ra?

Sự xuất hiện của các cuộc tấn công sandwich trong không gian DeFi có mối liên hệ phức tạp với một số yếu tố vốn có trong công nghệ và cấu trúc của giao dịch blockchain. Một trong những lý do chính khiến các cuộc tấn công này có thể xảy ra và thực sự phổ biến, liên quan đến tính minh bạch và động lực thủ tục của các giao dịch blockchain.

1. Tính minh bạch và dữ liệu theo thời gian thực: Bản chất của công nghệ blockchain là tính minh bạch, trong đó mọi giao dịch đều được ghi lại và hiển thị công khai. Đặc điểm này, mặc dù được thiết kế để thúc đẩy sự tin cậy và cởi mở, nhưng cũng cho phép những kẻ tấn công tiềm năng giám sát các giao dịch trong thời gian thực. Họ có thể xem thông tin chi tiết về các giao dịch đang chờ xử lý, bao gồm các tài sản liên quan và số tiền giao dịch. Mức độ hiển thị này tạo cơ hội cho các thực thể độc hại lập chiến lược tấn công dựa trên dữ liệu thời gian thực.
2. Nhóm giao dịch đang chờ xử lý (Mempool): Khi người dùng bắt đầu giao dịch, những giao dịch này không được xử lý ngay lập tức. Thay vào đó, họ nhập một 'bộ nhớ' các giao dịch đang chờ xử lý, nơi họ chờ được xác nhận và thêm vào chuỗi khối. Phòng chờ này được hiển thị công khai và các giao dịch trong đó ở vị trí dễ bị tổn thương. Những kẻ tấn công xem xét kỹ lưỡng mempool để xác định các giao dịch mà chúng có thể khai thác cho các cuộc tấn công sandwich.
3. Phí gas và ưu tiên giao dịch: Mạng blockchain ưu tiên các giao dịch dựa trên phí gas. Người dùng có thể chọn trả phí gas cao hơn để giao dịch của họ được xử lý nhanh hơn. Những kẻ tấn công khai thác hệ thống này bằng cách trả phí cao hơn để ưu tiên thực hiện các giao dịch gian lận trước và sau giao dịch mục tiêu, do đó có thuật ngữ tấn công 'bánh sandwich'. Về cơ bản, họ 'đặt giá thầu' theo cách của mình ở đầu hàng, đảm bảo các giao dịch của họ được xử lý trước những giao dịch khác trong mempool.
4. Thao túng thị trường và động cơ lợi nhuận: Mục tiêu cuối cùng của các cuộc tấn công sandwich là lợi nhuận. Bằng cách chạy trước giao dịch của người dùng, kẻ tấn công có thể mua tài sản trước khi người dùng thực hiện, đẩy giá thị trường lên cao một cách giả tạo. Sau khi giao dịch của người dùng hoàn tất ở mức giá tăng cao này, những kẻ tấn công sẽ bán tài sản để kiếm lời. Chiến lược này đặc biệt hiệu quả trong các sàn giao dịch phi tập trung, nơi các giao dịch lớn có thể tác động đáng kể đến giá cả.
5. Bot tự động và giao dịch tần suất cao: Các cuộc tấn công này thường được tự động hóa, với các bot được lập trình để giám sát mempool liên tục, xác định các giao dịch mục tiêu tiềm năng và thực hiện các cuộc tấn công sandwich. Những bot này có thể hoạt động ở tốc độ cao, cho phép chúng thực hiện nhiều bước tấn công trong vòng chưa đầy một giây. Họ tận dụng các chiến lược giao dịch tần suất cao, thường vượt xa những người dùng thông thường thực hiện giao dịch theo cách thủ công.

Cuộc tấn công Sandwich hoạt động như thế nào?

1. Quan sát và xác định mục tiêu

Giai đoạn đầu của cuộc tấn công sandwich liên quan đến việc giám sát. Những kẻ tấn công, thường sử dụng bot tự động, liên tục theo dõi trạng thái các giao dịch đang chờ xử lý trên blockchain. Các giao dịch này hiển thị trong mempool của blockchain, một loại “phòng chờ” cho tất cả các hoạt động đang chờ xác nhận. Khi kẻ tấn công xác định một giao dịch quan tâm - thường là một giao dịch liên quan đến giao dịch đáng kể - chúng chuẩn bị thực hiện chiến lược thao túng của mình.

2. Bắt đầu cuộc tấn công - Chạy trước

Sau khi xác định được mục tiêu, kẻ tấn công sẽ bắt đầu phần đầu tiên của cuộc tấn công sandwich, được gọi là chạy trước. Họ phát hành một giao dịch liên quan đến cùng một tài sản với nạn nhân, nhưng điều quan trọng là họ đưa ra mức phí gas cao hơn cho giao dịch của mình. Khoản phí cao hơn này khuyến khích các thợ mỏ ưu tiên hoạt động của kẻ tấn công hơn những người khác trong mempool. Kết quả là giao dịch của kẻ tấn công được xử lý trước, ngay cả khi nó được thực hiện sau giao dịch của nạn nhân.

Trong giai đoạn này, kẻ tấn công thường mua tài sản, điều này có thể khiến giá thị trường của tài sản đó tăng vọt, đặc biệt nếu quy mô giao dịch ban đầu đủ lớn để tác động đến thị trường.

3. Thực hiện giao dịch của nạn nhân

Sau giai đoạn chạy trước, giao dịch của nạn nhân sẽ diễn ra. Tuy nhiên, do những thao túng trước đó, điều kiện thị trường hiện đã khác so với thời điểm nạn nhân bắt đầu giao dịch. Nếu nạn nhân đang mua, giờ đây họ có thể phải đối mặt với mức giá cao hơn do nhu cầu gia tăng được tạo ra một cách giả tạo bởi giao dịch chạy trước của kẻ tấn công.

4. Hoàn tất đòn tấn công - Chạy lùi

Giai đoạn cuối cùng của cuộc tấn công sandwich là chạy ngược. Sau khi giao dịch của nạn nhân được xử lý, kẻ tấn công ngay lập tức thực hiện một giao dịch khác, lần này là bán tài sản mà họ có được ban đầu. Cho rằng giá của tài sản đã bị thổi phồng do hành động của họ và giao dịch đáng kể của nạn nhân, kẻ tấn công thường có thể bán kiếm lời. Việc mua bán này cũng có thể góp phần làm giảm giá, có khả năng khiến nạn nhân phải gánh chịu một tài sản hiện đang mất giá.

Trong suốt quá trình này, kẻ tấn công tận dụng một số yếu tố: khả năng dự đoán phản ứng của thị trường đối với các đơn đặt hàng lớn, khả năng hiển thị công khai của hàng đợi giao dịch của blockchain và khả năng tác động đến các đơn đặt hàng xử lý giao dịch thông qua phí gas.

Ví dụ về các cuộc tấn công Sandwich

Khai thác mạng PEPE

Mạng token PEPE, lấy cảm hứng từ meme, đã trở thành một ví dụ đáng chú ý về lỗ hổng tấn công sandwich. Ban đầu, token PEPE không có tính thanh khoản hoặc mức độ phổ biến đáng kể. Tuy nhiên, một dòng tweet khẳng định giá trị của một chiếc túi PEPE đã tăng từ 250 USD lên 1,5 triệu USD đã gây ra sự quan tâm và cường điệu. Điều này dẫn đến việc tăng giá trị của token, thu hút những kẻ tấn công. Bằng cách sử dụng các bot tấn công bánh sandwich, kẻ tấn công chạy trước các giao dịch mua PEPE, làm tăng giá token. Kẻ tấn công tương tự cũng nhắm mục tiêu vào mã thông báo CHAD, chi hơn 1,28 triệu đô la phí giao dịch trong vòng 24 giờ và kiếm được hơn 1,4 triệu đô la từ chi phí của các nhà giao dịch đã mua mã thông báo với giá tăng cao.

Lỗ hổng Uniswap và PancakeSwap

Uniswap và PancakeSwap, nằm trong số các sàn giao dịch phi tập trung (DEX) phổ biến nhất, thường xuyên trở thành mục tiêu cho các cuộc tấn công sandwich. Các nền tảng này, nhờ mô hình Nhà tạo lập thị trường tự động (AMM), cho phép giao dịch ngang hàng trực tiếp mà không cần sổ đặt hàng. Những kẻ tấn công khai thác điều này bằng cách theo dõi các giao dịch lớn đang chờ xử lý và thực hiện các giao dịch của riêng chúng với phí gas cao hơn để thao túng giá tài sản. Ví dụ: kẻ tấn công có thể quan sát một lệnh mua lớn trên Uniswap và nhanh chóng đặt lệnh mua cho cùng một tài sản với phí gas cao hơn, sau đó là lệnh bán sau giao dịch của nạn nhân. Chuỗi sự kiện này dẫn đến việc nạn nhân mua tài sản với giá tăng cao, trong khi kẻ tấn công thu lợi từ chênh lệch giá.

Tấn công SushiSwap

SushiSwap, tương tự như Uniswap, hoạt động trên mô hình AMM và dễ bị tấn công theo kiểu sandwich. Nhóm thanh khoản của nền tảng, vốn rất cần thiết cho cơ chế giao dịch của nó, trở thành tâm điểm của các cuộc tấn công này. Những kẻ tấn công, bằng cách thực hiện các giao dịch đúng thời điểm xung quanh các lệnh lớn, có thể gây ra sự trượt giá đáng kể. Điều này không chỉ ảnh hưởng đến nhà giao dịch cá nhân tham gia vào giao dịch lớn mà còn tác động đến sự ổn định giá chung trong nhóm thanh khoản, dẫn đến biến dạng thị trường rộng hơn.

Hậu quả của các cuộc tấn công Sandwich

Hậu quả của các cuộc tấn công sandwich trong lĩnh vực tài chính phi tập trung (DeFi) là rất nhiều mặt và bất lợi, ảnh hưởng đến cả các nhà giao dịch cá nhân và hệ sinh thái DeFi rộng lớn hơn. Đối với các nhà giao dịch cá nhân, đặc biệt là những người chưa quen, những cuộc tấn công này gây ra rủi ro tài chính đáng kể. Họ thường vô tình mua tài sản với giá tăng cao do các giao dịch lôi kéo được thực hiện bởi những kẻ tấn công. Điều này không chỉ dẫn đến tổn thất tài chính ngay lập tức mà còn gây ra cảm giác mất lòng tin giữa những người tham gia, ngăn cản họ tham gia sâu hơn vào các giao dịch DeFi.

Các cuộc tấn công bánh sandwich góp phần tạo nên bầu không khí chung khó lường và không công bằng trong thị trường DeFi. Chúng làm trầm trọng thêm sự biến động của thị trường, khiến giao dịch trở nên đắt đỏ hơn đối với tất cả những người tham gia. Điều này là do sự cạnh tranh ngày càng tăng giữa các nhà giao dịch nhằm vượt qua các cuộc tấn công tiềm ẩn, thường dẫn đến phí giao dịch (phí gas) cao hơn trong nỗ lực ưu tiên giao dịch của họ trên blockchain.

Hệ sinh thái DeFi rộng lớn hơn cũng bị ảnh hưởng do những hành vi thao túng này. Khi niềm tin vào hệ thống bị xói mòn, sự tham gia và dòng người dùng hoặc nhà đầu tư mới có thể bị đình trệ hoặc suy giảm. Việc giảm sự tham gia tích cực này có thể dẫn đến giảm tính thanh khoản, điều này rất quan trọng đối với sức khỏe và sự phát triển của nền tảng DeFi. Hơn nữa, các hành vi thao túng thị trường nhất quán thu hút sự giám sát nghiêm ngặt từ các cơ quan quản lý, có khả năng dẫn đến các quy định hạn chế có thể cản trở sự đổi mới và tăng trưởng trong không gian.

Làm thế nào để tránh các cuộc tấn công Sandwich

Để tránh các cuộc tấn công kiểu sandwich, đặc biệt đối với người dùng cá nhân, cần có sự kết hợp giữa giao dịch chiến lược, nhận thức và đôi khi sử dụng các công cụ hoặc nền tảng tiên tiến.

Mặc dù các chiến lược này có thể giúp giảm thiểu nguy cơ bị tấn công bằng bánh sandwich nhưng chúng không phải là biện pháp hoàn hảo. Bản chất phát triển của DeFi có nghĩa là người dùng và nền tảng liên tục cần phải thích ứng với các chiến lược mới do các tác nhân độc hại sử dụng. Dưới đây là một số bước thực tế:

Cài đặt dung sai trượt

Khi sử dụng nền tảng DeFi, người dùng có thể điều chỉnh khả năng chịu trượt giá của mình. Cài đặt này chỉ cho phép giao dịch được thực hiện nếu độ trượt giá nằm trong một tỷ lệ phần trăm nhất định. Việc đặt mức độ trượt giá thấp có thể ngăn giao dịch được thực hiện nếu kẻ tấn công cố gắng thao túng giá một cách đáng kể.

Sử dụng Giải pháp hoặc Giao thức về Quyền riêng tư

Một số giao thức hoặc công cụ blockchain được thiết kế để che giấu chi tiết giao dịch, mang lại sự riêng tư cho nhà giao dịch. Các dịch vụ như Tornado Cash hoặc các giao thức triển khai bằng chứng không có kiến thức có thể giúp che giấu ý định giao dịch, khiến kẻ tấn công khó xác định các giao dịch cần nhắm mục tiêu hơn.

Nhận thức về giá xăng

Nhận thức được giá xăng và tránh giao dịch trong thời gian cao điểm có thể giảm thiểu rủi ro. Hoạt động mạng cao thường thu hút những kẻ tấn công do có khả năng thu được lợi nhuận đáng kể hơn. Lên lịch giao dịch trong thời gian yên tĩnh hơn, nếu có thể, có thể giảm rủi ro.

Giới hạn số tiền giao dịch

Việc chia một giao dịch lớn thành những giao dịch nhỏ hơn đôi khi có thể hữu ích. Nó làm cho nó kém hấp dẫn hơn đối với kẻ tấn công vì lợi nhuận tiềm năng có thể không bù đắp được cho nỗ lực và chi phí của cuộc tấn công. Tuy nhiên, điều này đi kèm với việc tăng phí gas cho nhiều giao dịch.

Giao diện giao dịch nâng cao

Một số giao diện giao dịch chuyên nghiệp hoặc nền tảng DeFi cung cấp các tính năng như Bảo vệ đặt hàng giao dịch (TOP) hoặc nhóm giao dịch riêng tư để bảo vệ người dùng khỏi các cuộc tấn công chạy trước và xen kẽ.

Giáo dục và Nhận thức

Luôn cập nhật thông tin về các biện pháp bảo mật mới nhất và nhận thức được những rủi ro cố hữu liên quan đến giao dịch trên nền tảng phi tập trung là rất quan trọng. Kiến thức là một phần quan trọng của công tác phòng ngừa.

Phần kết luận

Khi không gian DeFi tiếp tục phát triển, việc giải quyết các vấn đề mang tính hệ thống tạo điều kiện thuận lợi cho các hoạt động thao túng như tấn công bánh sandwich trở nên quan trọng. Những cuộc tấn công này không chỉ gây trở ngại đáng kể cho an ninh tài chính của nhà giao dịch cá nhân mà còn gây ra mối đe dọa đáng kể đối với nhận thức chung và sự ổn định của hệ sinh thái DeFi đang phát triển. Các biện pháp chủ động, từ giáo dục người dùng đến triển khai các giao thức giao dịch tiên tiến, là rất cần thiết trong việc hạn chế các hành vi bóc lột này và thúc đẩy một môi trường tin cậy và đáng tin cậy cần thiết cho sự phát triển bền vững của DeFi.

Con đường phía trước đòi hỏi nỗ lực phối hợp từ tất cả các bên liên quan trong cộng đồng DeFi. Các nhà phát triển, nhà điều hành nền tảng, cơ quan quản lý và người dùng cần cộng tác, đưa ra các giải pháp đổi mới và khung pháp lý nhằm duy trì tính toàn vẹn của thị trường. Bằng cách đảm bảo tính minh bạch và công bằng trong giao dịch, thị trường DeFi có thể củng cố vị thế của mình như một giải pháp thay thế hợp pháp và an toàn cho các hệ thống tài chính truyền thống, mang đến nhiều cơ hội tài chính đa dạng cho người dùng trên toàn thế giới.