Що таке Sandwich Attack?

Що таке сендвічна атака?

Сендвіч-атака — це стратегічне використання транзакції, ініційованої користувачем. Зловмисник, використовуючи публічний характер транзакцій блокчейну, визначає незавершену транзакцію, яка потенційно може вплинути на ринкову ціну певної криптовалюти. Використовуючи цю інформацію, зловмисник організовує свої транзакції навколо транзакцій користувача, фактично «розміщуючи» вихідну транзакцію.

Процес починається з того, що зловмисник розміщує транзакцію попереду транзакції користувача, пропонуючи вищу комісію за газ, щоб пришвидшити її обробку, тактика, відома як «первинка». Ця початкова транзакція зазвичай відображає передбачувану торгівлю користувача, що призводить до зміни ринкової ціни активу через негайну динаміку попиту та пропозиції.

Згодом транзакція користувача обробляється, але тепер за менш сприятливою ціною через зміну ринку, спровоковану первинною транзакцією зловмисника. Остання фаза атаки полягає в тому, що зловмисник негайно виконує наступну транзакцію, часто продаючи актив, що може додатково вплинути на ціну активу, стратегія, яка називається «зворотним запуском».

Ця послідовність розрахованих ходів становить сендвіч-атаку, влучно названу за те, як транзакція користувача «затиснута» між початковою та задньою транзакціями зловмисника. Ця стратегія є особливо підступною, оскільки вона використовує саме ті функції, які роблять блокчейн прозорим і безпечним, перетворюючи ці атрибути на вразливі місця.

Sandwich Attacks підкреслюють необхідність постійного прогресу в цьому просторі, збалансовуючи прозорість, яка лежить в основі технології блокчейн, із захисними заходами, які захищають інтереси користувачів. Цей вступ є попередником глибшого вивчення механіки, наслідків і профілактичних стратегій, пов’язаних із сендвіч-атаками в умовах розвитку DeFi.

Максимальна екстракція (MEV) і сендвіч-атаки

Максимальна витягувана вартість (MEV) — це концепція, яка привернула значну увагу в контексті блокчейну та децентралізованих фінансів (DeFi). Це стосується максимального значення, яке можна витягти з перевпорядкування транзакцій блокчейну майнерами або валідаторами. MEV виникає внаслідок унікальної здатності майнерів вибирати порядок транзакцій у блоці, потенційно впливаючи на результат угод та інших дій у блокчейні.

Sandwich Attacks є яскравим прикладом MEV у дії. У цих атаках зловмисники використовують свою здатність передбачати замовлення на транзакції та маніпулювати ними в своїх інтересах. Стратегічно розміщуючи свої транзакції до та після транзакції жертви, зловмисники можуть витягти цінність із торгівлі жертви. Це досягається за допомогою фронт-ранінгу (розміщення замовлення на купівлю перед замовленням жертви на купівлю, щоб підвищити ціну) і бек-ранінгу (продаж активу після покупки жертвою за завищеною ціною).

Походження сендвіч-атак

Поява сендвіч-атак у секторі децентралізованих фінансів (DeFi) підкреслює складні проблеми безпеки та етичні проблеми в технології блокчейн. Хоча ці маніпулятивні стратегії нещодавно набули популярності, вони не є новими. Вони були виведені на перший план, особливо в контексті DeFi, після роз’яснення співзасновника Ethereum Віталіка Бутеріна в 2018 році.

Аналіз Бутеріна в 2018 році пролив світло на важливу проблему: сприйнятливість процесу замовлення транзакцій у блокчейні до експлуатації, відомої як front-running. Він сформулював, як сама прозорість блокчейну, функції, розробленої для довіри та безпеки, може ненавмисно сприяти нечесним ринковим практикам. Ця прозорість дозволяє всім учасникам мережі бачити транзакції, які очікують на підтвердження в так званому «mempool». Тому кмітливі актори могли передбачати рухи ринку та маніпулювати ними з метою отримання прибутку, готуючи основу для атак типу «сендвіч».

Дискурс підкреслював потребу в надійній структурі для забезпечення чесності та конфіденційності в оформленні транзакцій, визнаючи, що це не лише технічні, а й етичні проблеми. Ці відкриття підкреслили необхідність пошуку рішень, які б вселили довіру серед користувачів і підтримували принципи справедливих ринкових умов.

Сьогодні ці ранні розмови продовжують впливати на розробку захисних заходів на платформах DeFi. Отримана інформація є невід’ємною частиною протоколів безпеки та операційної практики, що розвиваються, забезпечуючи перетворення простору DeFi на безпечний і чесний ринок для всіх учасників.

Чому трапляються сендвіч-атаки?

Виникнення сендвіч-атак у просторі DeFi тісно пов’язане з кількома факторами, притаманними технології та структурі транзакцій блокчейну. Одна з головних причин, чому ці атаки можливі і справді поширені, пов’язана з прозорістю та процедурною динамікою транзакцій блокчейну.

1. Прозорість і дані в реальному часі. Сама природа технології блокчейн — це прозорість, коли кожна транзакція публічно реєструється та є видимою. Ця характеристика, створена для сприяння довірі та відкритості, також дозволяє потенційним зловмисникам відстежувати транзакції в режимі реального часу. Вони можуть переглядати детальну інформацію про транзакції, що очікують на розгляд, включно з залученими активами та сумами транзакцій. Цей рівень видимості дає можливість зловмисникам розробляти стратегію своїх атак на основі даних у реальному часі.
2. Пул незавершених транзакцій (Мемпул): коли користувачі ініціюють транзакції, вони не обробляються негайно. Замість цього вони входять до «мемпулу» незавершених транзакцій, де чекають підтвердження та додавання до блокчейну. Ця кімната очікування є загальнодоступною, і транзакції в ній перебувають у вразливому становищі. Зловмисники ретельно перевіряють mempool, щоб виявити транзакції, які вони можуть використати для сендвіч-атак.
3. Плата за газ і пріоритетність транзакцій: Мережа блокчейнів визначає пріоритетність транзакцій на основі плати за газ. Користувачі можуть вибрати вищу плату за газ, щоб їхні транзакції оброблялися швидше. Зловмисники використовують цю систему, сплачуючи вищі комісії, щоб визначити пріоритет своїх шахрайських транзакцій для виконання до та після цільової транзакції, отже, термін «сендвічна» атака. Вони, по суті, «пробиваються» на передню частину черги, гарантуючи, що їхні транзакції обробляються раніше за інших у mempool.
4. Маніпулювання ринком і мотив прибутку: Кінцевою метою сендвіч-атак є прибуток. Проводячи трансакцію користувача наперед, зловмисники можуть купувати активи раніше, ніж користувач, штучно підвищуючи ринкову ціну. Після завершення транзакції користувача за цією завищеною ціною зловмисники продають активи з прибутком. Ця стратегія особливо ефективна на децентралізованих біржах, де великі угоди можуть значно вплинути на ціни.
5. Автоматичні боти та високочастотна торгівля: ці атаки зазвичай автоматизовані, боти запрограмовані на безперервний моніторинг mempool, визначення потенційних цільових транзакцій і виконання сендвіч-атак. Ці боти можуть працювати на високій швидкості, що дозволяє їм виконувати кілька кроків атаки протягом часток секунди. Вони використовують стратегії високочастотної торгівлі, часто випереджаючи звичайних користувачів, які вручну виконують свої транзакції.

Як працює сендвічна атака?

1. Спостереження та визначення цілей

Початкова фаза сендвіч-атаки передбачає спостереження. Зловмисники, часто використовуючи автоматизованих ботів, постійно відстежують стан незавершених транзакцій у блокчейні. Ці транзакції видно в mempool блокчейну, свого роду «залі очікування» для всіх операцій, які очікують підтвердження. Коли зловмисник визначає цікаву транзакцію — як правило, пов’язану зі значною торгівлею — він готується виконати свою маніпулятивну стратегію.

2. Ініціювання атаки - біг вперед

Як тільки ціль ідентифіковано, зловмисник починає першу частину сендвіч-атаки, відому як фронтальна атака. Вони здійснюють трансакцію з тим самим активом, що й жертва, але, що важливо, вони пропонують вищу комісію за газ за свою транзакцію. Така вища комісія стимулює майнерів віддавати перевагу операціям зловмисника над іншими в мемпулі. У результаті транзакція зловмисника обробляється першою, навіть якщо вона була оформлена після транзакції жертви.

На цьому етапі зловмисник зазвичай купує актив, що може спричинити різке зростання ринкової ціни активу, особливо якщо початковий розмір транзакції був достатньо значним, щоб вплинути на ринок.

3. Виконання трансакції потерпілого

Після початкової фази в гру вступає транзакція жертви. Однак через попередні маніпуляції ринкові умови тепер відрізняються від того, коли жертва ініціювала свою транзакцію. Якщо жертва купувала, тепер вона могла зіткнутися з вищою ціною через підвищений попит, штучно створений первинною транзакцією зловмисника.

4. Завершення атаки - біг назад

Останньою фазою сендвіч-атаки є біг назад. Після обробки транзакції жертви зловмисник негайно проводить іншу транзакцію, цього разу продаючи актив, який він спочатку придбав. З огляду на те, що ціна активу була завищена їхніми діями та значною трансакцією жертви, зловмисник часто може продати з прибутком. Цей продаж також може сприяти зниженню ціни, потенційно залишивши жертву з активом, який зараз знецінюється.

Під час цього процесу зловмисник використовує декілька факторів: передбачуваність реакції ринку на великі замовлення, публічну видимість черги транзакцій блокчейну та можливість впливати на обробку транзакцій через комісію за газ.

Приклади сендвіч-атак

Експлуатація мережі PEPE

Мережа токенів PEPE, натхненна мемами, стала яскравим прикладом уразливості до сендвіч-атаки. Спочатку токен PEPE не мав значної ліквідності чи популярності. Однак твіт, у якому стверджувалося, що вартість сумки PEPE зросла з 250 доларів до 1,5 мільйона доларів, викликав інтерес і ажіотаж. Це призвело до збільшення вартості токена, що привабило зловмисників. Використовуючи сендвіч-ботів для атаки, зловмисник керував транзакціями купівлі PEPE, завищуючи ціни на токени. Той самий зловмисник також націлився на токени CHAD, витративши понад 1,28 мільйона доларів на комісію за транзакції протягом 24 годин і отримавши прибуток понад 1,4 мільйона доларів за рахунок трейдерів, які купували токени за завищеними цінами.

Уразливості Uniswap і PancakeSwap

Uniswap і PancakeSwap, будучи одними з найпопулярніших децентралізованих бірж (DEX), часто були цілями сендвіч-атак. Завдяки моделі автоматизованого маркетмейкера (AMM) ці платформи дозволяють здійснювати пряму однорангову торгівлю без книги ордерів. Зловмисники використовують це, відстежуючи великі незавершені транзакції та виконуючи власні транзакції з вищими комісіями за газ, щоб маніпулювати цінами на активи. Наприклад, зловмисник може помітити велике замовлення на покупку на Uniswap і швидко розмістити замовлення на покупку того самого активу з вищою комісією за газ, а потім замовлення на продаж після транзакції жертви. Ця послідовність подій призводить до того, що жертва купує актив за завищеною ціною, а зловмисник отримує прибуток від різниці в ціні.

Атаки SushiSwap

SushiSwap, подібний до Uniswap, працює за моделлю AMM і був чутливий до сендвіч-атак. Пули ліквідності платформи, які є важливими для її механізму торгівлі, стають центром цих атак. Зловмисники, здійснюючи своєчасні операції навколо великих замовлень, можуть спричинити значне падіння цін. Це не лише впливає на окремого трейдера, який бере участь у великій угоді, але й впливає на загальну стабільність цін у пулі ліквідності, що призводить до ширших спотворень ринку.

Наслідки сендвіч-атак

Наслідки сендвіч-атак у секторі децентралізованих фінансів (DeFi) є багатогранними та згубними, впливаючи як на окремих трейдерів, так і на ширшу екосистему DeFi. Для окремих трейдерів, особливо непосвячених, ці атаки становлять значний фінансовий ризик. Вони часто виявляють, що ненавмисно купують активи за завищеними цінами через маніпулятивні операції, які здійснюють зловмисники. Це не тільки призводить до миттєвих фінансових втрат, але й породжує почуття недовіри серед учасників, утримуючи їх від подальшої участі в транзакціях DeFi.

Сендвіч-атаки створюють загальну атмосферу непередбачуваності та несправедливості на ринках DeFi. Вони посилюють нестабільність ринку, роблячи торгівлю дорожчою для всіх учасників. Це пов’язано з посиленням конкуренції серед трейдерів, щоб перехитрити потенційні атаки, що часто призводить до підвищення комісії за транзакції (комісії за газ) у пошуках пріоритетності своїх торгів у блокчейні.

Більш широка екосистема DeFi також страждає через ці маніпулятивні практики. Оскільки довіра до системи руйнується, участь і приплив нових користувачів або інвесторів може статися або зменшитися. Це зменшення активної участі може призвести до зниження ліквідності, що є життєво важливим для здоров’я та зростання платформ DeFi. Крім того, послідовні маніпуляції ринком викликають суворий контроль з боку регулюючих органів, що потенційно може призвести до обмежувальних правил, які можуть задушити інновації та зростання в космосі.

Як уникнути сендвіч-атаки

Уникнення сендвіч-атак, особливо для окремих користувачів, передбачає поєднання стратегічної торгівлі, обізнаності та іноді використання передових інструментів або платформ.

Хоча ці стратегії можуть допомогти знизити ризик атак типу «сендвіч», вони не є надійними. Еволюція DeFi означає, що користувачам і платформам необхідно постійно адаптуватися до нових стратегій, які використовують зловмисники. Ось кілька практичних кроків:

Параметри допуску до ковзання

Використовуючи платформи DeFi, користувачі можуть регулювати свій допуск до прослизання. Цей параметр дозволяє транзакції проходити, лише якщо ковзання ціни знаходиться в межах певного відсотка. Встановлення низького допустимого ковзання може запобігти виконанню транзакції, якщо зловмисник намагатиметься значно маніпулювати ціною.

Використання рішень або протоколів конфіденційності

Деякі протоколи або інструменти блокчейну призначені для приховування деталей транзакцій, забезпечуючи конфіденційність для трейдерів. Сервіси, такі як Tornado Cash або протоколи, що реалізують докази з нульовим знанням, можуть допомогти приховати наміри транзакцій, ускладнюючи зловмисникам ідентифікацію цільових транзакцій.

Поінформованість про ціни на газ

Знання про ціни на газ і уникнення транзакцій у години пік може зменшити ризик. Висока мережева активність часто приваблює зловмисників через можливість більш значного прибутку. Планування транзакцій у більш спокійні періоди, якщо це можливо, може знизити ризик.

Обмеження суми транзакції

Інколи може допомогти поділ великої транзакції на менші. Це робить його менш привабливим для зловмисника, оскільки потенційний прибуток може не виправдати зусиль і витрат на атаку. Однак це супроводжується збільшенням плати за газ для кількох транзакцій.

Розширені торгові інтерфейси

Деякі професійні торговельні інтерфейси або платформи DeFi пропонують такі функції, як захист замовлення транзакцій (TOP) або приватні пули транзакцій, щоб захистити користувачів від атак на фронті та сендвіч-атак.

Освіта та обізнаність

Важливо бути в курсі останніх методів безпеки та знати про невід’ємні ризики, пов’язані з торгівлею на децентралізованих платформах. Знання є важливою частиною профілактики.

Висновок

Оскільки простір DeFi продовжує розвиватися, стає життєво важливим вирішити системні проблеми, які сприяють маніпулятивним практикам, таким як сендвіч-атаки. Ці атаки не лише є значною перешкодою для фінансової безпеки окремого трейдера, але й становлять суттєву загрозу для загального сприйняття та стабільності екосистеми DeFi, що розвивається. Профілактичні заходи, починаючи від навчання користувачів і закінчуючи впровадженням розширених протоколів транзакцій, мають важливе значення для стримування цих практик експлуатації та сприяння довірі та надійності, необхідної для сталого зростання DeFi.

Шлях вперед вимагає узгоджених зусиль усіх зацікавлених сторін у спільноті DeFi. Розробники, оператори платформ, регулятори та користувачі повинні співпрацювати, пропонуючи інноваційні рішення та нормативні рамки, які підтримують цілісність ринку. Забезпечуючи прозорість і чесність транзакцій, ринок DeFi може зміцнити свою позицію як законної та безпечної альтернативи традиційним фінансовим системам, пропонуючи різноманітні фінансові можливості користувачам у всьому світі.