تا کنون درمورد حملات ساندویچ در معاملات کریپتو شنیده اید؟
در مقاله ی فرانت رانینگ در مورد تعریف انواعی از حملات کریپتویی توضیح دادیم. حملاتی …
خانه »
در مقاله ی فرانت رانینگ در مورد تعریف انواعی از حملات کریپتویی توضیح دادیم. حملاتی کلاهبردارانه که خوشبختانه به خاطر ساختار امن و غیرمتمرکز دیفای زیاد گسترده نیستند یا توان آسیب زدن زیاد را ندارند، اما بهرحال وجود دارند و آگاهی نسبت به آنها همیشه خوب است. حملات ساندویچ در پروتکل ها و پلتفرم های دیفای رخ می دهد و روشی برای دستکاری در بازار است. در این روش فرد مهاجم سعی می کند تراکنشی را با دو تراکنش خود ساندویچ کند، یکی پیش و یک تراکنش پس از تراکنش واقعی به صورت همزمان قرار می دهد و بدین ترتیب ضرری هرچند کوچک به کاربر میزند.
بیایید یک مثال را با هم مرور کنیم: فردی برای خرید بیتکوین اقدام می کند. او یک سفارش خرید در یک صرافی غیرمتمرکز را ثبت می کند. فرض کنیم او می خواهد یک دهم بیتکوین در قیمت 62000 دلار بخرد. همینطور یک حد slippage معادل 0.1 درصد نیز وجود دارد. slippage به معنای حدی از بالا یا پایین شدن قیمت معامله است که از نظر خریدار قبل تحمل است و اشکالی ندارد. در طی چند ثانیه ای که طول می کشد تا تراکنش مورد تایید قرار بگیرد، یک مهاجم تراکنش را رصد کرده و تشخیص می دهد که آیا قیمت این رمزارز قرار است با این تراکنش بالا برود یا پایین. سپس مهاجم سفارشهای خود را وارد کرده و درست قبل از تایید تراکنش اصلی خرید انجام داده و بلافاصله بعد از آن عمل فروش را انجام می دهد. بنا بر این با احتساب اسلیپیج، تراکنش اصلی در قیمت 62062 دلار تایید می شود. این هل دادن قیمت به بالا توسط آن فرد مهاجم انجام شده است.
این حملات چگونه انجام می شود؟
این حملات با رباتهایی انجام می شود که دایما در حال جستجوی تراکنش های معاملاتی هستند. آنها طوری برنامه ریزی می شوند که به دنبال تراکنش هایی با گس فی (کارمزد) پایین باشند و همچنین تراکنش های استخرهای نقدینگی ای که کاربران امکان مطالبه ی پاداشها و تبدیل آن به توکنهای دلخواه خود را داشته باشند. هنگامی که این تراکنشها مورد شناسایی قرار گرفتند، ربات تراکنشی با کارمزد اندکی بالاتر ثبت می کند تا زودتر از تراکنش اصلی ثبت شود و از آن سبقت بگیرد.
فلش باتها، متهمان اصلی
فلش باتها ابزارهایی رایگان و متن باز هستند که به تازگی بوجود آمده اند. آنتون بوکوف از بنیانگذاران 1inch می گوید: قبل از به وجود آمدن فلش باتها احتمال خیلی کمی وجود داشت که حملات فرانت رانینگ برای شما پیش بیاید. از زمانی که اینها عرضه شدند و در دسترس بسیاری از افراد قرار گرفتند، بسیاری وسوسه شدند تا به این حملات دست بزنند. حالا این بحث بین فعالان بازار کریپتو شکل گرفته است که آیا معاملهگران اتوماتیک که در تعداد بالا معامله می کنند، از جیب دیگران درآمد کسب می کنند؟ یا دارند به روان شدن معاملات کمک می کنند؟
کسانی که خود با فلش باتها کار می کنند می گویند که آنها با این کار خود دارند به حل شدن مشکلات جدی کمک می کنند. همانند بیتکوین، اتریوم هم روی بلاکچین کار می کند. ماینرها از طریق پردازش کردن تراکنشها درآمد کسب می کنند. تراکنش ها آنی نیستند بلکه در استخرهایی ادغام می شوند و سپس در بخش هایی به نام بلاک پردازش می شوند. پس به طور بالقوه امکان معاملات فرانت رانینگ وجود دارد. همچنین این امکان وجود دارد که ماینرها شانس انجام این معاملات و اولویت سفارش هایی که وعده ی کارمزد بالاتری می دهند را به دیگران بفروشند. وی می گوید ما هنوز برای شیطنتهایی که استخراج کنندگان می توانند انجام دهند نتوانسته ایم کاری انجام دهیم.
یکی از سازندگان فلش باتها اما می گوید: فلش باتها نتوانسته اند این شیطنتها را از بین ببرند اما تلاش کرده اند که آن را دموکراتیزه، توزیع شده و شفاف کنند. فیل دایان همچنین از نویسندگان یک مقاله ی معروف است که توانست توجهات بسیاری را به سمت مشکل فرانت رانینگ و علاقه ی ماینرها به آن جلب کند. وی می گوید حراجهای شفاف در عین حال این سیستم را از دستکاری غارتگرانه و غیرشفافی که در مبادلات سنتی وجود دارد متمایز می کند. در واقع سازندگان فلش باتها می گویند آنها دارند حملات فرانت رانینگ که از سوی استخراج کنندگان انجام می شد را تعدیل می کنند.
کسان دیگری هم هستند که در فواید یا مضرات فلش باتها صحبت کرده اند و این بحث همچنان ادامه دارد.
حملات ساندویچی چقدر آسیب می زند؟
حملات ساندویچ روشی برای دستکاری قیمت های بازار است. هر چند سود این کار کوچک است اما در حال حاضر این امکان وجود دارد که از این تکنیک هک به طور مکرر و بدون هیچ عواقبی استفاده کرد. حملات ساندویچی بر مقدار ارز دیجیتالی که در انتهای معامله به دست شما می رسد تاثیر می گذارد و آن را مقداری کاهش می دهد.. از سوی دیگر این حملات فقط زمانی انجام می شوند که سود این حمله از میزان کارمزد پرداختی بیشتر باشد و همین مسئله دامنه ی حملات را محدود می کند. تعیین میزان اسلیپیج قابل تحمل یک معامله در مقادیر پایین هم دست آنها را برای هل دادن قیمت به مقادیر خیلی بالاتر یا پایینتر می بندد.
بعضی ها اشکال مختلف فرانت رانینگ را بعنوان تهدیدی برای برای دنیای جوان اما رو به رشد بازارهای مالی غیرمتمرکز یا همان دیفای می دانند. آنها می گویند این نرم افزارها به کاربران رمزارزها اجازه می دهند تا هر کاری را انجام دهند، از معامله ی توکنها تا قرض گرفتن و وام دادن. نرم افزارهای دیفای به شکل پیچیده ای طراحی شده اند تا مشارکت کاربران را جلب کنند. اگر باتهای فرانت رانینگ مداوما این نوع از معاملات را انجام دهند، ممکن است مشارکت کنندگان صحنه را ترک کنند.