بلاکچین

ظهور "حمله ساندویچ" از تراکنش های بلاک چین سوء استفاده می کند: نگاهی دقیق تر

ماه 7 پیش
اخبار بیت کوین اتریوم

فناوری بلاک چین از طریق ماهیت غیرمتمرکز خود، تراکنش های مالی ایمن و همتا به همتا را امکان پذیر کرده است. با این حال، هر نوآوری با چالش هایی همراه است. اخیراً یک بردار حمله هشدار دهنده به نام "حمله ساندویچی"، ظاهر شده است و توجه قابل توجهی را از سوی جامعه ارزهای دیجیتال به خود جلب کرده است.

درک حمله ساندویچی

"حمله ساندویچ" به موقعیتی مربوط می شود که در آن یک بازیگر بدخواه تراکنش کاربر را بین دو تراکنش استراتژیک خود "ساندویچ" می کند. این مانور می‌تواند منجر به خسارات مالی بالقوه برای قربانی ناآگاه شود در حالی که به مهاجم اجازه می‌دهد سود جمع کند.

مکانیک اصلی این حمله از ممپول بلاک چین بهره برداری می کند. برای افراد ناآشنا، ممپول اساساً یک اتاق انتظار برای تراکنش‌هایی است که هنوز در بلاک چین تأیید نشده است. در اینجا، تراکنش‌ها منتظر می‌مانند تا ماینرها آن‌ها را انتخاب کرده و به بلوک بعدی اضافه کنند. پارامترهای خاصی مانند کارمزد تراکنش، توالی پردازش آنها را تعیین می کند.

چرا این حمله وجود دارد؟

امکان‌پذیری حمله ساندویچی ریشه در نحوه عملکرد تأیید تراکنش دارد، به‌ویژه زمانی که کاربر، یا به دلیل فوریت یا عدم درک، لغزش غیرمعمول زیادی را تعیین می‌کند. لغزش زیاد نشان دهنده تمایل کاربر برای تحمل انحراف قیمت بالاتر از نرخ بازار است. این، هنگامی که با پویایی ممپول ترکیب می شود، زمینه مناسبی برای مهاجمان می شود تا با دستکاری ترتیب تراکنش ها از آنها سوء استفاده کنند.

مکانیک بهره برداری

برای اجرای یک حمله ساندویچی، مهاجم از یک رویکرد دو مرحله ای استفاده می کند:

  1. اجرای تراکنش قربانی: مهاجم یک تراکنش بالقوه سودآور را در mempool مشاهده می کند و به سرعت تراکنش خود را با هزینه گاز بالاتر و انعام ماینر ارسال می کند. این تضمین می کند که اولین تراکنش مهاجم به دلیل کارمزد بالاتر قبل از قربانی پذیرفته می شود. ماینرها تراکنش هایی با کارمزد بالاتر را در اولویت قرار می دهند زیرا سود بیشتری برای آنها دارد.
  2. مهر و موم کردن معامله: پس از پذیرفته شدن تراکنش قربانی، مهاجم تراکنش دوم را ارسال می کند. این تراکنش معمولاً دارای کارمزد گاز مساوی یا کمتر است که پذیرش آن را پس از معامله قربانی تضمین می کند. در نتیجه، تراکنش قربانی بین دو تراکنش مهاجم قرار می‌گیرد.

سود مهاجم

بنابراین، چگونه مهاجم این ساندویچ را به سود تبدیل می کند؟

هنگامی که تراکنش قربانی به طور استراتژیک ساندویچ شد، مهاجم می تواند دارایی را از قربانی با ارزشی بسیار کمتر از ارزش فعلی آن در بازار خریداری کند. پس از این، مهاجم می تواند بلافاصله دارایی را به نرخ بازار بفروشد. سود حاصله برای مهاجم تفاوت بین درآمد فروش و هزینه های گازی است که در طول حمله متحمل شده اند.

نتیجه

ظهور حمله ساندویچ یادآوری واضح است که با تکامل فناوری‌های بلاک چین و ارزهای دیجیتال، درها را به روی آسیب‌پذیری‌های پیچیده باز می‌کنند. به کاربران توصیه می‌شود مراقب باشند، اطمینان حاصل کنند که پیچیدگی کارمزد تراکنش‌ها را درک می‌کنند و همیشه در تنظیم نرخ‌های لغزش بالا محتاط باشند. از آنجایی که اکوسیستم کریپتو در جهت کاهش چنین تهدیداتی کار می کند، بر اهمیت تحقیقات مستمر و اقدامات تطبیقی ​​برای محافظت از کاربران در برابر مشکلات احتمالی تاکید می کند.

منبع: https://bitcoinworld.co.in/what-is-sandwich-attack/