فناوری بلاک چین از طریق ماهیت غیرمتمرکز خود، تراکنش های مالی ایمن و همتا به همتا را امکان پذیر کرده است. با این حال، هر نوآوری با چالش هایی همراه است. اخیراً یک بردار حمله هشدار دهنده به نام "حمله ساندویچی"، ظاهر شده است و توجه قابل توجهی را از سوی جامعه ارزهای دیجیتال به خود جلب کرده است.
درک حمله ساندویچی
"حمله ساندویچ" به موقعیتی مربوط می شود که در آن یک بازیگر بدخواه تراکنش کاربر را بین دو تراکنش استراتژیک خود "ساندویچ" می کند. این مانور میتواند منجر به خسارات مالی بالقوه برای قربانی ناآگاه شود در حالی که به مهاجم اجازه میدهد سود جمع کند.
مکانیک اصلی این حمله از ممپول بلاک چین بهره برداری می کند. برای افراد ناآشنا، ممپول اساساً یک اتاق انتظار برای تراکنشهایی است که هنوز در بلاک چین تأیید نشده است. در اینجا، تراکنشها منتظر میمانند تا ماینرها آنها را انتخاب کرده و به بلوک بعدی اضافه کنند. پارامترهای خاصی مانند کارمزد تراکنش، توالی پردازش آنها را تعیین می کند.
چرا این حمله وجود دارد؟
امکانپذیری حمله ساندویچی ریشه در نحوه عملکرد تأیید تراکنش دارد، بهویژه زمانی که کاربر، یا به دلیل فوریت یا عدم درک، لغزش غیرمعمول زیادی را تعیین میکند. لغزش زیاد نشان دهنده تمایل کاربر برای تحمل انحراف قیمت بالاتر از نرخ بازار است. این، هنگامی که با پویایی ممپول ترکیب می شود، زمینه مناسبی برای مهاجمان می شود تا با دستکاری ترتیب تراکنش ها از آنها سوء استفاده کنند.
مکانیک بهره برداری
برای اجرای یک حمله ساندویچی، مهاجم از یک رویکرد دو مرحله ای استفاده می کند:
- اجرای تراکنش قربانی: مهاجم یک تراکنش بالقوه سودآور را در mempool مشاهده می کند و به سرعت تراکنش خود را با هزینه گاز بالاتر و انعام ماینر ارسال می کند. این تضمین می کند که اولین تراکنش مهاجم به دلیل کارمزد بالاتر قبل از قربانی پذیرفته می شود. ماینرها تراکنش هایی با کارمزد بالاتر را در اولویت قرار می دهند زیرا سود بیشتری برای آنها دارد.
- مهر و موم کردن معامله: پس از پذیرفته شدن تراکنش قربانی، مهاجم تراکنش دوم را ارسال می کند. این تراکنش معمولاً دارای کارمزد گاز مساوی یا کمتر است که پذیرش آن را پس از معامله قربانی تضمین می کند. در نتیجه، تراکنش قربانی بین دو تراکنش مهاجم قرار میگیرد.
سود مهاجم
بنابراین، چگونه مهاجم این ساندویچ را به سود تبدیل می کند؟
هنگامی که تراکنش قربانی به طور استراتژیک ساندویچ شد، مهاجم می تواند دارایی را از قربانی با ارزشی بسیار کمتر از ارزش فعلی آن در بازار خریداری کند. پس از این، مهاجم می تواند بلافاصله دارایی را به نرخ بازار بفروشد. سود حاصله برای مهاجم تفاوت بین درآمد فروش و هزینه های گازی است که در طول حمله متحمل شده اند.
نتیجه
ظهور حمله ساندویچ یادآوری واضح است که با تکامل فناوریهای بلاک چین و ارزهای دیجیتال، درها را به روی آسیبپذیریهای پیچیده باز میکنند. به کاربران توصیه میشود مراقب باشند، اطمینان حاصل کنند که پیچیدگی کارمزد تراکنشها را درک میکنند و همیشه در تنظیم نرخهای لغزش بالا محتاط باشند. از آنجایی که اکوسیستم کریپتو در جهت کاهش چنین تهدیداتی کار می کند، بر اهمیت تحقیقات مستمر و اقدامات تطبیقی برای محافظت از کاربران در برابر مشکلات احتمالی تاکید می کند.
منبع: https://bitcoinworld.co.in/what-is-sandwich-attack/