Η τεχνολογία Blockchain έχει επιτρέψει ασφαλείς, peer-to-peer οικονομικές συναλλαγές μέσω της αποκεντρωμένης φύσης της. Ωστόσο, κάθε καινοτομία συνοδεύεται από προκλήσεις. Πρόσφατα, ένας ανησυχητικός φορέας επίθεσης, που ονομάζεται «Επίθεση με σάντουιτς», εμφανίστηκε, προσελκύοντας σημαντική προσοχή από την κοινότητα κρυπτογράφησης.
Κατανόηση της επίθεσης σάντουιτς
Μια "επίθεση σάντουιτς" αφορά μια κατάσταση όπου ένας κακόβουλος ηθοποιός "σάντουιτς" της συναλλαγής ενός χρήστη μεταξύ των δύο δικών του συναλλαγών στρατηγικής θέσης. Αυτός ο ελιγμός μπορεί να οδηγήσει σε πιθανές οικονομικές απώλειες για το ανυποψίαστο θύμα, επιτρέποντας ταυτόχρονα στον εισβολέα να συγκεντρώσει κέρδη.
Οι κύριοι μηχανισμοί αυτής της επίθεσης εκμεταλλεύονται το mempool του blockchain. Για τους μη μυημένους, το mempool είναι ουσιαστικά μια αίθουσα αναμονής για συναλλαγές που δεν έχουν ακόμη επιβεβαιωθεί στο blockchain. Εδώ, οι συναλλαγές περιμένουν τους εξορύκτες να τις παραλάβουν και να τις προσθέσουν στο επόμενο μπλοκ. Ορισμένες παράμετροι, όπως τα τέλη συναλλαγής, καθορίζουν τη σειρά της επεξεργασίας τους.
Γιατί υπάρχει αυτή η επίθεση;
Η σκοπιμότητα της επίθεσης σάντουιτς βασίζεται στον τρόπο με τον οποίο λειτουργούν οι επιβεβαιώσεις συναλλαγών, ιδιαίτερα όταν ένας χρήστης, είτε λόγω επείγουσας ανάγκης είτε λόγω έλλειψης κατανόησης, θέτει μια ασυνήθιστα υψηλή ολίσθηση. Η υψηλή ολίσθηση υποδηλώνει την προθυμία του χρήστη να ανεχθεί μια υψηλότερη απόκλιση τιμής από την τιμή της αγοράς. Αυτό, όταν συνδυάζεται με τη δυναμική του mempool, γίνεται πρόσφορο έδαφος για να το εκμεταλλευτούν οι επιτιθέμενοι χειραγωγώντας τη σειρά των συναλλαγών.
Μηχανική της Εκμετάλλευσης
Για να εκτελέσει μια επίθεση σάντουιτς, ο εισβολέας χρησιμοποιεί μια προσέγγιση δύο βημάτων:
- Πρώτη εκτέλεση της συναλλαγής του θύματος: Ο εισβολέας παρατηρεί μια δυνητικά κερδοφόρα συναλλαγή στο mempool και στέλνει γρήγορα τη δική του συναλλαγή με υψηλότερη χρέωση φυσικού αερίου και φιλοδώρημα ανθρακωρύχου. Αυτό διασφαλίζει ότι η πρώτη συναλλαγή του εισβολέα θα γίνει αποδεκτή πριν από αυτή του θύματος λόγω της υψηλότερης χρέωσης. Οι εξορύκτες δίνουν προτεραιότητα στις συναλλαγές με υψηλότερες χρεώσεις, καθώς είναι πιο κερδοφόρο για αυτούς.
- Σφράγιση της συμφωνίας: Αφού γίνει αποδεκτή η συναλλαγή του θύματος, ο εισβολέας στέλνει μια δεύτερη συναλλαγή. Αυτή η συναλλαγή έχει συνήθως ίση ή χαμηλότερη χρέωση αερίου, διασφαλίζοντας την αποδοχή της μετά τη συναλλαγή του θύματος. Ως αποτέλεσμα, η συναλλαγή του θύματος καταλήγει σε σάντουιτς ανάμεσα στις δύο συναλλαγές του εισβολέα.
Το κέρδος του επιτιθέμενου
Λοιπόν, πώς ο εισβολέας μετατρέπει αυτό το σάντουιτς σε κέρδος;
Από τη στιγμή που η συναλλαγή του θύματος ολοκληρωθεί στρατηγικά, ο εισβολέας μπορεί να αγοράσει ένα περιουσιακό στοιχείο από το θύμα σε αξία σημαντικά χαμηλότερη από την τρέχουσα αγοραία αξία του. Μετά από αυτό, ο εισβολέας μπορεί να πουλήσει αμέσως το περιουσιακό στοιχείο με την τιμή της αγοράς. Το κέρδος που προκύπτει για τον εισβολέα είναι η διαφορά μεταξύ των εσόδων από την πώληση και των τελών αερίου που επιβαρύνθηκαν κατά τη διάρκεια της επίθεσης.
Συμπέρασμα
Η εμφάνιση της επίθεσης σάντουιτς είναι μια έντονη υπενθύμιση ότι καθώς οι τεχνολογίες blockchain και κρυπτονομισμάτων εξελίσσονται, ανοίγουν επίσης πόρτες σε περίπλοκα τρωτά σημεία. Συνιστάται στους χρήστες να παραμείνουν σε επαγρύπνηση, να διασφαλίζουν ότι κατανοούν τις περιπλοκές των χρεώσεων συναλλαγών και να είναι πάντα προσεκτικοί όταν ορίζουν υψηλά ποσοστά ολίσθησης. Καθώς το οικοσύστημα κρυπτογράφησης εργάζεται για τον μετριασμό τέτοιων απειλών, υπογραμμίζει τη σημασία της συνεχούς έρευνας και των προσαρμοστικών μέτρων για την προστασία των χρηστών από πιθανές παγίδες.
Πηγή: https://bitcoinworld.co.in/what-is-sandwich-attack/