Blockchain tehnologija je omogućila sigurne, ravnopravne finansijske transakcije kroz svoju decentralizovanu prirodu. Međutim, sa svakom inovacijom dolaze i izazovi. Nedavno se pojavio alarmantan vektor napada, nazvan „Sendvič napad“, pojavio se, privlačeći značajnu pažnju kripto zajednice.
Razumijevanje sendvič napada
“Sendvič napad” se odnosi na situaciju u kojoj zlonamjerni akter “sendviči” transakciju korisnika između svoje dvije strateški postavljene transakcije. Ovaj manevar može rezultirati potencijalnim finansijskim gubicima za nesuđenu žrtvu, a istovremeno omogućiti napadaču da prikupi profit.
Primarna mehanika ovog napada iskorištava blockchain mempool. Za neupućene, mempool je u suštini čekaonica za transakcije koje tek treba da budu potvrđene na blockchainu. Ovdje transakcije čekaju da ih rudari pokupe i dodaju u sljedeći blok. Određeni parametri, poput transakcionih naknada, određuju redoslijed njihove obrade.
Zašto ovaj napad postoji?
Izvodljivost sendvič napada je ukorijenjena u tome kako funkcionišu potvrde transakcija, posebno kada korisnik, bilo zbog hitnosti ili zbog nedostatka razumijevanja, postavi neuobičajeno veliko proklizavanje. Visoko proklizavanje ukazuje na spremnost korisnika da toleriše veće odstupanje cijene od tržišne stope. Ovo, kada se kombinuje sa dinamikom mempula, postaje plodno tlo za napadače da iskoriste manipulisanjem redosledom transakcija.
Mehanika eksploatacije
Da bi izvršio sendvič napad, napadač koristi pristup u dva koraka:
- Predviđenje transakcije žrtve: Napadač posmatra potencijalno profitabilnu transakciju u mempulu i brzo šalje sopstvenu transakciju uz veću naknadu za gas i napojnicu za rudare. Ovo osigurava da će prva transakcija napadača biti prihvaćena prije žrtvine zbog veće naknade. Rudari daju prioritet transakcijama s većim naknadama jer im je to isplativije.
- Zapečaćenje dogovora: Nakon što je transakcija žrtve prihvaćena, napadač šalje drugu transakciju. Ova transakcija obično ima jednaku ili nižu naknadu za gas, što osigurava njeno prihvatanje nakon transakcije žrtve. Kao rezultat toga, transakcija žrtve završava u sendviču između dvije napadačeve transakcije.
Dobitak napadača
Dakle, kako napadač pretvara ovaj sendvič u profit?
Kada je transakcija žrtve strateški stavljena u sendvič, napadač može kupiti imovinu od žrtve po vrijednosti znatno nižoj od njene trenutne tržišne vrijednosti. Nakon toga, napadač može odmah prodati imovinu po tržišnoj stopi. Dobitak koji je rezultirao napadačem je razlika između prihoda od prodaje i naknade za plin koju su napravili tokom napada.
zaključak
Pojava sendvič napada oštar je podsjetnik da kako se tehnologije blockchaina i kriptovaluta razvijaju, one također otvaraju vrata sofisticiranim ranjivostima. Korisnicima se savjetuje da ostanu oprezni, osiguraju razumijevanje zamršenosti transakcijskih naknada i uvijek budu oprezni kada postavljaju visoke stope klizanja. Kako kripto ekosistem radi na ublažavanju takvih prijetnji, on naglašava važnost kontinuiranog istraživanja i mjera prilagođavanja kako bi se korisnici zaštitili od potencijalnih zamki.
Izvor: https://bitcoinworld.co.in/what-is-sandwich-attack/