fbpx

74. Sandwich Attack w DeFi: wyjaśnienie i zagrożenia!

Zdecentralizowane finanse (DeFi), to jeden z najgorętszych trendów w świecie kryptowalut i blockchain.

DeFi umożliwia użytkownikom korzystanie z usług finansowych bez potrzeby zaufania w tradycyjne instytucje finansowe. Jednak, w miarę jak rośnie popularność DeFi, pojawiają się nowe wyzwania, takie jak różnego rodzaju ataki, w tym słynny Sandwich Attack.

Na dzisiejszej lekcji omówimy, na czym polega Sandwich Attack, jakie zagrożenia niesie ze sobą dla DeFi i jakie kroki można podjąć, aby się przed nim zabezpieczyć.

Na czym polega koncepcja Sandwich Attack?

Sandwich Attack to rodzaj ataku, który występuje w ekosystemie DeFi i polega na manipulowaniu cenami aktywów kryptowalutowych na zdecentralizowanych giełdach. Podczas tego ataku, atakujący wykorzystuje błędy w mechanizmach handlowych, aby osiągnąć korzyści finansowe kosztem innych uczestników rynku.

W praktyce atak tego typu jest formą tak zwanego front-runningu. Atakuje on przede wszystkim zdecentralizowane protokoły i usługi finansowe. Polega na składaniu zamówienia tuż przed transakcją oraz zaraz po niej. Dlatego atakujący będzie jednocześnie na początku i końcu danej transakcji, a prawidłowa, oryginalna transakcja będzie umieszczona między tymi fałszywymi, zupełnie jak w kanapce.

Celem jednoczesnego złożenia tych dwóch zleceń i umieszczenia prawidłowej pośrodku, jest chęć manipulowania cenami aktywów. Głównym celem kanapkowych ataków są zdecentralizowane giełdy lub DEX’y, które umożliwiają bezpośrednią wymianę tokenów z portfeli.

Jak to działa? Ofiara transakcji wymienia kryptowalutę X na kryptowalutę Y i dokonuje zakupu. Oszust wykrywa daną transakcję i zaczyna swoje dzieło. Kupuje aktywo Y przed zatwierdzeniem danej transakcji, co automatycznie podnosi cenę tego aktywa dla tradera, będącego ofiarą. Jednocześnie taka transakcja zwiększa poślizg (oczekiwany wzrost lub spadek ceny, opierający się na wolumenie obrotu i płynność).

Ze względu na transakcję dokonaną przez oszusta, cena aktywa Y rośnie. Ofiara kupuje aktywo Y po wyższej cenie, a sam atakujący sprzedaje dane aktywo z dużym zyskiem.

Co wchodzi w skład kanapkowych ataków? 

  • Automated Market Maker (AMM). To algorytm, który ustala ceny danego aktywa. Automatycznie tworzy on rynek, opierając się o aktywa w pulach płynności. Animator rynku pozwala dostawcom płynności śledzić rynek, a następnie ustalać ceny kupna i sprzedaży. W efekcie podmioty, które przejmują płynność, dokonują transakcji, opierając się właśnie o AMM.
  • Poślizg cenowy. Poślizg to zmiana ceny aktywów, podczas transakcji. Oczekiwany poślizg cenowy to czekanie na wzrost lub spadek ceny i opiera się o wolumen obrotu i płynność.
  • Cena wykonania, której oczekujemy. Gdy dany użytkownik przejmujący płynność wystawia transakcję, podmiot przejmujący chce wykonać transakcję po oczekiwanej cenie wykonania. Oczywiście, opierając się o algorytm AMM i poślizg.
  • Wskaźnik nieoczekiwanego poślizgu. Jak sama nazwa wskazuje, to nieoczekiwany poślizg, w stosunku do oczekiwanej przez nas ceny.

Jak rozpoznać Sandwich Attack? 

Kanapkowe oszustwa są bardzo proste i łatwe w przeprowadzeniu.  Jeśli masz spore doświadczenie w kryptowalutach, z łatwością wyłapiesz tego typu ataki. Co więcej, atakujący mogą kontynuować przetwarzanie takich transakcji bez żadnych konsekwencji. Dlatego tak ważne jest, aby zauważyć charakterystyczne cechy tego typu ataku już na wczesnym ich etapie!

Przede wszystkim pamiętaj, że Sandwich Attack są przeprowadzane głównie na zdecentralizowanych giełdach lub platformach DeFi. Które korzystają z automatycznych animatorów rynku.

Ponadto pamiętaj również, że oczekiwania tradera co do ceny wykonania i różnica w stosunku do rzeczywistej ceny wykonania mocno wpływają na ten typ ataku.

Oto dwa, najczęściej spotykane scenariusze, jakich możesz się spodziewać w przypadku ataków typu sandwich na platformach DeFi:

  1. Liquidity Taker vs. Taker

Oznaki Sandwitch Attack są bardzo widoczne, kiedy podmioty odpowiadające za płynność konkurują ze sobą. Przykładowo, kiedy ogólny taker ma oczekujące transakcje AMM w łańcuchu bloków, to jest łakomym kąskiem dla oszustów.

W takim przypadku atakujący może zainicjować transakcje front-run i back-run na takich transakcjach i skorzystać finansowo.

  1. Liquidity provider vs. liquidity taker

W tym przypadku atakującyusuwa płynność metodą front-runningu ze zdecentralizowanego protokołu DeFi. Ten sposób zwiększa poślizg transakcji ofiary. Następnie atakujący dodaje płynność i zapewnia stabilność puli. Co ciekawe, wycofanie płynności przed zatwierdzeniem transakcji ofiary, może usunąć opłatę prowizyjną za daną transakcję.

Jak walczyć z kanapkowymi atakami?

Niestety, nie ma konkretnego rozwiązania, które pomogłoby nam zapobiegać atakom kanapkowym. Użytkownicy zdecentralizowanych protokołów i DEX’ów mogą jednak przestrzegać pewnych środków ostrożności, aby uniknąć ryzyka związanego z tego typu atakami. Oto one:

  1. Płać wyższe opłaty transakcyjne. Może wydać się to śmieszne, ale to właśnie ilość gazu zapewnia szybszą realizację transakcji i jej potwierdzenie.
  2. Ochrona przed botami. Atakujący korzystają z wyrafinowanych narzędzi, aby przejąć Twoje środki. Aby uchronić się przed botami, możesz skorzystać z ochrony typu MEV. Usługi te wykorzystują wyrocznie, algorytmy i inteligentne kontrakty do wykrywania i zapobieganiu atakom typu sandwich.
  3. Poszukaj protokołów, z niższą tolerancją na poślizg. Tolerancja na poślizg może uchronić Cię przez tego typu atakami. Odnosi się ona do maksymalnego procentu wahań cen, które użytkownik może zaakceptować, w celu zatwierdzenia transakcji.

Podsumowanie 

Sandwich Attack to rodzaj ataku, który stanowi poważne zagrożenie dla ekosystemu DeFi. Atakujący wykorzystują różnice w cenach tokenów na różnych giełdach, aby osiągnąć zysk kosztem innych traderów.

Dla traderów i projektantów smart kontraktów ważne jest zrozumienie tego rodzaju ataków i podjęcie kroków w celu zminimalizowania ryzyka. Bezpieczeństwo i uczciwość rynku są kluczowe dla długoterminowego sukcesu DeFi.

  • 3. Poziom zaawansowany

  • Kurs Home Rozwiń wszystko
    4 z 4
  • Zapisz się do newslettera!

    Otrzymuj co tydzień najnowsze informacje o kryptowalutach na swój e-mail.