fbpx
3. Poziom zaawansowany 74. Sandwich Attack w DeFi: wyjaśnienie i zagrożenia!

74. Sandwich Attack w DeFi: wyjaśnienie i zagrożenia!

Zdecentralizowane finanse (DeFi), to jeden z najgorętszych trendów w świecie kryptowalut i blockchain.

DeFi umożliwia użytkownikom korzystanie z usług finansowych bez potrzeby zaufania w tradycyjne instytucje finansowe. Jednak, w miarę jak rośnie popularność DeFi, pojawiają się nowe wyzwania, takie jak różnego rodzaju ataki, w tym słynny Sandwich Attack.

Na dzisiejszej lekcji omówimy, na czym polega Sandwich Attack, jakie zagrożenia niesie ze sobą dla DeFi i jakie kroki można podjąć, aby się przed nim zabezpieczyć.

Na czym polega koncepcja Sandwich Attack?

Sandwich Attack to rodzaj ataku, który występuje w ekosystemie DeFi i polega na manipulowaniu cenami aktywów kryptowalutowych na zdecentralizowanych giełdach. Podczas tego ataku, atakujący wykorzystuje błędy w mechanizmach handlowych, aby osiągnąć korzyści finansowe kosztem innych uczestników rynku.

W praktyce atak tego typu jest formą tak zwanego front-runningu. Atakuje on przede wszystkim zdecentralizowane protokoły i usługi finansowe. Polega na składaniu zamówienia tuż przed transakcją oraz zaraz po niej. Dlatego atakujący będzie jednocześnie na początku i końcu danej transakcji, a prawidłowa, oryginalna transakcja będzie umieszczona między tymi fałszywymi, zupełnie jak w kanapce.

Celem jednoczesnego złożenia tych dwóch zleceń i umieszczenia prawidłowej pośrodku, jest chęć manipulowania cenami aktywów. Głównym celem kanapkowych ataków są zdecentralizowane giełdy lub DEX’y, które umożliwiają bezpośrednią wymianę tokenów z portfeli.

Jak to działa? Ofiara transakcji wymienia kryptowalutę X na kryptowalutę Y i dokonuje zakupu. Oszust wykrywa daną transakcję i zaczyna swoje dzieło. Kupuje aktywo Y przed zatwierdzeniem danej transakcji, co automatycznie podnosi cenę tego aktywa dla tradera, będącego ofiarą. Jednocześnie taka transakcja zwiększa poślizg (oczekiwany wzrost lub spadek ceny, opierający się na wolumenie obrotu i płynność).

Ze względu na transakcję dokonaną przez oszusta, cena aktywa Y rośnie. Ofiara kupuje aktywo Y po wyższej cenie, a sam atakujący sprzedaje dane aktywo z dużym zyskiem.

Co wchodzi w skład kanapkowych ataków? 

  • Automated Market Maker (AMM). To algorytm, który ustala ceny danego aktywa. Automatycznie tworzy on rynek, opierając się o aktywa w pulach płynności. Animator rynku pozwala dostawcom płynności śledzić rynek, a następnie ustalać ceny kupna i sprzedaży. W efekcie podmioty, które przejmują płynność, dokonują transakcji, opierając się właśnie o AMM.
  • Poślizg cenowy. Poślizg to zmiana ceny aktywów, podczas transakcji. Oczekiwany poślizg cenowy to czekanie na wzrost lub spadek ceny i opiera się o wolumen obrotu i płynność.
  • Cena wykonania, której oczekujemy. Gdy dany użytkownik przejmujący płynność wystawia transakcję, podmiot przejmujący chce wykonać transakcję po oczekiwanej cenie wykonania. Oczywiście, opierając się o algorytm AMM i poślizg.
  • Wskaźnik nieoczekiwanego poślizgu. Jak sama nazwa wskazuje, to nieoczekiwany poślizg, w stosunku do oczekiwanej przez nas ceny.

Jak rozpoznać Sandwich Attack? 

Kanapkowe oszustwa są bardzo proste i łatwe w przeprowadzeniu.  Jeśli masz spore doświadczenie w kryptowalutach, z łatwością wyłapiesz tego typu ataki. Co więcej, atakujący mogą kontynuować przetwarzanie takich transakcji bez żadnych konsekwencji. Dlatego tak ważne jest, aby zauważyć charakterystyczne cechy tego typu ataku już na wczesnym ich etapie!

Przede wszystkim pamiętaj, że Sandwich Attack są przeprowadzane głównie na zdecentralizowanych giełdach lub platformach DeFi. Które korzystają z automatycznych animatorów rynku.

Ponadto pamiętaj również, że oczekiwania tradera co do ceny wykonania i różnica w stosunku do rzeczywistej ceny wykonania mocno wpływają na ten typ ataku.

Oto dwa, najczęściej spotykane scenariusze, jakich możesz się spodziewać w przypadku ataków typu sandwich na platformach DeFi:

  1. Liquidity Taker vs. Taker

Oznaki Sandwitch Attack są bardzo widoczne, kiedy podmioty odpowiadające za płynność konkurują ze sobą. Przykładowo, kiedy ogólny taker ma oczekujące transakcje AMM w łańcuchu bloków, to jest łakomym kąskiem dla oszustów.

W takim przypadku atakujący może zainicjować transakcje front-run i back-run na takich transakcjach i skorzystać finansowo.

  1. Liquidity provider vs. liquidity taker

W tym przypadku atakującyusuwa płynność metodą front-runningu ze zdecentralizowanego protokołu DeFi. Ten sposób zwiększa poślizg transakcji ofiary. Następnie atakujący dodaje płynność i zapewnia stabilność puli. Co ciekawe, wycofanie płynności przed zatwierdzeniem transakcji ofiary, może usunąć opłatę prowizyjną za daną transakcję.

Jak walczyć z kanapkowymi atakami?

Niestety, nie ma konkretnego rozwiązania, które pomogłoby nam zapobiegać atakom kanapkowym. Użytkownicy zdecentralizowanych protokołów i DEX’ów mogą jednak przestrzegać pewnych środków ostrożności, aby uniknąć ryzyka związanego z tego typu atakami. Oto one:

  1. Płać wyższe opłaty transakcyjne. Może wydać się to śmieszne, ale to właśnie ilość gazu zapewnia szybszą realizację transakcji i jej potwierdzenie.
  2. Ochrona przed botami. Atakujący korzystają z wyrafinowanych narzędzi, aby przejąć Twoje środki. Aby uchronić się przed botami, możesz skorzystać z ochrony typu MEV. Usługi te wykorzystują wyrocznie, algorytmy i inteligentne kontrakty do wykrywania i zapobieganiu atakom typu sandwich.
  3. Poszukaj protokołów, z niższą tolerancją na poślizg. Tolerancja na poślizg może uchronić Cię przez tego typu atakami. Odnosi się ona do maksymalnego procentu wahań cen, które użytkownik może zaakceptować, w celu zatwierdzenia transakcji.

Podsumowanie 

Sandwich Attack to rodzaj ataku, który stanowi poważne zagrożenie dla ekosystemu DeFi. Atakujący wykorzystują różnice w cenach tokenów na różnych giełdach, aby osiągnąć zysk kosztem innych traderów.

Dla traderów i projektantów smart kontraktów ważne jest zrozumienie tego rodzaju ataków i podjęcie kroków w celu zminimalizowania ryzyka. Bezpieczeństwo i uczciwość rynku są kluczowe dla długoterminowego sukcesu DeFi.

  • 3. Poziom zaawansowany

  • Kurs Home Rozwiń wszystko
    61. Czym jest szyfrowanie probabilistyczne?
    62. Czym jest Pinata w Web 3? Wyjaśniamy!
    63. Czym jest EIP-4337? Czy Ethereum Account Abstraction zmieni Web3 na zawsze?
    64. Czym są audyty inteligentnych kontraktów? Jakie firmy się nim zajmują?
    65. Jak działa portfel AirGapped?
    66. Czym jest proto-danksharding (EIP-4844) na Ethereum?
    67. Czym jest i jak działa zdecentralizowana pamięć masowa?
    68. Jak odzyskać kryptowaluty wysłane na niewłaściwy adres lub sieć? Praktyczny poradnik!
    69. Portfel MPC i Obliczenia Wielostronne: Innowacyjna technologia dla prywatności i bezpieczeństwa.
    70. Podpis progowy w kryptografii: zaawansowana technika podpisywania!
    1 Quiz
    Quiz zaawansowany – lekcje nr 61-70
    71. Adres Vanity w kryptowalutach: czym jest i jaka jest jego charakterystyka?
    72. Atak Ponownego Wejścia (Reentrancy Attack) na inteligentnych kontraktach: zagrożenie dla bezpieczeństwa blockchain!
    73. Slither: statyczny analizator dla smart kontraktów!
    74. Sandwich Attack w DeFi: wyjaśnienie i zagrożenia!
    75. Blockchain RPC dla Web3: Kluczowa technologia w świecie zdecentralizowanych finansów!
    76. Re-staking: Korzyści z ponownego delegowania środków w stakingu!
    77. Base: Ewolucja transakcji kryptowalutowych dzięki rozwiązaniu warstwy 2 od Coinbase
    78. IPFS: Nowa era zdecentralizowanego przechowywania danych
    79. Typowe luki i zabezpieczenia mostów w technologii blockchain
    80. JumpNet – nowy sidechain Ethereum
    1 Quiz
    Quiz zaawansowany – lekcje nr 71-80
    4 z 4
    Wróć do: 3. Poziom zaawansowany

    • Zapisz się do newslettera!

    Otrzymuj co tydzień najnowsze informacje o kryptowalutach na swój e-mail.

    Facebook Instagram TikTok icon Linkedin Youtube

    O nas

    Kontakt
    Zespół
    Nasze stablecoiny
    Blog
    Kanga na CoinGecko

    Wsparcie

    Polityka prywatności
    Zastrzeżenia
    Regulamin
    Prowizje transakcyjne
    Odzyskiwanie kryptowalut
    Poradnik użytkownika

    Kup

    Kup Bitcoin
    Kup Ethereum
    Kup USDT
    Kup USDC
    Kup KNG
    Kup LINK

    Społeczność

    Facebook
    Twitter
    TikTok
    Telegram
    Youtube

    Projekty

    Kantory
    Kanga Locals
    Kanga Pay
    Kanga Wallet
    Kanga Cash
    Kanga Club

    Website by