Zdecentralizowane finanse (DeFi) stanowią jeden z najgorętszych trendów w świecie kryptowalut i blockchain. DeFi otwiera możliwość korzystania z usług finansowych bez konieczności polegania na tradycyjnych instytucjach finansowych. Jednak w miarę rosnącej popularności DeFi, pojawiają się nowe wyzwania, a jednym z nich jest słynny atak typu Sandwich.
W dzisiejszej lekcji omówimy, czym dokładnie jest Sandwich Attack, jakie ryzyko niesie dla DeFi oraz jakie środki bezpieczeństwa można podjąć, aby się przed nim skutecznie zabezpieczyć.
Na czym polega koncepcja Sandwich Attack?
Atak typu Sandwich, występujący w ekosystemie DeFi, polega na manipulowaniu cenami aktywów kryptowalutowych na zdecentralizowanych giełdach. W trakcie tego rodzaju ataku, osoba dokonująca manipulacji wykorzystuje niedoskonałości w mechanizmach handlowych, aby osiągnąć korzyści finansowe kosztem innych uczestników rynku.
W praktyce, ten rodzaj ataku można porównać do front-runningu, który ma miejsce przede wszystkim w zdecentralizowanych protokołach i usługach finansowych. Polega on na złożeniu dwóch zleceń – jednego tuż przed transakcją oraz drugiego zaraz po niej. W rezultacie osoba atakująca znajduje się zarówno na początku, jak i na końcu konkretnej transakcji, z prawidłową transakcją umieszczoną pomiędzy tymi dwoma fałszywymi zleceniami – podobnie jak w kanapce.
Celem takiego jednoczesnego złożenia dwóch zleceń jest manipulacja cenami aktywów. Głównym celem ataków typu Sandwich są zdecentralizowane giełdy lub DEX’y, które pozwalają na bezpośrednią wymianę tokenów z portfeli.
Jak dokładnie działa ten rodzaj ataku? Ofiara transakcji dokonuje wymiany kryptowaluty X na kryptowalutę Y i inicjuje zakup. Oszust wykrywa tę transakcję i natychmiast dokonuje własnej interwencji. Kupuje aktywo Y przed zatwierdzeniem danej transakcji, co skutkuje automatycznym wzrostem ceny tego aktywa dla ofiary. Jednocześnie, ta interwencja zwiększa poślizg, który opiera się na oczekiwanym wzroście lub spadku ceny, zależnym od wolumenu obrotu i płynności.
W wyniku transakcji dokonanej przez oszusta, cena aktywa Y rośnie. W rezultacie ofiara kupuje aktywo Y po wyższej cenie, a sam atakujący sprzedaje to aktywo z dużym zyskiem.
Co wchodzi w skład kanapkowych ataków?
- Automated Market Maker (AMM) to algorytm, który ustala ceny danego aktywa poprzez automatyczne tworzenie rynku opartego na pulach płynności. Animator rynku pozwala dostawcom płynności monitorować rynek i ustalać ceny kupna oraz sprzedaży. W efekcie podmioty dostarczające płynność mogą dokonywać transakcji, wykorzystując AMM.
- Poślizg cenowy to zmiana cen aktywów w trakcie transakcji. Oczekiwany poślizg cenowy opiera się na oczekiwanych wzrostach lub spadkach cen, uwzględniając wolumen obrotu i płynność.
- Cena wykonania, której oczekujemy, dotyczy sytuacji, gdy użytkownik dostarczający płynność wystawia transakcję, a podmiot dostarczający płynność chce dokonać transakcji po oczekiwanej cenie wykonania, uwzględniając algorytm AMM i poślizg.
- Wskaźnik nieoczekiwanego poślizgu to różnica między oczekiwanym a rzeczywistym poślizgiem cenowym podczas transakcji.
Jak rozpoznać Sandwich Attack?
Kanapkowe oszustwa są stosunkowo proste i łatwe do przeprowadzenia, zwłaszcza dla osób posiadających doświadczenie w kryptowalutach. Warto być czujnym na wczesnym etapie, aby wyłapać charakterystyczne cechy tego typu ataków, ponieważ atakujący mogą kontynuować ich realizację bez ponoszenia konsekwencji.
Przede wszystkim należy zauważyć, że Sandwich Attack są przeprowadzane głównie na zdecentralizowanych giełdach lub platformach DeFi, które wykorzystują automatyczne animatory rynku.
Dodatkowo, oczekiwania traderów dotyczące ceny wykonania transakcji i różnica między oczekiwaniami a rzeczywistością mają duże znaczenie dla tego typu ataków.
Poniżej przedstawiamy dwa najczęściej spotykane scenariusze ataków typu sandwich na platformach DeFi:
- Liquidity Taker vs. Taker
Ataki typu Sandwich Attack są widoczne szczególnie w przypadku konkurencji między podmiotami dostarczającymi płynność. Na przykład, gdy ogólny “taker” ma oczekujące transakcje AMM w łańcuchu bloków, staje się on atrakcyjnym celem dla oszustów.
W takiej sytuacji atakujący mogą zainicjować transakcje front-run i back-run na takich transakcjach, aby osiągnąć korzyści finansowe.
- Liquidity Provider vs. Liquidity Taker
W tym scenariuszu atakujący usuwają płynność z zdecentralizowanego protokołu DeFi poprzez front-running, co prowadzi do zwiększenia poślizgu transakcji ofiary. Następnie, dodając płynność, zapewniają stabilność puli. Co ciekawe, wycofanie płynności przed zatwierdzeniem transakcji ofiary może umożliwić uniknięcie opłaty prowizyjnej za tę transakcję.
Jak walczyć z kanapkowymi atakami?
Niestety, nie ma jednego konkretnego rozwiązania, które skutecznie zapobiegałoby atakom typu sandwich. Niemniej jednak, użytkownicy zdecentralizowanych protokołów i DEX’ów mogą podjąć pewne środki ostrożności, aby zmniejszyć ryzyko związane z tego typu atakami. Oto kilka sugestii:
- Płać wyższe opłaty transakcyjne: Wydaje się to być proste, ale większa ilość gazu zapewnia szybszą realizację transakcji i zatwierdzenie jej w łańcuchu bloków.
- Ochrona przed botami: Atakujący korzystają z zaawansowanych narzędzi, aby przejąć Twoje środki. Aby uniknąć botów, warto skorzystać z usług zapewniających ochronę przed front-runningiem. Te usługi wykorzystują analizę zachowań, algorytmy i inteligentne kontrakty do wykrywania i zapobiegania atakom typu sandwich.
- Poszukiwanie protokołów o mniejszej tolerancji na poślizg: Tolerancja na poślizg odnosi się do maksymalnego procentu wahań cen, które użytkownik może zaakceptować, aby zatwierdzić transakcję. Wybierając protokoły o mniejszej tolerancji na poślizg, możesz zmniejszyć ryzyko ataków typu sandwich.
Podsumowanie
Atak typu Sandwich stanowi poważne zagrożenie dla ekosystemu DeFi. Polega on na wykorzystywaniu różnic w cenach tokenów na różnych giełdach w celu osiągnięcia zysku kosztem innych traderów.
Dla traderów oraz twórców smart kontraktów kluczowe jest zrozumienie tego rodzaju ataków i podejmowanie odpowiednich działań w celu minimalizacji ryzyka. Bezpieczeństwo i uczciwość rynku są niezwykle istotne dla długoterminowego sukcesu DeFi.
Uzupełnij dzisiejszą lekcję!