حمله ساندویچی در دیفای چیست؟ معرفی راه هایی برای جلوگیری از حملات ساندویچی در ارز دیجیتال

الهام غایب
ارز دیجیتال
حمله ساندویچی

حمله ساندویچی (Sandwich Attack) در دیفای خیلی رایج است. این حملات که به منابع و انرژی کمتری از حملات بدافزاری نیاز دارند در واقع اعمال متقلبانه‌ای هستند که فرد به واسطه آن‌ها و به بهای ضرر سایر تریدرها، سود به دست می‌آورد. این حملات بیشتر صرافی‌های غیرمتمرکز را نشانه می‌گیرند و به آن‌ها آسیب می‌رسانند. در این مطلب به بخش‌های مختلف یک حمله پرداخته و در مورد نقش ربات‌ها و سایر منابع در این حملات و همچنین بهترین راهکار برای جلوگیری از حملات ساندویچی می‌پردازیم.

تعریف دیفای و نحوه کار آن

قبل از این‌که عمیق‌تر به حمله ساندویچی بپردازیم، بهتر است ابتدا اصول ابتدایی یک اکوسیستم استاندارد دیفای را بشناسیم. DeFi یا مالی غیرمتمرکز توانست خدمات مالی را به سطح جدیدی ببرد. دیفای که قدرت خود را از قراردادهای هوشمند و فناوری بلاکچین می‌گیرد، اتکای بیش از حد به واسطه‌هایی مانند موسسات مالی را تاحدودی از بین برده است. اما یک تله باقی مانده که گاهی خسارت‌های جبران‌ناپذیری به صرافی‌های فعال در این اکوسیستم وارد می‌کند. وقتی پای کدهای برنامه نویسی در میان باشد، همیشه احتمال انجام اعمال متقلبانه از سوی افرادی که نیت‌های خوبی ندارند وجود دارد مخصوصا وقتی کدهای تکراری به خوبی بررسی و اصلاح نشده باشند.

دیفای

علاوه بر این در حوزه دیفای، این صرافی‌های غیرمتمرکز (DEXها) هستند که نقطه کانونی حملات ساندویچی قرار می‌گیرند. مهاجمان از جنبه‌های مختلف صرافی‌های غیرمتمرکز شامل نرخ لغزش قیمت (Slippage)، استخرهای نقدینگی، کدهای سازنده قراردادهای هوشمند و غیره استفاده می‌کنند تا یک حمله فرانت رانینگ را آغاز کنند.

توضیح اصطلاحات دیفای برای درک بهتر حمله ساندویچی

در حوزه دیفای چند عبارت نسبتا فنی و تخصصی وجود دارد که در ادامه توضیح کوتاهی برای هرکدام آورده شده است:

  • قرارداد هوشمند: تکه کدهایی که به‌عنوان قراردادهای خوداجراشونده عمل می‌کنند یعنی وقتی شرایط تعریف‌شده در قرارداد فراهم شود، به‌صورت خودکار اجرایی می‌شود. این قراردادها در دیفای بسیار محبوب و شناخته‌شده هستند.
  • صرافی‌های غیرمتمرکز (DEX): صرافی‌هایی که متکی بر قراردادهای هوشمند هستند امکان معاملات همتا به همتا و تراکنش‌های مستقیم که نیازی به واسطه‌های متمرکز ندارند را فراهم می‌کنند.
  • استخر نقدینگی: استخرهای توکن از قراردادهای هوشمند برای ایجاد نقدینگی در بازارهای خاص استفاده می‌کنند. صرافی‌های غیرمتمرکز برای تامین نقدینگی قابل سوآپ خود، به استخرهای نقدینگی وابسته هستند. نظارت بر کشف و تغییر قیمت در استخرهای نقدینگی بر عهده مارکت میکر (Market Maker) یا بازارگردان‌های خودکار (AMM) است.
  • لغزش قیمت یا اسلیپیچ: تفاوت قیمت بین یک معامله پیش‌بینی‌شده و یک معامله واقعی را اسلیپیج می‌گویند یعنی وقتی که معامله شما در قیمتی پایین‌تر یا بالاتر از قیمت پیش‌بینی‌شده، بسته شود. وقتی نقدشوندگی بازار پایین باشد می‌تواند باعث ایجاد نرخ‌های بالای اسلیپیج شود. تریدرهایی که در DEXها فعالیت می‌کنند باید برای حفظ امنیت سرمایه خود، محدوده یا تلرانس اسلیپیج خود را از قبل از انجام معامله تعیین کنند.
  • فرانت رانینگ: در دیفای، فرانت رانینگ مانند به دست آوردن یک سود اخلاقی در ترید، پیش از انجام آن ترید است. مهاجمان در حمله ساندویچی با اطلاع از سفارشات معلق، MEV و سایر جنبه‌ها، از فرانت رانینگ استفاده می‌کنند تا سفارشات را دستکاری کرده و از تفاوت آن‌ها سود به‌دست آورند.

تمام اصطلاحاتی که در بالا گفته شد در حمله ساندویچی نقش دارند که در ادامه به آن‌ها خواهیم پرداخت.

آشنایی با بخش های مختلف حمله ساندویچی

حمله ساندویچی زمانی رخ می‌دهد که مهاجم معامله فردی بی‌خبر از همه جا را بین دو تراکنش جداگانه قرار داده و اصطلاحا آن را ساندویچ می‌کند. برای درک بهتر، ابتدا بیایید با روش کار بازارگردان‌های خودکار یا AMMها آشنا شویم.

مثال دیوید – راجر

بازارگردان‌های خودکار نقش بلوک سازنده صرافی‌های غیرمتمرکز را دارند. فرض کنید دیوید قصد دارد یک کریپتو را برای یک نفر دیگر معامله یا سوآپ کند اما هیچ نقدینگی قابل‌مشاهده‌ای وجود ندارد. در این صورت، ممکن است اجرای سفارش کمی زمان ببرد تا نقدینگی فراهم شود. دیوید می‌تواند از بازارگردان‌های خودکار استفاده کند تا او را به استخر نقدینگی جفت ارز موردنظر او وصل کنند. قیمت معادل برای آن ترید به نحوه ارزیابی بازارگردان از نرخ دارایی‌های موردنظر و نقدینگی قابل دسترس، بستگی دارد.

فرضیه حمله

در حمله ساندویچی، راجر که مهاجم است فعالیت دیوید را زیر نظر گرفته و سعی می‌کند یک حمله فرانت رانینگ روی تراکنش دیوید اجرا کرده و سود به دست آورد. در واقع این فرآیند به شکل زیر خواهد بود.

ترتیب تراکنش ها در حمله ساندویچی

راجر دو معامله ایجاد می‌کند و یکی را قبل و دیگری را بعد از تراکنش دیوید قرار می‌دهد. به همین دلیل به آن حمله ساندویچی گفته می‌شود. در معامله اول راجر مقدار زیادی از ارز دیجیتالی که دیوید قصد معامله یا خرید آن با سواپ را داشت، می‌خرد. طبق تصویر بالا، سفارش راجر TA1 است و سعی دارد یک حمله فرانت رانینگ روی سفارش دیوید یعنی Tv انجام دهد.

به دلیل فشاری که سفارش سنگین راجر به بازار وارد می‌کند، قیمت آن ارز دیجیتال بالاتر رفته و بازارگردان تراکنش دیوید را در قیمت بالاتر انجام می‌دهد و علت آن هم تغییر ناگهانی در نسبت بین دارایی‌های موجود در استخر است. این یعنی دیوید از آنچه که پیش‌بینی کرده بود و انتظار داشت سهم کمتری از آن ارز را به دست می‌آورد که علت آن هم صعودی شدن شدید و یکباره قیمت است.

به این نکته توجه کنید که راجر قبلا همان ارز را با قیمت پایین‌تر خرید و بعد به صورت ساختگی به بازار فشار آورد تا قیمت‌ها بالاتر رود. وقتی این شرایط ایجاد می‌شود حالا راجر یک تراکنش فروش یا TA2 ایجاد می‌کند تا ارزهایی که خریده بود را بفروشد. به دلیل سفارش خرید سنگین راجر و معامله سواپ دیوید، قیمت آن ارز در حال افزایش است و فروش آن در چنین شرایطی برای راجر با سود همراه خواهد بود. بنابراین راجر به قیمت ضرر دیدن دیوید، سود به دست آورده است.

برای درک بهتر این سناریو می‌خواهیم از ارزها و اعداد و ارقام واقعی استفاده کنیم.

حملات ساندویچی و محاسبات آن

حالا بیایید مثال دیوید – راجر را به‌صورت واقعی و با دارایی واقعی بازبینی کنیم. فرض کنید دیوید می‌خواهد ۱۰۰ اتر را با ۲۰۰ هزار دای (هر اتر معادل ۲۰۰۰ دای) در یک صرافی غیرمتمرکز و با استفاده از یک بازارگردان خودکار و استخر ETH-DAI آن، سواپ کند. به عبارت دیگر، دیوید انتظار دارد به ازای ۲۰۰۰۰۰ دای که سواپ می‌کند، ۱۰۰ اتر دریافت کند. این سناریوی ایده‌آل دیوید است.

دیوید یک درخواست تراکنش ایجاد می‌کند که وارد استخر حافظه عمومی می‌شود (چون در بلاکچین همه چیز شفاف و قابل مشاهده است). استخر حافظه جایی برای قرار گرفتن تراکنش‌های معلق است. راجر که از قبل در حال چک کردن استخر حافظه برای پیدا کردن فرصت فرانت رانینگ بوده، متوجه تراکنش سنگین راجر شده و فرآیند حمله ساندویچی کلید می‌خورد.

راجر فورا یک سفارش خرید اتر ایجاد می‌کند، ۱۰۰ اتر در مقابل ۲۰۰۰۰۰ دای که شبیه به سفارش دیوید است. او حتی هزینه تراکنش بالاتری را پیشنهاد می‌دهد تا از قابلیت MEV استفاده کرده و تراکنش او از تراکنش دیوید جلوتر قرار بگیرد و در واقع روی سفارش دیوید، فرانت رانینگ انجام دهد.

این شرایط باعث می‌شود که قیمت ETH دچار تورم شده و مثلا به ازای هر اتر، ۲۱۰۰ دای پرداخت شود. بنابراین حالا که به دلیل فشار خرید ناگهانی، قیمت اتر افزایش پیدا می‌کند، نرخ تبادلی که دیوید برای سواپ کردن ۱۰۰ اتر خود با دای دریافت می‌کند، کمتر از چیزی است که انتظار داشت.

دیوید پیش‌بینی کرده بود که به ازای ۲۰۰۰۰۰ هزار دای خود ۱۰۰ اتر دریافت می‌کند، اما حالا فقط تقریبا ۹۵ اتر به دست می‌آورد. البته، سفارش خرید دیوید دوباره قیمت اتر را افزایش خواهد داد که به نفع راجر است. وقتی تراکنش زیان‌ده دیوید کامل می‌شود، راجر یک سفارش فروش (تراکنش بک رانینگ) ثبت می‌کند تا از شر همه آن ۱۰۰ اتری که خریده است، راحت شود. به این ترتیب، او به ازای هر اتر، ۱۰۰ دای سود به دست می‌آورد.

تعریف نرخ تبدیل و اسلیپیج

احتمالا تا اینجا حسابی گیج شده‌اید: چرا دیوید نرخ تبادل بدی به دست آورد و ضرر کرد اما وقتی راجر ۱۰۰ اتر خود را فروخت، نرخ ۲۱۰۰ دای به ازای هر اتر به او داده شد؟

وقتی راجر سفارش خرید ثبت کرد باعث شد قیمت اتر به معادل ۲۱۰۰ دای افزایش پیدا کند، بنابراین بازارگردان خودکار مجبور است نرخ تبادل را تعدیل کند تا نقدینگی حفظ شود چون هر سفارش خرید، بخشی از نقدینگی استخر را مصرف می‌کند. به همین دلیل دیوید نرخ تبادل کمتری دریافت کرد چون بازارگردان بلافاصله بعد از این‌که سفارش راجر یک حمله فرانت رانینگ به سفارش دیوید وارد کرد، نقدینگی را منطبق با آن سفارش، تعدیل کرد.

وقتی راجر حمله خود را با ثبت سفارش فروش ۱۰۰ اتر به پایان رساند، به نقدینگی استخر اضافه کرد، نرخ تبادل تثبیت شد و بهترین قیمت سواپ اتر به دای (مثلا ۲۱۰۰ دای به ازای هر اتر) به او داده شد. علاوه بر این، سفارش خرید دیوید که قبل از سفارش فروش یا سفارش بک رانینگ راجر، ثبت شده بود باعث شد قیمت اتر بالاتر رفته و فروش اتر برای راجر سود بیشتری به همراه داشته باشد.

مهاجمان در این نوع حمله پیش از آن‌که AMM بتواند نرخ تبادل را به حالت عادی برگرداند، تراکنش‌های ساندویچی را با استفاده از ربات و ابزارهایی خاص و با سرعتی غیرعادی انجام می‌دهند. چنین اتفاقی اخیرا برای یک دسته از میم کوین‌ها مانند PEPE، CHAD و WOJAK رخ داد.

حمله ساندویچی به په په و سایر میم کوین ها

میم کوین په په که نام خود را از میم یک قورباغه الهام گرفته، به تازگی به جمع میم کوین‌ها پیوسته است. از اواسط آوریل ۲۰۲۳، په په به کانون حملات ساندویچی، ربات‌های MEV و تمام حملات فرانت رانینگی که وجود داشت، تبدیل شد. اما قبل از پرداختن به این حملات بهتر است چشم‌انداز مختصری نسبت به این میم کوین داشته باشید.

شبکه توکن پپه از همان ابتدا هم نقدینگی زیادی نداشت و مردم اصلا آن را نمی‌شناختند. اما وقتی توییتی منتشر شد که گفته بود یک آدرس به نام dimethyltryptamine.eth (Milady) که ۲۵۰ دلار په په داشته حالا قیمت موجودی آن ۱.۵ میلیون دلار افزایش پیدا کرده است، همه چیز تغییر کرد. این آدرس کار زیادی نکرده بود فقط ۵.۹ تریلیون توکن په په را با ۱۲۵/۰ اتر سواپ کرده بود. این نتیجه خوش‌بینی است.

چون میم کوین‌ها با هیاهو و جنجال رشد می‌کنند، یک افزایش قیمت در توکن په په باعث شد ارزش موجودی په په‌ها در آن آدرس، جهش پیدا کند اما عوامل دیگری هم در این خوش‌شانسی دخیل بودند.

حمله ساندویچی به PEPE

گرچه قیمت په په در حال افزایش بود اما یک آدرس دیگر به نام jaredfromsubway.eth  از ربات‌های MEV برای فرانت رانینگ کردن تراکنش‌های خرید در شبکه، استفاده کرد و مانند تمام نمونه‌های دیگر از حمله ساندویچی، این فرانت رانینگ  پی‌درپی باعث شد قیمت په په بالاتر رود.

کارمزد تراکنش در حمله ساندویچی

داده‌های مربوط به کارمزد تراکنش که توسط موسسه Dune Analytics منتشر شده است این آدرس را به‌عنوان پرمصرف‌ترین آدرسی معرفی کرد که ۷/۵ درصد از کل هزینه تراکنش را به خود اختصاص داده بود. به دلیل این که فرانت رانینگ می‌تواند قیمت دارایی را بالا ببرد نمی‌توان نقش حمله ساندویچی با ربات MEV را در بالا بردن ارزش موجودی‌های آدرس dimethyltryptamine.eth، نادیده گرفت.

ربات ساندویچی و جهش قیمت در په په و CHAD

نقش ربات‌های ساندویچی در بالا بردن قیمت‌ها فقط محدود به میم کوین په په نیست. پروژه دیگری به نام چاد کوین (Chad Coin) از ۲۰ آوریل ۲۰۲۲ بیش از ۵۱ درصد رشد داشته است و دلیل آن هم ربات‌های حملات ساندویچی است. برای مثال، آدرس jaredfromsubway.eth در مدت ۲۴ ساعت بیش از ۲۸/۱ میلیون دلار هزینه تراکنش پرداخت کرده تا معاملات کابران از همه جا بی‌خبر په په و CHAD را فرانت رانینگ کند.

حملات ساندویچی پی‌در‌پی که توسط jaredfromsubway.eth انجام شده از ۱۸ آوریل ۲۰۲۳ سودی معادل ۴/۱ میلیون دلار برای او به همراه داشته است. این سود به بهای ضرر تریدرهایی است که مجبور شدند PEPE و CHAD را به قیمت‌های بالاتر بخرند.

فعالیت این ربات‌های ساندویچی در ۱۹ آوریل ۲۰۲۲ به بالاترین حد خود رسید و میانگین هزینه تراکنش تا Gwei ۱۱۹ افزایش پیدا کرد.

حمله ساندویچی با ربات

تحلیلگران باتجربه در توییتر پیشنهاد دادند که برای جلوگیری از حملات ساندویچی از بلاک‌کننده‌های MEV استفاده شود.

آیا سناریوهای دیگری هم برای حملات ساندویچی وجود دارد؟

گرچه تراکنش‌های فرانت رانینگ و بک رانینگ بخشی از حملات ساندویچی هستند اما سناریوهای دیگری هم می‌تواند رخ دهد. در بعضی از موارد، مهاجم از تراکنش‌های فرانت رانینگ استفاده نمی‌کند. در عوض، قبل از این‌که تراکنش قربانی وارد استخر نقدینگی شود او نقدینگی را از استخر حذف می‌کند.

حذف نقدینگی از استخر در حمله ساندویچی

این باعث می‌شود که قربانی دارایی موردنظر خود را با قیمت بالاتری بخرد و در نهایت قیمت آن دارایی افزایش یابد. سپس مهاجم دوباره نقدینگی را وارد استخر کرده و باز هم باعث بالا رفتن قیمت می‌شود. وقتی این فرآیند کامل شد، مهاجم یک تراکنش بک رانینگ که برعکس سفارش قربانی است برای فروش دارایی در قیمت بالاتر ثبت می‌کند و او مجبور به خرید با قیمت بالاتر است. نتیجه این تراکنش‌ها زیان قربانی و سود مهاجم خواهد بود.

حمله چند مهاجم در حملات ساندویچی

یک سناریوی دیگر هم وجود دارد و آن هم وجود چند مهاجم برای حمله به یک قربانی یا تراکنش سنگین است. در این سناریوی شکار سود حاصل از حمله ساندویچی کم می‌شود. تراکنش‌های قربانی بیشتر از معمول طول خواهد کشید اما سود پیش‌بینی‌شده هم کاهش می‌یابد.

پیامدهای حمله ساندویچی چیست؟

حمله ساندویچی می‌تواند در درجات مختلفی به تریدرها و صرافی‌های دیفای آسیب وارد کند. در ادامه بعضی از واضح‌ترین عواقب این حملات آورده شده است.

۱. عواقب حمله ساندویچی برای تریدرها

  • بالا رفتن احتمالا از دست دادن پول به دلیل نوسان نرخ تبادل بین دارایی‌ها
  • کاهش ورود تریدرها به اکوسیستم دیفای و پایین آمدن فعالیت و نقدینگی در اکوسیستم

۲. عواقب حمله ساندویچی برای اکوسیستم دیفای

  • از بین رفتن اعتماد عمومی و کاهش پذیرش و استفاده از آن
  • بدنام شدن اکوسیستم دیفای و کاهش جریان ورود سرمایه
  • احتمال سخت‌گیری‌های قانونی به دلیل حملات متعدد

نحوه پیاده سازی حمله ساندویچی

قبل از این‌که بخواهیم برنامه‌ای برای توقف این حملات بریزیم باید بدانیم این حملات چطور عمل می‌کنند. مثالی که در بالا گفته شد فقط به ما گفت که در طی حمله ساندویچی چه اتفاقاتی رخ می‌دهد. در ادامه به طور کامل به مراحل این حملات می‌پردازیم.

نقش ربات ها در حمله ساندویچی

مهاجمان از ربات‌ها برای اسکن کردن استخر حافظه و پیدا کردن تراکنش‌های معلق استفاده می‌کنند. آنها معمولا به دنبال معاملات یا سواپ‌های سنگین می‌گردند. وقتی هدف موردنظر خود را پیدا کردند، از الگوریتم‌های تریدینگ پرسرعت استفاده می‌کنند تا تراکنش هدف را فرانت رانینگ کرده و سفارشات بک رانینگ فروش را برای سود گرفتن از بازار یا عدم تعادلی که به دلیل سفارشات خرید آنها در استخر ایجاد شده است، ثبت کنند. فرانت رانینگ کردن خریداران PEPE و CHAD یکی از جدیدترین نمونه‌ها از استفاده از ربات‌های MEV یا ربات‌های ساندویچی است.

مهاجمان معمولا از اینترنت پرسرعت و زیرساخت‌هایی با کمترین تاخیر استفاده می‌کنند تا بتوانند ثبت تریدها را با سرعت بیشتری انجام دهند.

تراکنش های آسیب پذیر در برابر حمله ساندویچی

بالاتر هم گفتیم که مهاجمان معمولا تراکنش‌های سنگین را انتخاب می‌کنند. این کار دلیل دارد اما ابتدا اجازه بدهید که خیلی سریع به نحوه کار استخر نقدینگی دارای بازارگردان خودکار و الگوریتم‌های قیمت‌گذاری بپردازیم.

استخر نقدینگی دارای خزانه‌های اختصاصی مثلا به نام‌های r1 و r2 است مثل خزانه‌های اتر و دای که بالاتر در مثال راجر و دیوید به آن اشاره کردیم. فرض کنید که هزینه تراکنش ۳/۰٪ از دارایی ورودی است – در مثال دیوید دای دارایی ورودی بود و ‘a’ تعداد دارایی‌هایی که تریدر قصد سواپ کردن آنها را دارد – تعداد دارایی‌هایی که فرد با سواپ به دست می‌آورد را می‌توان با استفاده از فرمول زیر تعیین کرد:

حملات ساندویچی

به دلیل این‌که دارایی‌هایی که برمی‌گردند تابعی از r1 و r2 هستند، تعداد دارایی‌هایی که فرد به دست می‌آورد می‌تواند در فاصله بین ثبت سفارش و اجرای سفارش تغییر کند. این همان فاصله زمانی است که مهاجم در حمله ساندویچی به آن نیاز دارد تا تراکنش‌های فرانت رانینگ و بک رانینگ را اجرا کرده و ارزش r1 و r2 را به نفع خود تغییر دهد.

اهمیت نقدینگی

فرمولی که در بالا مشاهده کردید مربوط به بازارگردانی یک دارایی ثابت بود که تعادل بین r1 و r2 همیشه رعایت می‌شود. لغزش قیمت و نرخ تبدیل هم بر همین اساس تعیین خواهد شد. خرید سنگین یا حتی سفارش فروش می‌تواند نسبت r1 و r2 را بر هم زده و عدم توازن ایجاد کند بنابراین الگوریتم AMM نرخ سواپ را برای جبران این عدم تعادل، تغییر می‌دهد. این همان چیزی است که مهاجم می‌خواهد تا بتواند سود به دست آورد.

در بیشتر موارد، مهاجم یک تراکنش سنگین را پیدا کرده و دقیقا همان را با هزینه تراکنش بالاتر تکرار می‌کند. این باعث می‌شود که ویژگی ایجاد بلاک در MEV فعال شود. در جایی که ماینرها می‌خواهند پاداش بیشتری به دست آورند اجازه می‌دهند که تراکنش‌هایی که کارمزد بالاتری پرداخت می‌کنند زودتر از بقیه پردازش شوند. در نهایت مهاجم آن دارایی را با قیمت کمتری می‌خرد (قربانی هم همین هدف را داشت اما خیلی کند بود) و آن را با قیمت بالاتری می‌فروشد.

تکنیک های مهاجمان در حملات ساندویچی

اگر برای شما هم این سوال ایجاد شده که مهاجمان چطور لغزش قیمت ایجاد کرده و بدترین نرخ تبدیل ممکن را برای قربانیان رقم می‌زنند، تکنیک‌های زیر را ببینید:

  • مهاجم چندین تراکنش شبیه به تراکنش‌های قربانی ایجاد کرده اما کارمزد بالاتری برای آنها تعیین می‌کند
  • از ربات‌‌ها برای رصد کردن استخر حافظه استفاده می‌کنند
  • آنها از ترکیبی از market order و limit order استفاده می‌کنند تا یک لغزش قیمت پیش‌بینی‌نشده ایجاد کرده و معاملات خود را با سود به پایان برسانند
  • آنها حتی از وام فلش (Flash Loan) برای قرض گرفتن پول و برگرداندن آن به استخر نقدینگی و دستکاری تریدها استفاده می‌کنند

همان‌طور که در مثال‌های بالا هم دیدید تریدرهای بی‌خبر مانند دیوید هیچ کاری نمی‌توانند بکنند تا مانع از اقدامات مهاجمانی مانند راجر شوند. اما روش‌هایی برای جلوگیری از حملات ساندویچی وجود دارد.

جلوگیری از حملات ساندویچی و کاهش اثرات منفی آن

گرچه ممکن است بعضی‌ها تراکنش‌های ساندویچی را به عنوان حمله در نظر نگیرند و آن را مصداق ضرب المثل «تا تنور داغ است نان را بچسبان» بدانند اما این کار از لحاظ اخلاقی درست نیست. در زیر با بعضی از نکاتی که شما را از حملات ساندویچی در امان نگه می‌دارد، آشنا خواهید شد.

  • به عنوان یک تریدر باید از ثبت تراکنش‌های سنگین در ساعات اوج شلوغی شبکه خودداری کنید مخصوصا وقتی که نوسان بازار شدید است.
  • تریدرها باید همیشه از ابزارهای شناسایی و محافظت در برابر اسلیپیچ استفاده کنند. توجه داشته باشید که اگر قابلیت محافظت در برابر اسلیپیج برای حفظ ایمنی شما جلوی انجام تراکنشی را گرفت، هزینه آن تراکنش همچنان برقرار است و باید پرداخت شود.
  • تریدرها باید تمام بخش‌های تراکنش شامل هزینه تراکنش، نرخ تبدیل و مقدار تراکنش را قبل از انجام معامله، با دقت بررسی کنند.
  • در زمان استفاده از استخرهای نقدینگی نباید از اینترنت ناامن مثل اینترنت‌های عمومی در فرودگاه و کافه‌ها استفاده کنید
  • استراتژی‌های ضد فرانت رانینگ مانند تراکنش‌های Flashbot به صورت فعال در تمامی پلتفرم‌های دیفای اجرا می‌شوند تا تریدرهای بتوانند به صورت مستقیم به ولیدیتورهای مورداعتماد وصل شده و تراکنش خود را کامل کنند.
  • استخرهای نقدینگی در حال تحقیق برای پیدا کردن روش‌های جدید مسدود کردن ربات‌های MEV هستند تا فرآیند ارسال و تایید تراکنشی که با کارمزد بالاتر تاییدشده است را از بین ببرند.

بعضی از استخرهای نقدینگی از روش «تقسیم سفارش» به عنوان یک استراتژی استاندارد برای کاهش ریسک حمله ساندویچی استفاده می‌کنند. در این روش، سفارشات بزرگ به سفارش‌های کوچک‌تر تقسیم می‌شوند تا طعمه حمله ساندویچی قرار نگیرند.

نمونه هایی از حملات ساندویچی واقعی

حالا که تا این‌جا تقریبا تمام جنبه‌های یک حمله ساندویچی را بررسی کردیم، می‌خواهیم چند نمونه از حملات مخرب اخیر را معرفی کنیم.

حمله به یونی سوآپ

استخر نقدینگی یونی سوآپ اخیرا شاهد افت ارزش ۲/۲۵ میلیون دلاری خود بود که این سرقت می‌توانست کار ولیدیتورها باشد. حتی پلتفرم امنیت بلاکچین PeckShield Alert هم در مورد عاملان این سرقت و نحوه انجام آن و جایی که پول‌ها منتقل شده بودند، یک توییت منتشر کرد.

حمله به ForceDAO

این حمله در آوریل ۲۰۲۱ انجام شد که طی آن، مهاجمان از ترکیبی از سفارشات خرید و فروش و وام‌های فلش برای دستکاری بازار استفاده کردند. حمله به پروژه دیفای ForceDAO منجر به زیان ۳۶۷۰۰۰ دلاری شد.

حمله به پروژه Cream Finance

فوریه ۲۰۲۱ حمله به پروژه Cream Finance زیان هنگفت ۵/۳۷ میلیون دلاری را به همراه داشت. این حمله مشابه به حمله ForceDAO بود و از وام‌های فلش و تراکنش‌های ترکیبی با کارمزد بالا برای دستکاری بازار استفاده شده بود.

ساندویچ نه چندان سالم

همه ساندویچ‌ها طعم خوشایندی از خود به جا نمی‌گذارند. الگوریتم‌های قیمت‌گذاری همیشه یکسان، نرخ اسلیپیج غیرمنتظره در یک DEX و قابل مشاهده بودن تراکنش‌های معلق، همگی در وقوع و فراوانی حملات ساندویچی نقش دارند. تریدرها باید اقدامات امنیتی که در این مطلب آورده شده است را انجام دهند تا بتوانند مقاوم‌ترین سپر ممکن را در برابر این حملات ساخته و امنیت خود را در اکوسیستم دیفای تاحدممکن بالا ببرند.

۱. نشانه‌های احتمال حمله ساندویچی چیست؟

تغییرات ناگهانی و شدید قیمت مخصوصا اگر درست بعد از سفارش سنگین یک تریدر رخ دهند، می‌توانند حاکی از یک حمله ساندویچی باشند.

۲. اقدامات ایمنی صرافی‌های غیرمتمرکز در برابر حملات ساندویچی چیست؟

بعضی از صرافی‌های غیرمتمرکز استراتژی‌هایی مانند تغییر در ترتیب اجرای سفارشات و تغییر در نرخ کارمزد تراکنش‌ها را برای جلوگیری از این حملات اجرا می‌کنند.

۳. امکان حمله ساندویچی در صرافی‌های متمرکز هم وجود دارد؟

بله اما صرافی‌های غیرمتمرکز به دلیل قابل مشاهده بودن تراکنش‌ها و نقدینگی پایین، بیشتر هدف این حملات قرار می‌گیرند.

۴. آیا حمله ساندویچی غیرقانونی است؟

قانونی بودن حملات ساندویچی به حوزه‌های قضایی مختلف و اقداماتی که مهاجم انجام داده است بستگی دارد. بعضی از کشورها این نوع از دستکاری بازار را غیرقانونی می‌دانند در حالی که بعضی دیگر هیچ قانون مشخصی برای رسیدگی به این حملات ندارند.

نویسنده :

فهرست مطالب

آنچه در این مطلب خواهید خواند:

بروکر های پیشنهادی

صرافی های پیشنهادی

آخرین مطالب مجله

مشاهده همه

نظرات کاربران

فیلترها پاک کردن همه
جدید ترین
قدیمی ترین جدید ترین محبوب ترین پربحث ترین
0 نظر