Tehnologija veriženja blokov je s svojo decentralizirano naravo omogočila varne finančne transakcije enakovrednih. Vendar z vsako inovacijo prihajajo izzivi. Pred kratkim se je alarmantni vektor napadov, imenovan "Napad sendviča«, se je pojavilo in pritegnilo veliko pozornost kripto skupnosti.
Razumevanje napada na sendvič
»Sendvič napad« se nanaša na situacijo, ko zlonamerni akter »vstavi« uporabnikovo transakcijo med dve lastni strateško postavljeni transakciji. Ta manever lahko povzroči morebitne finančne izgube za nič hudega slutečo žrtev, medtem ko napadalcu omogoči kopičenje dobička.
Primarna mehanika tega napada izkorišča mempool verige blokov. Za nepoznavalce je mempool v bistvu čakalnica za transakcije, ki jih je treba še potrditi v verigi blokov. Tukaj transakcije čakajo, da jih rudarji poberejo in dodajo v naslednji blok. Nekateri parametri, kot so transakcijske provizije, določajo zaporedje njihove obdelave.
Zakaj obstaja ta napad?
Izvedljivost sendvič napada je zakoreninjena v tem, kako delujejo potrditve transakcij, zlasti ko uporabnik, bodisi zaradi nujnosti bodisi zaradi pomanjkanja razumevanja, nastavi nenavadno visoko odstopanje. Visok zdrs pomeni, da je uporabnik pripravljen tolerirati višje odstopanje cene od tržne stopnje. To, v kombinaciji z dinamiko mempoola, postane plodna tla za napadalce, ki jih lahko izkoristijo z manipulacijo vrstnega reda transakcij.
Mehanika izkoriščanja
Za izvedbo sendvič napada napadalec uporabi pristop v dveh korakih:
- Vodenje transakcije žrtve: Napadalec opazi potencialno dobičkonosno transakcijo v mempoolu in hitro pošlje svojo transakcijo z višjim nadomestilom za plin in napitnino rudarju. To zagotavlja, da bo napadalčeva prva transakcija sprejeta pred žrtvino zaradi višje provizije. Rudarji dajejo prednost transakcijam z višjimi provizijami, saj so zanje bolj donosne.
- Zapečatenje posla: Ko je transakcija žrtve sprejeta, napadalec pošlje drugo transakcijo. Ta transakcija ima običajno enako ali nižjo pristojbino za plin, kar zagotavlja njeno sprejetje po transakciji žrtve. Posledično se transakcija žrtve znajde v sendviču med dvema transakcijama napadalca.
Napadalčeva pridobitev
Torej, kako napadalec spremeni ta sendvič v dobiček?
Ko je transakcija žrtve strateško zaprta, lahko napadalec kupi sredstvo od žrtve po vrednosti, ki je znatno nižja od njegove trenutne tržne vrednosti. Po tem lahko napadalec takoj proda sredstvo po tržni ceni. Posledični dobiček za napadalca je razlika med prihodki od prodaje in stroški plina, ki jih je imel med napadom.
zaključek
Pojav sendvič napada je oster opomin, da z razvojem tehnologij blockchain in kriptovalut odpirata tudi vrata prefinjenim ranljivostim. Uporabnikom svetujemo, naj ostanejo pozorni, poskrbijo, da razumejo zapletenost transakcijskih provizij, in so vedno previdni pri nastavljanju visokih stopenj odstopanja. Ker kriptoekosistem deluje v smeri ublažitve takšnih groženj, poudarja pomen stalnih raziskav in prilagodljivih ukrepov za zaščito uporabnikov pred morebitnimi pastmi.
Vir: https://bitcoinworld.co.in/what-is-sandwich-attack/