Technologie blockchain umožnila bezpečné finanční transakce typu peer-to-peer díky své decentralizované povaze. S každou inovací však přicházejí výzvy. Nedávno se objevil alarmující útočný vektor nazvaný „Sendvičový útok“, se objevilo a přitáhlo významnou pozornost kryptokomunity.
Pochopení sendvičového útoku
„Sendvičový útok“ se týká situace, kdy zlomyslný aktér „složí“ transakci uživatele mezi jejich vlastní dvě strategicky umístěné transakce. Tento manévr může mít za následek potenciální finanční ztráty pro nic netušící oběť a zároveň umožňuje útočníkovi hromadit zisky.
Primární mechanika tohoto útoku využívá mempool blockchainu. Pro nezasvěcené je mempool v podstatě čekárna na transakce, které ještě nebyly potvrzeny na blockchainu. Zde transakce čekají, až si je těžaři vyzvednou a přidají do dalšího bloku. Určité parametry, jako jsou transakční poplatky, určují pořadí jejich zpracování.
Proč tento útok existuje?
Proveditelnost sendvičového útoku je zakořeněna v tom, jak fungují potvrzování transakcí, zejména když uživatel, ať už z naléhavosti nebo z nedostatku porozumění, nastaví neobvykle vysoký skluz. Vysoký skluz naznačuje ochotu uživatele tolerovat vyšší odchylku ceny od tržního kurzu. To se v kombinaci s dynamikou mempoolu stává úrodnou půdou, kterou mohou útočníci zneužít manipulací s pořadím transakcí.
Mechanika exploatace
K provedení sendvičového útoku útočník používá dvoufázový přístup:
- Front-runing the Victim's Transaction: Útočník zpozoruje potenciálně ziskovou transakci v mempoolu a rychle odešle svou vlastní transakci s vyšším poplatkem za plyn a těžařským tipem. Tím je zajištěno, že první transakce útočníka bude přijata dříve než transakce oběti kvůli vyššímu poplatku. Těžaři upřednostňují transakce s vyššími poplatky, protože je to pro ně výhodnější.
- Uzavření dohody: Po přijetí transakce oběti útočník odešle druhou transakci. Tato transakce má obvykle stejný nebo nižší poplatek za plyn, což zajišťuje její přijetí po transakci oběti. Výsledkem je, že transakce oběti skončí mezi dvěma transakcemi útočníka.
The Attacker's Gain
Jak tedy útočník promění tento sendvič v zisk?
Jakmile je transakce oběti strategicky vložena, může útočník od oběti koupit aktivum za hodnotu výrazně nižší, než je jeho aktuální tržní hodnota. Poté může útočník okamžitě prodat aktivum za tržní cenu. Výsledný zisk pro útočníka je rozdíl mezi příjmem z prodeje a poplatky za plyn, které mu vznikly během útoku.
Proč investovat do čističky vzduchu?
Vznik sendvičového útoku je jasnou připomínkou toho, že jak se technologie blockchainu a kryptoměn vyvíjejí, otevírají také dveře sofistikovaným zranitelnostem. Uživatelům se doporučuje, aby zůstali ostražití, ujistili se, že rozumí složitosti transakčních poplatků a vždy buďte opatrní při nastavování vysokých sazeb prokluzu. Vzhledem k tomu, že kryptoekosystém pracuje na zmírnění takových hrozeb, zdůrazňuje důležitost nepřetržitého výzkumu a adaptivních opatření k ochraně uživatelů před potenciálními nástrahami.
Zdroj: https://bitcoinworld.co.in/what-is-sandwich-attack/