Blokkjedeteknologi har muliggjort sikre, peer-to-peer finansielle transaksjoner gjennom sin desentraliserte natur. Men med hver innovasjon kommer utfordringer. Nylig har en alarmerende angrepsvektor, kalt "Sandwichangrep", har dukket opp og trukket betydelig oppmerksomhet fra kryptosamfunnet.
Forstå sandwichangrepet
Et "sandwichangrep" gjelder en situasjon der en ondsinnet aktør "smører" en brukers transaksjon mellom sine egne to strategisk plasserte transaksjoner. Denne manøveren kan resultere i potensielle økonomiske tap for det intetanende offeret, samtidig som det lar angriperen samle fortjeneste.
Den primære mekanikken til dette angrepet utnytter blokkjedens mempool. For de uinnvidde er mempoolen i hovedsak et venterom for transaksjoner som ennå ikke er bekreftet på blokkjeden. Her venter transaksjoner på at gruvearbeidere henter dem og legger dem til neste blokk. Enkelte parametere, som transaksjonsgebyrer, bestemmer rekkefølgen av behandlingen.
Hvorfor eksisterer dette angrepet?
Gjennomførbarheten av sandwich-angrepet er forankret i hvordan transaksjonsbekreftelser fungerer, spesielt når en bruker, enten av haster eller mangel på forståelse, setter en uvanlig høy glidning. Høy glidning indikerer brukerens vilje til å tolerere et høyere prisavvik fra markedskursen. Dette, når det kombineres med dynamikken i mempoolen, blir grobunn for angripere å utnytte ved å manipulere rekkefølgen på transaksjoner.
Mekanikk for utnyttelsen
For å utføre et sandwich-angrep bruker angriperen en to-trinns tilnærming:
- Forangående offerets transaksjon: Angriperen observerer en potensielt lønnsom transaksjon i mempoolen og sender raskt sin egen transaksjon med en høyere gassavgift og gruvearbeidertips. Dette sikrer at angriperens første transaksjon vil bli akseptert før offeret på grunn av dets høyere gebyr. Gruvearbeidere prioriterer transaksjoner med høyere gebyrer ettersom det er mer lønnsomt for dem.
- Forsegler avtalen: Etter at offerets transaksjon er akseptert, sender angriperen en ny transaksjon. Denne transaksjonen har vanligvis en lik eller lavere gassavgift, noe som sikrer at den aksepteres etter offerets transaksjon. Som et resultat ender offerets transaksjon klemt mellom angriperens to transaksjoner.
Angriperens gevinst
Så hvordan gjør angriperen denne sandwichen til profitt?
Når offerets transaksjon er strategisk klemt, kan angriperen kjøpe en eiendel fra offeret til en verdi som er betydelig lavere enn den nåværende markedsverdien. Etter dette kan angriperen umiddelbart selge eiendelen til markedskurs. Den resulterende fortjenesten for angriperen er forskjellen mellom salgsinntektene og gassavgiftene de pådro seg under angrepet.
konklusjonen
Fremveksten av sandwich-angrepet er en sterk påminnelse om at når blokkjede- og kryptovaluta-teknologier utvikler seg, åpner de også dører til sofistikerte sårbarheter. Brukere rådes til å være årvåkne, sikre at de forstår vanskelighetene med transaksjonsgebyrer, og alltid være forsiktige når de angir høye utglidningsrater. Ettersom kryptoøkosystemet jobber for å dempe slike trusler, understreker det viktigheten av kontinuerlig forskning og adaptive tiltak for å beskytte brukere fra potensielle fallgruver.
Kilde: https://bitcoinworld.co.in/what-is-sandwich-attack/