Topics DeFi

Что такое сэндвич-атака в криптовалюте и как защититься от нее

Средний
DeFi
30 сент. 2024 г.

Децентрализованные биржи (DEX) предлагают криптотрейдерам множество возможностей и преимуществ. В то же время эти платформы часто привлекают злоумышленников, которые намерены причинить вред и получить прибыль за счёт ничего не подозревающих трейдеров. Хотя при обсуждении уникальных угроз на децентрализованных торговых платформах часто упоминаются атаки на коврики и быстрые займы, ещё один тип злонамеренной атаки — сэндвич-атака — привлекает гораздо меньше внимания.

Трейдер с зловещими мотивами идентифицирует ожидающую своп-транзкцию на блокчейне и размещает два ордера — один до и один после целевой транзакции — для манипулирования ценой актива. Цель виновника — купить актив до ожидаемого повышения цены, а затем быстро продать его после инфляции цены. Жертва атаки в конечном итоге покупает актив по завышенной цене, а затем беспомощно следит за падением цены.

Сэндвич-атаки, хотя и менее публичные, чем другие уязвимости в мире децентрализованных финансов (DeFi), по-прежнему могут быть разрушительными для трейдеров, которые становятся жертвами этих эксплойтов. Трейдер, который не знает о том, что он стал жертвой такой атаки, может быстро потерять значительные средства и вычеркнуть их, особенно если он активно размещает ордера во время фазы атаки.

Хорошая новость заключается в том, что трейдеры могут принять несколько мер, чтобы свести к минимуму вероятность «заполнения» тикета на завтрак. В этой статье мы подробно рассмотрим сэндвич-атаки, их два основных вида и ключевые способы их избежать.

Главное

  • Сэндвич-атака — это распространенная угроза на платформах DEX, при которой злоумышленник размещает две (и, в одном варианте, три) транзакции вокруг ордера жертвы на обмен, намереваясь манипулировать ценами на активы и получать прибыль за счет жертвы.

  • Ключевые способы защитить себя от сэндвич-атак включают контроль приемлемых уровней проскальзывания, использование более крупных своп-пулов, оплату более высоких комиссий за газ и использование платформ централизованной биржи (CEX).

EN_2409-T35020_Learn_Read_to_Earn_728x90.png

Что такое сэндвич-атака в криптовалюте?

Сэндвич-атака — это тип вредоносной транзакции на платформах DEX, при которой злоумышленник выявляет ожидающую своп-операцию и размещает один ордер до и второй сразу после целевой транзакции, чтобы манипулировать ценой актива. Злоумышленник «сэндвичи» ожидает транзакции, одновременно выполняя фронт и обратные транзакции, отсюда и название. Их цель — купить актив, выбранный не подозревающим трейдером, по более низкой цене, а затем продать его сразу после выполнения обратной транзакции.

В результате сэндвич-атаки жертва покупает актив по завышенной цене по сравнению с ожидаемой ценой исполнения. После обратной транзакции цена актива снижается, и жертва в конечном итоге получает актив, стоимость которого ниже, чем она заплатила. В зависимости от торгового объёма и активности жертвы убытки от сэндвич-атаки или их серии могут быть разрушительными. Эти атаки довольно распространены на DEX, хотя они имеют меньше покрытия, чем другие формы эксплойтов, такие как атаки на быстрые займы.

Сэндвич-атаки можно считать формой арбитража. Однако, в отличие от некоторых других форм арбитража, эти атаки напрямую наносят вред трейдерам, которые становятся жертвами этих атак. Чтобы получить прибыль за свой счет, злоумышленник намеренно манипулирует ценой — как до, так и после транзакции жертвы. Таким образом, эти атаки являются не только злонамеренными манипуляциями на рынке, но и широко осуждаются в сообществе DeFi.

С технической точки зрения на децентрализованных торговых платформах возможны сэндвич-атаки из-за публичного характера блокчейнов. Каждый общедоступный блокчейн хранит свои ожидающие транзакции в зоне мемпула — комнате ожидания транзакций, прежде чем они будут внесены в постоянный реестр записей блокчейна. Злоумышленники активно ищут транзакции, которые обеспечивают хороший потенциал для этих эксплойтов.

Как работает сэндвич-атака?

Рассмотрим, как на практике может произойти типичная сэндвич-атака. 

Предположим, трейдер решает разместить своп-ордер на автоматизированном DEX на базе маркет-мейкера (AMM), обменив USDT на ETH . Злоумышленник замечает транзакцию жертвы в списке ожидания и быстро размещает ордер на покупку ETH, пытаясь сначала выполнить собственную оперативную транзакцию. В связи с природой технологии блокчейна злоумышленник может достичь этого (например, платить более высокую комиссию за газ для повышения приоритета собственной транзакции). Если сначала совершить собственную транзакцию, злоумышленник сможет воспользоваться более низкой ценой ETH. В результате ордера на покупку цена ETH в торговом пуле увеличивается.

Таким образом, когда жертва получает ордер на обмен USDT на ETH, фактическая цена исполнения отличается от той, на которую она рассчитывала, и теперь ETH стоит дороже, поэтому жертва получает актив по завышенной цене. Виновник также планирует другую транзакцию, которая будет исполнена быстро после транзакции жертвы. В этой неудачной сделке виновник продаёт ETH по завышенной цене и получает прибыль. В результате сделки по продаже цена ETH падает, и жертва теперь владеет активом, стоимость которого ниже, чем она заплатила.

Типы сэндвич-атак

Сравнение тейкера ликвидности и тейкера

Существует два основных типа сэндвич-атак. Наиболее распространён сценарий тейкинга и тейкинга. Как правило, для проведения атак злоумышленники, атакующие сэндвичи, используют пулы ликвидности в AMM. В сценарии «тейкер/тейкер» операции по обмену выполняются против пула, и настройка выполняется так, как описано выше, при этом злоумышленник пытается манипулировать ценами активов, размещая как оперативную транзакцию, так и оперативную транзакцию вокруг ордера жертвы.

Поставщик ликвидности и тейкер

Злоумышленники также используют изменение стандартной сэндвич-атаки, выступая в качестве поставщиков ликвидности. В то время как тейкеры ликвидности атакуют две транзакции, злоумышленники исполняют три ордера в режиме провайдера ликвидности и тейкера.

В первом ордере виновник удаляет ликвидность из своп-пула в качестве первого метода, увеличивая процент проскальзывания ордера жертвы. Во второй транзакции они выполняют обратный метод, добавляя ликвидность обратно для восстановления начального баланса пула. Наконец, они обменивают целевой актив — в нашем примере выше ETH на исходный актив и USDT, чтобы восстановить баланс активов в пуле до того, как он был до атаки.

Удаляя ликвидность до сделки тейкера, поставщик ликвидности избегает уплаты комиссионных (которые обычно распределяются между всеми поставщиками ликвидности). Это означает, что тейкер должен платить больше из-за увеличения проскальзывания, в то время как поставщик ликвидности сохраняет свою часть комиссионных.

Skinny_Banner-1600x400.webp

Защита от сэндвич-атак

Некоторые платформы DEX (например, 1 дюйм) принимают защитные меры от сэндвич-атак, внося транзакции, которые не видны в мемпуле. Некоторые платформы также защищают пользователей от ботов MEV (максимальная извлекаемая стоимость), которые часто используются в сэндвич-атаках. Тем не менее, любой DeFi трейдер также должен принять собственные меры предосторожности, чтобы свести к минимуму риск стать жертвой этих атак. Ниже мы приводим несколько проактивных способов, с помощью которых можно избежать того, чтобы ваши средства стали щедрым сэндвичем, совершающим злонамеренную атаку.

Установите низкое проскальзывание

Ставки проскальзывания — это разница между ожидаемой и фактической стоимостью своп-транзакции в децентрализованных протоколах. Многие платформы DEX позволяют устанавливать приемлемые коэффициенты проскальзывания для своп-сделок. Активно используйте этот вариант, поскольку аспект проскальзывания цены проявляется в сэндвич-атаках (особенно в зависимости от поставщика ликвидности от тейкера).

Использовать более крупные пулы ликвидности

Более крупные пулы ликвидности менее подвержены сэндвич-атакам из-за их достаточного количества. Чем меньше размер используемого пула, тем более выраженными колебаниями цены, вызванными сэндвич-атаками, и более резкими колебаниями цены будет одно очень неприятное: большие убытки от этих атак. 

Однако обратите внимание, что злоумышленники сэндвичей наиболее активны в таких крупных DEX, как Uniswap (UNI) и SushiSwap (SUSHI). Таким образом, речь идет не о размере платформы, а об об объёмах ликвидности в определённом пуле. Злоумышленники любят пулы с низкой ликвидностью на крупных DEX. Таким образом, не обманывайтесь крупным отраслевым следом или репутацией платформы. Обратите особое внимание на фактические уровни ликвидности, которые обычно доступны в интересующем вас пуле.

Агрегаторы DEX могут быть полезны, поскольку они распределяют одну сделку по нескольким пулам ликвидности, что может снизить влияние сэндвич-атак за счёт снижения вероятности того, что один пул будет нацелен на торговлю. Кроме того, поскольку агрегаторы DEX стремятся совершать более эффективные сделки, вероятность снижения проскальзывания при их использовании выше.

Уплачивайте более высокие комиссии за газ

Одним из ключевых способов, с помощью которого злоумышленники сэндвичей совершают зловещую сделку, является уплата более высоких комиссий за газ на блокчейне. Таким образом, они часто гарантируют (хотя и никогда не гарантируют), что их первая транзакция будет исполнена до совершения сделки жертвой. Вы можете снизить уязвимость к этим атакам, уплатив более высокую комиссию за газ, чтобы майнеры могли обработать транзакцию до исполнения злонамеренного фронт-операционного ордера.

Использовать централизованные биржи

Централизованные биржи (CEX), включая Bybit, защищены от сэндвич-атак, поскольку этот тип атак уникален для DEX. Несмотря на то, что указанные выше меры могут свести к минимуму (хотя никогда не устранять) риск таких атак, проведение сделок на CEX является единственным надёжным способом полностью избежать возможности стать жертвой тикеров.

Заключение

Сэндвич-атаки используют асинхронный характер ордеров на транзакции в блокчейне. Несмотря на то, что они не столь серьёзны, как крупные атаки на быстрые займы, они повсеместно используются на DEX и трейдерах по затратам. К счастью, существует несколько способов минимизировать потенциальную угрозу от этих атак. Строгий контроль ставок проскальзывания, использование более крупных пулов ликвидности, выплата более высоких комиссий за газ для повышения приоритетности ордеров и использование платформ CEX позволяют значительно снизить риск падений на жертву сэндвич-атак.

#LearnWithBybit