Topics DeFi

Что такое сэндвич-атака в криптовалюте и как от нее защититься

Средний
DeFi
30 сент. 2024 г.

Децентрализованные биржи (DEX) предлагают криптотрейдерам множество возможностей и преимуществ. В то же время эти платформы часто привлекают злоумышленников, которые намерены причинить вред и получить прибыль за счёт ничего не подозревающих трейдеров. Хотя при обсуждении уникальных угроз на децентрализованных торговых платформах часто упоминаются атаки на коврики и быстрые займы, ещё один тип злонамеренной атаки — сэндвич-атака — привлекает гораздо меньше внимания.

Трейдер с зловещими мотивами идентифицирует ожидающую своп-транзкцию на блокчейне и размещает два ордера — один до и один после целевой транзакции — для манипулирования ценой актива. Цель виновника — купить актив до ожидаемого роста цены, а затем быстро продать его после инфляции цены. Жертва атаки в конечном итоге покупает актив по завышенной цене, а затем беспомощно следит за падением цены.

Сэндвич-атаки, хотя и менее публичные, чем другие уязвимости в сфере децентрализованного финансирования (DeFi), по-прежнему могут быть разрушительными для трейдеров, которые становятся жертвой этих эксплойтов. Трейдер, который не знает о том, что он стал жертвой такой атаки, может быстро потерять значительные средства и стереть их, особенно если он активно размещает ордера на этапе атаки.

Хорошая новость заключается в том, что трейдеры могут принять несколько мер, чтобы свести к минимуму вероятность «заполнения» тикета на завтрак. В этой статье мы подробно рассмотрим сэндвич-атаки, их два основных вида и ключевые способы их избежать.

Главное:

  • Сэндвич-атака — это распространенный случай на платформах DEX, при котором злоумышленник размещает две (и, в одном варианте, три) транзакции вокруг своп-ордера жертвы, намереваясь манипулировать ценой активов и прибылью за счет жертвы.

  • Ключевые способы защитить себя от сэндвич-атак включают контроль приемлемых уровней проскальзывания, использование более крупных своп-пулов, оплату более высоких комиссий за газ и использование платформ централизованной биржи (CEX).

EN_2409-T35020_Learn_Read_to_Earn_728x90.png

Что такое сэндвич-атака в криптовалюте?

Сэндвич-атака — это тип злонамеренной транзакции на платформах DEX, при которой злоумышленник выявляет ожидающую своп-операцию и размещает один ордер до и другой сразу после целевой транзакции, чтобы манипулировать ценой актива. Вредоносный трейдер «спандвичит» ожидающую транзакцию, одновременно выполняя её в прямом и обратном направлениях, отсюда и название. Их цель — купить актив, выбранный не подозревающим трейдером, по более низкой цене, а затем продать его сразу после выполнения обратной транзакции.

В результате сэндвич-атаки жертва покупает актив по завышенной цене по сравнению с ожидаемой ценой исполнения. После обратной транзакции цена актива снижается, и жертва в итоге получает актив, стоимость которого ниже, чем она заплатила. В зависимости от торгового объёма и активности жертвы убытки от сэндвич-атаки или их серии могут быть разрушительными. Эти атаки довольно распространены на DEX, хотя они имеют меньше покрытия, чем другие формы эксплойтов, такие как атаки на быстрые займы.

Сэндвич-атаки можно считать формой арбитража. Однако, в отличие от некоторых других форм арбитража, эти атаки напрямую наносят вред трейдерам, которые становятся жертвами. Чтобы получить прибыль за счет жертвы, злоумышленник намеренно манипулирует ценой — как до, так и после транзакции жертвы. Таким образом, эти атаки являются не только злонамеренными манипуляциями на рынке, но и широко осуждаются в сообществе DeFi.

С технической точки зрения на децентрализованных торговых платформах возможны сэндвич-атаки из-за публичного характера блокчейнов. Каждый общедоступный блокчейн хранит ожидающие транзакции в мемпуле — комнате ожидания транзакций, прежде чем они будут внесены в постоянный реестр записей блокчейна. Злоумышленники активно ищут транзакции, которые обеспечивают хороший потенциал для этих эксплойтов.

Как работает сэндвич-атака?

Рассмотрим, как на практике может произойти типичная сэндвич-атака. 

Предположим, трейдер решает разместить своп-ордер на DEX на базе автоматизированного маркет-мейкера (AMM), обменивая USDT на ETH. Злоумышленник замечает транзакцию жертвы в списке ожидания и быстро размещает ордер на покупку ETH, пытаясь сначала выполнить собственную оперативную транзакцию. Из-за особенностей технологии блокчейна злоумышленник может достичь этого (например, платить более высокую комиссию за газ для повышения приоритета собственной транзакции). Если сначала совершить собственную транзакцию, злоумышленник сможет воспользоваться более низкой ценой ETH. В результате ордера на покупку цена ETH в торговом пуле увеличивается.

Таким образом, когда жертва получает ордер на обмен USDT на ETH, фактическая цена исполнения отличается от той, на которую она рассчитывала, и ETH теперь стоит дороже, поэтому жертва получает актив по завышенной цене. Виновник также планирует другую транзакцию, которая будет исполнена быстро после транзакции жертвы. В этой неудачной сделке виновник продаёт ETH по завышенной цене и получает прибыль. В результате сделки продажи цена ETH упала, и жертва теперь владеет активом, стоимость которого ниже, чем она заплатила.

Типы сэндвич-атак

Сравнение тейкера ликвидности и тейкера

Существует два основных типа сэндвич-атак. Наиболее распространён сценарий тейкинга и тейкинга. Как правило, для совершения атак злоумышленники используют пулы ликвидности в AMM. В сценарии тейкинга и тейкера операции свопов выполняются против пула, и настройка выполняется так, как описано выше, при этом злоумышленник пытается манипулировать ценами активов, размещая как оперативную транзакцию, так и оперативную транзакцию вокруг ордера жертвы.

Поставщик ликвидности и тейкер

Злоумышленники также используют изменение стандартной сэндвич-атаки, выступая в качестве поставщиков ликвидности. В то время как тейкеры ликвидности атакуют две транзакции, злоумышленники исполняют три ордера в режиме провайдера ликвидности и тейкера.

В первом ордере виновник удаляет ликвидность из своп-пула в качестве первого метода, увеличивая скорость проскальзывания ордера жертвы. Во второй транзакции они выполняют обратный метод, добавляя ликвидность обратно для восстановления начального баланса пула. Наконец, они обменивают целевой актив — в нашем примере выше ETH на исходный актив и USDT, чтобы восстановить баланс активов в пуле до того, как он был до атаки.

Удаляя ликвидность до сделки тейкера, поставщик ликвидности избегает уплаты комиссионных (которые обычно распределяются между всеми поставщиками ликвидности). Это означает, что тейкеру приходится платить больше из-за увеличения проскальзывания, а поставщик ликвидности сохраняет свою часть комиссионных.

Skinny_Banner-1600x400.webp

Защита от сэндвич-атак

Некоторые платформы DEX (например, 1 дюйм) принимают защитные меры от сэндвич-атак, внося транзакции, которые не видны в мемпуле. Некоторые платформы также защищают пользователей от ботов MEV (максимальная извлекаемая стоимость), которые часто используются в сэндвич-атаках. Тем не менее, любой DeFi трейдер должен принять собственные меры предосторожности, чтобы свести к минимуму риск стать жертвой этих атак. Ниже мы приводим несколько проактивных способов, с помощью которых можно избежать того, чтобы ваши средства стали сочным сэндвичем, совершающим злонамеренную атаку.

Установите низкое проскальзывание

Ставки проскальзывания — это разница между ожидаемой и фактической стоимостью своп-транзакции по децентрализованным протоколам. Многие платформы DEX позволяют устанавливать приемлемые коэффициенты проскальзывания для своп-сделок. Активно используйте этот вариант, поскольку аспект проскальзывания цены особенно характерен для сэндвич-атак (особенно для провайдера ликвидности и тейкера).

Используйте более крупные пулы ликвидности

Крупные пулы ликвидности менее подвержены сэндвич-атакам благодаря достаточному количеству плавающих средств. Чем меньше пул, тем более выраженными колебаниями цены, вызванными сэндвич-атаками, и более резкими колебаниями цены будет одно очень неприятное: большие убытки от этих атак. 

Однако обратите внимание, что злоумышленники сэндвичей наиболее активны на крупных DEX, таких как Uniswap (UNI) и SushiSwap (SUSHI). Таким образом, речь идет не о размере платформы, а об об объёмах ликвидности в определённом пуле. Злоумышленники любят пулы с низкой ликвидностью на крупных DEX. Таким образом, не обманывайтесь крупным отраслевым следом или репутацией платформы. Обратите особое внимание на фактические уровни ликвидности, обычно доступные в интересующем вас пуле.

Агрегаторы DEX могут быть полезны, поскольку они распределяют одну сделку по нескольким пулам ликвидности, что может снизить влияние сэндвич-атак за счёт снижения вероятности того, что один пул будет направлен на торговлю. Кроме того, поскольку агрегаторы DEX стремятся совершать более эффективные сделки, вероятность снижения проскальзывания при их использовании выше.

Уплачивайте более высокие комиссии за газ

Одним из ключевых способов, с помощью которого злоумышленники сэндвичей совершают злодейную сделку, является уплата более высоких комиссий за газ на блокчейне. Таким образом, они часто гарантируют (хотя и никогда не гарантируют), что их фронтальная транзакция будет исполнена до совершения сделки жертвой. Вы можете снизить свою уязвимость к этим атакам, уплатив более высокую комиссию за газ, чтобы майнеры могли обработать транзакцию до исполнения злонамеренного фронтного ордера.

Использовать централизованные биржи

Централизованные биржи (CEX), включая Bybit, защищены от сэндвич-атак, поскольку этот тип атак уникален для DEX. Несмотря на то, что указанные выше меры могут свести к минимуму (хотя никогда не устранять) риск таких атак, проведение сделок на CEX является единственным надёжным способом полностью избежать возможности стать жертвой тикеров.

Заключение

Сэндвич-атаки используют асинхронный характер ордеров на транзакции в блокчейне. Несмотря на то, что они не столь серьёзные, как крупные атаки на флэш-займы, они повсеместно используются на DEX и трейдерах по затратам. К счастью, существует несколько способов свести к минимуму потенциальную угрозу от этих атак. Строгий контроль ставок проскальзывания, использование более крупных пулов ликвидности, уплата более высоких комиссий за газ для повышения приоритетности ордеров и использование платформ CEX позволяет значительно снизить риск стать жертвой сэндвич-атак.

#LearnWithBybit