Topics DeFi

Що таке атака на сендвіч у криптовалюті та як її захистити?

Середній
DeFi
30 de set de 2024

Децентралізовані біржі (DEX) пропонують криптотрейдерам численні можливості та чіткі переваги. У той же час ці платформи часто приваблюють зловмисників, які мають намір заподіяти шкоду та отримати прибуток за рахунок не підозрюваних колег-трейдерів. Незважаючи на те, що під час обговорення унікальних загроз на децентралізованих торгових платформах часто згадуються нестримні пули та спалахові атаки на позики, ще один тип зловмисного атаки — бутербродна атака — привертає набагато менше уваги.

У найбільш стандартній формі сандвіч-атаки трейдер із зловмисними мотивами виявляє очікувану своп-трансакцію на блокчейні та розміщує два ордери — один до та один після цільової трансакції — щоб маніпулювати ціною активу. Мета винуватця — купити актив до очікуваного зростання ціни, а потім швидко продати його після інфляції ціни. Жертва атаки врешті-решт купує актив за завищеною ціною, а потім безпорадно дивиться, як його ціна знижується після цього.

Сендвіч-атаки, хоча й менш оприлюднені, ніж деякі інші вразливості системи безпеки у світі децентралізованого фінансування (DeFi), все ще можуть бути руйнівними для трейдерів, які стали жертвою цих видів експлуатації. Трейдер, який не знає про те, що на нього спрямована така атака, може швидко втратити значні кошти та бути вилучений, особливо якщо він активно розміщує ордери на етапі атаки.

Гарна новина полягає в тому, що є кілька заходів, які трейдери можуть здійснити, щоб мінімізувати ймовірність «заповнення» для сендвіча сніданків нападника. У цій статті ми докладніше розглянемо напади сендвіча, їхні два основні різновиди та ключові способи їх уникнення.

Ключові висновки:

  • Сендвіч-атака — це поширене використання на платформах DEX, на яких нападник розміщує дві (і в одній варіації три) трансакції навколо ордера на своп, маючи намір маніпулювати цінами активів і прибутком за рахунок жертви.

  • Ключові способи захисту себе від сандвічних атак включають контроль прийнятних ставок прослизання, використання більших пулів свопів, оплату вищої комісії за газ і використання платформ централізованої біржі (CEX).

EN_2409-T35020_Learn_Read_to_Earn_728x90.png

Що таке напад на сендвіч у криптовалюті?

Сендвіч-атака — це різновид зловмисних трансакцій на платформах DEX, на яких нападник виявляє очікувану операцію свопу та розміщує один ордер до та інший одразу після цільової трансакції, щоб маніпулювати ціною активу. Шкідливий трейдер «сендвічує» трансакцію, що очікує на розгляд, одночасно виконавши її фронтальну та задню обробку, а отже й назву. Їхня мета — купити актив, вибраний непідозрюваним трейдером, за нижчою ціною, а потім продати його відразу після транзакції з заднім запуском.

У результаті сандвічної атаки жертва купує актив за завищеною ціною порівняно з очікуваною ціною виконання. Після зворотної транзакції ціна активу знижується, а жертва закінчується активом, вартість якого нижча за вартість, яку вона заплатила за нього. Залежно від торгового обсягу та діяльності жертви, збитки від сандвічної атаки або низки з них можуть бути руйнівними. Ці атаки досить поширені на DEX, хоча вони отримують менше покриття, ніж інші форми використання, такі як спалахові кредитні атаки.

Напади на сендвіч можна вважати формою арбітражної торгівлі . Однак, на відміну від інших форм арбітражу, ці атаки безпосередньо завдають шкоди трейдерам, які стали жертвою. Сендвіч-нападник навмисно маніпулює ціною як до, так і після транзакції жертви, щоб отримати прибуток за рахунок жертви. Отже, ці атаки — це лише зловмисні ринкові маніпуляції та широко засуджуються спільноті DeFi.

Технічно на децентралізованих торгових платформах можна атакувати сандвіч через загальнодоступний характер блокчейнів. Кожен публічний блокчейн зберігає транзакції, що очікують на розгляд, у зоні мемпулу — кімнаті очікування для транзакцій, перш ніж вони будуть остаточно записані в постійний реєстр записів блокчейну. Атакери активно шукають у мемпулі трансакції, які надають хороший потенціал для цих видів експлуатації.

Як відбувається напад на сендвіч?

Розгляньмо, як може відбуватися типова сандвічна атака на практиці. 

Припустімо, трейдер вирішує розмістити ордер на своп на DEX автоматизованого маркетмейкера (AMM), обміняючи USDT на ETH. Сандвіч-нападник помічає транзакцію жертви в очікуванні та швидко розміщує ордер на купівлю ETH, намагаючись спочатку виконати власну транзакцію з фронтальним запуском. Через характер технології блокчейну для нападника є способи цього досягти (наприклад, сплати більш високої комісії за газ за підвищення пріоритету власної транзакції). Своїм власним транзакцією спочатку нападник користується нижчою ціною ETH. У результаті ордера на купівлю ціна ETH в торговому пулі зростає.

Отже, коли проходить ордер жертви на обмін USDT на ETH, фактична ціна виконання відрізняється від ціни, на яку вони очікували, а ETH тепер коштує більше, тому жертва отримує актив за завищеною ціною. Винуватець також запланує ще одну транзакцію, яку потрібно виконати швидко після транзакції жертви. У цій транзакції з заднім запуском винуватець продає ETH за завищеною ціною та кидає прибуток. У результаті операції з продажу ціна ETH знижується, і жертва тепер має актив, вартість якого нижча за вартість, яку вона заплатила.

Типи сандвіч-атак

Особа, що приймає ліквідність, порівняно з тейкером

Є два основні типи сандвічних атак. Найбільш поширеним є сценарій тейкера порівняно з тейкером. Зазвичай зловмисники-сендвіч використовують пули ліквідності в AMM для здійснення атак. У сценарії тейкера порівняно з тейкером операції своп виконуються з пулом, а налаштування відбувається так, як описано вище, при цьому зловмисний тейкер намагається маніпулювати цінами активів, розміщуючи як трансакцію з фронтальним запуском, так і трансакцію з заднім запуском навколо ордера жертви.

Постачальник ліквідності порівняно з тейкером

Зловмисники також використовують зміну стандартної сендвіч-атаки, діючи як провайдери ліквідності. Незважаючи на те, що тейкери ліквідності атакують за допомогою двох транзакцій, нападники виконують три ордери в режимі провайдера ліквідності порівняно з тейкером.

У першому порядку винуватець видаляє ліквідність з пулу свопів як метод фронтальної обробки, збільшуючи кількість прослизань для ордера жертви. У другій транзакції вони виконують метод зворотного запуску, додаючи ліквідність назад, щоб відновити початковий баланс пулу. Нарешті, вони обмінюють цільовий актив — у нашому прикладі вище — ETH для вихідного активу та USDT, щоб відновити баланс активів у пулі до того, як він був до атаки.

Видаляючи ліквідність до торгівлі тейкером, провайдер ліквідності уникає комісійних (які зазвичай розподіляються між усіма провайдерами ліквідності). Це означає, що тейкер повинен платити більше через збільшення прослизання, тоді як провайдер ліквідності утримує свою комісію на спаді.

Skinny_Banner-1600x400.webp

Захист від сандвіч-атак

Деякі платформи DEX (наприклад, 1 дюйм) вживають захисних заходів проти сандвічних атак, вводячи транзакції, які не видно в мемпулі. Деякі платформи також захищають користувачів від ботів MEV (максимальна вартість, яку можна отримати) — різновиду бота, який часто використовується під час сандвічних атак. Однак будь-який трейдер DeFi також повинен вжити власних запобіжних заходів, щоб мінімізувати ризик падіння жертви цих атак. Нижче наведено кілька проактивних способів, якими ви можете скористатися, щоб уникнути того, що ваші кошти перетворяться на соковитий сендвіч, який заповнює зловмисну атаку.

Установити низьку прослизання

Ставки прослизання — це різниця між очікуваною та фактичною вартістю своп-транзакції на децентралізованих протоколах. Багато платформ DEX дають змогу встановлювати прийнятні ставки прослизання для торгівлі свопом. Використовуйте цей варіант активно, оскільки аспект прослизання ціни помітно характеризується нападами сендвіча (особливо в провайдера ліквідності порівняно з варіативністю тейкера).

Використовуйте більші пули ліквідності

На більші пули ліквідності менш впливають сандвічні атаки, оскільки їхня кількість коштів плаває навколо. Що менший пул, який ви використовуєте, то більш виражені коливання цін, викликані бутербродними атаками, а більш екстремальні коливання цін означатимуть одну дуже неприємну річ: більші втрати від цих атак. 

Однак зауважте, що зловмисники-сендвіч найбільш активні на великих DEX, таких як Uniswap (UNI) і SushiSwap (SUSHI). Отже, менше залежить від розміру платформи та більше про обсяги ліквідності в конкретному пулі. Сандвіч-нападники люблять пули низької ліквідності у великих DEX. Отже, не обманюйтеся великою галуззю або репутацією платформи. Зверніть особливу увагу на фактичні рівні ліквідності, які зазвичай доступні в пулі, який вас цікавить.

Агрегатори DEX можуть бути корисними, оскільки вони розподіляють одну угоду в кількох пулах ліквідності, що може зменшити вплив сандвічних атак за рахунок зниження ймовірності того, що єдиний пул, на який спрямований. Крім того, оскільки агрегатори DEX прагнуть укласти ефективніші угоди, ви, швидше за все, зазнаєте нижчого прослизання під час їхнього використання.

Сплачуйте вищі комісії за газ

Одним із ключових способів здійснення сандвічними нападниками своєї зловмисної угоди є сплата більших комісій за газ у блокчейні. Здійснюючи це, вони часто гарантують (хоча й ніколи не гарантують), що їхня угода з фронтальним запуском буде виконана перед торгівлею жертвою. Ви можете знизити вразливість до цих атак, сплативши вищу комісію за газ, щоб ваша транзакція оброблялася майнерами до виконання зловмисного ордера на фронтальну запуск.

Використовуйте централізовані біржі

Централізовані біржі (CEX), у тому числі Bybit, захищені від сандвічних атак, оскільки цей тип атак є унікальним для DEX. Хоча вищезазначені заходи можуть мінімізувати (хоча ніколи не усунути) ризик таких атак, проведення угод на CEX — єдиний надійний спосіб повністю уникнути можливості грайливого сандвіч-атаки.

Підсумкові думки

Сендвіч-атаки використовують по суті асинхронний характер ордера на транзакції в блокчейні. Незважаючи на те, що вони не такі високі, як помітні спалахові кредитні атаки, вони широко застосовуються до DEX і дорого коштують трейдерам. На щастя, існує кілька способів мінімізувати потенційну загрозу цих атак. Щільно контролюючи свої показники прослизання, використовуючи великі пули ліквідності, сплачуючи вищі комісії за газ для підвищення пріоритетності ваших ордерів і використовуючи платформи CEX, ви можете значно знизити ризик падіння жертви через бутербродні атаки.

#LearnWithBybit