Topics DeFi

Що таке сендвіч-атака у криптовалюті та як від неї захиститися?

Середній
DeFi
Sep 30, 2024

Децентралізовані біржі (DEX) пропонують криптотрейдерам численні можливості та чіткі переваги. У той же час ці платформи часто приваблюють зловмисників, які мають намір заподіяти шкоду та отримати прибуток за рахунок не підозрюваних колег-трейдерів. Незважаючи на те, що під час обговорення унікальних загроз на децентралізованих торгових платформах часто згадуються нестримні пули та спалахові атаки на позики, ще один тип зловмисного атаки — бутербродна атака — привертає набагато менше уваги.

У найбільш стандартній формі сандвіч-атаки трейдер із зловмисними мотивами визначає трансакцію своп-обмін у блокчейні в очікуванні та розміщує два ордери — один до та один після цільової трансакції — щоб маніпулювати ціною активу. Мета винуватця — купити актив до очікуваного зростання ціни, а потім швидко продати його після інфляції ціни. Жертва атаки врешті-решт купує актив за завищеною ціною, а потім безпорадно дивиться, як його ціна знижується після цього.

Сандвіч атакує, хоча й менш оприлюднений, ніж інші вразливості системи безпеки у світі децентралізованого фінансування (DeFi), і все ще може бути руйнівним для трейдерів, які стали жертвою цих видів експлуатації. Трейдер, який не знає про те, що на нього спрямована така атака, може швидко втратити значні кошти та бути ліквідований, особливо якщо він активно розміщує ордери на етапі атаки.

Гарна новина полягає в тому, що є кілька заходів, які трейдери можуть вжити, щоб мінімізувати ймовірність «заповнення» для сендвіча сніданків нападника. У цій статті ми докладніше розглянемо напади сендвіча, їхні два основні різновиди та ключові способи їх уникнення.

Ключові висновки

  • Сендвіч-атака — це поширене використання на платформах DEX, на яких нападник розміщує дві (і в одній варіації, три) трансакції навколо ордера на своп жертви з наміром маніпулювати цінами активів і прибутком за рахунок жертви.

  • Ключові способи захисту себе від сандвічних атак включають контроль прийнятних ставок прослизання, використання більших пулів свопів, оплату вищої комісії за газ і використання платформ централізованої біржі (CEX).

EN_2409-T35020_Learn_Read_to_Earn_728x90.png

Що таке напад на сендвіч у криптовалюті?

Сендвіч-атака — це різновид зловмисних транзакцій на платформах DEX, коли нападник визначає операцію свопу в очікуванні та розміщує один ордер до та інший одразу після цільової транзакції, щоб маніпулювати ціною активу. Шкідливий трейдер «сендвічує» трансакцію, що очікує на розгляд, одночасно виконавши її фронтальну та задню обробку, а отже й назву. Їхня мета — купити актив, вибраний непідозрюваним трейдером, за нижчою ціною, а потім продати його відразу після транзакції з заднім запуском.

У результаті сандвічної атаки жертва купує актив за завищеною ціною порівняно з очікуваною ціною виконання. Після транзакції з заднім числом ціна активу знижується, і жертва закінчується активом, вартість якого нижча за суму, сплачену за нього. Залежно від торгового обсягу та діяльності жертви, збитки від сандвічної атаки або низки з них можуть бути руйнівними. Ці атаки досить поширені на DEX, хоча вони отримують менше покриття, ніж інші види використання, такі як спалахові атаки на позики.

Сандвіч-атаки можна вважати формою арбітражної торгівлі. Однак, на відміну від інших форм арбітражу, ці атаки безпосередньо завдають шкоди трейдерам, які стали жертвою. Сендвіч-нападник навмисно маніпулює ціною як до, так і після транзакції жертви, щоб отримати прибуток за рахунок жертви. Отже, ці атаки — це лише зловмисні ринкові маніпуляції, і вони широко засуджуються спільноті DeFi.

Технічно на децентралізованих торгових платформах можна атакувати сандвіч через загальнодоступний характер блокчейнів. Кожен публічний блокчейн зберігає транзакції, що очікують на розгляд, у зоні мемпулу — кімнаті очікування для транзакцій, перш ніж вони будуть остаточно записані в постійний реєстр записів блокчейну. Атакери активно шукають у мемпулі трансакції, які надають хороший потенціал для цих видів експлуатації.

Як відбувається напад на сендвіч?

Розгляньмо, як може статися типова сандвічна атака на практиці. 

Припустімо, трейдер вирішує розмістити ордер на своп на DEX автоматизованого маркетмейкера (AMM), обміняючи USDT на ETH. Сандвіч-нападник помічає транзакцію жертви в списку очікування та швидко розміщує ордер на купівлю ETH, намагаючись спочатку виконати власну транзакцію з фронтальним запуском. Через характер технології блокчейну для нападника є способи досягти цього (наприклад, сплати більш високої комісії за газ за підвищення пріоритету власної транзакції). Своїм власним транзакціоном він спочатку скористається нижчою ціною ETH. У результаті ордера на купівлю ціна ETH в торговому пулі зростає.

Отже, коли проходить ордер жертви на обмін USDT на ETH, фактична ціна виконання відрізняється від ціни, на яку вони очікували, і ETH тепер коштує більше, тому жертва отримує актив за завищеною ціною. Винуватець також запланує ще одну транзакцію, яку потрібно виконати швидко після транзакції жертви. У цій транзакції з заднім запуском винуватець продає ETH за завищеною ціною та кидає прибуток. У результаті транзакції з продажу ціна ETH знижується, і жертва тепер має актив, вартість якого нижча за вартість, яку вона заплатила.

Типи сандвіч-атак

Особа, що приймає ліквідність, порівняно з тейкером

Є два основні типи сандвічних атак. Найбільш поширеним є сценарій тейкера порівняно з тейкером. Зазвичай зловмисники-сендвіч використовують пули ліквідності в AMM для здійснення атак. У сценарії тейкера порівняно з тейкером операції своп виконуються з пулом, а налаштування відповідає описаному вище, при цьому зловмисний тейкер намагається маніпулювати цінами активів, розміщуючи як трансакцію з фронтальним запуском, так і трансакцію з заднім запуском навколо ордера жертви.

Постачальник ліквідності порівняно з тейкером

Зловмисники також використовують зміну стандартної сендвіч-атаки, діючи як провайдери ліквідності. Незважаючи на те, що тейкери ліквідності атакують за допомогою двох транзакцій, нападники виконують три ордери в режимі провайдера ліквідності порівняно з тейкером.

У першому порядку винуватець видаляє ліквідність з пулу свопів як метод фронтальної обробки, збільшуючи кількість прослизань для ордера жертви. У другій транзакції вони виконують метод зворотного запуску, додаючи ліквідність назад, щоб відновити початковий баланс пулу. Нарешті, вони обмінюють цільовий актив — у нашому прикладі вище — ETH для вихідного активу та USDT, щоб відновити баланс активів у пулі до того, як він був до атаки.

Видаляючи ліквідність до торгівлі тейкером, провайдер ліквідності уникає комісійних (які зазвичай розподіляються між усіма провайдерами ліквідності). Це означає, що тейкер повинен платити більше через збільшення прослизання, тоді як провайдер ліквідності утримує свою комісію на спаді.

Skinny_Banner-1600x400.webp

Захист від сандвіч-атак

Деякі платформи DEX (наприклад, 1 дюйм) вживають захисних заходів проти сандвічних атак, вводячи транзакції, які не видно в мемпулі. Деякі платформи також захищають користувачів від ботів MEV (максимальна вартість, яку можна отримати) — різновиду бота, який часто використовується під час сандвічних атак. Однак будь-який трейдер DeFi також повинен вжити власних запобіжних заходів, щоб мінімізувати ризик падіння жертви цих атак. Нижче наведено кілька проактивних способів, якими ви можете скористатися, щоб уникнути того, що ваші кошти перетворяться на соковитий сендвіч, який заповнює зловмисну атаку.

Установити низьку прослизання

Ставки прослизання — це різниця між очікуваною та фактичною вартістю операції свопу на децентралізованих протоколах. Багато платформ DEX дають вам змогу встановлювати прийнятні ставки прослизання для торгівлі свопом. Використовуйте цей варіант активно, оскільки аспект прослизання ціни помітно характеризується нападами сандвіча (особливо в провайдера ліквідності порівняно з варіативністю тейкера).

Використовуйте більші пули ліквідності

На більші пули ліквідності менш впливають напади сендвіча, оскільки їхня кількість коштів плаває навколо. Що менший пул, який ви використовуєте, то більш виражені коливання цін, викликані сандвічними атаками, а більш екстремальні коливання цін означатимуть одну дуже неприємну річ: більші втрати від цих атак. 

Однак зауважте, що зловмисники-сендвіч найбільш активні на великих DEX, таких як Uniswap (UNI) і SushiSwap (SUSHI). Отже, менше залежить від розміру платформи та більше про обсяги ліквідності в конкретному пулі. Сандвіч-нападники люблять пули низької ліквідності у великих DEX. Отже, не обманюйтеся великою галуззю або репутацією платформи. Зверніть особливу увагу на фактичні рівні ліквідності, які зазвичай доступні в пулі, який вас цікавить.

Агрегатори DEX можуть бути корисними, оскільки вони розподіляють одну угоду в кількох пулах ліквідності, що може зменшити вплив сандвічних атак за рахунок зниження ймовірності того, що єдиний пул, на який спрямований. Крім того, оскільки агрегатори DEX прагнуть укласти ефективніші угоди, ви, швидше за все, зазнаєте нижчого прослизання під час їх використання.

Сплачуйте вищі комісії за газ

Одним із ключових способів здійснення сандвічними нападниками своєї зловмисної угоди є сплата більших комісій за газ у блокчейні. Здійснюючи це, вони часто гарантують (хоча й не гарантують), що їхня угода з фронтальним запуском буде виконана до торгівлі жертвою. Ви можете знизити вразливість до цих атак, сплативши вищу комісію за газ, щоб ваша транзакція оброблялася майнерами до виконання зловмисного ордера на фронтальну запуск.

Використовуйте централізовані біржі

Централізовані біржі (CEX), зокрема Bybit, захищені від сандвічних атак, оскільки цей тип атаки унікальний для DEX. Хоча вищезазначені заходи можуть мінімізувати (хоча ніколи не усунути) ризик таких атак, проведення ваших угод на CEX є єдиним надійним способом повністю уникнути можливості грайливої дії на сандвічних атаках.

Прикінцеві думки

Сендвіч-атаки використовують по суті асинхронний характер ордера на транзакції в блокчейні. Хоча вони не такі високі, як помітні спалахові кредитні атаки, вони широко застосовуються до DEX і дорого коштують трейдерам. На щастя, існує кілька способів мінімізувати потенційну загрозу від цих атак. Щільно контролюючи свої ставки прослизання, використовуючи великі пули ліквідності, сплачуючи вищі комісії за газ для підвищення пріоритетності ваших ордерів і використовуючи платформи CEX, ви можете значно знизити ризик падіння жертви через бутербродні атаки.

#LearnWithBybit