Tấn Công Sandwich Trong Crypto Là Gì Và Cách Bảo Vệ Chống Lại
Các sàn giao dịch phi tập trung (DEX) cung cấp cho các nhà giao dịch crypto nhiều cơ hội và lợi thế riêng biệt. Đồng thời, các nền tảng này thường thu hút các tác nhân độc hại có ý định gây hại và thu được lợi nhuận với cái giá phải trả là các nhà giao dịch đồng nghiệp không nghi ngờ. Trong khi các cuộc tấn công cho vay nhanh và kéo thảm thường được đề cập khi thảo luận về các mối đe dọa duy nhất trên các nền tảng giao dịch phi tập trung, một kiểu tấn công độc hại khác – một cuộc tấn công bằng bánh sandwich – lại ít được chú ý hơn.
Trong hình thức tấn công sandwich tiêu chuẩn nhất, một nhà giao dịch có động cơ xấu xác định một giao dịch hoán đổi đang chờ xử lý trên một blockchain và đặt hai lệnh – một lệnh trước và một lệnh sau giao dịch mục tiêu – để thao túng giá tài sản. Mục tiêu của thủ phạm là mua tài sản trước khi tăng giá dự kiến và sau đó nhanh chóng bán tài sản sau khi lạm phát giá. Nạn nhân của cuộc tấn công cuối cùng đã mua tài sản với giá tăng vọt và sau đó theo dõi bất lực khi giá giảm mạnh sau đó.
Các cuộc tấn công bằng Sandwich – mặc dù ít được công bố hơn một số lỗ hổng bảo mật khác trong thế giới tài chính phi tập trung (DeFi) – vẫn có thể tàn phá đối với các nhà giao dịch trở thành nạn nhân của những cuộc tấn công này. Một nhà giao dịch không nhận thức được mục tiêu của cuộc tấn công như vậy có thể nhanh chóng mất số tiền đáng kể và bị xóa sổ, đặc biệt là nếu họ chủ động đặt lệnh trong giai đoạn tấn công.
Tin tốt là có một số biện pháp mà các nhà giao dịch có thể thực hiện để giảm thiểu xác suất trở thành “đầy” cho bánh sandwich ăn sáng của kẻ tấn công. Trong bài viết này, chúng tôi đang xem xét kỹ hơn các cuộc tấn công sandwich, hai loại chính và những cách chính để tránh chúng.
Những Bài Học Quan Trọng:
Tấn công sandwich là một vụ tấn công phổ biến trên các nền tảng DEX, trong đó kẻ tấn công đặt hai (và trong một biến thể, ba) giao dịch xung quanh lệnh hoán đổi của nạn nhân, nhằm thao túng giá tài sản và lợi nhuận bằng chi phí của nạn nhân.
Các cách chính để bảo vệ bản thân khỏi các cuộc tấn công sandwich bao gồm kiểm soát tỷ lệ trượt giá chấp nhận được của bạn, sử dụng các nhóm hoán đổi lớn hơn, trả phí gas cao hơn và sử dụng các nền tảng trao đổi tập trung (CEX).
Tấn Công Sandwich Trong Crypto Là Gì?
Tấn công sandwich là một loại giao dịch độc hại trên các nền tảng DEX, trong đó kẻ tấn công xác định hoạt động hoán đổi đang chờ xử lý và đặt một lệnh trước và một lệnh khác ngay sau giao dịch mục tiêu để thao túng giá tài sản. Nhà giao dịch độc hại "chạm" giao dịch đang chờ xử lý bằng cách chạy trước và chạy lại, do đó gọi là tên. Mục tiêu của họ là mua tài sản do nhà giao dịch không nghi ngờ chọn với giá thấp hơn và sau đó bán ngay sau giao dịch chạy lại của họ.
Do vụ tấn công sandwich, nạn nhân mua tài sản với giá tăng cao so với giá thực hiện dự kiến. Sau giao dịch chạy lại, giá tài sản giảm và nạn nhân cuối cùng sẽ có một tài sản có giá trị thấp hơn số tiền họ đã trả cho nó. Tùy thuộc vào khối lượng và hoạt động giao dịch của nạn nhân, tổn thất từ một cuộc tấn công sandwich - hoặc một loạt trong số đó - có thể rất nghiêm trọng. Các cuộc tấn công này khá phổ biến trên DEX, mặc dù chúng nhận được ít phạm vi bảo hiểm hơn các hình thức khai thác khác, chẳng hạn như các cuộc tấn công cho vay nhanh.
Tấn công Sandwich có thể được coi là một hình thức giao dịch chênh lệch giá. Tuy nhiên, không giống như một số hình thức chênh lệch giá khác, các cuộc tấn công này trực tiếp gây hại cho các nhà giao dịch trở thành nạn nhân của chúng. Kẻ tấn công sandwich cố ý thao túng giá cả - cả trước và sau giao dịch của nạn nhân - để kiếm lời bằng chi phí của nạn nhân. Do đó, những cuộc tấn công này không gì khác ngoài thao túng thị trường độc hại và bị lên án rộng rãi trong cộng đồng DeFi.
Về mặt kỹ thuật, các cuộc tấn công sandwich có thể xảy ra trên các nền tảng giao dịch phi tập trung do bản chất công khai của blockchain. Mỗi blockchain công khai giữ các giao dịch đang chờ xử lý của mình trong khu vực mempool, một phòng chờ cho các giao dịch trước khi cuối cùng chúng được ghi vào sổ ghi chép vĩnh viễn của blockchain. Kẻ tấn công đang tích cực tìm kiếm các giao dịch mang lại tiềm năng tốt cho những vụ tấn công này.
Cơn Tấn Công Sandwich Hoạt Động Như Thế Nào?
Hãy xem xét một cuộc tấn công sandwich điển hình có thể xảy ra như thế nào trong thực tế.
Giả sử một nhà giao dịch quyết định đặt lệnh hoán đổi trên DEX dựa trên market maker tự động (AMM), đổi USDT lấy ETH . Một kẻ tấn công sandwich phát hiện giao dịch của nạn nhân trong danh sách đang chờ xử lý và nhanh chóng đặt lệnh mua ETH, cố gắng thực hiện giao dịch chạy trước của riêng họ trước. Do bản chất của công nghệ blockchain, có nhiều cách để kẻ tấn công đạt được điều này (ví dụ: bằng cách trả phí gas cao hơn để nâng cao ưu tiên giao dịch của riêng họ). Bằng cách thực hiện giao dịch của riêng họ trước, kẻ tấn công tận dụng giá thấp hơn của ETH. Do lệnh mua, giá ETH trong nhóm giao dịch tăng lên.
Do đó, khi lệnh hoán đổi USDT lấy ETH của nạn nhân diễn ra, giá thực hiện thực tế khác với những gì họ hy vọng - và ETH hiện có giá cao hơn, vì vậy nạn nhân nhận được tài sản với giá tăng vọt. Thủ phạm cũng lên lịch cho một giao dịch khác, sẽ được thực hiện nhanh chóng sau giao dịch của nạn nhân. Trong giao dịch chạy ngược này, thủ phạm bán ETH với giá tăng vọt và thu lợi nhuận. Nhờ giao dịch bán, giá ETH giảm và nạn nhân hiện sở hữu một tài sản có giá trị thấp hơn số tiền họ đã trả cho nó.
Các Loại Tấn Công Sandwich
Taker Thanh Khoản so với Taker
Có hai loại tấn công sandwich chính. Tình huống phổ biến nhất là kịch bản taker so với taker. Thông thường, kẻ tấn công sandwich sử dụng các nhóm thanh khoản tại AMM để thực hiện các cuộc tấn công của chúng. Trong tình huống taker so với taker, các hoạt động hoán đổi được thực hiện đối với nhóm và thiết lập như được mô tả ở trên, với taker độc hại cố gắng thao túng giá tài sản bằng cách đặt cả giao dịch chạy trước và giao dịch chạy lại xung quanh lệnh của nạn nhân.
Nhà Cung Cấp Thanh Khoản so với Taker
Kẻ tấn công cũng sử dụng sửa đổi cuộc tấn công sandwich tiêu chuẩn bằng cách đóng vai trò là nhà cung cấp thanh khoản . Trong khi taker thanh khoản tấn công bằng hai giao dịch, kẻ tấn công thực hiện ba lệnh trong nhà cung cấp thanh khoản so với chế độ taker.
Trong lệnh đầu tiên, thủ phạm loại bỏ thanh khoản khỏi nhóm hoán đổi như một phương pháp chạy trước, làm tăng tỷ lệ trượt giá cho lệnh của nạn nhân. Trong giao dịch thứ hai, họ thực hiện phương pháp chạy lại bằng cách thêm thanh khoản trở lại để khôi phục số dư nhóm ban đầu. Cuối cùng, họ hoán đổi tài sản mục tiêu - trong ví dụ trên, ETH cho tài sản ban đầu và USDT để khôi phục số dư tài sản trong nhóm về cách thức trước cuộc tấn công.
Bằng cách loại bỏ thanh khoản trước giao dịch của taker, nhà cung cấp thanh khoản tránh phải trả phí hoa hồng (thường được chia sẻ giữa tất cả các nhà cung cấp thanh khoản). Điều này có nghĩa là taker phải trả nhiều hơn, do trượt giá gia tăng, trong khi nhà cung cấp thanh khoản giữ phần chia hoa hồng của họ.
Bảo Vệ Chống Tấn Công Sandwich
Một số nền tảng DEX (chẳng hạn như 1 inch ) đang thực hiện các biện pháp bảo vệ chống lại các cuộc tấn công sandwich bằng cách đưa vào các giao dịch không hiển thị trong mempool. Một số nền tảng cũng bảo vệ người dùng trước các bot MEV (giá trị có thể trích xuất tối đa), một loại bot thường được sử dụng trong các cuộc tấn công sandwich. Tuy nhiên, bất kỳ nhà giao dịch DeFi nào cũng nên thực hiện các biện pháp phòng ngừa riêng để giảm thiểu nguy cơ trở thành nạn nhân của các cuộc tấn công này. Dưới đây, chúng tôi liệt kê một số cách chủ động mà bạn có thể sử dụng để tránh việc tiền của mình trở thành bánh sandwich thành thạo trong một cuộc tấn công độc hại.
Đặt Trượt Giá Thấp
Tỷ lệ trượt giá là chênh lệch giữa chi phí dự kiến và chi phí thực tế của giao dịch hoán đổi trên các giao thức phi tập trung. Nhiều nền tảng DEX cho phép bạn đặt tỷ lệ trượt giá chấp nhận được cho các giao dịch hoán đổi của mình. Sử dụng tùy chọn này một cách tích cực, vì khía cạnh trượt giá nổi bật trong các cuộc tấn công sandwich (đặc biệt là ở nhà cung cấp thanh khoản so với biến động taker).
Sử Dụng Nhóm Thanh Khoản Lớn Hơn
Các nhóm thanh khoản lớn hơn ít bị ảnh hưởng bởi các cuộc tấn công sandwich hơn, nhờ có nhiều tiền trôi nổi. Nhóm bạn sử dụng càng nhỏ, biến động giá gây ra bởi các cuộc tấn công sandwich càng rõ rệt - và biến động giá cực đoan hơn sẽ có nghĩa là một điều rất khó chịu: tổn thất lớn hơn từ các cuộc tấn công này.
Tuy nhiên, hãy lưu ý rằng những kẻ tấn công sandwich hoạt động tích cực nhất trên các DEX lớn, chẳng hạn như Uniswap (UNI) và SushiSwap (SUSHI). Do đó, ít hơn về quy mô của nền tảng và nhiều hơn nữa về khối lượng thanh khoản trong một nhóm cụ thể. Những kẻ tấn công Sandwich thích các nhóm thanh khoản thấp ở các DEX lớn. Do đó, đừng để bị lừa bởi danh tiếng hoặc dấu ấn ngành lớn của nền tảng. Hãy chú ý đến các mức thanh khoản thực tế thường có sẵn trong nhóm mà bạn quan tâm.
Các công cụ tổng hợp DEX có thể hữu ích vì họ phân phối một giao dịch duy nhất trên nhiều nhóm thanh khoản, có thể giảm thiểu tác động của các cuộc tấn công sandwich bằng cách giảm khả năng một nhóm duy nhất trở thành mục tiêu. Ngoài ra, vì các công cụ tổng hợp DEX hướng đến việc thực hiện các giao dịch hiệu quả hơn, bạn có nhiều khả năng gặp phải tình trạng trượt giá thấp hơn khi sử dụng chúng.
Trả Phí Gas Cao Hơn
Một trong những cách quan trọng để những kẻ tấn công sandwich thực hiện giao dịch độc ác là trả phí gas cao hơn trên blockchain. Bằng cách đó, họ thường đảm bảo (mặc dù không bao giờ đảm bảo) rằng giao dịch chạy trước của họ sẽ được thực hiện trước giao dịch của nạn nhân. Bạn có thể giảm lỗ hổng của mình đối với các cuộc tấn công này bằng cách trả phí gas cao hơn để các thợ đào xử lý giao dịch trước khi lệnh chạy trước độc hại được thực hiện.
Sử Dụng Sàn Giao Dịch Tập Trung
Các sàn giao dịch tập trung (CEX), bao gồm cả Bybit, không bị tấn công bằng sandwich, vì kiểu tấn công này chỉ dành cho DEX. Mặc dù các biện pháp trên có thể giảm thiểu (mặc dù không bao giờ loại bỏ) rủi ro của các cuộc tấn công như vậy, nhưng việc thực hiện các giao dịch của bạn trên CEX là cách đáng tin cậy duy nhất để tránh hoàn toàn khả năng trở thành con mồi cho những kẻ tấn công sandwich.
Lời Kết
Các cuộc tấn công Sandwich khai thác bản chất không đồng bộ vốn có của việc đặt lệnh giao dịch trên blockchain. Mặc dù không cao cấp như các cuộc tấn công khoản vay nhanh nổi bật, nhưng chúng phổ biến trên DEX và các nhà giao dịch chi phí rất cao. May mắn thay, có một số cách để giảm thiểu mối đe dọa tiềm ẩn từ các cuộc tấn công này. Bằng cách kiểm soát chặt chẽ tỷ lệ trượt giá, sử dụng các nhóm thanh khoản lớn hơn, trả phí gas cao hơn để nâng cao mức độ ưu tiên của các lệnh và sử dụng các nền tảng CEX, bạn có thể giảm đáng kể nguy cơ trở thành nạn nhân của các cuộc tấn công sandwich.
#LearnWithBybit