ساندویچ اتک در دیفای چیست و چگونه از آن در امان باشیم؟

• 19:02 1403-02-07
• زمان مطالعه: 4 دقیقه

ساندویچ اتک در دیفای؛ نوعی فرانت رانینگ در تراکنش ها و خدمات حوزه دیفای! آیا دوست دارین تا اطلاعاتی درباره این مفهوم به دست بیارین؟ اصلا می دونین ساندویچ اتک یا Sandwich Attack چیست؟ آیا حملات ساندویجی همیشه سودآوری دارن؟ عوامل تاثیرگذار در حملات ساندویچی چیست؟ نحوه محافظت در برابر حملات ساندویچی چگونه است؟ چجوری از شر این حملات در امان باشیم؟

دیفای همیشه یکی از مباحث مهم مرتبط با ارز دیجیتال در آموزش ارز دیجیتال بوده. چشم انداز امور مالی غیرمتمرکز(DeFi) فرصت های زیادی رو ارائه میده، ولی با این وجود می تونه مستعد انواع مختلف حمله های هکری یا سایبری باشه. سوء استفاده از اسمارت کانترکت ها یه نگرانی همیشگی بین کاربران این حوزه هست. مجرمان از آسیب پذیری های موجود در کدهای دیفای برای اجرای انواع حملات استفاده می کنند. حمله ساندویچی هم یکی از این نوع حملات هست. به همین منظور ما سعی می کنیم در مقاله ساندویچ اتک چیست؟ اطلاعاتی درباره حمله ساندویچی در دیفای یا Sandwich Attack به شما ارائه کنیم و به بررسی سودآوری حمله ساندویچی بپردازیم و نحوه محافظت از ساندویچ اتک رو به شما یاد بدیم.

حمله ساندویچی در دیفای چیست؟

شاید این سوال واستون پیش اومده باشه که حمله ساندویچی در دیفای چیست؟ ما می تونیم در پاسخ به این سوال بگیم که حمله ساندویچی یا Sandwich Attack نوعی فرانت رانینگ در تراکنش ها و خدمات حوزه امور مالی غیرمتمرکز(DeFi) هست. در این نوع حمله، معامله گران خرابکار به دنبال یه تراکنش پندینگ و در حالت انتظار روی بلاک چین مورد نظر خودشون مثل اتریوم یا سولانا میشن. دقیقا مثل درست کردن یه ساندویچ، با ایجاد یه تراکنش قبل از ترید و یه تراکنش دیگه بعد از اون این جمله انجام میشه.

جالب اینجاست که بدونین حمله ساندویچ نوعی از حملات در حوزه دیفای هست که در اون حمله کننده یا مجرم از خاصیت ساخته شدن بر پایه اسمارت کانترکت برنامه های غیرمتمرکز(Dapp) دیفای استفاده می کنه که برخلاف اسم جذابش برای قربانی اصلا خوشایند نیست. نکته قابل توجه این هست که ساندویچ اتک به صورت احاطه کردن تراکنش کاربر بین دو تراکنش دیگه انجام میشه. دلیل این اتک، کسب سود برای حمله کننده با وارد کردن ضرر به کاربر هست که معمولا بر روی پلتفرم های غیرمتمرکز انجام شده و باعث دستکاری قیمت میشه.

مقاله پیشنهادی: بهترین روش های کسب درآمد در دیفای DeFi

بررسی سودآوری حمله ساندویچی

با وجود انگیزه های مالی موجود در حوزه ساندویچ اتک، انجام این حمله سایبری همیشه سودآور نیست. هزینه انجام دادن این تراکنش ها برای اجرای معاملات پس و پیش به ازای تراکنش های سایر معامله گران معمولا بیشتر از سود دریافتی توسط فرد مهاجم هست. به خصوص وقتی که از بلاک چین اتریوم استفاده می کنین، هزینه های معاملات رو به شما گوشزد می کنه. با این حال، اگه کمیسیون دریافتی از روند عادی تراکنش و هزینه تراکنش های مورد نیاز ساندویچ اتک از میزان معامله شخص قربانی بیشتر باشه، می تونیم این جمله رو سودآور در نظر بگیریم.

حائز اهمیت که بدونین در بازارسازهای خودکار مثل یونی سواپ، پنکیک سواپ و SushSwap نقدینگی معمولا بیشتر از رمزارزهای موجود هست. افرادی که قصد حمله ساندویچی رو دارن، کارهایی انجام میدن که سودآور باشه. این کارها به شرح زیر هست:

•    سود باید بیشتر از کارمزد گس باشه. از اونجای که سود این حمله کم هست، پس باید تعداد توکن های خریداری شده توسط کاربر برای پوشش کارمزد گس بیشتر باشه.
•    اسلیپیج باید متعادل باشه. اسلیپیج حداکثر انحراف از قیمت مورد انتظاری هست که یه کاربر مایل به پرداخت در معامله هست. از اونجایی که تراکنش ها سریع اجرا نشدن و برای تایید به تطبیق با یه تراکنش دیگه نیاز دارن، باید انتظار لغزش قیمت رو داشت.

برای مقابله با خرید ارز دیجیتال در قیمت نامطلوب میشه اسلیپیج رو برای هر تراکنش تعریف کرد. در بیشتر مواقع اسلیپیج روی دو درصد تنظیم میشه، ولی مقادیر بالاتر اون در معرض فرانت رانینگ قرار می گیره. به همین دلیل میشه گفت حمله ساندویچی در حوزه امور مالی غیرمتمرکز یا دیفای همیشه سودآور نیست و بعضی وقت ها ممکنه افراد حمله کننده نه تنها سود به دست نیارن بلکه ضرر هم کنند.

مقاله پیشنهادی: مشکلات دیفای چیست؟

نحوه محافظت از ساندویچ اتک چگونه است؟

توجه داشته باشین، برای بازارسازهای خودکار، توسعه اقدامات متقابلی که می تونن از کاربران در برابر ساندویچ اتک ها محافظت کنند، از اهمیت زیادی برخودار هست. مثلا، پروتکل وان اینچ یه نوع سفارش جدید به اسم تراکنش های فلش بات رو معرفی کرد که در ممپول قابل دیده شدن نیستن، چون هیچ وقت در اون به نمایش گذاشته نمیشن. در عوض پلتفرم 1inch ارتباط مستقیمی با ماینرها یا استخراج کننده های قابل اعتماد داره تا تراکنش ها رو بعد از استخراج قابل مشاهده کنه.

تا الان به نظر میرسید که این تنها راه برای محافظت از کاربران و سرمایه گذاران در برابر ساندویچ اتک دیفای باشه. با این وجود معلوم نیست که آیا سایر بازارسازهای خودکار با ماینرها برای عدم انتشار تراکنش ها همکاری می کنند یا نه. راه حل های دیگه هم احتمال داره در آینده به وجود بیان، ولی ممکنه مدت زیادی طول بکشه. نمیشه به صورت دقیق هویت حمله کننده رو تشخیص داد، ولی با بررسی سودآورترین ولت های ارز دیجیتال مشخص شده که این افراد عضو استخرهای استخراج معروف بودن.

جمع بندی و نتیجه:

ما سعی کردیم در مقاله ساندویچ اتک چیست؟ اطلاعاتی درباره حمله ساندویچی در دیفای یا Sandwich Attack به شما ارائه کنیم و به بررسی سودآوری حمله ساندویچی بپردازیم و نحوه محافظت از ساندویچ اتک رو به شما یاد بدیم. همونطور که گفتیم، حمله ساندویچ نوعی از حملات در حوزه دیفای هست که در اون حمله کننده یا مجرم از خاصیت ساخته شدن بر پایه اسمارت کانترکت برنامه های غیرمتمرکز(Dapp) دیفای استفاده می کنه که برخلاف اسم جذابش برای قربانی اصلا خوشایند نیست.