blockchain

“Sandwich Attack” ที่เกิดขึ้นใหม่ใช้ประโยชน์จากธุรกรรม Blockchain: มองใกล้ยิ่งขึ้น

7 เดือนที่ผ่านมา
ข่าว Bitcoin Ethereum

เทคโนโลยีบล็อคเชนช่วยให้การทำธุรกรรมทางการเงินแบบ peer-to-peer ปลอดภัยผ่านลักษณะการกระจายอำนาจ อย่างไรก็ตาม ทุกๆ นวัตกรรมมาพร้อมกับความท้าทาย เมื่อเร็ว ๆ นี้เวกเตอร์การโจมตีที่น่าตกใจเรียกว่า “แซนวิชโจมตี“ ได้ปรากฏตัวขึ้น และดึงดูดความสนใจอย่างมากจากชุมชน crypto

ทำความเข้าใจกับการโจมตีแบบแซนวิช

“การโจมตีด้วยแซนด์วิช” เกี่ยวข้องกับสถานการณ์ที่ผู้กระทำผิด “แซนวิช” ธุรกรรมของผู้ใช้ระหว่างธุรกรรมที่วางกลยุทธ์ไว้สองรายการของตนเอง การซ้อมรบนี้อาจส่งผลให้เกิดการสูญเสียทางการเงินที่อาจเกิดขึ้นกับเหยื่อที่ไม่สงสัยในขณะเดียวกันก็ปล่อยให้ผู้โจมตีสะสมผลกำไร

กลไกหลักของการโจมตีครั้งนี้ใช้ประโยชน์จาก mempool ของ blockchain สำหรับผู้ที่ไม่ได้ฝึกหัด mempool นั้นเป็นห้องรอสำหรับการทำธุรกรรมที่ยังไม่ได้รับการยืนยันบนบล็อคเชน ที่นี่ ธุรกรรมรอให้นักขุดมารับและเพิ่มลงในบล็อกถัดไป พารามิเตอร์บางอย่าง เช่น ค่าธรรมเนียมธุรกรรม จะเป็นตัวกำหนดลำดับการประมวลผล

เหตุใดการโจมตีนี้จึงมีอยู่?

ความเป็นไปได้ของการโจมตีแบบแซนด์วิชมีรากฐานมาจากวิธีการทำงานของการยืนยันธุรกรรม โดยเฉพาะอย่างยิ่งเมื่อผู้ใช้ตั้งค่า Slippage ที่สูงผิดปกติ ไม่ว่าจะโดยเร่งด่วนหรือขาดความเข้าใจก็ตาม Slippage ที่สูงบ่งชี้ว่าผู้ใช้เต็มใจที่จะยอมรับการเบี่ยงเบนราคาที่สูงขึ้นจากอัตราตลาด เมื่อรวมกับไดนามิกของ mempool จะกลายเป็นพื้นที่อุดมสมบูรณ์สำหรับผู้โจมตีในการหาประโยชน์โดยการจัดการลำดับของธุรกรรม

กลศาสตร์ของการแสวงหาผลประโยชน์

ในการโจมตีแบบแซนวิช ผู้โจมตีจะใช้แนวทางสองขั้นตอน:

  1. ดำเนินธุรกรรมของเหยื่อเป็นแนวหน้า: ผู้โจมตีสังเกตธุรกรรมที่อาจทำกำไรได้ใน mempool และส่งธุรกรรมของตนเองอย่างรวดเร็วโดยมีค่าธรรมเนียมก๊าซที่สูงขึ้นและทิปนักขุด เพื่อให้แน่ใจว่าธุรกรรมแรกของผู้โจมตีจะได้รับการยอมรับก่อนเหยื่อเนื่องจากค่าธรรมเนียมที่สูงกว่า นักขุดจะจัดลำดับความสำคัญของธุรกรรมที่มีค่าธรรมเนียมสูงกว่า เนื่องจากจะให้ผลกำไรมากกว่าสำหรับพวกเขา
  2. ปิดผนึกข้อตกลง: หลังจากยอมรับธุรกรรมของเหยื่อแล้ว ผู้โจมตีจะส่งธุรกรรมครั้งที่สอง โดยทั่วไปธุรกรรมนี้มีค่าธรรมเนียมก๊าซเท่ากันหรือต่ำกว่า เพื่อให้มั่นใจว่าจะได้รับการยอมรับหลังจากธุรกรรมของเหยื่อ เป็นผลให้ธุรกรรมของเหยื่อจบลงคั่นกลางระหว่างธุรกรรมสองรายการของผู้โจมตี

กำไรของผู้โจมตี

แล้วผู้โจมตีจะเปลี่ยนแซนวิชนี้ให้เป็นกำไรได้อย่างไร?

เมื่อธุรกรรมของเหยื่อถูกประกบกันอย่างมีกลยุทธ์ ผู้โจมตีสามารถซื้อสินทรัพย์จากเหยื่อได้ในมูลค่าที่ต่ำกว่ามูลค่าตลาดในปัจจุบันอย่างมาก หลังจากนี้ ผู้โจมตีสามารถขายสินทรัพย์ได้ทันทีตามอัตราตลาด ผลลัพธ์ที่ได้สำหรับผู้โจมตีคือความแตกต่างระหว่างรายได้จากการขายและค่าธรรมเนียมน้ำมันที่เกิดขึ้นระหว่างการโจมตี

สรุป

การเกิดขึ้นของการโจมตีแบบแซนด์วิชเป็นการเตือนใจอย่างชัดเจนว่าในขณะที่เทคโนโลยีบล็อกเชนและสกุลเงินดิจิทัลมีการพัฒนา พวกมันยังเปิดประตูสู่ช่องโหว่ที่ซับซ้อนอีกด้วย ผู้ใช้ควรระมัดระวัง ให้แน่ใจว่าพวกเขาเข้าใจความซับซ้อนของค่าธรรมเนียมการทำธุรกรรม และระมัดระวังเสมอเมื่อตั้งค่าอัตรา Slippage สูง เนื่องจากระบบนิเวศของสกุลเงินดิจิทัลทำงานเพื่อบรรเทาภัยคุกคามดังกล่าว จึงเน้นย้ำถึงความสำคัญของการวิจัยอย่างต่อเนื่องและมาตรการปรับตัวเพื่อปกป้องผู้ใช้จากข้อผิดพลาดที่อาจเกิดขึ้น

ที่มา: https://bitcoinworld.co.in/what-is-sandwich-attack/