A blokklánc technológia decentralizált jellege révén biztonságos, peer-to-peer pénzügyi tranzakciókat tesz lehetővé. Azonban minden innováció kihívásokkal jár. A közelmúltban egy riasztó támadási vektor, az „Szendvicstámadás“, jelent meg, jelentős figyelmet keltve a kriptoközösségben.
A szendvicstámadás megértése
A „szendvicstámadás” arra a helyzetre vonatkozik, amikor egy rosszindulatú szereplő „szendvicsbe” helyezi a felhasználó tranzakcióját a saját két stratégiailag elhelyezett tranzakciója között. Ez a manőver potenciális pénzügyi veszteségeket okozhat a gyanútlan áldozat számára, miközben lehetővé teszi a támadó számára, hogy nyereséget gyűjtsön.
Ennek a támadásnak az elsődleges mechanizmusa a blokklánc mempoolját használja ki. Az avatatlanok számára a mempool lényegében a blokkláncon még megerősítendő tranzakciók váróterme. Itt a tranzakciók arra várnak, hogy a bányászok felvegyék és hozzáadják a következő blokkhoz. Bizonyos paraméterek, mint például a tranzakciós díjak, meghatározzák feldolgozásuk sorrendjét.
Miért létezik ez a támadás?
A szendvicstámadás megvalósíthatósága a tranzakció-visszaigazolások működésében gyökerezik, különösen akkor, ha a felhasználó sürgősségből vagy megértés hiányában szokatlanul nagy csúszást állít be. A nagy csúszás azt jelzi, hogy a felhasználó hajlandó elviselni a piaci árfolyamtól való nagyobb áreltérést. Ez a mempool dinamikájával kombinálva termékeny talajt jelent a támadók számára, hogy kihasználják a tranzakciók sorrendjének manipulálásával.
A kiaknázás mechanikája
A szendvicstámadás végrehajtásához a támadó kétlépéses megközelítést alkalmaz:
- Az áldozat tranzakciójának élvonalbeli irányítása: A támadó egy potenciálisan nyereséges tranzakciót figyel meg a mempoolban, és gyorsan elküldi saját tranzakcióját magasabb gázdíjjal és bányászborravalóval. Ez biztosítja, hogy a támadó első tranzakciója a magasabb díj miatt az áldozaté előtt kerül elfogadásra. A bányászok előnyben részesítik a magasabb díjakkal járó tranzakciókat, mivel az jövedelmezőbb számukra.
- Az üzlet lezárása: Az áldozat tranzakciójának elfogadása után a támadó küld egy második tranzakciót. Ez a tranzakció jellemzően azonos vagy alacsonyabb gázdíjjal jár, biztosítva annak elfogadását az áldozat tranzakcióját követően. Ennek eredményeként az áldozat tranzakciója beszorul a támadó két tranzakciója közé.
A támadó nyeresége
Szóval, hogyan fordítja a támadó ezt a szendvicset profitra?
Miután az áldozat tranzakciója stratégiailag be van kötve, a támadó megvásárolhat egy eszközt az áldozattól a jelenlegi piaci értékénél lényegesen alacsonyabb áron. Ezt követően a támadó azonnal értékesítheti az eszközt a piaci árfolyamon. Az ebből származó nyereség a támadó számára az eladási bevétel és a támadás során felmerült gázdíjak különbözete.
Következtetés
A szendvicstámadás megjelenése határozottan emlékeztet arra, hogy a blokklánc- és kriptovaluta-technológiák fejlődésével a kifinomult sebezhetőségek előtt is ajtót nyitnak. A felhasználóknak azt tanácsoljuk, hogy maradjanak éberek, ügyeljenek arra, hogy megértsék a tranzakciós díjak bonyolultságát, és mindig legyenek óvatosak a magas csúszási arányok beállításakor. Mivel a kripto-ökoszisztéma az ilyen fenyegetések mérséklésére törekszik, hangsúlyozza a folyamatos kutatás és az alkalmazkodó intézkedések fontosságát, hogy megvédjék a felhasználókat a potenciális buktatóktól.
Forrás: https://bitcoinworld.co.in/what-is-sandwich-attack/