Blockchain-teknologi har muliggjort sikre, peer-to-peer finansielle transaktioner gennem sin decentraliserede natur. Men med hver innovation følger udfordringer. For nylig, en alarmerende angrebsvektor, kaldet "Sandwichangreb", er dukket op og har trukket betydelig opmærksomhed fra kryptosamfundet.
Forstå sandwichangrebet
Et "sandwichangreb" vedrører en situation, hvor en ondsindet aktør "sandwicherer" en brugers transaktion mellem deres egne to strategisk placerede transaktioner. Denne manøvre kan resultere i potentielle økonomiske tab for det intetanende offer, samtidig med at angriberen får mulighed for at samle overskud.
Den primære mekanik i dette angreb udnytter blockchains mempool. For de uindviede er mempoolen i det væsentlige et venteværelse for transaktioner, der endnu ikke er bekræftet på blockchain. Her venter transaktioner på, at minearbejdere samler dem op og tilføjer dem til den næste blok. Visse parametre, såsom transaktionsgebyrer, bestemmer rækkefølgen af deres behandling.
Hvorfor eksisterer dette angreb?
Sandwichangrebets gennemførlighed er rodfæstet i, hvordan transaktionsbekræftelser fungerer, især når en bruger, enten af hastende karakter eller manglende forståelse, sætter en usædvanlig høj glidning. Høj glidning indikerer brugerens vilje til at tolerere en højere prisafvigelse fra markedskursen. Dette, når det kombineres med mempoolens dynamik, bliver grobund for angribere at udnytte ved at manipulere rækkefølgen af transaktioner.
Udnyttelsens mekanik
For at udføre et sandwichangreb anvender angriberen en to-trins tilgang:
- Frontløber offerets transaktion: Angriberen observerer en potentielt profitabel transaktion i mempoolen og sender hurtigt sin egen transaktion med et højere gasgebyr og minearbejdertip. Dette sikrer, at angriberens første transaktion vil blive accepteret før ofrets på grund af dets højere gebyr. Minearbejdere prioriterer transaktioner med højere gebyrer, da det er mere rentabelt for dem.
- Forsegling af aftalen: Efter offerets transaktion er accepteret, sender angriberen en anden transaktion. Denne transaktion har typisk et tilsvarende eller lavere gasgebyr, hvilket sikrer dens accept efter ofrets transaktion. Som et resultat ender offerets transaktion klemt mellem angriberens to transaktioner.
Angriberens gevinst
Så hvordan gør angriberen denne sandwich til profit?
Når offerets transaktion er strategisk klemt, kan angriberen købe et aktiv fra offeret til en værdi, der er væsentligt lavere end dets nuværende markedsværdi. Efter dette kan angriberen straks sælge aktivet til markedskursen. Den resulterende fortjeneste for angriberen er forskellen mellem salgsindtægterne og de gasgebyrer, de pådrog sig under angrebet.
Konklusion
Fremkomsten af sandwich-angrebet er en skarp påmindelse om, at efterhånden som blockchain- og kryptovalutateknologier udvikler sig, åbner de også døre til sofistikerede sårbarheder. Brugere rådes til at forblive på vagt, sikre sig, at de forstår forviklingerne ved transaktionsgebyrer, og altid være forsigtige, når de sætter høje sliprater. Da kryptoøkosystemet arbejder på at afbøde sådanne trusler, understreger det vigtigheden af kontinuerlig forskning og adaptive foranstaltninger for at beskytte brugere mod potentielle faldgruber.
Kilde: https://bitcoinworld.co.in/what-is-sandwich-attack/