Blockchain

"התקפת סנדוויץ' המתהווה מנצלת עסקאות בלוקצ'יין: מבט מקרוב

לפני 7 חודשים
חדשות Ethereum של ביטקוין

טכנולוגיית הבלוקצ'יין אפשרה עסקאות פיננסיות מאובטחות, עמית לעמית, באמצעות אופיה המבוזר. עם זאת, עם כל חידוש מגיעים אתגרים. לאחרונה, וקטור התקפה מדאיג, המכונה "מתקפת סנדוויץ'", צצה, משך תשומת לב משמעותית מקהילת הקריפטו.

הבנת מתקפת הסנדוויץ'

"התקפת סנדוויץ'" מתייחסת למצב שבו שחקן מרושע "סנדוויץ'" עסקה של משתמש בין שתי העסקאות שלו במיקום אסטרטגי. תמרון זה עלול לגרום להפסדים כספיים פוטנציאליים עבור הקורבן התמים תוך שהוא מאפשר לתוקף לצבור רווחים.

המכניקה העיקרית של התקפה זו מנצלת את ה-mempool של הבלוקצ'יין. עבור חסרי ניסיון, ה-mempool הוא בעצם חדר המתנה לעסקאות שטרם אושרו בבלוקצ'יין. כאן, עסקאות מחכות לכורים שיאספו אותן ויוסיפו אותן לבלוק הבא. פרמטרים מסוימים, כמו עמלות עסקה, קובעים את רצף העיבוד שלהם.

מדוע מתקפה זו קיימת?

ההיתכנות של מתקפת הסנדוויץ' נעוצה באופן שבו אישורי עסקאות פועלים, במיוחד כאשר משתמש, בין אם מתוך דחיפות או חוסר הבנה, מגדיר החלקה גבוהה בצורה יוצאת דופן. החלקה גבוהה מעידה על נכונותו של המשתמש לסבול חריגת מחיר גבוהה יותר מתעריף השוק. זה, בשילוב עם הדינמיקה של ה-mempool, הופך לקרקע פורייה לתוקפים לניצול על ידי מניפולציה של סדר העסקאות.

מכניקת הניצול

כדי לבצע מתקפת סנדוויץ', התוקף משתמש בגישה דו-שלבית:

  1. מוביל את עסקת הקורבן: התוקף צופה בעסקה שעלולה להיות רווחית ב-mempool ושולח במהירות עסקה משלו עם עמלת גז גבוהה יותר וטיפ כורה. זה מבטיח שהעסקה הראשונה של התוקף תתקבל לפני הקורבן עקב עמלתה הגבוהה יותר. הכורים נותנים עדיפות לעסקאות עם עמלות גבוהות יותר מכיוון שזה רווחי יותר עבורם.
  2. חותם את העסקה: לאחר קבלת העסקה של הקורבן, התוקף שולח עסקה שנייה. לעסקה זו יש בדרך כלל עמלת גז שווה או נמוכה יותר, מה שמבטיח את קבלתה לאחר העסקה של הנפגע. כתוצאה מכך, העסקה של הקורבן מסתיימת בין שתי העסקאות של התוקף.

הרווח של התוקף

אז איך התוקף הופך את הכריך הזה לרווח?

ברגע שהעסקה של הקורבן כרוכה באופן אסטרטגי, התוקף יכול לקנות נכס מהקורבן בשווי נמוך משמעותית משווי השוק הנוכחי שלו. בעקבות זאת, התוקף יכול למכור מיד את הנכס בשער השוק. הרווח המתקבל לתוקף הוא ההפרש בין הכנסות המכירה לבין עמלות הגז שנגרמו לו במהלך המתקפה.

סיכום

הופעתה של מתקפת הסנדוויץ' היא תזכורת ברורה לכך שככל שטכנולוגיות הבלוקצ'יין והקריפטו מתפתחות, הן גם פותחות דלתות לנקודות תורפה מתוחכמות. מומלץ למשתמשים לשמור על ערנות, לוודא שהם מבינים את המורכבות של עמלות עסקה, ולהיות תמיד זהירים בקביעת שיעורי החלקה גבוהים. מכיוון שהמערכת האקולוגית של הקריפטו פועלת לצמצום איומים כאלה, היא מדגישה את החשיבות של מחקר מתמשך ואמצעים הסתגלותיים כדי להגן על המשתמשים ממלכודות פוטנציאליות.

מקור: https://bitcoinworld.co.in/what-is-sandwich-attack/