لورس :حمله ساندویچی (Sandwich Attack) چیست؟ و چگونه تله ساندویچ اتک را تشخیص بدهیم؟

به گزارش مجله خبری ارزهای دیجیتال لورس :

حملات ساندویچی یا اصطلاحا Sandwich Attack نوعی فرانت رانینگ در خرید ارزهای دیجیتال روی خدمات دیفای مخصوصا صرافی‌های غیر متمرکز است. با رونق گرفتن قراردادهای مالی هوشمند، خطرات جدیدی برای سرمایه گذاری در حوزه امور مالی غیر متمرکز به وجود آمده است. افراد سودجو با استفاده از خلع آسیب پذیری برنامه‌های غیر متمرکز، حملات دیجیتالی گسترده‌ای را به راه انداخته‌اند. مواردی همچون راگ پول، فلش لون اتک و البته جدیدترین آن‌ها یعنی ساندویچ اتک از جمله حملات سایبری در حوزه ارزهای دیجیتال هستند. در این مقاله سعی داریم تا نحوه عملکرد یک حمله ساندویچی، عوامل موثر و روش‌های پیشگیری از این نوع حملات را به شما بگوییم.

حمله ساندویچی (Sandwich Attack) در دیفای خیلی رایج است. این حملات که به منابع و انرژی کمتری از حملات بدافزاری نیاز دارند در واقع اعمال متقلبانه‌ای هستند که فرد به واسطه آن‌ها و به بهای ضرر سایر تریدرها، سود به دست می‌آورد. این حملات بیشتر صرافی‌های غیرمتمرکز را نشانه می‌گیرند و به آن‌ها آسیب می‌رسانند.

حمله ساندویچی یا ساندویچ اتک چیست؟

اگر دقیقا پس از سفارش یک تریدر تغییرات شدیدی در قیمت اتفاق بیفتد، احتمالا یک حمله ساندویچی رخ داده است. این نوع از حملات که در دیفای بسیار رایج شده‌اند، به انرژی و منابع کمتری از انواع حملات بدافزاری احتیاج دارند. در واقع می‌توان گفت یک حمله ساندویچی انجام اعمالی متقلبانه برای کسب سود بیشتر در قبال ضرر تریدرهای دیگر است. این نوع حملات که بیشتر صرافی‌های غیر متمرکز را مورد هدف قرار می‌دهند، به دنبال تراکنش‌هایی هستند که بر روی شبکه انتخابی خود در حالت انتظار قرار گرفته‌اند.

پس از شناسایی تراکنش‌های معلق، یک تراکنش را پیش از آن و تراکنش دوم را بعد از آن ایجاد می‌کنند تا حمله صورت بگیرد. هدف از ایجاد این دو تراکنش پیش و پس از تراکنش اصلی، دستکاری قیمت ارز دیجیتال در آن است. نحوه عملکرد یک حمله ساندویچی به این صورت است که پس از شناسایی یک تراکنش در حال انتظار، مقدار مشخصی از همان توکن خریداری می‌شود. سپس فرد مهاجم منتظر می‌ماند تا تراکنش اصلی انجام شود. پس از این که قربانی تراکنش خود را انجام داد، مهاجم دقیقا بعد از آن توکن‌های خود را می‌فروشد. پس از انجام این کار شخص مهاجم سود خود را از انجام این تراکنش ساختگی به دست می‌آورد.

بیشتر بخوانید: فرانت رانینگ چیست؟ روش‌های جلوگیری از حملات Front Running

چه عواملی در حمله ساندویچی موثر هستند؟

در حملات ساندویچی مهاجم به راحتی با ایجاد تراکنش‌های پیش و پس از تراکنش طعمه، سود قابل توجهی را بدون عواقب قضایی کسب می‌کند. در ادامه مهم‌ترین عوامل موثر در حملات ساندویچی را برای شما بررسی می‌کنیم:

· لغزش قیمت: معنی اسلیپیج یا لغزش قیمت تغییر در یک دارایی، تغییر ارزش آن در طول انجام معامله است. ممکن است این لغزش قیمت به صورتی باشد که با توجه به نقدینگی و حجم مورد معامله از ابتدا مورد انتظار باشد. در مقابل نیز اسلیپیج غیرمنتظره قیمت به معنای افزایش یا کاهش قیمت مورد معامله در طول فرایند تراکنش است که دلایل ناشناخته دارد.

· بازارساز خودکار (AMM): این مورد یک الگوریتم قیمت‌ گذاری خودکار است که از قبل برای کشف قیمت و بازارسازی تعریف شده است. این الگوریتم با توجه به دارایی‌های موجود در استخرهای نقدینگی، قیمت گذاری می‌کند. الگوریتم بازارساز به ارائه دهندگان نقدینگی این امکان را می‌دهد تا با دنبال کردن روند بازار، قیمت‌های پیشنهادی و درخواستی خود را تعیین نمایند.

· قیمت اجرای مورد انتظار: قیمت مورد انتظار به معنای تعیین قیمت مورد معامله بر اساس الگوریتم بازارساز و حالت نقدینگی مورد نظر است.

حمله ساندویچی چگونه باعث سود می‌شوند؟

شاید بپرسید چگونه مهاجمان با ایجاد لغزش قیمت، بدترین نرخ تبدیل ممکن را برای تریدرهای دیگر ایجاد می‌کنند؟ یا این که حملات ساندویچی چگونه باعث سود می‌شوند؟‌ برای پاسخ به این سوال ابتدا نحوه انجام این حملات را به صورت جزئی‌تر بررسی می‌کنیم.

• فرد مهاجم ابتدا چندین تراکنش مشابه با تراکنش‌های قربانی ولی با کارمزد بالاتر ایجاد می‌کند.
• سپس برای رصد کردن استخر حافظه از ربات‌ها استفاده می‌نماید. مهاجمان در حملات ساندویچی ترکیبی از market order و limit order را برای ایجاد یک لغزش قیمت پیش‌بینی‌نشده استفاده می‌کنند. با انجام این کار معاملات خود را با سود به پایان خواهند رساند.
• مهاجمان از قابلیت فلش لون برای قرض کردن پول و بازگشت آن به استخرهای نقدینگی و سپس دستکاری در معاملات تریدرها استفاده می‌کنند.

نکته مهم دیگر در پاسخ به چگونگی سوددهی حملات ساندویچی به مهاجمان این است که همواره دو شرط زیر باید برقرار باشند:

• سود باید بیشتر از کارمزد باشد:برای پوشش کارمزد این نوع حملات، باید تعداد توکن‌هایی که کاربر خریداری کرده است، بالا باشد.
• اسلیپیج متعادل باشد:اسلیپیج حداکثر میزان لغزش قیمت مورد انتظار کاربر است در صورتی که تمایل به پرداخت آن در ترید داشته باشد. با توجه به این که تراکنش‌ها نیاز به تطبیق دارند، کاربران خریدار یک توکن، از قیمت دقیق اجرای تراکنش خود اطلاعی ندارند. همین امر می‌تواند نوسان قیمت نامطلوبی را در طی انجام معامله ایجاد نماید. البته برای جلوگیری از خرید ارز دیجیتال با قیمت نامطلوب، می‌توان این لغزش یا اسلیپیچ را برای هر تراکنشی تعریف کرد. معمولا میزان لغزش در حدود ۲ درصد تعیین می‌شود و مقادیر بیشتر از آن، ترید را در معرض حملات فرانت رانینگ قرار می‌دهد.

چگونه می‌توانیم حملات ساندویچی را شناسایی کنیم؟

شاید برایتان جالب باشد که بعضی از فعالان حوزه ارزهای دیجیتال، تراکنش‌های ساندویچی را به عنوان حمله در نظر نمی‌گیرند. در واقع آن‌ها در مقابل این گونه تراکنش‌ها این ضرب المثل را می‌گویند که «تا تنور داغ است نان را بچسبان»! اما اگر کمی دقت کنند متوجه خواهند شد که انجام این گونه اقدامات از لحاظ اخلاقی درست نیست!

برای این که بتوانید به راحتی حملات ساندویچی را تشخیص داده و گرفتار آن‌ها نشوید، باید یک سری نکات را در نظر بگیرید. به همین خاطر در ادامه نکاتی را برای شما توضیح می‌دهیم تا بتوانید از حملات ساندویچی در امان بمانید. از جمله مهم‌ترین نکاتی که در بازارهای مالی غیرمتمرکز باید در نظر بگیرید، می‌توان به موارد زیر اشاره کرد:

• بررسی نوسان قیمت

همان طور که می‌دانید، هکرها ابتدا رمز ارز را با قیمت پایین خریداری کرده و بعد از گذشت مدت زمان کمی آن را با قیمت بالا به فروش می‌رسانند. این مسئله باعث می‌شود که رمز ارز دچار نوسان قیمت غیر عادی شود. پس هر وقت قیمت دارایی‌ها در مدت زمان کم دچار نوسان قیمت بالایی شد، به حملات ساندویچی بودن آن شک کنید!

• حجم معاملات را بررسی کنید

هرگاه مهاجمان روی یک نوع دارایی اقدام به حمله ساندویچی کنند، حجم معاملات آن دارایی به شکل غیر عادی افزایش پیدا می‌کند. پس شما می‌توانید با بررسی حجم معاملات دارایی مد نظرتان به حملات ساندویچی بودن آن پی ببرید.

• از ابزارهای تحلیل تکنیکال استفاده کنید

یکی دیگر از راه‌های شناسایی حمله ساندویچی، استفاده از ابزارهای تحلیل تکنیکال است. برخی از ابزارهای تحلیل تکنیکال با بررسی الگوهای معاملاتی به شما در شناسایی این نوع از حملات کمک می‌کنند.

• نمودار قیمت را بررسی کنید

یکی از آسان‌ترین راه‌ها برای شناسایی حمله ساندویچی، بررسی نمودار قیمت است. تغییر قیمت ناگهانی یا افزایش قیمت در مدت زمان کم می‌تواند نشان دهنده این نوع حملات باشد.

• استفاده از اینترنت ایمن

وقتی می‌خواهید از استخرهای نقدینگی استفاده کنید، نباید از اینترنت عمومی ناامن مثل اینترنت فرودگاه و کافه‌ها استفاده نمایید.

مثالی از حمله ساندویچی

در این قسمت می خواهیم برای درک بهتر شما از نوع حمله ساندویچی یک مثال بزنیم. فرض کنید بعد از هر بار خرید یک توکن، قیمت آن افزایش یابد. قطعا اگر شما خرید اول را انجام داده باشید و پس از شما شخص دیگری آن را خریداری کند، قیمت توکن افزایش می‌یابد. اگر شما بعد از نفر بعدی توکن‌های خود را بفروشید، هم از خرید در کف و هم از فروش در سقف رمز ارز سود کرده‌اید.

به عنوان مثالی دیگر فرض کنید در یک حمله ساندویچی فرد مهاجم با احتمال معامله ارز چین لینک با اتریوم، قیمت ارز دیجیتال ETH را شناسایی کرده باشد. در این صورت او اتریوم را با قیمت پایین‌تری خریداری می‌کند. بعد از این که فرد قربانی خرید خود را از این رمز ارز انجام داد، بلافاصله رمز ارز خود را می‌فروشد و سود خود را به دست می‌آورد. با انجام این دو نوع تراکنش که اصطلاحا به آن‌ها فرانت ران و بک ران گفته می‌شود، قیمت رمز ارز دچار افزایش مصنوعی می‌شود.

بیشتر بخوانید: بک رانینگ (Back Running)چیست؟ و چه تفاوتی با فرانت رانینگ دارد؟

حمله ساندویچی چگونه تریدرها و اکوسیستم ها را مورد هدف قرار می دهد؟

هدف سیستم دیفای ایجاد یک اکوسیستم مالی بدون نیاز به دریافت مجوز و غیر متمرکز با استفاده از تکنولوژی بلاک چین است. ایجاد حملات مختلف در این فضا باعث ایجاد آشفتگی در بازار مالی غیر متمرکز و ضرر تریدرها می‌شود.
مهاجمان با ایجاد تراکنش‌هایی قبل و بعد از تراکنش فرد قربانی که پیش از این تراکنش او در حالت انتظار قرار داشته، کسب سود می‌کنند. در واقع مهاجمان با پیش بینی خرید یک رمز ارز در آیند، آن را با حداقل قیمت خریداری می‌کنند. سپس بلافاصله بعد از انجام تراکنش شخص دوم، رمز ارز خود را می‌فروشند. این کار باعث می‌شود تا بیشترین سود را هم در خرید و هم در فروش برای خود کسب نمایند.

راه و روش مقابله با حمله ساندویچی چیست؟

تا اینجا متوجه شدیم که حملات ساندویچی یا Sandwich Attack چیست و چه سودی برای هکرها دارد. همچنین راه‌های شناسایی این نوع حملات را مورد بررسی قرار دادیم. اما راه و روش مقابله با حملات ساندویچی چیست؟ در ادامه برخی از استراژی‌ها که برای مقابله با حملات ساندویچی موثر هستند را بررسی می‌کنیم.

• استفاده از اسلیپیج کم

یکی از مواردی که باعث می‌شود آسیب‌ پذیری از تله حملات ساندویچی بیشتر شود، زمانی است که تریدر به عمد برای معاملات خودش اسلیپیج بالا تعیین می‌کند. تریدرها معمولا در زمان‌هایی مانند زمانی که می‌خواهند از اجرای معاملات در دوره‌های نقدینگی پایی یا نوسان بالا اطمینان پیدا کنند، برای معاملات خود اسلیپیج بالا تعیین می‌کنند.

این اتفاق برای داروهایی مانند میم کوین‌ها و پپه بیشتر رخ می‌دهد. در واقع یک فرصت عالی برای مهاجمان است که قصد دارند حملات ساندویچی انجام دهند. این هکرها با سوءاستفاده و دست کاری معاملات، قیمت معاملات را تا حد قابل توجهی افزایش می‌دهند. پس سعی کنید همواره از تنظیم اسلیپیج بالا برای معاملات خودتان خودداری کنید. این مسئله بخصوص در شبکه‌هایی که هزینه‌های معامله بالا دارند مثل اتریوم اهمیت بسیار زیادی دارد.

• معاملات کوچک انجام دهید

مهاجمان به دنبال معاملات بزرگ هستند تا با دست کاری آن‌ها سود قابل توجهی به دست بیاورند. شما می‌توانید با تجزیه معاملات بزرگ به معاملات کوچک‌تر مانع از جلب توجه مهاجمان شوید. این کار تا حد زیادی احتمال حملات ساندویچی را کاهش داده و امنیت فعالبت‌های دیفای‌تان را افزایش می‌دهد.

• استفاده از معاملات Flashbot در حمله ساندیچی

معاملات Flashbot یکی از روش‌های جدید و نوآورانه در مقابله با حملات ساندویچی است. معاملات سنتی در Mempools ایجاد می‌شدند که برای تاییدشان به ماینرها احتیاج داشتند. در حالی که در روش Flashbot معاملات به صورت مستقیم به اعتبارسنج‌ها ارسال می‌گردند. نکته مهم در مورد این روش ضمانت حفاظت از داده‌های تریدرها در معاملات است. در واقع در این روش سرمایه گذاران، با استفاده از مبادلات غیر متمرکز همچون ۱Inch معاملات غیر قابل دسترسی را انجام خواهند داد.

• استفاده از سفارشات محدود

وقتی از سفارشات محدودتری استفاده می‌کند، میزان کنترل و پیش‌بینی معاملات شما در مقایسه با سفارشات بازار افزایش پیدا می‌کند. بنابراین آسیب‌پذیری در حملات ساندویچی نیز کاهش پیدا خواهد کرد. البته شاید بپرسید آیا بازارهای غیر متمرکز سفارشات محدود ارائه می‌کنند؟

با این که معمولا صرافی‌های متمرکز این نوع از سفارشات را ارائه می‌کنند، اما غیر متمرکزها نیز این کار را انجام می‌دهند. در واقع صرافی‌های غیر متمرکزی مثل Polkadex نیز سفارش‌های محدودی را برای تریدرها عرضه می‌کنند. استفاده از این گونه سفارشات به شما در پیش بینی نتایج ترید و همچنین جلوگیری از قرارگرفتن در معرض سوء استفاده‌های احتمالی کمک می‌کند.

کلام پایانی

در این مقاله از آبان تتر در مورد یکی از جدید ترین حملات در بازارهای غیرمتمرکز ارزهای دیجیتال صحبت کردیم. گفتیم حمله ساندویچی در واقع نوعی از حملات استراتژیک است که فرد مهاجم به دنبال تراکنش‌های در حال انتظار می‌گردد. سپس با پیش بینی انجام آن‌ها، یک تراکنش ایجاد می‌کند. با این کار باعث می‌شود تا تریدر قربانی، خرید خود را انجام داده و باعث افزایش قیمت آن رمز ارز گردد. سپس مهاجم دقیقا پس از این که تریدر تراکنش خود را انجام داد، توکن‌های خود را می فروشد و سود خود را به دست می‌آورد.

در واقع حمله ساندویچی یا ساندویچ اتک را می‌توان یک کار متقلبانه دانست که مهاجم به بهای از دست رفتن سرمایه تریدرهای دیگر، سودهای قابل توجهی کسب می‌کنند. همچنین در این مقاله عوامل موثر و روش‌های مقابله با این نوع حملات را نیز بررسی کردیم. با رعایت هر یک از این نکات می‌توانید از به دام افتادن در این حملات پیشگیری کنید. اگر در مورد حملات در حوزه بازارهای غیر متمرکز سوالی داشتید، حتما با ما تماس بگیرید.