حمله ساندویچی در بازارهای دیفای به طور فزایندهای شایع شدهاند و موجب میشوند که قربانیان مبلغ بیشتری از آنچه باید، برای خرید یک دارایی کریپتو پرداخت کنند.
اگرچه حملات ساندویچی به اندازه هکهای رایجتر دیفای مانند حملات وامهای آنی و کش رفتن (Rug Pull) رایج نیستند، اما ماهیت پیچیده و زیرکانه آنها میتواند به ثبات اکوسیستم دیفای، به ویژه در پلتفرمهای معاملاتی، آسیب برساند.
در این مقاله، با حملات ساندویچی، روشهای انجام آنها و راههای محافظت از خود در برابر این حملات آشنا خواهید شد.
حمله ساندویچی (Sandwich Attack) در دنیای کریپتو چیست؟
حمله ساندویچی در بازارهای دیفای یک نوع دستکاری بازار است که در صرافیهای غیرمتمرکز (DEXs) انجام میشود. در این حمله، یک عامل مخرب تراکنش بزرگ در حال انتظار را شناسایی کرده و دو تراکنش را در اطراف آن قرار میدهد: یکی قبل از تراکنش هدف و یکی بعد از آن.
در این روش، مهاجم ابتدا دارایی را پیش از تراکنش بزرگ خریداری کرده و باعث افزایش قیمت آن میشود، سپس بلافاصله پس از تراکنش بزرگ، دارایی را با قیمت بالاتری میفروشد و از تفاوت قیمت سود میبرد.
تأثیر حمله ساندویچی بسته به پروتکل و میزان نقدینگی موجود متفاوت است. وقتی نقدینگی کم باشد، یک حمله کوچک میتواند تأثیر زیادی داشته و باعث شود تراکنش خریدار با قیمتی بالاتر از آنچه که در نظر داشته، اجرا شود. اما هنگامی که نقدینگی زیاد است، این حملات نیاز به سرمایه بیشتری برای دستکاری قیمت و کسب سود دارند.
طبق گزارش EigenPhi، حملات ساندویچی در رتبه دوم فعالیتهای MEV (Maximal Extractable Value) قرار گرفتند و تراکنشهای آنها در هفته اول ژانویه 2024 به بیش از 2 میلیارد دلار رسید.
چگونه حملات ساندویچی در کریپتو انجام میشوند؟
برای درک نحوه عملکرد حملات ساندویچی، باید با برخی اصطلاحات پایهای آشنا شویم.
سازوکارهای بازار خودکار (AMMs)
سازوکارهای بازار خودکار پروتکلهای معاملاتی هستند که به صورت خودکار به معاملهگران این امکان را میدهند که داراییها را به روش غیرمتمرکز خرید و فروش کنند. این سیستمها معمولاً با حفظ نسبت ثابت بین داراییها در یک استخر نقدینگی، قیمت منصفانهای تعیین کرده و با هر تراکنش، قیمتها را تنظیم میکنند تا نسبت مذکور حفظ شود.
انحراف قیمت (Price Slippage)
انحراف قیمت به تغییراتی که در قیمت یک دارایی در طول یک تراکنش اتفاق میافتد، اشاره دارد. در هنگام انجام تراکنش، معاملهگران معمولاً میزان تحمل انحراف قیمت را مشخص میکنند، که نشاندهنده حداکثر تفاوت قیمتی است که برای تراکنش خود آماده به پذیرش آن هستند.
تأثیر قیمت (Price Impact)
بازارهای کریپتو، مانند سایر بازارها، تحت تأثیر نیروهای عرضه و تقاضا قرار دارند. تراکنشها در استخرهای نقدینگی AMM باعث کاهش برخی از داراییها، تخلیه بخشی از نقدینگی و تغییر قیمت داراییها میشود.
چگونه یک حمله ساندویچی عمل میکند؟
تصور کنید یک معاملهگر قصد دارد دارایی دیجیتال X را با دارایی Y معامله کند و یک سفارش خرید بزرگ ثبت میکند. این سفارش به بلاکچین ارسال شده و به طور موقت در مِمپول قرار میگیرد تا تأیید بلوک انجام شود.
یک ربات معاملاتی تراکنش در حال انتظار را شناسایی کرده و قبل از تأیید تراکنش اصلی، اقدام به خرید دارایی Y میکند. این خرید باعث افزایش قیمت دارایی Y و رسیدن انحراف قیمت به حد بالای آن میشود.
در نتیجه، معاملهگر دارایی Y را با قیمتی بالاتر خریداری میکند، بدون آنکه از فعالیتهای پشت پرده مطلع باشد. سپس ربات معاملاتی دارایی Y را با قیمت بالاتری میفروشد.
چگونه حملات ساندویچی را شناسایی و پیشگیری کنیم؟
شناسایی حملات ساندویچی به بررسی الگوهای خاص تراکنشها در بلاکچین نیاز دارد. این الگوها معمولاً با حضور یک تراکنش بزرگ که به دنبال آن و پیش از آن تراکنشهای کوچکتری وجود دارد، شناسایی میشوند.
برای شناسایی این حملات، باید به وجود دو تراکنش کوچک توجه کرد: یکی بلافاصله قبل از یک تراکنش بزرگ و دیگری بلافاصله بعد از آن، به ویژه در یک بازه زمانی کوتاه.
این الگو نشاندهنده این است که ممکن است یک مهاجم با قرار دادن سفارشها در اطراف یک تراکنش بزرگ، بازار را دستکاری کرده و از تغییرات قیمت بهرهبرداری کند. ابزارهای پیشرفته نظارت و الگوریتمها معمولاً برای ردیابی این فعالیتها به صورت زنده استفاده میشوند، چرا که شناسایی آنها به صورت دستی در بلاکچین دشوار است.
علاوه بر این، نظارت بر نقدینگی داراییها و اندازه و فراوانی معاملات میتواند کمک کند تا مشخص شود که آیا الگوی تراکنش بخشی از فعالیتهای عادی بازار است یا یک حمله احتمالی. در محیطهای با نقدینگی پایین، اجرای حملات ساندویچی آسانتر است.
برای پیشگیری از حملات ساندویچی، میتوان اقدامهای زیر را انجام داد:
کاهش انحراف قیمت (Slippage): معاملهگران باید میزان تحمل انحراف قیمت را کاهش دهند تا انگیزه مهاجمان برای بهرهبرداری از آربیتراژ در تراکنش کاهش یابد.
استفاده از تجمیعکنندههای DEX: تجمیعکنندههای صرافیهای غیرمتمرکز، یک معامله را در چندین استخر نقدینگی توزیع میکنند، که منجر به کاهش تأثیر قیمت و فضای کمتر برای سودآوری مهاجمان میشود.
استقرار نقطه پایانی RPC سفارشی: نقاط پایانی RPC (درخواست Procedure از راه دور) کیف پول شما را به تراکنشهای زنجیرهای متصل میکنند و برخی از آنها حفاظت از MEV را ارائه میدهند.
تأثیر حملات ساندویچی در کریپتو چیست؟
حملات ساندویچی همچنان تهدیدی جدی برای معاملهگران کریپتو در بازارهای دیفای محسوب میشود. هرچه اندازه معامله بزرگتر و تحمل انحراف قیمت بیشتر باشد، احتمال آسیبپذیری معاملهگران در برابر این نوع حملات نیز افزایش مییابد.
با این حال، استفاده از استراتژیهایی مانند تجمیعکنندههای DEX، نقطههای پایانی RPC سفارشی، و کاهش انحراف قیمت میتواند به محافظت از معاملهگران در برابر حملات ساندویچی کمک کند.
[…] حمله ساندویچی به یکی از سوءاستفاده های معروف در بایننس اسمارت چین تبدیل شده است. در این حملات، ربات ها تراکنش ها را دستکاری کرده و سود می برند، که منجر به از دست دادن میلیون ها دلار توسط کاربران می شود. در سال ۲۰۲۴، گزارش ها نشان می دهند که کاربران زنجیره BNB حدود ۱.۵ میلیارد دلار به دلیل این نوع حملات از دست داده اند. […]