การโจมตีแบบแซนวิชเป็นการแสวงหาผลประโยชน์เชิงกลยุทธ์ของธุรกรรมที่เริ่มต้นโดยผู้ใช้ ผู้โจมตีใช้ลักษณะสาธารณะของธุรกรรมบล็อคเชน ระบุธุรกรรมที่รอดำเนินการซึ่งอาจมีอิทธิพลต่อราคาตลาดของสกุลเงินดิจิทัลบางตัว ผู้โจมตีจะใช้ประโยชน์จากข้อมูลนี้เพื่อจัดการธุรกรรมของตนรอบๆ ผู้ใช้ และ 'ประกบ' ธุรกรรมดั้งเดิมอย่างมีประสิทธิภาพ
กระบวนการเริ่มต้นด้วยการที่ผู้โจมตีทำธุรกรรมก่อนผู้ใช้ โดยเสนอค่าธรรมเนียมก๊าซที่สูงขึ้นเพื่อเร่งการประมวลผล ซึ่งเป็นกลยุทธ์ที่เรียกว่า 'การวิ่งหน้า' ธุรกรรมเริ่มแรกนี้มักจะสะท้อนถึงการค้าที่ผู้ใช้ตั้งใจไว้ ซึ่งนำไปสู่การเปลี่ยนแปลงในราคาตลาดของสินทรัพย์อันเนื่องมาจากการเปลี่ยนแปลงของอุปสงค์และอุปทานในทันที
ต่อจากนั้น ธุรกรรมของผู้ใช้จะได้รับการประมวลผล แต่ตอนนี้มีราคาที่เอื้ออำนวยน้อยกว่า เนื่องจากการเปลี่ยนแปลงของตลาดที่เกิดจากธุรกรรมส่วนหน้าของผู้โจมตี ขั้นตอนสุดท้ายของการโจมตีเกี่ยวข้องกับผู้โจมตีที่ดำเนินธุรกรรมติดตามผลทันที ซึ่งมักจะขายสินทรัพย์ ซึ่งอาจส่งผลต่อราคาของสินทรัพย์เพิ่มเติม ซึ่งเป็นกลยุทธ์ที่เรียกว่า 'back-running'
ลำดับของการเคลื่อนไหวที่คำนวณได้นี้ประกอบขึ้นเป็น Sandwich Attack ซึ่งได้รับการตั้งชื่ออย่างเหมาะสมสำหรับวิธีที่ธุรกรรมของผู้ใช้ถูก 'ประกบกัน' ระหว่างธุรกรรมที่ดำเนินการส่วนหน้าและที่ดำเนินการกลับของผู้โจมตี กลยุทธ์นี้ร้ายกาจเป็นพิเศษเนื่องจากใช้ประโยชน์จากคุณสมบัติที่ทำให้บล็อกเชนโปร่งใสและปลอดภัย ทำให้คุณลักษณะเหล่านี้กลายเป็นช่องโหว่
การโจมตีแบบแซนด์วิชเน้นย้ำถึงความจำเป็นในการพัฒนาอย่างต่อเนื่องในพื้นที่นี้ โดยรักษาสมดุลระหว่างความโปร่งใสที่สนับสนุนเทคโนโลยีบล็อกเชนด้วยมาตรการป้องกันที่ปกป้องผลประโยชน์ของผู้ใช้ บทนำนี้ทำหน้าที่เป็นตัวเริ่มต้นในการสำรวจเชิงลึกเกี่ยวกับกลไก ผลกระทบ และกลยุทธ์การป้องกันที่เกี่ยวข้องกับการโจมตีแบบแซนวิชในภูมิทัศน์ที่กำลังพัฒนาของ DeFi
Maximal Extractable Value (MEV) เป็นแนวคิดที่ได้รับความสนใจอย่างมากในบริบทของบล็อกเชนและการเงินแบบกระจายอำนาจ (DeFi) หมายถึงมูลค่าสูงสุดที่สามารถแยกได้จากการจัดลำดับธุรกรรมบล็อคเชนใหม่โดยนักขุดหรือผู้ตรวจสอบความถูกต้อง MEV เกิดขึ้นจากความสามารถเฉพาะตัวของนักขุดในการเลือกลำดับการทำธุรกรรมในบล็อก ซึ่งอาจส่งผลต่อผลลัพธ์ของการซื้อขายและการดำเนินการอื่น ๆ บนบล็อกเชน
การโจมตีแบบแซนด์วิชเป็นตัวอย่างสำคัญของการใช้งาน MEV ในการโจมตีเหล่านี้ ผู้กระทำผิดจะใช้ความสามารถในการคาดการณ์และจัดการคำสั่งธุรกรรมเพื่อประโยชน์ของตน ด้วยการวางธุรกรรมอย่างมีกลยุทธ์ก่อนและหลังการทำธุรกรรมของเหยื่อ ผู้โจมตีสามารถดึงมูลค่าจากการค้าของเหยื่อได้ สิ่งนี้สามารถทำได้ผ่านการดำเนินหน้า (การวางคำสั่งซื้อก่อนคำสั่งซื้อของเหยื่อเพื่อเพิ่มราคา) และการดำเนินการย้อนกลับ (การขายสินทรัพย์หลังจากที่เหยื่อซื้อในราคาที่สูงเกินจริง)
การเกิดขึ้นของการโจมตีแบบแซนวิชในภาคการเงินแบบกระจายอำนาจ (DeFi) ตอกย้ำความปลอดภัยที่ซับซ้อนและความท้าทายทางจริยธรรมในเทคโนโลยีบล็อกเชน กลยุทธ์การบิดเบือนเหล่านี้ แม้ว่าจะได้รับความนิยมเมื่อเร็วๆ นี้ แต่ก็ไม่ใช่เรื่องใหม่ พวกเขาถูกนำขึ้นสู่แถวหน้า โดยเฉพาะอย่างยิ่งในบริบทของ DeFi ตามการชี้แจงของ Vitalik Buterin ผู้ร่วมก่อตั้ง Ethereum ในปี 2018
การวิเคราะห์ของ Buterin ในปี 2561 ให้ความกระจ่างเกี่ยวกับประเด็นสำคัญ: ความอ่อนไหวของกระบวนการสั่งซื้อธุรกรรมของบล็อกเชนต่อการแสวงหาผลประโยชน์ หรือที่เรียกว่าการดำเนินหน้า เขาชี้แจงว่าความโปร่งใสของบล็อคเชน ซึ่งเป็นฟีเจอร์ที่ออกแบบมาเพื่อความน่าเชื่อถือและความปลอดภัย สามารถเอื้อให้เกิดแนวทางปฏิบัติทางการตลาดที่ไม่ยุติธรรมโดยไม่ได้ตั้งใจได้อย่างไร ความโปร่งใสนี้ช่วยให้ผู้เข้าร่วมทุกคนบนเครือข่ายสามารถดูธุรกรรมที่รอการยืนยันในสิ่งที่เรียกว่า 'mempool' ดังนั้นนักแสดงที่เชี่ยวชาญสามารถคาดการณ์การเคลื่อนไหวของตลาดและจัดการมันเพื่อหากำไร ทำให้เกิดการโจมตีแบบแซนด์วิช
วาทกรรมดังกล่าวเน้นย้ำถึงความจำเป็นในการมีกรอบการทำงานที่แข็งแกร่งเพื่อรับรองความเป็นธรรมและความเป็นส่วนตัวในการสั่งซื้อธุรกรรม โดยยอมรับว่าสิ่งเหล่านี้ไม่ใช่แค่ปัญหาด้านเทคนิคเท่านั้น แต่ยังรวมถึงปัญหาด้านจริยธรรมด้วย การเปิดเผยดังกล่าวเน้นย้ำถึงความเร่งด่วนในการแก้ปัญหาที่จะปลูกฝังความมั่นใจให้กับผู้ใช้และสนับสนุนหลักการของสภาวะตลาดที่เท่าเทียมกัน
ในปัจจุบัน การสนทนาในช่วงแรกๆ เหล่านี้ยังคงมีอิทธิพลต่อการพัฒนามาตรการป้องกันภายในแพลตฟอร์ม DeFi ข้อมูลเชิงลึกที่ได้รับนั้นเป็นส่วนสำคัญในการพัฒนาโปรโตคอลความปลอดภัยและแนวปฏิบัติในการปฏิบัติงาน เพื่อให้มั่นใจว่าพื้นที่ DeFi สามารถเติบโตเป็นตลาดที่ปลอดภัยและยุติธรรมสำหรับผู้เข้าร่วมทุกคน
การโจมตีแบบแซนวิชในพื้นที่ DeFi นั้นเชื่อมโยงอย่างซับซ้อนกับปัจจัยหลายประการที่มีอยู่ในเทคโนโลยีและโครงสร้างของธุรกรรมบล็อคเชน สาเหตุหลักประการหนึ่งที่การโจมตีเหล่านี้เป็นไปได้และแพร่หลายนั้นเกี่ยวข้องกับความโปร่งใสและพลวัตของขั้นตอนของธุรกรรมบล็อกเชน
ระยะแรกของการโจมตีแบบแซนวิชเกี่ยวข้องกับการเฝ้าระวัง ผู้โจมตีซึ่งมักใช้บอทอัตโนมัติ ติดตามสถานะของธุรกรรมที่รอดำเนินการบนบล็อกเชนอย่างต่อเนื่อง ธุรกรรมเหล่านี้สามารถมองเห็นได้ใน mempool ของ blockchain ซึ่งเป็น "ห้องรอ" สำหรับการดำเนินการทั้งหมดที่รอการยืนยัน เมื่อผู้โจมตีระบุธุรกรรมที่น่าสนใจ — โดยทั่วไปเกี่ยวข้องกับการค้าจำนวนมาก — พวกเขาเตรียมที่จะดำเนินการตามกลยุทธ์การบิดเบือน
เมื่อระบุเป้าหมายแล้ว ผู้โจมตีจะเริ่มการโจมตีแบบแซนวิชส่วนแรก ซึ่งเรียกว่าการวิ่งหน้า พวกเขาออกธุรกรรมที่เกี่ยวข้องกับสินทรัพย์เดียวกันกับเหยื่อ แต่ที่สำคัญ พวกเขาเสนอค่าธรรมเนียมก๊าซที่สูงกว่าสำหรับการทำธุรกรรมของพวกเขา ค่าธรรมเนียมที่สูงขึ้นนี้กระตุ้นให้นักขุดจัดลำดับความสำคัญของการดำเนินการของผู้โจมตีมากกว่าผู้อื่นใน mempool เป็นผลให้ธุรกรรมของผู้โจมตีได้รับการประมวลผลก่อน แม้ว่าจะออกหลังจากของเหยื่อก็ตาม
ในระยะนี้ ผู้โจมตีมักจะซื้อสินทรัพย์ ซึ่งอาจทำให้ราคาตลาดของสินทรัพย์พุ่งสูงขึ้น โดยเฉพาะอย่างยิ่งหากขนาดธุรกรรมเดิมมีความสำคัญเพียงพอที่จะส่งผลกระทบต่อตลาด
หลังจากระยะ front-running ธุรกรรมของเหยื่อก็เข้ามามีบทบาท อย่างไรก็ตาม เนื่องจากการบิดเบือนก่อนหน้านี้ สภาวะตลาดจึงแตกต่างจากตอนที่เหยื่อเริ่มการทำธุรกรรม หากเหยื่อกำลังซื้อ ตอนนี้พวกเขาอาจเผชิญกับราคาที่สูงขึ้น เนื่องจากความต้องการที่เพิ่มขึ้นซึ่งสร้างขึ้นโดยการทำธุรกรรมล่วงหน้าของผู้โจมตี
ขั้นตอนสุดท้ายของการโจมตีแบบแซนด์วิชคือการย้อนกลับ หลังจากประมวลผลธุรกรรมของเหยื่อแล้ว ผู้โจมตีจะติดตามธุรกรรมอื่นทันที โดยคราวนี้เป็นการขายสินทรัพย์ที่พวกเขาได้มาในตอนแรก เนื่องจากราคาของสินทรัพย์สูงเกินจริงจากการกระทำของพวกเขาและธุรกรรมที่สำคัญของเหยื่อ ผู้โจมตีมักจะขายทำกำไรได้ การขายครั้งนี้อาจทำให้ราคาลดลง ส่งผลให้เหยื่อมีสินทรัพย์ที่กำลังอ่อนค่าลง
ตลอดกระบวนการนี้ ผู้โจมตีใช้ประโยชน์จากปัจจัยหลายประการ: ความสามารถในการคาดการณ์ปฏิกิริยาของตลาดต่อคำสั่งซื้อจำนวนมาก การมองเห็นคิวธุรกรรมของบล็อกเชนต่อสาธารณะ และความสามารถในการมีอิทธิพลต่อคำสั่งการประมวลผลธุรกรรมผ่านค่าธรรมเนียมก๊าซ
เครือข่ายโทเค็น PEPE ซึ่งได้รับแรงบันดาลใจจากมีม กลายเป็นตัวอย่างที่โดดเด่นของช่องโหว่การโจมตีแบบแซนวิช ในตอนแรก โทเค็น PEPE ไม่มีสภาพคล่องหรือความนิยมอย่างมีนัยสำคัญ อย่างไรก็ตาม ทวีตที่อ้างว่ามูลค่าของถุง PEPE เพิ่มขึ้นจาก 250 ดอลลาร์เป็น 1.5 ล้านดอลลาร์ กระตุ้นให้เกิดความสนใจและกระแสฮือฮา สิ่งนี้นำไปสู่การเพิ่มมูลค่าของโทเค็นเพื่อดึงดูดผู้โจมตี การใช้บอทโจมตีแบบแซนด์วิช ธุรกรรมการซื้อ PEPE ของผู้โจมตีที่อยู่แนวหน้า ส่งผลให้ราคาโทเค็นสูงขึ้น ผู้โจมตีรายเดียวกันยังกำหนดเป้าหมายไปที่โทเค็น CHAD โดยใช้จ่ายค่าธรรมเนียมการทำธุรกรรมมากกว่า 1.28 ล้านดอลลาร์ภายใน 24 ชั่วโมง และทำกำไรมากกว่า 1.4 ล้านดอลลาร์จากค่าใช้จ่ายของผู้ค้าที่ซื้อโทเค็นในราคาที่สูงเกินจริง
Uniswap และ PancakeSwap เป็นหนึ่งในการแลกเปลี่ยนแบบกระจายอำนาจ (DEX) ที่ได้รับความนิยมมากที่สุด มักตกเป็นเป้าหมายของการโจมตีแบบแซนวิช เนื่องจากแพลตฟอร์มเหล่านี้ใช้โมเดล Automated Market Maker (AMM) ทำให้สามารถซื้อขายแบบ peer-to-peer ได้โดยตรงโดยไม่ต้องมีการจองคำสั่งซื้อ ผู้โจมตีใช้ประโยชน์จากสิ่งนี้โดยการตรวจสอบธุรกรรมที่รอดำเนินการขนาดใหญ่ และดำเนินการธุรกรรมของตนเองโดยมีค่าธรรมเนียมก๊าซที่สูงขึ้นเพื่อควบคุมราคาสินทรัพย์ ตัวอย่างเช่น ผู้โจมตีอาจสังเกตเห็นคำสั่งซื้อจำนวนมากบน Uniswap และส่งคำสั่งซื้อสำหรับสินทรัพย์เดียวกันโดยมีค่าธรรมเนียมก๊าซที่สูงกว่าอย่างรวดเร็ว ตามด้วยคำสั่งขายหลังจากธุรกรรมของเหยื่อ ลำดับเหตุการณ์นี้ทำให้เหยื่อซื้อสินทรัพย์ในราคาที่สูงเกินจริง ในขณะที่ผู้โจมตีได้กำไรจากส่วนต่างของราคา
SushiSwap คล้ายกับ Uniswap ทำงานบนโมเดล AMM และไวต่อการโจมตีแบบแซนด์วิช กลุ่มสภาพคล่องของแพลตฟอร์มซึ่งจำเป็นต่อกลไกการซื้อขาย กลายเป็นจุดสำคัญของการโจมตีเหล่านี้ ผู้โจมตีโดยการดำเนินการซื้อขายตามกำหนดเวลาที่เหมาะสมกับคำสั่งซื้อจำนวนมาก อาจทำให้ราคาคลาดเคลื่อนอย่างมาก สิ่งนี้ไม่เพียงส่งผลกระทบต่อเทรดเดอร์แต่ละรายที่เกี่ยวข้องกับธุรกรรมขนาดใหญ่เท่านั้น แต่ยังส่งผลกระทบต่อเสถียรภาพของราคาโดยรวมภายในกลุ่มสภาพคล่อง ซึ่งนำไปสู่การบิดเบือนของตลาดในวงกว้าง
ผลที่ตามมาของการโจมตีแบบแซนวิชในภาคการเงินแบบกระจายอำนาจ (DeFi) มีหลายแง่มุมและเป็นอันตราย ส่งผลกระทบต่อทั้งเทรดเดอร์รายบุคคลและระบบนิเวศ DeFi ในวงกว้าง สำหรับเทรดเดอร์รายบุคคล โดยเฉพาะอย่างยิ่งผู้ที่ไม่ได้ฝึกหัด การโจมตีเหล่านี้ก่อให้เกิดความเสี่ยงทางการเงินที่สำคัญ พวกเขามักจะพบว่าตัวเองซื้อสินทรัพย์ในราคาที่สูงเกินจริงโดยไม่ได้ตั้งใจอันเนื่องมาจากการซื้อขายที่บิดเบือนโดยผู้โจมตี สิ่งนี้ไม่เพียงแต่นำไปสู่การสูญเสียทางการเงินในทันที แต่ยังก่อให้เกิดความรู้สึกไม่ไว้วางใจในหมู่ผู้เข้าร่วม ขัดขวางพวกเขาจากการมีส่วนร่วมในธุรกรรม DeFi ต่อไป
การโจมตีแบบแซนด์วิชทำให้เกิดบรรยากาศโดยรวมของความไม่แน่นอนและไม่ยุติธรรมภายในตลาด DeFi สิ่งเหล่านี้ทำให้ความผันผวนของตลาดรุนแรงขึ้น ทำให้การซื้อขายมีราคาแพงมากขึ้นสำหรับทุกคนที่เกี่ยวข้อง นี่เป็นเพราะการแข่งขันที่เพิ่มขึ้นในหมู่ผู้ค้าเพื่อเอาชนะการโจมตีที่อาจเกิดขึ้น ซึ่งมักจะส่งผลให้ค่าธรรมเนียมการทำธุรกรรมสูงขึ้น (ค่าธรรมเนียมก๊าซ) ในภารกิจเพื่อจัดลำดับความสำคัญการซื้อขายของพวกเขาบนบล็อกเชน
ระบบนิเวศ DeFi ที่กว้างขึ้นก็ประสบปัญหาเช่นกันเนื่องจากการประพฤติมิชอบเหล่านี้ เมื่อความไว้วางใจในระบบลดลง การมีส่วนร่วมและการไหลเข้าของผู้ใช้หรือนักลงทุนรายใหม่อาจซบเซาหรือลดลง การลดการมีส่วนร่วมอาจส่งผลให้สภาพคล่องลดลง ซึ่งมีความสำคัญต่อสุขภาพและการเติบโตของแพลตฟอร์ม DeFi นอกจากนี้ การปั่นป่วนตลาดอย่างสม่ำเสมอยังดึงดูดการตรวจสอบอย่างเข้มงวดจากหน่วยงานกำกับดูแล ซึ่งอาจนำไปสู่กฎระเบียบที่เข้มงวดซึ่งอาจขัดขวางนวัตกรรมและการเติบโตในพื้นที่
การหลีกเลี่ยงการโจมตีแบบแซนวิช โดยเฉพาะอย่างยิ่งสำหรับผู้ใช้แต่ละราย เกี่ยวข้องกับการผสมผสานระหว่างการซื้อขายเชิงกลยุทธ์ การรับรู้ และบางครั้งการใช้เครื่องมือหรือแพลตฟอร์มขั้นสูง
แม้ว่ากลยุทธ์เหล่านี้สามารถช่วยลดความเสี่ยงของการโจมตีแบบแซนวิชได้ แต่ก็ไม่ได้ป้องกันความผิดพลาดได้ ลักษณะการพัฒนาของ DeFi หมายความว่าผู้ใช้และแพลตฟอร์มจำเป็นต้องปรับตัวเข้ากับกลยุทธ์ใหม่ ๆ ที่ใช้โดยผู้ไม่ประสงค์ดีอย่างต่อเนื่อง ต่อไปนี้เป็นขั้นตอนการปฏิบัติบางประการ:
เมื่อใช้แพลตฟอร์ม DeFi ผู้ใช้สามารถปรับความทนทานต่อความคลาดเคลื่อนได้ การตั้งค่านี้อนุญาตให้ธุรกรรมผ่านไปได้เฉพาะในกรณีที่ราคาคลาดเคลื่อนอยู่ภายในเปอร์เซ็นต์ที่กำหนด การตั้งค่าความทนทานต่อความคลาดเคลื่อนของราคาที่ต่ำสามารถป้องกันไม่ให้ธุรกรรมถูกดำเนินการหากผู้โจมตีพยายามบิดเบือนราคาอย่างมีนัยสำคัญ
โปรโตคอลหรือเครื่องมือบล็อกเชนบางอย่างได้รับการออกแบบมาเพื่อปกปิดรายละเอียดธุรกรรม โดยให้ความเป็นส่วนตัวแก่เทรดเดอร์ บริการต่างๆ เช่น Tornado Cash หรือโปรโตคอลที่ใช้การพิสูจน์ความรู้เป็นศูนย์สามารถช่วยปกปิดความตั้งใจในการทำธุรกรรม ทำให้ผู้โจมตีระบุธุรกรรมที่จะกำหนดเป้าหมายได้ยากขึ้น
การตระหนักถึงราคาน้ำมันและการหลีกเลี่ยงการทำธุรกรรมในช่วงเวลาเร่งด่วนสามารถลดความเสี่ยงได้ กิจกรรมเครือข่ายระดับสูงมักจะดึงดูดผู้โจมตีเนื่องจากมีโอกาสที่จะสร้างผลกำไรที่สำคัญกว่า การจัดกำหนดการธุรกรรมในช่วงเวลาที่เงียบกว่า หากเป็นไปได้ จะช่วยลดความเสี่ยงได้
การแบ่งธุรกรรมขนาดใหญ่ออกเป็นธุรกรรมเล็กๆ บางครั้งอาจช่วยได้ มันทำให้ผู้โจมตีไม่น่าดึงดูดใจ เนื่องจากผลกำไรที่อาจเกิดขึ้นอาจไม่เหมาะสมกับความพยายามและต้นทุนของการโจมตี อย่างไรก็ตาม สิ่งนี้มาพร้อมกับค่าธรรมเนียมก๊าซที่เพิ่มขึ้นสำหรับธุรกรรมหลายรายการ
อินเทอร์เฟซการซื้อขายระดับมืออาชีพหรือแพลตฟอร์ม DeFi มีคุณสมบัติเช่น Transaction Ordering Protection (TOP) หรือกลุ่มธุรกรรมส่วนตัวเพื่อปกป้องผู้ใช้จากการโจมตีแบบ front-run และแบบแซนวิช
การรับทราบข้อมูลเกี่ยวกับแนวปฏิบัติด้านความปลอดภัยล่าสุดและการตระหนักถึงความเสี่ยงโดยธรรมชาติที่เกี่ยวข้องกับการซื้อขายบนแพลตฟอร์มแบบกระจายอำนาจถือเป็นสิ่งสำคัญ ความรู้เป็นส่วนสำคัญในการป้องกัน
ในขณะที่พื้นที่ DeFi ยังคงพัฒนาต่อไป การจัดการกับปัญหาเชิงระบบที่อำนวยความสะดวกในการปฏิบัติบงการ เช่น การโจมตีแบบแซนวิช จึงกลายเป็นสิ่งสำคัญ การโจมตีเหล่านี้ไม่เพียงแต่เป็นอุปสรรคสำคัญต่อความมั่นคงทางการเงินของเทรดเดอร์แต่ละรายเท่านั้น แต่ยังเป็นภัยคุกคามที่สำคัญต่อการรับรู้โดยรวมและเสถียรภาพของระบบนิเวศ DeFi ที่กำลังขยายตัวอีกด้วย มาตรการเชิงรุก ตั้งแต่การให้ความรู้แก่ผู้ใช้ไปจนถึงการนำโปรโตคอลธุรกรรมขั้นสูงไปใช้ มีความสำคัญอย่างยิ่งในการควบคุมแนวทางปฏิบัติที่แสวงหาประโยชน์เหล่านี้ และส่งเสริมสภาพแวดล้อมแห่งความไว้วางใจและความน่าเชื่อถือที่จำเป็นสำหรับการเติบโตอย่างยั่งยืนของ DeFi
เส้นทางข้างหน้าต้องอาศัยความพยายามร่วมกันจากผู้มีส่วนได้ส่วนเสียทั้งหมดภายในชุมชน DeFi นักพัฒนา ผู้ให้บริการแพลตฟอร์ม หน่วยงานกำกับดูแล และผู้ใช้จำเป็นต้องร่วมมือกันเพื่อนำเสนอโซลูชั่นที่เป็นนวัตกรรมและกรอบการกำกับดูแลที่รักษาความสมบูรณ์ของตลาด ด้วยการรับรองความโปร่งใสในการทำธุรกรรมและความยุติธรรม ตลาด DeFi จึงสามารถรักษาจุดยืนของตนในฐานะทางเลือกที่ถูกต้องตามกฎหมายและปลอดภัยกว่าระบบการเงินแบบดั้งเดิม โดยมอบโอกาสทางการเงินที่หลากหลายแก่ผู้ใช้ทั่วโลก
การโจมตีแบบแซนวิชเป็นการแสวงหาผลประโยชน์เชิงกลยุทธ์ของธุรกรรมที่เริ่มต้นโดยผู้ใช้ ผู้โจมตีใช้ลักษณะสาธารณะของธุรกรรมบล็อคเชน ระบุธุรกรรมที่รอดำเนินการซึ่งอาจมีอิทธิพลต่อราคาตลาดของสกุลเงินดิจิทัลบางตัว ผู้โจมตีจะใช้ประโยชน์จากข้อมูลนี้เพื่อจัดการธุรกรรมของตนรอบๆ ผู้ใช้ และ 'ประกบ' ธุรกรรมดั้งเดิมอย่างมีประสิทธิภาพ
กระบวนการเริ่มต้นด้วยการที่ผู้โจมตีทำธุรกรรมก่อนผู้ใช้ โดยเสนอค่าธรรมเนียมก๊าซที่สูงขึ้นเพื่อเร่งการประมวลผล ซึ่งเป็นกลยุทธ์ที่เรียกว่า 'การวิ่งหน้า' ธุรกรรมเริ่มแรกนี้มักจะสะท้อนถึงการค้าที่ผู้ใช้ตั้งใจไว้ ซึ่งนำไปสู่การเปลี่ยนแปลงในราคาตลาดของสินทรัพย์อันเนื่องมาจากการเปลี่ยนแปลงของอุปสงค์และอุปทานในทันที
ต่อจากนั้น ธุรกรรมของผู้ใช้จะได้รับการประมวลผล แต่ตอนนี้มีราคาที่เอื้ออำนวยน้อยกว่า เนื่องจากการเปลี่ยนแปลงของตลาดที่เกิดจากธุรกรรมส่วนหน้าของผู้โจมตี ขั้นตอนสุดท้ายของการโจมตีเกี่ยวข้องกับผู้โจมตีที่ดำเนินธุรกรรมติดตามผลทันที ซึ่งมักจะขายสินทรัพย์ ซึ่งอาจส่งผลต่อราคาของสินทรัพย์เพิ่มเติม ซึ่งเป็นกลยุทธ์ที่เรียกว่า 'back-running'
ลำดับของการเคลื่อนไหวที่คำนวณได้นี้ประกอบขึ้นเป็น Sandwich Attack ซึ่งได้รับการตั้งชื่ออย่างเหมาะสมสำหรับวิธีที่ธุรกรรมของผู้ใช้ถูก 'ประกบกัน' ระหว่างธุรกรรมที่ดำเนินการส่วนหน้าและที่ดำเนินการกลับของผู้โจมตี กลยุทธ์นี้ร้ายกาจเป็นพิเศษเนื่องจากใช้ประโยชน์จากคุณสมบัติที่ทำให้บล็อกเชนโปร่งใสและปลอดภัย ทำให้คุณลักษณะเหล่านี้กลายเป็นช่องโหว่
การโจมตีแบบแซนด์วิชเน้นย้ำถึงความจำเป็นในการพัฒนาอย่างต่อเนื่องในพื้นที่นี้ โดยรักษาสมดุลระหว่างความโปร่งใสที่สนับสนุนเทคโนโลยีบล็อกเชนด้วยมาตรการป้องกันที่ปกป้องผลประโยชน์ของผู้ใช้ บทนำนี้ทำหน้าที่เป็นตัวเริ่มต้นในการสำรวจเชิงลึกเกี่ยวกับกลไก ผลกระทบ และกลยุทธ์การป้องกันที่เกี่ยวข้องกับการโจมตีแบบแซนวิชในภูมิทัศน์ที่กำลังพัฒนาของ DeFi
Maximal Extractable Value (MEV) เป็นแนวคิดที่ได้รับความสนใจอย่างมากในบริบทของบล็อกเชนและการเงินแบบกระจายอำนาจ (DeFi) หมายถึงมูลค่าสูงสุดที่สามารถแยกได้จากการจัดลำดับธุรกรรมบล็อคเชนใหม่โดยนักขุดหรือผู้ตรวจสอบความถูกต้อง MEV เกิดขึ้นจากความสามารถเฉพาะตัวของนักขุดในการเลือกลำดับการทำธุรกรรมในบล็อก ซึ่งอาจส่งผลต่อผลลัพธ์ของการซื้อขายและการดำเนินการอื่น ๆ บนบล็อกเชน
การโจมตีแบบแซนด์วิชเป็นตัวอย่างสำคัญของการใช้งาน MEV ในการโจมตีเหล่านี้ ผู้กระทำผิดจะใช้ความสามารถในการคาดการณ์และจัดการคำสั่งธุรกรรมเพื่อประโยชน์ของตน ด้วยการวางธุรกรรมอย่างมีกลยุทธ์ก่อนและหลังการทำธุรกรรมของเหยื่อ ผู้โจมตีสามารถดึงมูลค่าจากการค้าของเหยื่อได้ สิ่งนี้สามารถทำได้ผ่านการดำเนินหน้า (การวางคำสั่งซื้อก่อนคำสั่งซื้อของเหยื่อเพื่อเพิ่มราคา) และการดำเนินการย้อนกลับ (การขายสินทรัพย์หลังจากที่เหยื่อซื้อในราคาที่สูงเกินจริง)
การเกิดขึ้นของการโจมตีแบบแซนวิชในภาคการเงินแบบกระจายอำนาจ (DeFi) ตอกย้ำความปลอดภัยที่ซับซ้อนและความท้าทายทางจริยธรรมในเทคโนโลยีบล็อกเชน กลยุทธ์การบิดเบือนเหล่านี้ แม้ว่าจะได้รับความนิยมเมื่อเร็วๆ นี้ แต่ก็ไม่ใช่เรื่องใหม่ พวกเขาถูกนำขึ้นสู่แถวหน้า โดยเฉพาะอย่างยิ่งในบริบทของ DeFi ตามการชี้แจงของ Vitalik Buterin ผู้ร่วมก่อตั้ง Ethereum ในปี 2018
การวิเคราะห์ของ Buterin ในปี 2561 ให้ความกระจ่างเกี่ยวกับประเด็นสำคัญ: ความอ่อนไหวของกระบวนการสั่งซื้อธุรกรรมของบล็อกเชนต่อการแสวงหาผลประโยชน์ หรือที่เรียกว่าการดำเนินหน้า เขาชี้แจงว่าความโปร่งใสของบล็อคเชน ซึ่งเป็นฟีเจอร์ที่ออกแบบมาเพื่อความน่าเชื่อถือและความปลอดภัย สามารถเอื้อให้เกิดแนวทางปฏิบัติทางการตลาดที่ไม่ยุติธรรมโดยไม่ได้ตั้งใจได้อย่างไร ความโปร่งใสนี้ช่วยให้ผู้เข้าร่วมทุกคนบนเครือข่ายสามารถดูธุรกรรมที่รอการยืนยันในสิ่งที่เรียกว่า 'mempool' ดังนั้นนักแสดงที่เชี่ยวชาญสามารถคาดการณ์การเคลื่อนไหวของตลาดและจัดการมันเพื่อหากำไร ทำให้เกิดการโจมตีแบบแซนด์วิช
วาทกรรมดังกล่าวเน้นย้ำถึงความจำเป็นในการมีกรอบการทำงานที่แข็งแกร่งเพื่อรับรองความเป็นธรรมและความเป็นส่วนตัวในการสั่งซื้อธุรกรรม โดยยอมรับว่าสิ่งเหล่านี้ไม่ใช่แค่ปัญหาด้านเทคนิคเท่านั้น แต่ยังรวมถึงปัญหาด้านจริยธรรมด้วย การเปิดเผยดังกล่าวเน้นย้ำถึงความเร่งด่วนในการแก้ปัญหาที่จะปลูกฝังความมั่นใจให้กับผู้ใช้และสนับสนุนหลักการของสภาวะตลาดที่เท่าเทียมกัน
ในปัจจุบัน การสนทนาในช่วงแรกๆ เหล่านี้ยังคงมีอิทธิพลต่อการพัฒนามาตรการป้องกันภายในแพลตฟอร์ม DeFi ข้อมูลเชิงลึกที่ได้รับนั้นเป็นส่วนสำคัญในการพัฒนาโปรโตคอลความปลอดภัยและแนวปฏิบัติในการปฏิบัติงาน เพื่อให้มั่นใจว่าพื้นที่ DeFi สามารถเติบโตเป็นตลาดที่ปลอดภัยและยุติธรรมสำหรับผู้เข้าร่วมทุกคน
การโจมตีแบบแซนวิชในพื้นที่ DeFi นั้นเชื่อมโยงอย่างซับซ้อนกับปัจจัยหลายประการที่มีอยู่ในเทคโนโลยีและโครงสร้างของธุรกรรมบล็อคเชน สาเหตุหลักประการหนึ่งที่การโจมตีเหล่านี้เป็นไปได้และแพร่หลายนั้นเกี่ยวข้องกับความโปร่งใสและพลวัตของขั้นตอนของธุรกรรมบล็อกเชน
ระยะแรกของการโจมตีแบบแซนวิชเกี่ยวข้องกับการเฝ้าระวัง ผู้โจมตีซึ่งมักใช้บอทอัตโนมัติ ติดตามสถานะของธุรกรรมที่รอดำเนินการบนบล็อกเชนอย่างต่อเนื่อง ธุรกรรมเหล่านี้สามารถมองเห็นได้ใน mempool ของ blockchain ซึ่งเป็น "ห้องรอ" สำหรับการดำเนินการทั้งหมดที่รอการยืนยัน เมื่อผู้โจมตีระบุธุรกรรมที่น่าสนใจ — โดยทั่วไปเกี่ยวข้องกับการค้าจำนวนมาก — พวกเขาเตรียมที่จะดำเนินการตามกลยุทธ์การบิดเบือน
เมื่อระบุเป้าหมายแล้ว ผู้โจมตีจะเริ่มการโจมตีแบบแซนวิชส่วนแรก ซึ่งเรียกว่าการวิ่งหน้า พวกเขาออกธุรกรรมที่เกี่ยวข้องกับสินทรัพย์เดียวกันกับเหยื่อ แต่ที่สำคัญ พวกเขาเสนอค่าธรรมเนียมก๊าซที่สูงกว่าสำหรับการทำธุรกรรมของพวกเขา ค่าธรรมเนียมที่สูงขึ้นนี้กระตุ้นให้นักขุดจัดลำดับความสำคัญของการดำเนินการของผู้โจมตีมากกว่าผู้อื่นใน mempool เป็นผลให้ธุรกรรมของผู้โจมตีได้รับการประมวลผลก่อน แม้ว่าจะออกหลังจากของเหยื่อก็ตาม
ในระยะนี้ ผู้โจมตีมักจะซื้อสินทรัพย์ ซึ่งอาจทำให้ราคาตลาดของสินทรัพย์พุ่งสูงขึ้น โดยเฉพาะอย่างยิ่งหากขนาดธุรกรรมเดิมมีความสำคัญเพียงพอที่จะส่งผลกระทบต่อตลาด
หลังจากระยะ front-running ธุรกรรมของเหยื่อก็เข้ามามีบทบาท อย่างไรก็ตาม เนื่องจากการบิดเบือนก่อนหน้านี้ สภาวะตลาดจึงแตกต่างจากตอนที่เหยื่อเริ่มการทำธุรกรรม หากเหยื่อกำลังซื้อ ตอนนี้พวกเขาอาจเผชิญกับราคาที่สูงขึ้น เนื่องจากความต้องการที่เพิ่มขึ้นซึ่งสร้างขึ้นโดยการทำธุรกรรมล่วงหน้าของผู้โจมตี
ขั้นตอนสุดท้ายของการโจมตีแบบแซนด์วิชคือการย้อนกลับ หลังจากประมวลผลธุรกรรมของเหยื่อแล้ว ผู้โจมตีจะติดตามธุรกรรมอื่นทันที โดยคราวนี้เป็นการขายสินทรัพย์ที่พวกเขาได้มาในตอนแรก เนื่องจากราคาของสินทรัพย์สูงเกินจริงจากการกระทำของพวกเขาและธุรกรรมที่สำคัญของเหยื่อ ผู้โจมตีมักจะขายทำกำไรได้ การขายครั้งนี้อาจทำให้ราคาลดลง ส่งผลให้เหยื่อมีสินทรัพย์ที่กำลังอ่อนค่าลง
ตลอดกระบวนการนี้ ผู้โจมตีใช้ประโยชน์จากปัจจัยหลายประการ: ความสามารถในการคาดการณ์ปฏิกิริยาของตลาดต่อคำสั่งซื้อจำนวนมาก การมองเห็นคิวธุรกรรมของบล็อกเชนต่อสาธารณะ และความสามารถในการมีอิทธิพลต่อคำสั่งการประมวลผลธุรกรรมผ่านค่าธรรมเนียมก๊าซ
เครือข่ายโทเค็น PEPE ซึ่งได้รับแรงบันดาลใจจากมีม กลายเป็นตัวอย่างที่โดดเด่นของช่องโหว่การโจมตีแบบแซนวิช ในตอนแรก โทเค็น PEPE ไม่มีสภาพคล่องหรือความนิยมอย่างมีนัยสำคัญ อย่างไรก็ตาม ทวีตที่อ้างว่ามูลค่าของถุง PEPE เพิ่มขึ้นจาก 250 ดอลลาร์เป็น 1.5 ล้านดอลลาร์ กระตุ้นให้เกิดความสนใจและกระแสฮือฮา สิ่งนี้นำไปสู่การเพิ่มมูลค่าของโทเค็นเพื่อดึงดูดผู้โจมตี การใช้บอทโจมตีแบบแซนด์วิช ธุรกรรมการซื้อ PEPE ของผู้โจมตีที่อยู่แนวหน้า ส่งผลให้ราคาโทเค็นสูงขึ้น ผู้โจมตีรายเดียวกันยังกำหนดเป้าหมายไปที่โทเค็น CHAD โดยใช้จ่ายค่าธรรมเนียมการทำธุรกรรมมากกว่า 1.28 ล้านดอลลาร์ภายใน 24 ชั่วโมง และทำกำไรมากกว่า 1.4 ล้านดอลลาร์จากค่าใช้จ่ายของผู้ค้าที่ซื้อโทเค็นในราคาที่สูงเกินจริง
Uniswap และ PancakeSwap เป็นหนึ่งในการแลกเปลี่ยนแบบกระจายอำนาจ (DEX) ที่ได้รับความนิยมมากที่สุด มักตกเป็นเป้าหมายของการโจมตีแบบแซนวิช เนื่องจากแพลตฟอร์มเหล่านี้ใช้โมเดล Automated Market Maker (AMM) ทำให้สามารถซื้อขายแบบ peer-to-peer ได้โดยตรงโดยไม่ต้องมีการจองคำสั่งซื้อ ผู้โจมตีใช้ประโยชน์จากสิ่งนี้โดยการตรวจสอบธุรกรรมที่รอดำเนินการขนาดใหญ่ และดำเนินการธุรกรรมของตนเองโดยมีค่าธรรมเนียมก๊าซที่สูงขึ้นเพื่อควบคุมราคาสินทรัพย์ ตัวอย่างเช่น ผู้โจมตีอาจสังเกตเห็นคำสั่งซื้อจำนวนมากบน Uniswap และส่งคำสั่งซื้อสำหรับสินทรัพย์เดียวกันโดยมีค่าธรรมเนียมก๊าซที่สูงกว่าอย่างรวดเร็ว ตามด้วยคำสั่งขายหลังจากธุรกรรมของเหยื่อ ลำดับเหตุการณ์นี้ทำให้เหยื่อซื้อสินทรัพย์ในราคาที่สูงเกินจริง ในขณะที่ผู้โจมตีได้กำไรจากส่วนต่างของราคา
SushiSwap คล้ายกับ Uniswap ทำงานบนโมเดล AMM และไวต่อการโจมตีแบบแซนด์วิช กลุ่มสภาพคล่องของแพลตฟอร์มซึ่งจำเป็นต่อกลไกการซื้อขาย กลายเป็นจุดสำคัญของการโจมตีเหล่านี้ ผู้โจมตีโดยการดำเนินการซื้อขายตามกำหนดเวลาที่เหมาะสมกับคำสั่งซื้อจำนวนมาก อาจทำให้ราคาคลาดเคลื่อนอย่างมาก สิ่งนี้ไม่เพียงส่งผลกระทบต่อเทรดเดอร์แต่ละรายที่เกี่ยวข้องกับธุรกรรมขนาดใหญ่เท่านั้น แต่ยังส่งผลกระทบต่อเสถียรภาพของราคาโดยรวมภายในกลุ่มสภาพคล่อง ซึ่งนำไปสู่การบิดเบือนของตลาดในวงกว้าง
ผลที่ตามมาของการโจมตีแบบแซนวิชในภาคการเงินแบบกระจายอำนาจ (DeFi) มีหลายแง่มุมและเป็นอันตราย ส่งผลกระทบต่อทั้งเทรดเดอร์รายบุคคลและระบบนิเวศ DeFi ในวงกว้าง สำหรับเทรดเดอร์รายบุคคล โดยเฉพาะอย่างยิ่งผู้ที่ไม่ได้ฝึกหัด การโจมตีเหล่านี้ก่อให้เกิดความเสี่ยงทางการเงินที่สำคัญ พวกเขามักจะพบว่าตัวเองซื้อสินทรัพย์ในราคาที่สูงเกินจริงโดยไม่ได้ตั้งใจอันเนื่องมาจากการซื้อขายที่บิดเบือนโดยผู้โจมตี สิ่งนี้ไม่เพียงแต่นำไปสู่การสูญเสียทางการเงินในทันที แต่ยังก่อให้เกิดความรู้สึกไม่ไว้วางใจในหมู่ผู้เข้าร่วม ขัดขวางพวกเขาจากการมีส่วนร่วมในธุรกรรม DeFi ต่อไป
การโจมตีแบบแซนด์วิชทำให้เกิดบรรยากาศโดยรวมของความไม่แน่นอนและไม่ยุติธรรมภายในตลาด DeFi สิ่งเหล่านี้ทำให้ความผันผวนของตลาดรุนแรงขึ้น ทำให้การซื้อขายมีราคาแพงมากขึ้นสำหรับทุกคนที่เกี่ยวข้อง นี่เป็นเพราะการแข่งขันที่เพิ่มขึ้นในหมู่ผู้ค้าเพื่อเอาชนะการโจมตีที่อาจเกิดขึ้น ซึ่งมักจะส่งผลให้ค่าธรรมเนียมการทำธุรกรรมสูงขึ้น (ค่าธรรมเนียมก๊าซ) ในภารกิจเพื่อจัดลำดับความสำคัญการซื้อขายของพวกเขาบนบล็อกเชน
ระบบนิเวศ DeFi ที่กว้างขึ้นก็ประสบปัญหาเช่นกันเนื่องจากการประพฤติมิชอบเหล่านี้ เมื่อความไว้วางใจในระบบลดลง การมีส่วนร่วมและการไหลเข้าของผู้ใช้หรือนักลงทุนรายใหม่อาจซบเซาหรือลดลง การลดการมีส่วนร่วมอาจส่งผลให้สภาพคล่องลดลง ซึ่งมีความสำคัญต่อสุขภาพและการเติบโตของแพลตฟอร์ม DeFi นอกจากนี้ การปั่นป่วนตลาดอย่างสม่ำเสมอยังดึงดูดการตรวจสอบอย่างเข้มงวดจากหน่วยงานกำกับดูแล ซึ่งอาจนำไปสู่กฎระเบียบที่เข้มงวดซึ่งอาจขัดขวางนวัตกรรมและการเติบโตในพื้นที่
การหลีกเลี่ยงการโจมตีแบบแซนวิช โดยเฉพาะอย่างยิ่งสำหรับผู้ใช้แต่ละราย เกี่ยวข้องกับการผสมผสานระหว่างการซื้อขายเชิงกลยุทธ์ การรับรู้ และบางครั้งการใช้เครื่องมือหรือแพลตฟอร์มขั้นสูง
แม้ว่ากลยุทธ์เหล่านี้สามารถช่วยลดความเสี่ยงของการโจมตีแบบแซนวิชได้ แต่ก็ไม่ได้ป้องกันความผิดพลาดได้ ลักษณะการพัฒนาของ DeFi หมายความว่าผู้ใช้และแพลตฟอร์มจำเป็นต้องปรับตัวเข้ากับกลยุทธ์ใหม่ ๆ ที่ใช้โดยผู้ไม่ประสงค์ดีอย่างต่อเนื่อง ต่อไปนี้เป็นขั้นตอนการปฏิบัติบางประการ:
เมื่อใช้แพลตฟอร์ม DeFi ผู้ใช้สามารถปรับความทนทานต่อความคลาดเคลื่อนได้ การตั้งค่านี้อนุญาตให้ธุรกรรมผ่านไปได้เฉพาะในกรณีที่ราคาคลาดเคลื่อนอยู่ภายในเปอร์เซ็นต์ที่กำหนด การตั้งค่าความทนทานต่อความคลาดเคลื่อนของราคาที่ต่ำสามารถป้องกันไม่ให้ธุรกรรมถูกดำเนินการหากผู้โจมตีพยายามบิดเบือนราคาอย่างมีนัยสำคัญ
โปรโตคอลหรือเครื่องมือบล็อกเชนบางอย่างได้รับการออกแบบมาเพื่อปกปิดรายละเอียดธุรกรรม โดยให้ความเป็นส่วนตัวแก่เทรดเดอร์ บริการต่างๆ เช่น Tornado Cash หรือโปรโตคอลที่ใช้การพิสูจน์ความรู้เป็นศูนย์สามารถช่วยปกปิดความตั้งใจในการทำธุรกรรม ทำให้ผู้โจมตีระบุธุรกรรมที่จะกำหนดเป้าหมายได้ยากขึ้น
การตระหนักถึงราคาน้ำมันและการหลีกเลี่ยงการทำธุรกรรมในช่วงเวลาเร่งด่วนสามารถลดความเสี่ยงได้ กิจกรรมเครือข่ายระดับสูงมักจะดึงดูดผู้โจมตีเนื่องจากมีโอกาสที่จะสร้างผลกำไรที่สำคัญกว่า การจัดกำหนดการธุรกรรมในช่วงเวลาที่เงียบกว่า หากเป็นไปได้ จะช่วยลดความเสี่ยงได้
การแบ่งธุรกรรมขนาดใหญ่ออกเป็นธุรกรรมเล็กๆ บางครั้งอาจช่วยได้ มันทำให้ผู้โจมตีไม่น่าดึงดูดใจ เนื่องจากผลกำไรที่อาจเกิดขึ้นอาจไม่เหมาะสมกับความพยายามและต้นทุนของการโจมตี อย่างไรก็ตาม สิ่งนี้มาพร้อมกับค่าธรรมเนียมก๊าซที่เพิ่มขึ้นสำหรับธุรกรรมหลายรายการ
อินเทอร์เฟซการซื้อขายระดับมืออาชีพหรือแพลตฟอร์ม DeFi มีคุณสมบัติเช่น Transaction Ordering Protection (TOP) หรือกลุ่มธุรกรรมส่วนตัวเพื่อปกป้องผู้ใช้จากการโจมตีแบบ front-run และแบบแซนวิช
การรับทราบข้อมูลเกี่ยวกับแนวปฏิบัติด้านความปลอดภัยล่าสุดและการตระหนักถึงความเสี่ยงโดยธรรมชาติที่เกี่ยวข้องกับการซื้อขายบนแพลตฟอร์มแบบกระจายอำนาจถือเป็นสิ่งสำคัญ ความรู้เป็นส่วนสำคัญในการป้องกัน
ในขณะที่พื้นที่ DeFi ยังคงพัฒนาต่อไป การจัดการกับปัญหาเชิงระบบที่อำนวยความสะดวกในการปฏิบัติบงการ เช่น การโจมตีแบบแซนวิช จึงกลายเป็นสิ่งสำคัญ การโจมตีเหล่านี้ไม่เพียงแต่เป็นอุปสรรคสำคัญต่อความมั่นคงทางการเงินของเทรดเดอร์แต่ละรายเท่านั้น แต่ยังเป็นภัยคุกคามที่สำคัญต่อการรับรู้โดยรวมและเสถียรภาพของระบบนิเวศ DeFi ที่กำลังขยายตัวอีกด้วย มาตรการเชิงรุก ตั้งแต่การให้ความรู้แก่ผู้ใช้ไปจนถึงการนำโปรโตคอลธุรกรรมขั้นสูงไปใช้ มีความสำคัญอย่างยิ่งในการควบคุมแนวทางปฏิบัติที่แสวงหาประโยชน์เหล่านี้ และส่งเสริมสภาพแวดล้อมแห่งความไว้วางใจและความน่าเชื่อถือที่จำเป็นสำหรับการเติบโตอย่างยั่งยืนของ DeFi
เส้นทางข้างหน้าต้องอาศัยความพยายามร่วมกันจากผู้มีส่วนได้ส่วนเสียทั้งหมดภายในชุมชน DeFi นักพัฒนา ผู้ให้บริการแพลตฟอร์ม หน่วยงานกำกับดูแล และผู้ใช้จำเป็นต้องร่วมมือกันเพื่อนำเสนอโซลูชั่นที่เป็นนวัตกรรมและกรอบการกำกับดูแลที่รักษาความสมบูรณ์ของตลาด ด้วยการรับรองความโปร่งใสในการทำธุรกรรมและความยุติธรรม ตลาด DeFi จึงสามารถรักษาจุดยืนของตนในฐานะทางเลือกที่ถูกต้องตามกฎหมายและปลอดภัยกว่าระบบการเงินแบบดั้งเดิม โดยมอบโอกาสทางการเงินที่หลากหลายแก่ผู้ใช้ทั่วโลก