Sandwich Attack คืออะไร?

มือใหม่12/10/2023, 7:52:52 PM
การโจมตีแบบแซนวิชในขอบเขตของ Decentralized Finance (DeFi) แสดงถึงรูปแบบที่ซับซ้อนของการจัดการตลาดในการแลกเปลี่ยนแบบกระจายอำนาจ (DEX) การโจมตีประเภทนี้ใช้ประโยชน์จากหลักการพื้นฐานของเทคโนโลยีบล็อกเชน เช่น ความโปร่งใสและการเปลี่ยนแปลงไม่ได้ เพื่อประโยชน์ของผู้โจมตี ซึ่งมักจะสร้างความเสียหายให้กับผู้ใช้ทั่วไป

Sandwich Attack คืออะไร?

การโจมตีแบบแซนวิชเป็นการแสวงหาผลประโยชน์เชิงกลยุทธ์ของธุรกรรมที่เริ่มต้นโดยผู้ใช้ ผู้โจมตีใช้ลักษณะสาธารณะของธุรกรรมบล็อคเชน ระบุธุรกรรมที่รอดำเนินการซึ่งอาจมีอิทธิพลต่อราคาตลาดของสกุลเงินดิจิทัลบางตัว ผู้โจมตีจะใช้ประโยชน์จากข้อมูลนี้เพื่อจัดการธุรกรรมของตนรอบๆ ผู้ใช้ และ 'ประกบ' ธุรกรรมดั้งเดิมอย่างมีประสิทธิภาพ

กระบวนการเริ่มต้นด้วยการที่ผู้โจมตีทำธุรกรรมก่อนผู้ใช้ โดยเสนอค่าธรรมเนียมก๊าซที่สูงขึ้นเพื่อเร่งการประมวลผล ซึ่งเป็นกลยุทธ์ที่เรียกว่า 'การวิ่งหน้า' ธุรกรรมเริ่มแรกนี้มักจะสะท้อนถึงการค้าที่ผู้ใช้ตั้งใจไว้ ซึ่งนำไปสู่การเปลี่ยนแปลงในราคาตลาดของสินทรัพย์อันเนื่องมาจากการเปลี่ยนแปลงของอุปสงค์และอุปทานในทันที

ต่อจากนั้น ธุรกรรมของผู้ใช้จะได้รับการประมวลผล แต่ตอนนี้มีราคาที่เอื้ออำนวยน้อยกว่า เนื่องจากการเปลี่ยนแปลงของตลาดที่เกิดจากธุรกรรมส่วนหน้าของผู้โจมตี ขั้นตอนสุดท้ายของการโจมตีเกี่ยวข้องกับผู้โจมตีที่ดำเนินธุรกรรมติดตามผลทันที ซึ่งมักจะขายสินทรัพย์ ซึ่งอาจส่งผลต่อราคาของสินทรัพย์เพิ่มเติม ซึ่งเป็นกลยุทธ์ที่เรียกว่า 'back-running'

ลำดับของการเคลื่อนไหวที่คำนวณได้นี้ประกอบขึ้นเป็น Sandwich Attack ซึ่งได้รับการตั้งชื่ออย่างเหมาะสมสำหรับวิธีที่ธุรกรรมของผู้ใช้ถูก 'ประกบกัน' ระหว่างธุรกรรมที่ดำเนินการส่วนหน้าและที่ดำเนินการกลับของผู้โจมตี กลยุทธ์นี้ร้ายกาจเป็นพิเศษเนื่องจากใช้ประโยชน์จากคุณสมบัติที่ทำให้บล็อกเชนโปร่งใสและปลอดภัย ทำให้คุณลักษณะเหล่านี้กลายเป็นช่องโหว่

การโจมตีแบบแซนด์วิชเน้นย้ำถึงความจำเป็นในการพัฒนาอย่างต่อเนื่องในพื้นที่นี้ โดยรักษาสมดุลระหว่างความโปร่งใสที่สนับสนุนเทคโนโลยีบล็อกเชนด้วยมาตรการป้องกันที่ปกป้องผลประโยชน์ของผู้ใช้ บทนำนี้ทำหน้าที่เป็นตัวเริ่มต้นในการสำรวจเชิงลึกเกี่ยวกับกลไก ผลกระทบ และกลยุทธ์การป้องกันที่เกี่ยวข้องกับการโจมตีแบบแซนวิชในภูมิทัศน์ที่กำลังพัฒนาของ DeFi

ค่าสกัดสูงสุด (MEV) และการโจมตีแบบแซนด์วิช

Maximal Extractable Value (MEV) เป็นแนวคิดที่ได้รับความสนใจอย่างมากในบริบทของบล็อกเชนและการเงินแบบกระจายอำนาจ (DeFi) หมายถึงมูลค่าสูงสุดที่สามารถแยกได้จากการจัดลำดับธุรกรรมบล็อคเชนใหม่โดยนักขุดหรือผู้ตรวจสอบความถูกต้อง MEV เกิดขึ้นจากความสามารถเฉพาะตัวของนักขุดในการเลือกลำดับการทำธุรกรรมในบล็อก ซึ่งอาจส่งผลต่อผลลัพธ์ของการซื้อขายและการดำเนินการอื่น ๆ บนบล็อกเชน

การโจมตีแบบแซนด์วิชเป็นตัวอย่างสำคัญของการใช้งาน MEV ในการโจมตีเหล่านี้ ผู้กระทำผิดจะใช้ความสามารถในการคาดการณ์และจัดการคำสั่งธุรกรรมเพื่อประโยชน์ของตน ด้วยการวางธุรกรรมอย่างมีกลยุทธ์ก่อนและหลังการทำธุรกรรมของเหยื่อ ผู้โจมตีสามารถดึงมูลค่าจากการค้าของเหยื่อได้ สิ่งนี้สามารถทำได้ผ่านการดำเนินหน้า (การวางคำสั่งซื้อก่อนคำสั่งซื้อของเหยื่อเพื่อเพิ่มราคา) และการดำเนินการย้อนกลับ (การขายสินทรัพย์หลังจากที่เหยื่อซื้อในราคาที่สูงเกินจริง)

ต้นกำเนิดของการโจมตีด้วยแซนด์วิช

การเกิดขึ้นของการโจมตีแบบแซนวิชในภาคการเงินแบบกระจายอำนาจ (DeFi) ตอกย้ำความปลอดภัยที่ซับซ้อนและความท้าทายทางจริยธรรมในเทคโนโลยีบล็อกเชน กลยุทธ์การบิดเบือนเหล่านี้ แม้ว่าจะได้รับความนิยมเมื่อเร็วๆ นี้ แต่ก็ไม่ใช่เรื่องใหม่ พวกเขาถูกนำขึ้นสู่แถวหน้า โดยเฉพาะอย่างยิ่งในบริบทของ DeFi ตามการชี้แจงของ Vitalik Buterin ผู้ร่วมก่อตั้ง Ethereum ในปี 2018

การวิเคราะห์ของ Buterin ในปี 2561 ให้ความกระจ่างเกี่ยวกับประเด็นสำคัญ: ความอ่อนไหวของกระบวนการสั่งซื้อธุรกรรมของบล็อกเชนต่อการแสวงหาผลประโยชน์ หรือที่เรียกว่าการดำเนินหน้า เขาชี้แจงว่าความโปร่งใสของบล็อคเชน ซึ่งเป็นฟีเจอร์ที่ออกแบบมาเพื่อความน่าเชื่อถือและความปลอดภัย สามารถเอื้อให้เกิดแนวทางปฏิบัติทางการตลาดที่ไม่ยุติธรรมโดยไม่ได้ตั้งใจได้อย่างไร ความโปร่งใสนี้ช่วยให้ผู้เข้าร่วมทุกคนบนเครือข่ายสามารถดูธุรกรรมที่รอการยืนยันในสิ่งที่เรียกว่า 'mempool' ดังนั้นนักแสดงที่เชี่ยวชาญสามารถคาดการณ์การเคลื่อนไหวของตลาดและจัดการมันเพื่อหากำไร ทำให้เกิดการโจมตีแบบแซนด์วิช

วาทกรรมดังกล่าวเน้นย้ำถึงความจำเป็นในการมีกรอบการทำงานที่แข็งแกร่งเพื่อรับรองความเป็นธรรมและความเป็นส่วนตัวในการสั่งซื้อธุรกรรม โดยยอมรับว่าสิ่งเหล่านี้ไม่ใช่แค่ปัญหาด้านเทคนิคเท่านั้น แต่ยังรวมถึงปัญหาด้านจริยธรรมด้วย การเปิดเผยดังกล่าวเน้นย้ำถึงความเร่งด่วนในการแก้ปัญหาที่จะปลูกฝังความมั่นใจให้กับผู้ใช้และสนับสนุนหลักการของสภาวะตลาดที่เท่าเทียมกัน

ในปัจจุบัน การสนทนาในช่วงแรกๆ เหล่านี้ยังคงมีอิทธิพลต่อการพัฒนามาตรการป้องกันภายในแพลตฟอร์ม DeFi ข้อมูลเชิงลึกที่ได้รับนั้นเป็นส่วนสำคัญในการพัฒนาโปรโตคอลความปลอดภัยและแนวปฏิบัติในการปฏิบัติงาน เพื่อให้มั่นใจว่าพื้นที่ DeFi สามารถเติบโตเป็นตลาดที่ปลอดภัยและยุติธรรมสำหรับผู้เข้าร่วมทุกคน

เหตุใดการโจมตีแซนวิชจึงเกิดขึ้น

การโจมตีแบบแซนวิชในพื้นที่ DeFi นั้นเชื่อมโยงอย่างซับซ้อนกับปัจจัยหลายประการที่มีอยู่ในเทคโนโลยีและโครงสร้างของธุรกรรมบล็อคเชน สาเหตุหลักประการหนึ่งที่การโจมตีเหล่านี้เป็นไปได้และแพร่หลายนั้นเกี่ยวข้องกับความโปร่งใสและพลวัตของขั้นตอนของธุรกรรมบล็อกเชน

  1. ความโปร่งใสและข้อมูลแบบเรียลไทม์: ธรรมชาติของเทคโนโลยีบล็อกเชนคือความโปร่งใส ซึ่งทุกธุรกรรมจะถูกบันทึกและมองเห็นได้แบบสาธารณะ คุณลักษณะนี้แม้จะออกแบบมาเพื่อส่งเสริมความไว้วางใจและการเปิดกว้าง แต่ยังช่วยให้ผู้โจมตีสามารถตรวจสอบธุรกรรมแบบเรียลไทม์ได้ สามารถดูข้อมูลโดยละเอียดเกี่ยวกับธุรกรรมที่รอดำเนินการ รวมถึงสินทรัพย์ที่เกี่ยวข้องและจำนวนธุรกรรม การมองเห็นระดับนี้เปิดโอกาสให้หน่วยงานที่เป็นอันตรายวางกลยุทธ์การโจมตีตามข้อมูลแบบเรียลไทม์
  2. Pending Transaction Pool (Mempool): เมื่อผู้ใช้เริ่มทำธุรกรรม สิ่งเหล่านี้จะไม่ได้รับการประมวลผลทันที แต่พวกเขากลับเข้าสู่ 'mempool' ของธุรกรรมที่รอดำเนินการ โดยที่พวกเขารอการยืนยันและเพิ่มลงในบล็อกเชน ห้องรอนี้เปิดเผยต่อสาธารณะ และธุรกรรมภายในห้องรอนี้อยู่ในสถานะที่มีช่องโหว่ ผู้โจมตีจะตรวจสอบ mempool เพื่อระบุธุรกรรมที่พวกเขาสามารถใช้ประโยชน์จากการโจมตีแบบแซนวิชได้
  3. ค่าธรรมเนียมก๊าซและการจัดลำดับความสำคัญของธุรกรรม: เครือข่ายบล็อกเชนจัดลำดับความสำคัญของธุรกรรมตามค่าธรรมเนียมก๊าซ ผู้ใช้สามารถเลือกที่จะชำระค่าธรรมเนียมก๊าซที่สูงขึ้นเพื่อให้ธุรกรรมดำเนินการได้เร็วขึ้น ผู้โจมตีใช้ประโยชน์จากระบบนี้โดยการจ่ายค่าธรรมเนียมที่สูงขึ้นเพื่อจัดลำดับความสำคัญของธุรกรรมที่ฉ้อโกงสำหรับการดำเนินการก่อนและหลังธุรกรรมเป้าหมาย ด้วยเหตุนี้จึงเรียกว่าการโจมตีแบบ 'แซนวิช' โดยพื้นฐานแล้วพวกเขา 'เสนอราคา' ไปสู่แถวหน้า เพื่อให้แน่ใจว่าธุรกรรมของพวกเขาจะได้รับการประมวลผลก่อนผู้อื่นใน mempool
  4. การจัดการตลาดและแรงจูงใจในการทำกำไร: เป้าหมายสูงสุดของการโจมตีแบบแซนด์วิชคือผลกำไร ด้วยการดำเนินธุรกรรมของผู้ใช้ล่วงหน้า ผู้โจมตีสามารถซื้อสินทรัพย์ก่อนที่ผู้ใช้จะซื้อ ซึ่งถือเป็นการผลักดันราคาตลาดให้สูงขึ้น หลังจากที่ธุรกรรมของผู้ใช้เสร็จสิ้นในราคาที่สูงเกินจริงนี้ ผู้โจมตีจะขายสินทรัพย์ออกไปอย่างมีกำไร กลยุทธ์นี้มีประสิทธิภาพโดยเฉพาะอย่างยิ่งในการแลกเปลี่ยนแบบกระจายอำนาจ ซึ่งการซื้อขายขนาดใหญ่อาจส่งผลกระทบอย่างมากต่อราคา
  5. บอทอัตโนมัติและการซื้อขายความถี่สูง: โดยทั่วไปการโจมตีเหล่านี้จะเป็นไปโดยอัตโนมัติ โดยมีบอทที่ตั้งโปรแกรมไว้เพื่อตรวจสอบ mempool อย่างต่อเนื่อง ระบุธุรกรรมเป้าหมายที่อาจเกิดขึ้น และดำเนินการโจมตีแบบแซนวิช บอทเหล่านี้สามารถทำงานด้วยความเร็วสูง ทำให้สามารถดำเนินการโจมตีได้หลายขั้นตอนภายในเสี้ยววินาที พวกเขาใช้ประโยชน์จากกลยุทธ์การซื้อขายที่มีความถี่สูง ซึ่งมักจะแซงหน้าผู้ใช้ทั่วไปที่ทำธุรกรรมด้วยตนเอง

Sandwich Attack ทำงานอย่างไร

1. การสังเกตและการระบุเป้าหมาย

ระยะแรกของการโจมตีแบบแซนวิชเกี่ยวข้องกับการเฝ้าระวัง ผู้โจมตีซึ่งมักใช้บอทอัตโนมัติ ติดตามสถานะของธุรกรรมที่รอดำเนินการบนบล็อกเชนอย่างต่อเนื่อง ธุรกรรมเหล่านี้สามารถมองเห็นได้ใน mempool ของ blockchain ซึ่งเป็น "ห้องรอ" สำหรับการดำเนินการทั้งหมดที่รอการยืนยัน เมื่อผู้โจมตีระบุธุรกรรมที่น่าสนใจ — โดยทั่วไปเกี่ยวข้องกับการค้าจำนวนมาก — พวกเขาเตรียมที่จะดำเนินการตามกลยุทธ์การบิดเบือน

2. การเริ่มต้นการโจมตี - การวิ่งแนวหน้า

เมื่อระบุเป้าหมายแล้ว ผู้โจมตีจะเริ่มการโจมตีแบบแซนวิชส่วนแรก ซึ่งเรียกว่าการวิ่งหน้า พวกเขาออกธุรกรรมที่เกี่ยวข้องกับสินทรัพย์เดียวกันกับเหยื่อ แต่ที่สำคัญ พวกเขาเสนอค่าธรรมเนียมก๊าซที่สูงกว่าสำหรับการทำธุรกรรมของพวกเขา ค่าธรรมเนียมที่สูงขึ้นนี้กระตุ้นให้นักขุดจัดลำดับความสำคัญของการดำเนินการของผู้โจมตีมากกว่าผู้อื่นใน mempool เป็นผลให้ธุรกรรมของผู้โจมตีได้รับการประมวลผลก่อน แม้ว่าจะออกหลังจากของเหยื่อก็ตาม

ในระยะนี้ ผู้โจมตีมักจะซื้อสินทรัพย์ ซึ่งอาจทำให้ราคาตลาดของสินทรัพย์พุ่งสูงขึ้น โดยเฉพาะอย่างยิ่งหากขนาดธุรกรรมเดิมมีความสำคัญเพียงพอที่จะส่งผลกระทบต่อตลาด

3. การดำเนินการธุรกรรมของเหยื่อ

หลังจากระยะ front-running ธุรกรรมของเหยื่อก็เข้ามามีบทบาท อย่างไรก็ตาม เนื่องจากการบิดเบือนก่อนหน้านี้ สภาวะตลาดจึงแตกต่างจากตอนที่เหยื่อเริ่มการทำธุรกรรม หากเหยื่อกำลังซื้อ ตอนนี้พวกเขาอาจเผชิญกับราคาที่สูงขึ้น เนื่องจากความต้องการที่เพิ่มขึ้นซึ่งสร้างขึ้นโดยการทำธุรกรรมล่วงหน้าของผู้โจมตี

4. เสร็จสิ้นการโจมตี - วิ่งถอยหลัง

ขั้นตอนสุดท้ายของการโจมตีแบบแซนด์วิชคือการย้อนกลับ หลังจากประมวลผลธุรกรรมของเหยื่อแล้ว ผู้โจมตีจะติดตามธุรกรรมอื่นทันที โดยคราวนี้เป็นการขายสินทรัพย์ที่พวกเขาได้มาในตอนแรก เนื่องจากราคาของสินทรัพย์สูงเกินจริงจากการกระทำของพวกเขาและธุรกรรมที่สำคัญของเหยื่อ ผู้โจมตีมักจะขายทำกำไรได้ การขายครั้งนี้อาจทำให้ราคาลดลง ส่งผลให้เหยื่อมีสินทรัพย์ที่กำลังอ่อนค่าลง

ตลอดกระบวนการนี้ ผู้โจมตีใช้ประโยชน์จากปัจจัยหลายประการ: ความสามารถในการคาดการณ์ปฏิกิริยาของตลาดต่อคำสั่งซื้อจำนวนมาก การมองเห็นคิวธุรกรรมของบล็อกเชนต่อสาธารณะ และความสามารถในการมีอิทธิพลต่อคำสั่งการประมวลผลธุรกรรมผ่านค่าธรรมเนียมก๊าซ

ตัวอย่างการโจมตีด้วยแซนด์วิช

การแสวงหาผลประโยชน์จากเครือข่าย PEPE

เครือข่ายโทเค็น PEPE ซึ่งได้รับแรงบันดาลใจจากมีม กลายเป็นตัวอย่างที่โดดเด่นของช่องโหว่การโจมตีแบบแซนวิช ในตอนแรก โทเค็น PEPE ไม่มีสภาพคล่องหรือความนิยมอย่างมีนัยสำคัญ อย่างไรก็ตาม ทวีตที่อ้างว่ามูลค่าของถุง PEPE เพิ่มขึ้นจาก 250 ดอลลาร์เป็น 1.5 ล้านดอลลาร์ กระตุ้นให้เกิดความสนใจและกระแสฮือฮา สิ่งนี้นำไปสู่การเพิ่มมูลค่าของโทเค็นเพื่อดึงดูดผู้โจมตี การใช้บอทโจมตีแบบแซนด์วิช ธุรกรรมการซื้อ PEPE ของผู้โจมตีที่อยู่แนวหน้า ส่งผลให้ราคาโทเค็นสูงขึ้น ผู้โจมตีรายเดียวกันยังกำหนดเป้าหมายไปที่โทเค็น CHAD โดยใช้จ่ายค่าธรรมเนียมการทำธุรกรรมมากกว่า 1.28 ล้านดอลลาร์ภายใน 24 ชั่วโมง และทำกำไรมากกว่า 1.4 ล้านดอลลาร์จากค่าใช้จ่ายของผู้ค้าที่ซื้อโทเค็นในราคาที่สูงเกินจริง

ช่องโหว่ Uniswap และ PancakeSwap

Uniswap และ PancakeSwap เป็นหนึ่งในการแลกเปลี่ยนแบบกระจายอำนาจ (DEX) ที่ได้รับความนิยมมากที่สุด มักตกเป็นเป้าหมายของการโจมตีแบบแซนวิช เนื่องจากแพลตฟอร์มเหล่านี้ใช้โมเดล Automated Market Maker (AMM) ทำให้สามารถซื้อขายแบบ peer-to-peer ได้โดยตรงโดยไม่ต้องมีการจองคำสั่งซื้อ ผู้โจมตีใช้ประโยชน์จากสิ่งนี้โดยการตรวจสอบธุรกรรมที่รอดำเนินการขนาดใหญ่ และดำเนินการธุรกรรมของตนเองโดยมีค่าธรรมเนียมก๊าซที่สูงขึ้นเพื่อควบคุมราคาสินทรัพย์ ตัวอย่างเช่น ผู้โจมตีอาจสังเกตเห็นคำสั่งซื้อจำนวนมากบน Uniswap และส่งคำสั่งซื้อสำหรับสินทรัพย์เดียวกันโดยมีค่าธรรมเนียมก๊าซที่สูงกว่าอย่างรวดเร็ว ตามด้วยคำสั่งขายหลังจากธุรกรรมของเหยื่อ ลำดับเหตุการณ์นี้ทำให้เหยื่อซื้อสินทรัพย์ในราคาที่สูงเกินจริง ในขณะที่ผู้โจมตีได้กำไรจากส่วนต่างของราคา

การโจมตี SushiSwap

SushiSwap คล้ายกับ Uniswap ทำงานบนโมเดล AMM และไวต่อการโจมตีแบบแซนด์วิช กลุ่มสภาพคล่องของแพลตฟอร์มซึ่งจำเป็นต่อกลไกการซื้อขาย กลายเป็นจุดสำคัญของการโจมตีเหล่านี้ ผู้โจมตีโดยการดำเนินการซื้อขายตามกำหนดเวลาที่เหมาะสมกับคำสั่งซื้อจำนวนมาก อาจทำให้ราคาคลาดเคลื่อนอย่างมาก สิ่งนี้ไม่เพียงส่งผลกระทบต่อเทรดเดอร์แต่ละรายที่เกี่ยวข้องกับธุรกรรมขนาดใหญ่เท่านั้น แต่ยังส่งผลกระทบต่อเสถียรภาพของราคาโดยรวมภายในกลุ่มสภาพคล่อง ซึ่งนำไปสู่การบิดเบือนของตลาดในวงกว้าง

ผลที่ตามมาของการโจมตีด้วยแซนด์วิช

ผลที่ตามมาของการโจมตีแบบแซนวิชในภาคการเงินแบบกระจายอำนาจ (DeFi) มีหลายแง่มุมและเป็นอันตราย ส่งผลกระทบต่อทั้งเทรดเดอร์รายบุคคลและระบบนิเวศ DeFi ในวงกว้าง สำหรับเทรดเดอร์รายบุคคล โดยเฉพาะอย่างยิ่งผู้ที่ไม่ได้ฝึกหัด การโจมตีเหล่านี้ก่อให้เกิดความเสี่ยงทางการเงินที่สำคัญ พวกเขามักจะพบว่าตัวเองซื้อสินทรัพย์ในราคาที่สูงเกินจริงโดยไม่ได้ตั้งใจอันเนื่องมาจากการซื้อขายที่บิดเบือนโดยผู้โจมตี สิ่งนี้ไม่เพียงแต่นำไปสู่การสูญเสียทางการเงินในทันที แต่ยังก่อให้เกิดความรู้สึกไม่ไว้วางใจในหมู่ผู้เข้าร่วม ขัดขวางพวกเขาจากการมีส่วนร่วมในธุรกรรม DeFi ต่อไป

การโจมตีแบบแซนด์วิชทำให้เกิดบรรยากาศโดยรวมของความไม่แน่นอนและไม่ยุติธรรมภายในตลาด DeFi สิ่งเหล่านี้ทำให้ความผันผวนของตลาดรุนแรงขึ้น ทำให้การซื้อขายมีราคาแพงมากขึ้นสำหรับทุกคนที่เกี่ยวข้อง นี่เป็นเพราะการแข่งขันที่เพิ่มขึ้นในหมู่ผู้ค้าเพื่อเอาชนะการโจมตีที่อาจเกิดขึ้น ซึ่งมักจะส่งผลให้ค่าธรรมเนียมการทำธุรกรรมสูงขึ้น (ค่าธรรมเนียมก๊าซ) ในภารกิจเพื่อจัดลำดับความสำคัญการซื้อขายของพวกเขาบนบล็อกเชน

ระบบนิเวศ DeFi ที่กว้างขึ้นก็ประสบปัญหาเช่นกันเนื่องจากการประพฤติมิชอบเหล่านี้ เมื่อความไว้วางใจในระบบลดลง การมีส่วนร่วมและการไหลเข้าของผู้ใช้หรือนักลงทุนรายใหม่อาจซบเซาหรือลดลง การลดการมีส่วนร่วมอาจส่งผลให้สภาพคล่องลดลง ซึ่งมีความสำคัญต่อสุขภาพและการเติบโตของแพลตฟอร์ม DeFi นอกจากนี้ การปั่นป่วนตลาดอย่างสม่ำเสมอยังดึงดูดการตรวจสอบอย่างเข้มงวดจากหน่วยงานกำกับดูแล ซึ่งอาจนำไปสู่กฎระเบียบที่เข้มงวดซึ่งอาจขัดขวางนวัตกรรมและการเติบโตในพื้นที่

วิธีหลีกเลี่ยงการโจมตีด้วยแซนด์วิช

การหลีกเลี่ยงการโจมตีแบบแซนวิช โดยเฉพาะอย่างยิ่งสำหรับผู้ใช้แต่ละราย เกี่ยวข้องกับการผสมผสานระหว่างการซื้อขายเชิงกลยุทธ์ การรับรู้ และบางครั้งการใช้เครื่องมือหรือแพลตฟอร์มขั้นสูง

แม้ว่ากลยุทธ์เหล่านี้สามารถช่วยลดความเสี่ยงของการโจมตีแบบแซนวิชได้ แต่ก็ไม่ได้ป้องกันความผิดพลาดได้ ลักษณะการพัฒนาของ DeFi หมายความว่าผู้ใช้และแพลตฟอร์มจำเป็นต้องปรับตัวเข้ากับกลยุทธ์ใหม่ ๆ ที่ใช้โดยผู้ไม่ประสงค์ดีอย่างต่อเนื่อง ต่อไปนี้เป็นขั้นตอนการปฏิบัติบางประการ:

การตั้งค่าความคลาดเคลื่อนของสลิปเพจ

เมื่อใช้แพลตฟอร์ม DeFi ผู้ใช้สามารถปรับความทนทานต่อความคลาดเคลื่อนได้ การตั้งค่านี้อนุญาตให้ธุรกรรมผ่านไปได้เฉพาะในกรณีที่ราคาคลาดเคลื่อนอยู่ภายในเปอร์เซ็นต์ที่กำหนด การตั้งค่าความทนทานต่อความคลาดเคลื่อนของราคาที่ต่ำสามารถป้องกันไม่ให้ธุรกรรมถูกดำเนินการหากผู้โจมตีพยายามบิดเบือนราคาอย่างมีนัยสำคัญ

การใช้โซลูชันหรือโปรโตคอลความเป็นส่วนตัว

โปรโตคอลหรือเครื่องมือบล็อกเชนบางอย่างได้รับการออกแบบมาเพื่อปกปิดรายละเอียดธุรกรรม โดยให้ความเป็นส่วนตัวแก่เทรดเดอร์ บริการต่างๆ เช่น Tornado Cash หรือโปรโตคอลที่ใช้การพิสูจน์ความรู้เป็นศูนย์สามารถช่วยปกปิดความตั้งใจในการทำธุรกรรม ทำให้ผู้โจมตีระบุธุรกรรมที่จะกำหนดเป้าหมายได้ยากขึ้น

การรับรู้ราคาก๊าซ

การตระหนักถึงราคาน้ำมันและการหลีกเลี่ยงการทำธุรกรรมในช่วงเวลาเร่งด่วนสามารถลดความเสี่ยงได้ กิจกรรมเครือข่ายระดับสูงมักจะดึงดูดผู้โจมตีเนื่องจากมีโอกาสที่จะสร้างผลกำไรที่สำคัญกว่า การจัดกำหนดการธุรกรรมในช่วงเวลาที่เงียบกว่า หากเป็นไปได้ จะช่วยลดความเสี่ยงได้

การจำกัดจำนวนธุรกรรม

การแบ่งธุรกรรมขนาดใหญ่ออกเป็นธุรกรรมเล็กๆ บางครั้งอาจช่วยได้ มันทำให้ผู้โจมตีไม่น่าดึงดูดใจ เนื่องจากผลกำไรที่อาจเกิดขึ้นอาจไม่เหมาะสมกับความพยายามและต้นทุนของการโจมตี อย่างไรก็ตาม สิ่งนี้มาพร้อมกับค่าธรรมเนียมก๊าซที่เพิ่มขึ้นสำหรับธุรกรรมหลายรายการ

อินเทอร์เฟซการซื้อขายขั้นสูง

อินเทอร์เฟซการซื้อขายระดับมืออาชีพหรือแพลตฟอร์ม DeFi มีคุณสมบัติเช่น Transaction Ordering Protection (TOP) หรือกลุ่มธุรกรรมส่วนตัวเพื่อปกป้องผู้ใช้จากการโจมตีแบบ front-run และแบบแซนวิช

การศึกษาและการตระหนักรู้

การรับทราบข้อมูลเกี่ยวกับแนวปฏิบัติด้านความปลอดภัยล่าสุดและการตระหนักถึงความเสี่ยงโดยธรรมชาติที่เกี่ยวข้องกับการซื้อขายบนแพลตฟอร์มแบบกระจายอำนาจถือเป็นสิ่งสำคัญ ความรู้เป็นส่วนสำคัญในการป้องกัน

บทสรุป

ในขณะที่พื้นที่ DeFi ยังคงพัฒนาต่อไป การจัดการกับปัญหาเชิงระบบที่อำนวยความสะดวกในการปฏิบัติบงการ เช่น การโจมตีแบบแซนวิช จึงกลายเป็นสิ่งสำคัญ การโจมตีเหล่านี้ไม่เพียงแต่เป็นอุปสรรคสำคัญต่อความมั่นคงทางการเงินของเทรดเดอร์แต่ละรายเท่านั้น แต่ยังเป็นภัยคุกคามที่สำคัญต่อการรับรู้โดยรวมและเสถียรภาพของระบบนิเวศ DeFi ที่กำลังขยายตัวอีกด้วย มาตรการเชิงรุก ตั้งแต่การให้ความรู้แก่ผู้ใช้ไปจนถึงการนำโปรโตคอลธุรกรรมขั้นสูงไปใช้ มีความสำคัญอย่างยิ่งในการควบคุมแนวทางปฏิบัติที่แสวงหาประโยชน์เหล่านี้ และส่งเสริมสภาพแวดล้อมแห่งความไว้วางใจและความน่าเชื่อถือที่จำเป็นสำหรับการเติบโตอย่างยั่งยืนของ DeFi

เส้นทางข้างหน้าต้องอาศัยความพยายามร่วมกันจากผู้มีส่วนได้ส่วนเสียทั้งหมดภายในชุมชน DeFi นักพัฒนา ผู้ให้บริการแพลตฟอร์ม หน่วยงานกำกับดูแล และผู้ใช้จำเป็นต้องร่วมมือกันเพื่อนำเสนอโซลูชั่นที่เป็นนวัตกรรมและกรอบการกำกับดูแลที่รักษาความสมบูรณ์ของตลาด ด้วยการรับรองความโปร่งใสในการทำธุรกรรมและความยุติธรรม ตลาด DeFi จึงสามารถรักษาจุดยืนของตนในฐานะทางเลือกที่ถูกต้องตามกฎหมายและปลอดภัยกว่าระบบการเงินแบบดั้งเดิม โดยมอบโอกาสทางการเงินที่หลากหลายแก่ผู้ใช้ทั่วโลก

ผู้เขียน: Matheus
นักแปล: Cedar
ผู้ตรวจทาน: Edward、Piccolo、Ashley He
* ข้อมูลนี้ไม่ได้มีวัตถุประสงค์เป็นคำแนะนำทางการเงินหรือคำแนะนำอื่นใดที่ Gate.io เสนอหรือรับรอง
* บทความนี้ไม่สามารถทำซ้ำ ส่งต่อ หรือคัดลอกโดยไม่อ้างอิงถึง Gate.io การฝ่าฝืนเป็นการละเมิดพระราชบัญญัติลิขสิทธิ์และอาจถูกดำเนินการทางกฎหมาย

Sandwich Attack คืออะไร?

มือใหม่12/10/2023, 7:52:52 PM
การโจมตีแบบแซนวิชในขอบเขตของ Decentralized Finance (DeFi) แสดงถึงรูปแบบที่ซับซ้อนของการจัดการตลาดในการแลกเปลี่ยนแบบกระจายอำนาจ (DEX) การโจมตีประเภทนี้ใช้ประโยชน์จากหลักการพื้นฐานของเทคโนโลยีบล็อกเชน เช่น ความโปร่งใสและการเปลี่ยนแปลงไม่ได้ เพื่อประโยชน์ของผู้โจมตี ซึ่งมักจะสร้างความเสียหายให้กับผู้ใช้ทั่วไป

Sandwich Attack คืออะไร?

การโจมตีแบบแซนวิชเป็นการแสวงหาผลประโยชน์เชิงกลยุทธ์ของธุรกรรมที่เริ่มต้นโดยผู้ใช้ ผู้โจมตีใช้ลักษณะสาธารณะของธุรกรรมบล็อคเชน ระบุธุรกรรมที่รอดำเนินการซึ่งอาจมีอิทธิพลต่อราคาตลาดของสกุลเงินดิจิทัลบางตัว ผู้โจมตีจะใช้ประโยชน์จากข้อมูลนี้เพื่อจัดการธุรกรรมของตนรอบๆ ผู้ใช้ และ 'ประกบ' ธุรกรรมดั้งเดิมอย่างมีประสิทธิภาพ

กระบวนการเริ่มต้นด้วยการที่ผู้โจมตีทำธุรกรรมก่อนผู้ใช้ โดยเสนอค่าธรรมเนียมก๊าซที่สูงขึ้นเพื่อเร่งการประมวลผล ซึ่งเป็นกลยุทธ์ที่เรียกว่า 'การวิ่งหน้า' ธุรกรรมเริ่มแรกนี้มักจะสะท้อนถึงการค้าที่ผู้ใช้ตั้งใจไว้ ซึ่งนำไปสู่การเปลี่ยนแปลงในราคาตลาดของสินทรัพย์อันเนื่องมาจากการเปลี่ยนแปลงของอุปสงค์และอุปทานในทันที

ต่อจากนั้น ธุรกรรมของผู้ใช้จะได้รับการประมวลผล แต่ตอนนี้มีราคาที่เอื้ออำนวยน้อยกว่า เนื่องจากการเปลี่ยนแปลงของตลาดที่เกิดจากธุรกรรมส่วนหน้าของผู้โจมตี ขั้นตอนสุดท้ายของการโจมตีเกี่ยวข้องกับผู้โจมตีที่ดำเนินธุรกรรมติดตามผลทันที ซึ่งมักจะขายสินทรัพย์ ซึ่งอาจส่งผลต่อราคาของสินทรัพย์เพิ่มเติม ซึ่งเป็นกลยุทธ์ที่เรียกว่า 'back-running'

ลำดับของการเคลื่อนไหวที่คำนวณได้นี้ประกอบขึ้นเป็น Sandwich Attack ซึ่งได้รับการตั้งชื่ออย่างเหมาะสมสำหรับวิธีที่ธุรกรรมของผู้ใช้ถูก 'ประกบกัน' ระหว่างธุรกรรมที่ดำเนินการส่วนหน้าและที่ดำเนินการกลับของผู้โจมตี กลยุทธ์นี้ร้ายกาจเป็นพิเศษเนื่องจากใช้ประโยชน์จากคุณสมบัติที่ทำให้บล็อกเชนโปร่งใสและปลอดภัย ทำให้คุณลักษณะเหล่านี้กลายเป็นช่องโหว่

การโจมตีแบบแซนด์วิชเน้นย้ำถึงความจำเป็นในการพัฒนาอย่างต่อเนื่องในพื้นที่นี้ โดยรักษาสมดุลระหว่างความโปร่งใสที่สนับสนุนเทคโนโลยีบล็อกเชนด้วยมาตรการป้องกันที่ปกป้องผลประโยชน์ของผู้ใช้ บทนำนี้ทำหน้าที่เป็นตัวเริ่มต้นในการสำรวจเชิงลึกเกี่ยวกับกลไก ผลกระทบ และกลยุทธ์การป้องกันที่เกี่ยวข้องกับการโจมตีแบบแซนวิชในภูมิทัศน์ที่กำลังพัฒนาของ DeFi

ค่าสกัดสูงสุด (MEV) และการโจมตีแบบแซนด์วิช

Maximal Extractable Value (MEV) เป็นแนวคิดที่ได้รับความสนใจอย่างมากในบริบทของบล็อกเชนและการเงินแบบกระจายอำนาจ (DeFi) หมายถึงมูลค่าสูงสุดที่สามารถแยกได้จากการจัดลำดับธุรกรรมบล็อคเชนใหม่โดยนักขุดหรือผู้ตรวจสอบความถูกต้อง MEV เกิดขึ้นจากความสามารถเฉพาะตัวของนักขุดในการเลือกลำดับการทำธุรกรรมในบล็อก ซึ่งอาจส่งผลต่อผลลัพธ์ของการซื้อขายและการดำเนินการอื่น ๆ บนบล็อกเชน

การโจมตีแบบแซนด์วิชเป็นตัวอย่างสำคัญของการใช้งาน MEV ในการโจมตีเหล่านี้ ผู้กระทำผิดจะใช้ความสามารถในการคาดการณ์และจัดการคำสั่งธุรกรรมเพื่อประโยชน์ของตน ด้วยการวางธุรกรรมอย่างมีกลยุทธ์ก่อนและหลังการทำธุรกรรมของเหยื่อ ผู้โจมตีสามารถดึงมูลค่าจากการค้าของเหยื่อได้ สิ่งนี้สามารถทำได้ผ่านการดำเนินหน้า (การวางคำสั่งซื้อก่อนคำสั่งซื้อของเหยื่อเพื่อเพิ่มราคา) และการดำเนินการย้อนกลับ (การขายสินทรัพย์หลังจากที่เหยื่อซื้อในราคาที่สูงเกินจริง)

ต้นกำเนิดของการโจมตีด้วยแซนด์วิช

การเกิดขึ้นของการโจมตีแบบแซนวิชในภาคการเงินแบบกระจายอำนาจ (DeFi) ตอกย้ำความปลอดภัยที่ซับซ้อนและความท้าทายทางจริยธรรมในเทคโนโลยีบล็อกเชน กลยุทธ์การบิดเบือนเหล่านี้ แม้ว่าจะได้รับความนิยมเมื่อเร็วๆ นี้ แต่ก็ไม่ใช่เรื่องใหม่ พวกเขาถูกนำขึ้นสู่แถวหน้า โดยเฉพาะอย่างยิ่งในบริบทของ DeFi ตามการชี้แจงของ Vitalik Buterin ผู้ร่วมก่อตั้ง Ethereum ในปี 2018

การวิเคราะห์ของ Buterin ในปี 2561 ให้ความกระจ่างเกี่ยวกับประเด็นสำคัญ: ความอ่อนไหวของกระบวนการสั่งซื้อธุรกรรมของบล็อกเชนต่อการแสวงหาผลประโยชน์ หรือที่เรียกว่าการดำเนินหน้า เขาชี้แจงว่าความโปร่งใสของบล็อคเชน ซึ่งเป็นฟีเจอร์ที่ออกแบบมาเพื่อความน่าเชื่อถือและความปลอดภัย สามารถเอื้อให้เกิดแนวทางปฏิบัติทางการตลาดที่ไม่ยุติธรรมโดยไม่ได้ตั้งใจได้อย่างไร ความโปร่งใสนี้ช่วยให้ผู้เข้าร่วมทุกคนบนเครือข่ายสามารถดูธุรกรรมที่รอการยืนยันในสิ่งที่เรียกว่า 'mempool' ดังนั้นนักแสดงที่เชี่ยวชาญสามารถคาดการณ์การเคลื่อนไหวของตลาดและจัดการมันเพื่อหากำไร ทำให้เกิดการโจมตีแบบแซนด์วิช

วาทกรรมดังกล่าวเน้นย้ำถึงความจำเป็นในการมีกรอบการทำงานที่แข็งแกร่งเพื่อรับรองความเป็นธรรมและความเป็นส่วนตัวในการสั่งซื้อธุรกรรม โดยยอมรับว่าสิ่งเหล่านี้ไม่ใช่แค่ปัญหาด้านเทคนิคเท่านั้น แต่ยังรวมถึงปัญหาด้านจริยธรรมด้วย การเปิดเผยดังกล่าวเน้นย้ำถึงความเร่งด่วนในการแก้ปัญหาที่จะปลูกฝังความมั่นใจให้กับผู้ใช้และสนับสนุนหลักการของสภาวะตลาดที่เท่าเทียมกัน

ในปัจจุบัน การสนทนาในช่วงแรกๆ เหล่านี้ยังคงมีอิทธิพลต่อการพัฒนามาตรการป้องกันภายในแพลตฟอร์ม DeFi ข้อมูลเชิงลึกที่ได้รับนั้นเป็นส่วนสำคัญในการพัฒนาโปรโตคอลความปลอดภัยและแนวปฏิบัติในการปฏิบัติงาน เพื่อให้มั่นใจว่าพื้นที่ DeFi สามารถเติบโตเป็นตลาดที่ปลอดภัยและยุติธรรมสำหรับผู้เข้าร่วมทุกคน

เหตุใดการโจมตีแซนวิชจึงเกิดขึ้น

การโจมตีแบบแซนวิชในพื้นที่ DeFi นั้นเชื่อมโยงอย่างซับซ้อนกับปัจจัยหลายประการที่มีอยู่ในเทคโนโลยีและโครงสร้างของธุรกรรมบล็อคเชน สาเหตุหลักประการหนึ่งที่การโจมตีเหล่านี้เป็นไปได้และแพร่หลายนั้นเกี่ยวข้องกับความโปร่งใสและพลวัตของขั้นตอนของธุรกรรมบล็อกเชน

  1. ความโปร่งใสและข้อมูลแบบเรียลไทม์: ธรรมชาติของเทคโนโลยีบล็อกเชนคือความโปร่งใส ซึ่งทุกธุรกรรมจะถูกบันทึกและมองเห็นได้แบบสาธารณะ คุณลักษณะนี้แม้จะออกแบบมาเพื่อส่งเสริมความไว้วางใจและการเปิดกว้าง แต่ยังช่วยให้ผู้โจมตีสามารถตรวจสอบธุรกรรมแบบเรียลไทม์ได้ สามารถดูข้อมูลโดยละเอียดเกี่ยวกับธุรกรรมที่รอดำเนินการ รวมถึงสินทรัพย์ที่เกี่ยวข้องและจำนวนธุรกรรม การมองเห็นระดับนี้เปิดโอกาสให้หน่วยงานที่เป็นอันตรายวางกลยุทธ์การโจมตีตามข้อมูลแบบเรียลไทม์
  2. Pending Transaction Pool (Mempool): เมื่อผู้ใช้เริ่มทำธุรกรรม สิ่งเหล่านี้จะไม่ได้รับการประมวลผลทันที แต่พวกเขากลับเข้าสู่ 'mempool' ของธุรกรรมที่รอดำเนินการ โดยที่พวกเขารอการยืนยันและเพิ่มลงในบล็อกเชน ห้องรอนี้เปิดเผยต่อสาธารณะ และธุรกรรมภายในห้องรอนี้อยู่ในสถานะที่มีช่องโหว่ ผู้โจมตีจะตรวจสอบ mempool เพื่อระบุธุรกรรมที่พวกเขาสามารถใช้ประโยชน์จากการโจมตีแบบแซนวิชได้
  3. ค่าธรรมเนียมก๊าซและการจัดลำดับความสำคัญของธุรกรรม: เครือข่ายบล็อกเชนจัดลำดับความสำคัญของธุรกรรมตามค่าธรรมเนียมก๊าซ ผู้ใช้สามารถเลือกที่จะชำระค่าธรรมเนียมก๊าซที่สูงขึ้นเพื่อให้ธุรกรรมดำเนินการได้เร็วขึ้น ผู้โจมตีใช้ประโยชน์จากระบบนี้โดยการจ่ายค่าธรรมเนียมที่สูงขึ้นเพื่อจัดลำดับความสำคัญของธุรกรรมที่ฉ้อโกงสำหรับการดำเนินการก่อนและหลังธุรกรรมเป้าหมาย ด้วยเหตุนี้จึงเรียกว่าการโจมตีแบบ 'แซนวิช' โดยพื้นฐานแล้วพวกเขา 'เสนอราคา' ไปสู่แถวหน้า เพื่อให้แน่ใจว่าธุรกรรมของพวกเขาจะได้รับการประมวลผลก่อนผู้อื่นใน mempool
  4. การจัดการตลาดและแรงจูงใจในการทำกำไร: เป้าหมายสูงสุดของการโจมตีแบบแซนด์วิชคือผลกำไร ด้วยการดำเนินธุรกรรมของผู้ใช้ล่วงหน้า ผู้โจมตีสามารถซื้อสินทรัพย์ก่อนที่ผู้ใช้จะซื้อ ซึ่งถือเป็นการผลักดันราคาตลาดให้สูงขึ้น หลังจากที่ธุรกรรมของผู้ใช้เสร็จสิ้นในราคาที่สูงเกินจริงนี้ ผู้โจมตีจะขายสินทรัพย์ออกไปอย่างมีกำไร กลยุทธ์นี้มีประสิทธิภาพโดยเฉพาะอย่างยิ่งในการแลกเปลี่ยนแบบกระจายอำนาจ ซึ่งการซื้อขายขนาดใหญ่อาจส่งผลกระทบอย่างมากต่อราคา
  5. บอทอัตโนมัติและการซื้อขายความถี่สูง: โดยทั่วไปการโจมตีเหล่านี้จะเป็นไปโดยอัตโนมัติ โดยมีบอทที่ตั้งโปรแกรมไว้เพื่อตรวจสอบ mempool อย่างต่อเนื่อง ระบุธุรกรรมเป้าหมายที่อาจเกิดขึ้น และดำเนินการโจมตีแบบแซนวิช บอทเหล่านี้สามารถทำงานด้วยความเร็วสูง ทำให้สามารถดำเนินการโจมตีได้หลายขั้นตอนภายในเสี้ยววินาที พวกเขาใช้ประโยชน์จากกลยุทธ์การซื้อขายที่มีความถี่สูง ซึ่งมักจะแซงหน้าผู้ใช้ทั่วไปที่ทำธุรกรรมด้วยตนเอง

Sandwich Attack ทำงานอย่างไร

1. การสังเกตและการระบุเป้าหมาย

ระยะแรกของการโจมตีแบบแซนวิชเกี่ยวข้องกับการเฝ้าระวัง ผู้โจมตีซึ่งมักใช้บอทอัตโนมัติ ติดตามสถานะของธุรกรรมที่รอดำเนินการบนบล็อกเชนอย่างต่อเนื่อง ธุรกรรมเหล่านี้สามารถมองเห็นได้ใน mempool ของ blockchain ซึ่งเป็น "ห้องรอ" สำหรับการดำเนินการทั้งหมดที่รอการยืนยัน เมื่อผู้โจมตีระบุธุรกรรมที่น่าสนใจ — โดยทั่วไปเกี่ยวข้องกับการค้าจำนวนมาก — พวกเขาเตรียมที่จะดำเนินการตามกลยุทธ์การบิดเบือน

2. การเริ่มต้นการโจมตี - การวิ่งแนวหน้า

เมื่อระบุเป้าหมายแล้ว ผู้โจมตีจะเริ่มการโจมตีแบบแซนวิชส่วนแรก ซึ่งเรียกว่าการวิ่งหน้า พวกเขาออกธุรกรรมที่เกี่ยวข้องกับสินทรัพย์เดียวกันกับเหยื่อ แต่ที่สำคัญ พวกเขาเสนอค่าธรรมเนียมก๊าซที่สูงกว่าสำหรับการทำธุรกรรมของพวกเขา ค่าธรรมเนียมที่สูงขึ้นนี้กระตุ้นให้นักขุดจัดลำดับความสำคัญของการดำเนินการของผู้โจมตีมากกว่าผู้อื่นใน mempool เป็นผลให้ธุรกรรมของผู้โจมตีได้รับการประมวลผลก่อน แม้ว่าจะออกหลังจากของเหยื่อก็ตาม

ในระยะนี้ ผู้โจมตีมักจะซื้อสินทรัพย์ ซึ่งอาจทำให้ราคาตลาดของสินทรัพย์พุ่งสูงขึ้น โดยเฉพาะอย่างยิ่งหากขนาดธุรกรรมเดิมมีความสำคัญเพียงพอที่จะส่งผลกระทบต่อตลาด

3. การดำเนินการธุรกรรมของเหยื่อ

หลังจากระยะ front-running ธุรกรรมของเหยื่อก็เข้ามามีบทบาท อย่างไรก็ตาม เนื่องจากการบิดเบือนก่อนหน้านี้ สภาวะตลาดจึงแตกต่างจากตอนที่เหยื่อเริ่มการทำธุรกรรม หากเหยื่อกำลังซื้อ ตอนนี้พวกเขาอาจเผชิญกับราคาที่สูงขึ้น เนื่องจากความต้องการที่เพิ่มขึ้นซึ่งสร้างขึ้นโดยการทำธุรกรรมล่วงหน้าของผู้โจมตี

4. เสร็จสิ้นการโจมตี - วิ่งถอยหลัง

ขั้นตอนสุดท้ายของการโจมตีแบบแซนด์วิชคือการย้อนกลับ หลังจากประมวลผลธุรกรรมของเหยื่อแล้ว ผู้โจมตีจะติดตามธุรกรรมอื่นทันที โดยคราวนี้เป็นการขายสินทรัพย์ที่พวกเขาได้มาในตอนแรก เนื่องจากราคาของสินทรัพย์สูงเกินจริงจากการกระทำของพวกเขาและธุรกรรมที่สำคัญของเหยื่อ ผู้โจมตีมักจะขายทำกำไรได้ การขายครั้งนี้อาจทำให้ราคาลดลง ส่งผลให้เหยื่อมีสินทรัพย์ที่กำลังอ่อนค่าลง

ตลอดกระบวนการนี้ ผู้โจมตีใช้ประโยชน์จากปัจจัยหลายประการ: ความสามารถในการคาดการณ์ปฏิกิริยาของตลาดต่อคำสั่งซื้อจำนวนมาก การมองเห็นคิวธุรกรรมของบล็อกเชนต่อสาธารณะ และความสามารถในการมีอิทธิพลต่อคำสั่งการประมวลผลธุรกรรมผ่านค่าธรรมเนียมก๊าซ

ตัวอย่างการโจมตีด้วยแซนด์วิช

การแสวงหาผลประโยชน์จากเครือข่าย PEPE

เครือข่ายโทเค็น PEPE ซึ่งได้รับแรงบันดาลใจจากมีม กลายเป็นตัวอย่างที่โดดเด่นของช่องโหว่การโจมตีแบบแซนวิช ในตอนแรก โทเค็น PEPE ไม่มีสภาพคล่องหรือความนิยมอย่างมีนัยสำคัญ อย่างไรก็ตาม ทวีตที่อ้างว่ามูลค่าของถุง PEPE เพิ่มขึ้นจาก 250 ดอลลาร์เป็น 1.5 ล้านดอลลาร์ กระตุ้นให้เกิดความสนใจและกระแสฮือฮา สิ่งนี้นำไปสู่การเพิ่มมูลค่าของโทเค็นเพื่อดึงดูดผู้โจมตี การใช้บอทโจมตีแบบแซนด์วิช ธุรกรรมการซื้อ PEPE ของผู้โจมตีที่อยู่แนวหน้า ส่งผลให้ราคาโทเค็นสูงขึ้น ผู้โจมตีรายเดียวกันยังกำหนดเป้าหมายไปที่โทเค็น CHAD โดยใช้จ่ายค่าธรรมเนียมการทำธุรกรรมมากกว่า 1.28 ล้านดอลลาร์ภายใน 24 ชั่วโมง และทำกำไรมากกว่า 1.4 ล้านดอลลาร์จากค่าใช้จ่ายของผู้ค้าที่ซื้อโทเค็นในราคาที่สูงเกินจริง

ช่องโหว่ Uniswap และ PancakeSwap

Uniswap และ PancakeSwap เป็นหนึ่งในการแลกเปลี่ยนแบบกระจายอำนาจ (DEX) ที่ได้รับความนิยมมากที่สุด มักตกเป็นเป้าหมายของการโจมตีแบบแซนวิช เนื่องจากแพลตฟอร์มเหล่านี้ใช้โมเดล Automated Market Maker (AMM) ทำให้สามารถซื้อขายแบบ peer-to-peer ได้โดยตรงโดยไม่ต้องมีการจองคำสั่งซื้อ ผู้โจมตีใช้ประโยชน์จากสิ่งนี้โดยการตรวจสอบธุรกรรมที่รอดำเนินการขนาดใหญ่ และดำเนินการธุรกรรมของตนเองโดยมีค่าธรรมเนียมก๊าซที่สูงขึ้นเพื่อควบคุมราคาสินทรัพย์ ตัวอย่างเช่น ผู้โจมตีอาจสังเกตเห็นคำสั่งซื้อจำนวนมากบน Uniswap และส่งคำสั่งซื้อสำหรับสินทรัพย์เดียวกันโดยมีค่าธรรมเนียมก๊าซที่สูงกว่าอย่างรวดเร็ว ตามด้วยคำสั่งขายหลังจากธุรกรรมของเหยื่อ ลำดับเหตุการณ์นี้ทำให้เหยื่อซื้อสินทรัพย์ในราคาที่สูงเกินจริง ในขณะที่ผู้โจมตีได้กำไรจากส่วนต่างของราคา

การโจมตี SushiSwap

SushiSwap คล้ายกับ Uniswap ทำงานบนโมเดล AMM และไวต่อการโจมตีแบบแซนด์วิช กลุ่มสภาพคล่องของแพลตฟอร์มซึ่งจำเป็นต่อกลไกการซื้อขาย กลายเป็นจุดสำคัญของการโจมตีเหล่านี้ ผู้โจมตีโดยการดำเนินการซื้อขายตามกำหนดเวลาที่เหมาะสมกับคำสั่งซื้อจำนวนมาก อาจทำให้ราคาคลาดเคลื่อนอย่างมาก สิ่งนี้ไม่เพียงส่งผลกระทบต่อเทรดเดอร์แต่ละรายที่เกี่ยวข้องกับธุรกรรมขนาดใหญ่เท่านั้น แต่ยังส่งผลกระทบต่อเสถียรภาพของราคาโดยรวมภายในกลุ่มสภาพคล่อง ซึ่งนำไปสู่การบิดเบือนของตลาดในวงกว้าง

ผลที่ตามมาของการโจมตีด้วยแซนด์วิช

ผลที่ตามมาของการโจมตีแบบแซนวิชในภาคการเงินแบบกระจายอำนาจ (DeFi) มีหลายแง่มุมและเป็นอันตราย ส่งผลกระทบต่อทั้งเทรดเดอร์รายบุคคลและระบบนิเวศ DeFi ในวงกว้าง สำหรับเทรดเดอร์รายบุคคล โดยเฉพาะอย่างยิ่งผู้ที่ไม่ได้ฝึกหัด การโจมตีเหล่านี้ก่อให้เกิดความเสี่ยงทางการเงินที่สำคัญ พวกเขามักจะพบว่าตัวเองซื้อสินทรัพย์ในราคาที่สูงเกินจริงโดยไม่ได้ตั้งใจอันเนื่องมาจากการซื้อขายที่บิดเบือนโดยผู้โจมตี สิ่งนี้ไม่เพียงแต่นำไปสู่การสูญเสียทางการเงินในทันที แต่ยังก่อให้เกิดความรู้สึกไม่ไว้วางใจในหมู่ผู้เข้าร่วม ขัดขวางพวกเขาจากการมีส่วนร่วมในธุรกรรม DeFi ต่อไป

การโจมตีแบบแซนด์วิชทำให้เกิดบรรยากาศโดยรวมของความไม่แน่นอนและไม่ยุติธรรมภายในตลาด DeFi สิ่งเหล่านี้ทำให้ความผันผวนของตลาดรุนแรงขึ้น ทำให้การซื้อขายมีราคาแพงมากขึ้นสำหรับทุกคนที่เกี่ยวข้อง นี่เป็นเพราะการแข่งขันที่เพิ่มขึ้นในหมู่ผู้ค้าเพื่อเอาชนะการโจมตีที่อาจเกิดขึ้น ซึ่งมักจะส่งผลให้ค่าธรรมเนียมการทำธุรกรรมสูงขึ้น (ค่าธรรมเนียมก๊าซ) ในภารกิจเพื่อจัดลำดับความสำคัญการซื้อขายของพวกเขาบนบล็อกเชน

ระบบนิเวศ DeFi ที่กว้างขึ้นก็ประสบปัญหาเช่นกันเนื่องจากการประพฤติมิชอบเหล่านี้ เมื่อความไว้วางใจในระบบลดลง การมีส่วนร่วมและการไหลเข้าของผู้ใช้หรือนักลงทุนรายใหม่อาจซบเซาหรือลดลง การลดการมีส่วนร่วมอาจส่งผลให้สภาพคล่องลดลง ซึ่งมีความสำคัญต่อสุขภาพและการเติบโตของแพลตฟอร์ม DeFi นอกจากนี้ การปั่นป่วนตลาดอย่างสม่ำเสมอยังดึงดูดการตรวจสอบอย่างเข้มงวดจากหน่วยงานกำกับดูแล ซึ่งอาจนำไปสู่กฎระเบียบที่เข้มงวดซึ่งอาจขัดขวางนวัตกรรมและการเติบโตในพื้นที่

วิธีหลีกเลี่ยงการโจมตีด้วยแซนด์วิช

การหลีกเลี่ยงการโจมตีแบบแซนวิช โดยเฉพาะอย่างยิ่งสำหรับผู้ใช้แต่ละราย เกี่ยวข้องกับการผสมผสานระหว่างการซื้อขายเชิงกลยุทธ์ การรับรู้ และบางครั้งการใช้เครื่องมือหรือแพลตฟอร์มขั้นสูง

แม้ว่ากลยุทธ์เหล่านี้สามารถช่วยลดความเสี่ยงของการโจมตีแบบแซนวิชได้ แต่ก็ไม่ได้ป้องกันความผิดพลาดได้ ลักษณะการพัฒนาของ DeFi หมายความว่าผู้ใช้และแพลตฟอร์มจำเป็นต้องปรับตัวเข้ากับกลยุทธ์ใหม่ ๆ ที่ใช้โดยผู้ไม่ประสงค์ดีอย่างต่อเนื่อง ต่อไปนี้เป็นขั้นตอนการปฏิบัติบางประการ:

การตั้งค่าความคลาดเคลื่อนของสลิปเพจ

เมื่อใช้แพลตฟอร์ม DeFi ผู้ใช้สามารถปรับความทนทานต่อความคลาดเคลื่อนได้ การตั้งค่านี้อนุญาตให้ธุรกรรมผ่านไปได้เฉพาะในกรณีที่ราคาคลาดเคลื่อนอยู่ภายในเปอร์เซ็นต์ที่กำหนด การตั้งค่าความทนทานต่อความคลาดเคลื่อนของราคาที่ต่ำสามารถป้องกันไม่ให้ธุรกรรมถูกดำเนินการหากผู้โจมตีพยายามบิดเบือนราคาอย่างมีนัยสำคัญ

การใช้โซลูชันหรือโปรโตคอลความเป็นส่วนตัว

โปรโตคอลหรือเครื่องมือบล็อกเชนบางอย่างได้รับการออกแบบมาเพื่อปกปิดรายละเอียดธุรกรรม โดยให้ความเป็นส่วนตัวแก่เทรดเดอร์ บริการต่างๆ เช่น Tornado Cash หรือโปรโตคอลที่ใช้การพิสูจน์ความรู้เป็นศูนย์สามารถช่วยปกปิดความตั้งใจในการทำธุรกรรม ทำให้ผู้โจมตีระบุธุรกรรมที่จะกำหนดเป้าหมายได้ยากขึ้น

การรับรู้ราคาก๊าซ

การตระหนักถึงราคาน้ำมันและการหลีกเลี่ยงการทำธุรกรรมในช่วงเวลาเร่งด่วนสามารถลดความเสี่ยงได้ กิจกรรมเครือข่ายระดับสูงมักจะดึงดูดผู้โจมตีเนื่องจากมีโอกาสที่จะสร้างผลกำไรที่สำคัญกว่า การจัดกำหนดการธุรกรรมในช่วงเวลาที่เงียบกว่า หากเป็นไปได้ จะช่วยลดความเสี่ยงได้

การจำกัดจำนวนธุรกรรม

การแบ่งธุรกรรมขนาดใหญ่ออกเป็นธุรกรรมเล็กๆ บางครั้งอาจช่วยได้ มันทำให้ผู้โจมตีไม่น่าดึงดูดใจ เนื่องจากผลกำไรที่อาจเกิดขึ้นอาจไม่เหมาะสมกับความพยายามและต้นทุนของการโจมตี อย่างไรก็ตาม สิ่งนี้มาพร้อมกับค่าธรรมเนียมก๊าซที่เพิ่มขึ้นสำหรับธุรกรรมหลายรายการ

อินเทอร์เฟซการซื้อขายขั้นสูง

อินเทอร์เฟซการซื้อขายระดับมืออาชีพหรือแพลตฟอร์ม DeFi มีคุณสมบัติเช่น Transaction Ordering Protection (TOP) หรือกลุ่มธุรกรรมส่วนตัวเพื่อปกป้องผู้ใช้จากการโจมตีแบบ front-run และแบบแซนวิช

การศึกษาและการตระหนักรู้

การรับทราบข้อมูลเกี่ยวกับแนวปฏิบัติด้านความปลอดภัยล่าสุดและการตระหนักถึงความเสี่ยงโดยธรรมชาติที่เกี่ยวข้องกับการซื้อขายบนแพลตฟอร์มแบบกระจายอำนาจถือเป็นสิ่งสำคัญ ความรู้เป็นส่วนสำคัญในการป้องกัน

บทสรุป

ในขณะที่พื้นที่ DeFi ยังคงพัฒนาต่อไป การจัดการกับปัญหาเชิงระบบที่อำนวยความสะดวกในการปฏิบัติบงการ เช่น การโจมตีแบบแซนวิช จึงกลายเป็นสิ่งสำคัญ การโจมตีเหล่านี้ไม่เพียงแต่เป็นอุปสรรคสำคัญต่อความมั่นคงทางการเงินของเทรดเดอร์แต่ละรายเท่านั้น แต่ยังเป็นภัยคุกคามที่สำคัญต่อการรับรู้โดยรวมและเสถียรภาพของระบบนิเวศ DeFi ที่กำลังขยายตัวอีกด้วย มาตรการเชิงรุก ตั้งแต่การให้ความรู้แก่ผู้ใช้ไปจนถึงการนำโปรโตคอลธุรกรรมขั้นสูงไปใช้ มีความสำคัญอย่างยิ่งในการควบคุมแนวทางปฏิบัติที่แสวงหาประโยชน์เหล่านี้ และส่งเสริมสภาพแวดล้อมแห่งความไว้วางใจและความน่าเชื่อถือที่จำเป็นสำหรับการเติบโตอย่างยั่งยืนของ DeFi

เส้นทางข้างหน้าต้องอาศัยความพยายามร่วมกันจากผู้มีส่วนได้ส่วนเสียทั้งหมดภายในชุมชน DeFi นักพัฒนา ผู้ให้บริการแพลตฟอร์ม หน่วยงานกำกับดูแล และผู้ใช้จำเป็นต้องร่วมมือกันเพื่อนำเสนอโซลูชั่นที่เป็นนวัตกรรมและกรอบการกำกับดูแลที่รักษาความสมบูรณ์ของตลาด ด้วยการรับรองความโปร่งใสในการทำธุรกรรมและความยุติธรรม ตลาด DeFi จึงสามารถรักษาจุดยืนของตนในฐานะทางเลือกที่ถูกต้องตามกฎหมายและปลอดภัยกว่าระบบการเงินแบบดั้งเดิม โดยมอบโอกาสทางการเงินที่หลากหลายแก่ผู้ใช้ทั่วโลก

ผู้เขียน: Matheus
นักแปล: Cedar
ผู้ตรวจทาน: Edward、Piccolo、Ashley He
* ข้อมูลนี้ไม่ได้มีวัตถุประสงค์เป็นคำแนะนำทางการเงินหรือคำแนะนำอื่นใดที่ Gate.io เสนอหรือรับรอง
* บทความนี้ไม่สามารถทำซ้ำ ส่งต่อ หรือคัดลอกโดยไม่อ้างอิงถึง Gate.io การฝ่าฝืนเป็นการละเมิดพระราชบัญญัติลิขสิทธิ์และอาจถูกดำเนินการทางกฎหมาย
เริ่มตอนนี้
สมัครและรับรางวัล
$100