Technologia Blockchain umożliwiła bezpieczne transakcje finansowe typu peer-to-peer dzięki swojemu zdecentralizowanemu charakterowi. Jednak każda innowacja wiąże się z wyzwaniami. Niedawno pojawił się alarmujący wektor ataku, zwany „Atak kanapkowy„, pojawił się, przyciągając znaczną uwagę społeczności kryptograficznej.
Zrozumienie ataku kanapkowego
„Atak kanapkowy” odnosi się do sytuacji, w której zły aktor „wkłada” transakcję użytkownika pomiędzy jego dwie strategicznie rozmieszczone transakcje. Manewr ten może skutkować potencjalnymi stratami finansowymi niczego niepodejrzewającej ofiary, jednocześnie umożliwiając atakującemu zgromadzenie zysków.
Podstawowa mechanika tego ataku wykorzystuje pamięć blockchain. Dla niewtajemniczonych mempool to w zasadzie poczekalnia na transakcje, które nie zostały jeszcze potwierdzone na blockchainie. Tutaj transakcje czekają, aż górnicy je pobiorą i dodadzą do następnego bloku. Pewne parametry, jak np. opłaty transakcyjne, determinują kolejność ich przetwarzania.
Dlaczego ten atak istnieje?
Wykonalność ataku kanapkowego opiera się na sposobie działania potwierdzeń transakcji, zwłaszcza gdy użytkownik, z powodu pilności lub braku zrozumienia, ustawia niezwykle duży poślizg. Wysoki poślizg wskazuje na gotowość użytkownika do tolerowania większego odchylenia ceny od kursu rynkowego. To, w połączeniu z dynamiką puli pamięci, staje się podatnym gruntem dla atakujących do wykorzystania w drodze manipulacji kolejnością transakcji.
Mechanika Eksploatacji
Aby przeprowadzić atak typu „sandwich”, atakujący stosuje podejście dwuetapowe:
- Liderowanie transakcji ofiary: Osoba atakująca zauważa potencjalnie zyskowną transakcję w pamięci i szybko wysyła własną transakcję z wyższą opłatą za gaz i napiwkiem za wydobycie. Dzięki temu pierwsza transakcja atakującego zostanie zaakceptowana przed transakcją ofiary ze względu na wyższą opłatę. Górnicy priorytetowo traktują transakcje z wyższymi opłatami, ponieważ jest to dla nich bardziej opłacalne.
- Zapieczętowanie umowy: Po zaakceptowaniu transakcji ofiary atakujący wysyła drugą transakcję. Transakcja ta zazwyczaj wiąże się z równą lub niższą opłatą za gaz, co zapewnia jej akceptację po transakcji ofiary. W rezultacie transakcja ofiary zostaje umieszczona pomiędzy dwiema transakcjami atakującego.
Zysk atakującego
Jak zatem atakujący zamienia tę kanapkę w zysk?
Gdy transakcja ofiary zostanie strategicznie połączona, atakujący może kupić od ofiary aktywo po cenie znacznie niższej niż jego bieżąca wartość rynkowa. Następnie atakujący może natychmiast sprzedać aktywa po cenie rynkowej. Wynikowy zysk dla atakującego stanowi różnica między przychodem ze sprzedaży a opłatami za gaz poniesionymi podczas ataku.
Wnioski
Pojawienie się ataku kanapkowego stanowi wyraźne przypomnienie, że wraz z ewolucją technologii blockchain i kryptowalut otwierają one również drzwi dla wyrafinowanych luk w zabezpieczeniach. Użytkownikom zaleca się zachowanie czujności, upewnienie się, że rozumieją zawiłości opłat transakcyjnych i zawsze zachowanie ostrożności przy ustalaniu wysokich współczynników poślizgu. Ponieważ ekosystem kryptowalut pracuje nad łagodzeniem takich zagrożeń, podkreśla to znaczenie ciągłych badań i środków adaptacyjnych, aby chronić użytkowników przed potencjalnymi pułapkami.
Źródło: https://bitcoinworld.co.in/what-is-sandwich-attack/