Blockchain технологиясы орталықтандырылмаған табиғаты арқылы қауіпсіз, тең дәрежелі қаржылық транзакцияларға мүмкіндік берді. Дегенмен, әрбір жаңашылдықпен бірге қиындықтар туындайды. Жақында алаңдатарлық шабуыл векторы «Сэндвич шабуылы«, криптографиялық қоғамдастықтың назарын аударып, пайда болды.
Сэндвич шабуылын түсіну
«Сэндвич шабуылы» зұлым актер пайдаланушының транзакциясын өздерінің екі стратегиялық орналастырылған транзакциялары арасында «сэндвичтер» жасайтын жағдайға қатысты. Бұл маневр шабуылдаушыға пайда жинауға мүмкіндік бере отырып, күдікті жәбірленуші үшін ықтимал қаржылық шығындарға әкелуі мүмкін.
Бұл шабуылдың негізгі механикасы блокчейннің мемпулын пайдаланады. Білмейтіндер үшін мемпул - бұл блокчейнде әлі расталмаған транзакциялар үшін күту бөлмесі. Мұнда транзакциялар кеншілердің оларды алып, келесі блокқа қосуын күтеді. Белгілі бір параметрлер, мысалы, транзакциялық комиссиялар, оларды өңдеу ретін анықтайды.
Неліктен бұл шабуыл бар?
Сэндвич шабуылының орындылығы транзакцияны растау қалай жұмыс істейтініне негізделген, әсіресе пайдаланушы шұғыл немесе түсінбеушілікпен әдеттен тыс жоғары сырғуды орнатқанда. Жоғары сырғанау пайдаланушының нарықтық бағамнан жоғары баға ауытқуына шыдауға дайындығын көрсетеді. Бұл мемпул динамикасымен үйлескенде, транзакциялар тәртібін басқару арқылы шабуылдаушылар үшін қолайлы негіз болады.
Қолдану механикасы
Сэндвич шабуылын орындау үшін шабуылдаушы екі қадамды әдісті қолданады:
- Жәбірленушінің мәмілесін алдын ала жүргізу: Шабуылдаушы мемпулдағы әлеуетті тиімді транзакцияны байқап, жоғары газ ақысы мен шахтер кеңесімен өзінің транзакциясын жылдам жібереді. Бұл шабуылдаушының бірінші транзакциясының жоғары ақыға байланысты жәбірленушіден бұрын қабылдануын қамтамасыз етеді. Кеншілер ақы жоғарырақ транзакцияларға басымдық береді, өйткені бұл олар үшін тиімдірек.
- Мәмілені бекіту: Жәбірленушінің транзакциясы қабылданғаннан кейін шабуылдаушы екінші транзакцияны жібереді. Бұл транзакция, әдетте, жәбірленушінің транзакциясынан кейін оны қабылдауды қамтамасыз ететін тең немесе төмен газ төлеміне ие. Нәтижесінде жәбірленушінің транзакциясы шабуылдаушының екі транзакциясының арасында қалады.
Шабуылшының табысы
Сонымен, шабуылдаушы бұл сэндвичті қалай пайдаға айналдырады?
Жәбірленушінің транзакциясы стратегиялық түрде бекітілгеннен кейін, шабуылдаушы жәбірленушіден активті оның ағымдағы нарықтық құнынан айтарлықтай төмен бағамен сатып ала алады. Осыдан кейін шабуылдаушы активті бірден нарықтық бағамен сата алады. Шабуылдаушы үшін алынған пайда сатудан түскен табыс пен шабуыл кезінде алған газ төлемдері арасындағы айырмашылық болып табылады.
қорытынды
Сэндвич-шабуылдың пайда болуы блокчейн және криптовалюта технологиялары дамып келе жатқанда, олар күрделі осалдықтарға есік ашатынын анық еске салады. Пайдаланушыларға қырағы болуға, транзакциялық комиссиялардың қыр-сырын түсінетініне көз жеткізуге және жоғары сырғу жылдамдығын орнату кезінде әрқашан сақ болуға кеңес беріледі. Криптовалюталық экожүйе осындай қауіп-қатерлерді азайту үшін жұмыс істейтіндіктен, пайдаланушыларды ықтимал тұзақтардан қорғау үшін үздіксіз зерттеулер мен бейімделу шараларының маңыздылығын атап көрсетеді.
Дереккөз: https://bitcoinworld.co.in/what-is-sandwich-attack/