Что такое сэндвич-атака DeFi?

Сэндвич-атаки в децентрализованных финансах используют динамику рынка, окружая ожидающие транзакции двумя вредоносными транзакциями. Такой подход приводит к рыночным дисбалансам и неожиданному проскальзыванию.

Сэндвич-атаки DeFi направлены на повышение обменного курса сделки жертвы и последующее его изменение для получения финансовой выгоды. Эти атаки происходят между получателями ликвидности на рынке или между поставщиком ликвидности и получателем.

Эта афера AMM нацелена на децентрализованные обменные платформы и протоколы, поскольку они привлекают большое количество пользователей, увеличивая число возможных жертв сэндвич-атак.

В криптовалюте сэндвич-атака (или сэндвичинг) предполагает окружение одной транзакции двумя вредоносными транзакциями с целью дискредитации торговли жертвы и лишения ее какой-либо прибыли.

Эта атака осуществляется путем обнаружения ожидающей транзакции в мемпуле блокчейна и размещения одной покупки до нее и еще одной после нее. Это называется опережающим и обратным ходом. Транзакция жертвы находится между двумя вредоносными транзакциями, они как бы «зажимают» ее.

Целью этой атаки является манипулирование динамикой рынка с помощью децентрализованных бирж и платформ DeFi. Таким образом, сэндвич-атака не предполагает эксплойта в виде взлома кода или проникновения в систему блокчейна, а основана на манипулировании рынком.

Злоумышленник (первый запуск) покупает тот же токен/крипто, что и исходная транзакция, до того, как она будет проверена, что приводит к увеличению стоимости этой монеты, транзакция жертвы обрабатывается по более высокой цене, а затем злоумышленник (обратный запуск) продает токен по более высокой цене и получает разницу стоимости в качестве прибыли.

Сэндвич-атаки становятся все более распространенными на рынках DeFi, в результате чего жертвы платят более высокую, чем следовало бы, цену за приобретаемый криптоактив. 

Мемпул — это список ожидающих транзакций блокчейна. По сути, пребывание транзакции в мемпуле означает, что проверяющие узлы (майнеры) еще не подхватили и не подтвердили ее по каким-то причинам, в том числе из-за того, что плата за газ недостаточно высока.

Некоторые пользователи стремятся получить минимальную комиссию за газ при покупке криптовалюты, поэтому они помещают свою транзакцию в мемпул, надеясь, что она пройдет, как только комиссия упадет.

Однако мемпул является общедоступным, и любой может просмотреть список транзакций, ожидающих выполнения. Злоумышленники могут обнаружить целевую транзакцию и заранее запустить новую транзакцию с более высокой стоимостью транзакции, чтобы мотивировать майнеров сначала проверить ее.

Это увеличивает цену покупки и ожидаемую цену исполнения, в результате чего отчаявшаяся жертва криптомошенничества получает меньше монет, поскольку транзакция становится более дорогой после неожиданного изменения цены.

После этого появляется второй слой сэндвича, который выполняет ордер на продажу по новой — более высокой — цене и получает некоторую прибыль.

Этот тип атаки отличается от атак с использованием мгновенного кредита или выдергивания коврика. Однако его целью является получение финансовой выгоды за счет невиновного пользователя криптовалюты.

Осуществить успешную сэндвич-атаку нелегко из-за затрат, связанных с проведением этих транзакций. Мошеннику придется оплатить транзакционные издержки за две покупки, не говоря уже о том, что эта рыночная манипуляция меняет цены на небольшие доли.

Таким образом, злоумышленники с большей вероятностью повторят этот трюк несколько раз, прежде чем совершить полезную атаку или тщательно обыскать мемпул, чтобы найти нужную зацепку.

Однако в итоге это может быть очень выгодно для акакующих. Например, кошелек Ethereum «Jaredfromsubway» получил около 35 миллионов долларов прибыли от использования ботов для проведения сэндвич-атак на блокчейн Ethereum.
 

Сэндвич-атаки трудно предсказать, и они могут произойти в любой момент, поскольку децентрализованные биржи привлекают больше пользователей. Наличие большого количества пользователей на платформе может привести к увеличению количества сэндвич-атак в DeFi двумя способами.

Тейкер ликвидности против тейкера

Именно здесь получатели ликвидности атакуют друг друга, обнаруживая ожидающую транзакцию на значительную сумму, которая может привести к финансовой выгоде при ее запуске и обратном ходе.

Эта сэндвич-атака использует преимущества автоматизированных стандартов маркет-мейкеров, при которых пул ликвидности приспосабливается к меняющейся динамике спроса и предложения.

Таким образом, последующие транзакции направлены на манипулирование ценами активов и ставят в невыгодное положение первоначального покупателя, который в итоге получает меньше монет/токенов.

Однако нет никакой гарантии, что майнер первым обнаружит вредоносную транзакцию и проверит ее до транзакции жертвы, поэтому существует вероятность того, что сэндвич-атаки потерпят неудачу.

Поставщик ликвидности против тейкера

Другой тип сэндвич-атаки — это когда поставщики ликвидности атакуют участников рынка, используя способность изменять рыночную ликвидность и вызывая неожиданный уровень проскальзывания.

Этот подход работает аналогично упомянутому выше типу сэндвич-атаки. Однако здесь злоумышленники делают еще один шаг, манипулируя ликвидностью.

Во-первых, они удаляют ликвидность с рынка, чтобы спровоцировать неожиданное падение цены для жертвы, чья сделка теперь пройдет не по ожидаемой цене исполнения.

После завершения транзакции жертвы они повторно добавляют ликвидность, возвращаясь к исходному балансу пула, а затем совершают операцию, противоположную операции исходного пользователя, чтобы заработать на разнице цен.

Сэндвич-атаки происходят путем использования автоматизированных бирж маркет-мейкеров, таких как Uniswap и PancakeSwap, поскольку их механизм включает в себя ребалансировку пула ликвидности после изменений спроса и предложения.

Таким образом, сэндвич-атаки с большей вероятностью произойдут на этих платформах и воспользуются динамикой рынка. В противном случае проскальзывания не произошло бы, и сэндвич-атаки были бы бесполезны.

Другим фактором, который заставляет сэндвич-атаки работать, является проскальзывание цены, которое происходит, когда фактическая цена исполнения отличается от желаемой цены.

Это событие происходит, когда ликвидность рынка резко меняется или баланс активов колеблется из-за изменений уровня предложения.
 

Обнаружение сэндвич-атаки в первую очередь предполагает изучение блокчейна на предмет конкретных шаблонов транзакций. Эти модели характеризуются крупными транзакциями, которым непосредственно предшествуют и следуют более мелкие транзакции.

Ключевым моментом является поиск случаев, когда есть две небольшие транзакции: одна непосредственно перед и одна сразу после значительно более крупной транзакции, особенно в короткие сроки.

Это предполагает, что злоумышленник может манипулировать рынком, размещая заказы вокруг крупных транзакций, чтобы получить прибыль от движения цен. Для отслеживания таких действий в режиме реального времени часто используются продвинутые инструменты и алгоритмы мониторинга, поскольку их не так легко обнаружить при ручном мониторинге блокчейна.

Мониторинг ликвидности активов, а также размера и частоты сделок может дать дополнительную информацию о том, является ли модель транзакций частью нормальной рыночной активности или потенциальной атакой, поскольку среда с низкой ликвидностью облегчает выполнение сэндвич-атак.
 

К сожалению, в DeFi невозможно избежать сэндвич-атак, если они уже происходят, поскольку они выполняются в течение нескольких секунд после обнаружения ожидающих транзакций. Кроме того, мошенники могут продолжать проводить сэндвич-атаки без каких-либо последствий.

Однако вы можете принять некоторые меры предосторожности, например совершать транзакции через платформы, которые обеспечивают низкое проскальзывание или обеспечивают минимальную страховку от проскальзывания. Эти платформы используют специальные механизмы для снижения вероятности сэндвич-атак.

Еще один шаг, который вы можете сделать, — это заплатить более высокую стоимость транзакции, чтобы ваша покупка была обработана быстрее за счет проверки узлов.

Риск стать жертвой сэндвич-атаки можно снизить следующими действиями:

• Уменьшить проскальзывание. Трейдерам следует снизить допуск к проскальзыванию, чтобы лишить злоумышленников стимула использовать арбитраж в рамках транзакции.
• Использовать агрегаторов DEX. Децентрализованные агрегаторы бирж распределяют одну сделку по нескольким пулам ликвидности, что приводит к снижению воздействия на цену и ограничению возможностей для получения прибыли злоумышленниками.
• Развернуть пользовательскую конечную точку RPC. Конечные точки RPC (удаленный вызов процедур) связывают ваш кошелек с транзакциями в цепочке, причем некоторые из них предлагают защиту MEV.