ملخّص الذكاء الاصطناعي
عرض المزيد
استخلص فحوى محتوى المقال بسرعة، مستشعرًا معنويات السوق في غضون 30 ثانية فقط!
تقدم منصات التداول اللامركزية (DEXs) فرصًا متعددة ومزايا مميزة لمتداولي العملات الرقمية. في الوقت نفسه، غالبًا ما تجذب هذه المنصات الفاعلين الخبثاء الذين ينوون إحداث ضرر وتحقيق الربح على حساب زملائهم المتداولين غير المشتبه بهم. في حين أن سحب السجاد وهجمات القروض السريعة يتم ذكرها غالبًا عند مناقشة التهديدات الفريدة على منصات التداول اللامركزية، إلا أن نوع آخر من الهجمات الخبيثة - هجوم الساندويتش - لا يلقى الكثير من الاهتمام.
في الشكل الأكثر شيوعًا لهجوم الساندويتش، يقوم المتداول ذو النوايا السيئة بتحديد صفقة مبادلة معلقة على البلوكشين ويضع طلبين — واحد قبل والآخر بعد المعاملة المستهدفة — للتلاعب بسعر الأصل. الهدف من الجاني هو شراء الأصل قبل الزيادة المتوقعة في السعر، ثم بيعه بسرعة بعد التضخم في السعر. ينتهي المطاف بالضحية بشراء الأصل بالسعر المرتفع ثم يشاهد بلا حول ولا قوة بينما ينهار سعره لاحقًا.
هجمات الساندويتش - على الرغم من أنها أقل شهرة من بعض الثغرات الأمنية الأخرى في عالم التمويل اللامركزي (DeFi) - إلا أنها يمكن أن تكون مدمرة للمتداولين الذين يقعون ضحايا لهذه الاستغلالات. يمكن للمتداول الذي لا يعرف استهدافه من قبل مثل هذا الهجوم أن يخسر بسرعة مبالغ كبيرة وقد يتعرض للإفلاس، خاصة إذا كان يضع طلبات نشطة خلال مرحلة الهجوم.
الخبر السار هو أن هناك عدة تدابير يمكن للمتداولين تنفيذها لتقليل احتمال أن يصبحوا "الحشوة" في ساندويتش إفطار المهاجم. في هذه المقالة، نلقي نظرة أقرب على هجمات الساندويتش، ونوعيها الأساسيين والطرق الرئيسية لتفاديها.
النقاط الرئيسية:
هجوم الساندويتش هو استغلال شائع على منصات DEX، حيث يقوم المهاجم بوضع معاملتين (وفي إحدى التنوعات، ثلاث) حول طلب تبادل الضحية، بهدف التلاعب بأسعار الأصول والربح على حساب الضحية.
تشمل الطرق الرئيسية لحماية نفسك من هجمات الساندويتش التحكم في معدلات الانزلاق المقبولة، واستخدام أحواض التبادل الكبيرة، ودفع رسوم الغاز الأعلى واستخدام منصات التبادل المركزية (CEX).
هجوم الساندويتش هو نوع من المعاملات الخبيثة على منصات التداول اللامركزية (DEX) حيث يقوم المهاجم بتحديد عملية مبادلة قيد الانتظار ويقوم بوضع طلب قبل وبعد المعاملة المستهدفة للتلاعب بسعر الأصل. يقوم المتداول الخبيث "باحتجاز" الصفقة المعلقة عن طريق تنفيذ عمليات قبلية وبعدية في نفس الوقت، ومن هنا جاء الاسم. هدفهم هو شراء الأصل الذي اختاره المتداول المتفاجئ بسعر أقل، ثم بيعه فورًا بعد معاملتهم اللاحقة.
نتيجة لهجوم الساندويتش، يشتري الضحية الأصل بسعر مرتفع مقارنة بسعر التنفيذ المتوقع. بعد معاملة اللاحقة، ينخفض سعر الأصل، وينتهي الأمر بالضحية بحيازة أصل تقل قيمته عن ما دفعوه. اعتمادًا على حجم تداول الضحية ونشاطه، يمكن أن تكون الخسائر من هجوم الساندويتش — أو سلسلة منها — مدمرة. تعد هذه الهجمات شائعة جدًا على منصات التداول اللامركزية، رغم أنها تحصل على تغطية أقل من أشكال استغلال أخرى مثل هجمات القروض السريعة.
يمكن اعتبار هجمات الساندويتش شكلاً من أشكال التداول بالأربيتراج. ومع ذلك، عكس بعض أشكال الأربيتراج الأخرى، فإن هذه الهجمات تُلحق الضرر مباشرة بالمتداولين الذين يقعون ضحايا لها. يقوم مهاجم الساندويتش عمداً بالتلاعب في السعر — قبل وبعد عملية الضحية — من أجل الربح على حساب الضحية. وبالتالي، فإن هذه الهجمات ليست سوى تلاعب ضار في السوق، وهي مدانة على نطاق واسع في مجتمع التمويل اللامركزي (DeFi).
من الناحية التقنية، فإن هجمات الساندويتش ممكنة على المنصات التجارية اللامركزية بسبب الطبيعة العامة لسلاسل الكتل. كل سلسلة كتل عامة تحتفظ بالمعاملات المعلقة في منطقة الذاكرة المؤقتة، وهي غرفة انتظار للمعاملات قبل أن تُكتب نهائياً في السجل الدائم لسلسلة الكتل. المهاجمون يبحثون بنشاط في منطقة الذاكرة المؤقتة عن المعاملات التي توفر فرصة جيدة لهذه الاستغلالات.
لننظر كيف يمكن أن يحدث هجوم ساندويتش نموذجي في الواقع.
لنفترض أن متداولًا قرر وضع طلب مقايضة على صانع سوق آلي (AMM) قائم على DEX، مبادلة USDT مقابل ETH. يلاحظ مُهاجم الساندويتش معاملة الضحية في قائمة الانتظار، ويسارع بوضع طلب شراء لـ ETH محاولًا تنفيذ معاملته الخاصة أولاً. بسبب طبيعة تكنولوجيا البلوكشين، هناك طرق للمهاجم لتحقيق ذلك (على سبيل المثال عن طريق دفع رسوم غاز أعلى لرفع أولوية معاملته الخاصة). من خلال تنفيذ معاملته الخاصة أولاً، يستفيد المهاجم من السعر المنخفض لـ ETH. نتيجة لطلب الشراء، يرتفع سعر ETH في حوض التداول.
لذلك، عندما يتم تمرير طلب الضحية لمقايضة USDT بـ ETH، يختلف سعر التنفيذ الفعلي عما كانوا يأملون فيه - والآن يكلف ETH أكثر، لذا يحصل الضحية على الأصل بسعر مرتفع. يقوم الجاني أيضًا بجدولة معاملة أخرى لتنفيذها بسرعة بعد معاملة الضحية. في هذه المعاملة العكسية، يبيع الجاني ETH بالسعر المرتفع ويحقق الربح. نتيجة لمعاملة البيع، ينخفض سعر ETH، ويمتلك الضحية الآن أصلًا تقل قيمته عن ما دفعه مقابله.
هناك نوعان رئيسيان من هجمات الساندوتش. الأكثر شيوعًا هو سيناريو الآخذ ضد الآخذ. عادةً ما يستخدم مهاجمو الساندوتش أحواض السيولة في AMMs لتنفيذ هجماتهم. في سيناريو الآخذ ضد الآخذ، يتم تنفيذ عمليات المبادلة ضد الحوض ويكون الإعداد كما وُصف أعلاه، حيث يحاول الآخذ الخبيث التلاعب بأسعار الأصول بوضع صفقة أمامية وصفقة خلفية حول طلب الضحية.
يستخدم المهاجمون أيضًا تعديلًا للهجوم الساندوتش القياسي عن طريق العمل كمزودين للسيولة. بينما يهاجم آخذو السيولة باستخدام صفقتين، ينفذ المهاجمون ثلاثة أوامر في وضع مزود السيولة ضد الآخذ.
في الطلب الأول، يقوم الجاني بإزالة السيولة من مجمع التبديل كوسيلة للتداول الأمامي، مما يزيد من معدلات الانزلاق لأمر الضحية. في المعاملة الثانية، يقومون بتنفيذ طريقة التداول الخلفي بإعادة إضافة السيولة لاستعادة توازن المجمع الأصلي. أخيرًا، يقومون بتبديل الأصل المستهدف - في مثالنا أعلاه، تحويل ETH إلى الأصل الأصلي، وتحويل USDT لإعادة توازن الأصول في المجمع إلى ما كان عليه قبل الهجوم.
عن طريق إزالة السيولة قبل تنفيذ صفقة التاجر، يتجنب مقدم السيولة دفع رسوم العمولة (التي يتم عادةً مشاركتها بين جميع مقدمي السيولة). هذا يعني أن التاجر يجب عليه دفع المزيد، بسبب زيادة الانزلاق، بينما يحتفظ مقدم السيولة بنصيبه من العمولة.
بعض منصات DEX (مثل 1inch) تتخذ تدابير وقائية ضد هجمات الساندويتش من خلال تقديم معاملات غير مرئية في الميمبول. بعض المنصات تحمي أيضًا المستخدمين من روبوتات MEV (القيمة القصوى القابلة للاستخراج)، وهو نوع من الروبوتات التي تُستخدم بشكل متكرر في هجمات الساندويتش. ومع ذلك، يجب على أي متداول في التمويل اللامركزي أيضًا اتخاذ تدابير احترازية خاصة بهم لتقليل خطر الوقوع ضحية لهذه الهجمات. فيما يلي، ندرج بعض الطرق الاستباقية التي يمكنك استخدامها لتجنب أن تصبح أموالك حشوة ساندويتش لذيذة في هجوم خبيث.
معدلات الانزلاق هي الفرق بين التكلفة المتوقعة والتكلفة الفعلية لصفقة المبادلة في البروتوكولات اللامركزية. تسمح لك العديد من منصات DEX بتحديد معدلات انزلاق مقبولة لصفقات المبادلة الخاصة بك. استخدم هذا الخيار بنشاط، حيث يُبرز جانب انزلاق السعر بشكل واضح في هجمات الساندويتش (وخاصة في تنويعة مزود السيولة مقابل المأخذ).
الأحواض الكبيرة للسيولة أقل تأثراً بهجمات الساندويتش بفضل توافر العديد من الأموال المتداولة فيها. كلما كان الحوض الذي تستخدمه أصغر، كانت تقلبات الأسعار التي تسببها هجمات الساندويتش أكثر وضوحاً — وتقلبات الأسعار الأكثر حدة ستعني شيئًا غير سار للغاية: خسائر أكبر من هذه الهجمات.
لاحظ، مع ذلك، أن مهاجمي الساندوتش يكونون أكثر نشاطًا في DEXs الكبيرة، مثل Uniswap (UNI) و SushiSwap (SUSHI). لذلك، لا يتعلق الأمر بحجم المنصة بقدر ما يتعلق بأحجام السيولة في تجمع معين. يحب مهاجمو الساندوتش التجمعات قليلة السيولة في DEXs الكبيرة. لذا، لا تخدعك بصمة المنصة الكبيرة في الصناعة أو سمعتها. انتبه جيدًا لمستويات السيولة الفعلية المتاحة عادةً في التجمع الذي تهتم به.
قد تكون مجمعات DEX مفيدة، لأنها توزع تجارة واحدة عبر عدة تجمعات سيولة، مما يمكن أن يخفف من تأثير هجمات الساندوتش بتقليل احتمال استهداف تجمع واحد. بالإضافة إلى ذلك، مع سعي مجمعات DEX لتنفيذ تداولات أكثر كفاءة، فمن المحتمل أن تواجه انزلاقًا أقل عند استخدامها.
إحدى الطرق الرئيسية التي ينفذ بها مهاجمو الساندويتش تجارتهم الشريرة هي بدفع رسوم غاز أعلى على البلوكشين. من خلال القيام بذلك، يضمنون غالباً (ولكن ليس دائماً) أن تتم معاملة الفرانت رانينج قبل تنفيذ صفقة الضحية. يمكنك تقليل تعرضك لهذه الهجمات بدفع رسوم غاز أعلى ليتم معالجة معاملتك من قبل المعدنين قبل تنفيذ طلب الفرانت رانينج الضار.
البورصات المركزية (CEXs)، بما في ذلك Bybit، محصنة ضد هجمات الساندويتش، حيث أن هذا النوع من الهجمات خاص بالـDEXs. بينما يمكن أن تقلل الإجراءات أعلاه (ولكن لا تقضي تماماً) من خطر هذه الهجمات، فإن إجراء معاملاتك على CEX هو الطريقة الموثوقة الوحيدة لتجنب الوقوع كفريسة لمهاجمي الساندويتش.
تستغل هجمات الساندويتش الطبيعة غير المتزامنة بطبيعتها لترتيب المعاملات على البلوكشين. على الرغم من أنها ليست بارزة مثل هجمات القروض الفلاش البارزة، إلا أنها شائعة في DEXs وتكلف المتداولين بشدة. لحسن الحظ، هناك عدة طرق لتقليل التهديد المحتمل من هذه الهجمات. من خلال التحكم الصارم في معدلات الانزلاق الخاصة بك، واستخدام برك السيولة الكبيرة، ودفع رسوم غاز أعلى لرفع أولوية طلباتك واستخدام منصات CEX، يمكنك بشكل كبير تقليل خطر الوقوع ضحية لهجمات الساندويتش.
#LearnWithBybit