AI қорытындысы
Көбірек көрсету
Бар болғаны 30 секундта мақаланың мазмұнын жылдам түсініңіз және нарықтағы көңіл-күйді бағалаңыз.
Орталықтандырылмаған биржалар (DEXs) криптотрейдерлерге көптеген мүмкіндіктер мен ерекше артықшылықтарды ұсынады. Сонымен қатар, бұл платформалар зиян келтіруге және бейтаныс трейдерлердің есебінен пайда алуға ниетті зиянды актерлерді жиі тартады. Орталықтандырылмаған сауда платформаларындағы бірегей қауіптерді талқылау кезінде кілемшелерді тарту және несиелік шабуылдар жиі айтылады, ал зиянды шабуылдың басқа түрі - сэндвич шабуылы - әлдеқайдааз назар аударады .
Сэндвич-шабуылдың ең стандартты түрінде жаман ниеті бар трейдер блокчейндегі күтудегі своп транзакциясын анықтайды және актив бағасын басқару үшін екі тапсырыс береді - біреуі мақсатты транзакциядан бұрын және екіншісінен кейін. Кінәлінің мақсаты – активті күтілетін бағаның өсуіне дейін сатып алу, содан кейін бағаның инфляциясынан кейін оны тез сату. Шабуылдың құрбаны активті жоғары бағамен сатып алады, содан кейін оның бағасы төмендегенін дәрменсіз бақылайды.
Сэндвичтік шабуылдар –орталықтандырылмаған қаржы(DeFi)әлеміндегі кейбір басқа қауіпсіздік осалдықтарына қарағанда азырақ жарияланса да , осы эксплуатациялардың құрбаны болған трейдерлер үшін әлі де жойқын болуы мүмкін. Мұндай шабуылға ұшырағанын білмейтін трейдер айтарлықтай қаражатты тез жоғалтуы және жойылуы мүмкін, әсіресе олар шабуыл кезеңінде тапсырыстарды белсенді түрде орналастырса.
Жақсы жаңалық, шабуылдаушының таңғы сэндвичін «толтыру» ықтималдығын азайту үшін трейдерлер жүзеге асыра алатын бірнеше шаралар бар. Бұл мақалада біз сэндвич шабуылдарын, олардың екі негізгі түрін және оларды болдырмаудың негізгі жолдарын егжей-тегжейлі қарастырамыз.
Негізгі қорытындылар:
Сэндвич шабуылы DEX платформаларындағы кең таралған эксплойт болып табылады, онда шабуылдаушы жәбірленушінің своп тапсырысының айналасында екі (және бір нұсқада үш) транзакцияны орналастырады, активтердің бағасын және жәбірленушінің есебінен пайданы басқаруды көздейді.
Өзіңізді сэндвич шабуылдарынан қорғаудың негізгі әдістеріне қолайлы сырғу жылдамдығын бақылау, үлкен своп пулдарын пайдалану, жоғары газ ақысын төлеу және орталықтандырылған алмасу (CEX) платформаларын пайдалану кіреді.
Сэндвич-шабуыл – DEX платформаларындағы зиянды транзакцияның түрі, оның көмегімен шабуылдаушы күтудегі своп операциясын анықтайды және активтің бағасын басқару үшін мақсатты транзакцияның алдында бір тапсырысты және екіншісін бірден кейін орналастырады. Зиянды трейдер күтудегі транзакцияны бір уақытта алдыңғы және кері іске қосу арқылы «сэндвичтейді», демек, аты. Олардың мақсаты - күдікті трейдер таңдаған активті төмен бағамен сатып алу, содан кейін оны кері операциядан кейін бірден сату.
Сэндвич шабуылының нәтижесінде жәбірленуші активті күтілетін орындау бағасымен салыстырғанда жоғары бағамен сатып алады. Кері операциядан кейін актив бағасы төмендейді және жәбірленуші ол үшін төлегеннен төмен бағаланған активке ие болады. Жәбірленушінің сауда көлемі мен белсенділігіне байланысты сэндвич шабуылынан болған шығындар немесе олардың бірқатары — жойқын болуы мүмкін. Бұл шабуылдар DEX-де жиі кездеседі, бірақ олар эксплуатацияның басқа түрлеріне қарағанда аз қамтылған, мысалы, несиелік шабуылдар.
Сэндвичтік шабуылдарарбитраждық сауданысаны ретінде қарастырылуы мүмкін . Дегенмен, арбитраждың кейбір басқа түрлерінен айырмашылығы, бұл шабуылдар олардың құрбаны болған трейдерлерге тікелей зиян келтіреді. Сэндвич шабуылшысы жәбірленушінің есебінен пайда табу үшін жәбірленушінің транзакциясына дейін де, одан кейін де бағаны әдейі басқарады. Осылайша, бұл шабуылдар зиянды нарықты манипуляциялаудан басқа ештеңе емес және DeFi қауымдастығында кеңінен айыпталады.
Техникалық тұрғыдан алғанда, блокчейндердің қоғамдық сипатына байланысты орталықтандырылмаған сауда платформаларында сэндвич шабуылдары мүмкін. Әрбір ашық блокчейн өзінің күтудегі транзакцияларын блокчейннің тұрақты жазбалар кітабына жазылмай тұрып, транзакцияларды күту бөлмесінде,мемпулаймағында сақтайды. Шабуылшылар осы эксплуатациялар үшін жақсы әлеуетті қамтамасыз ететін транзакцияларды мемпулда белсенді түрде іздейді.
Кәдімгі сэндвич шабуылының іс жүзінде қалай болуы мүмкін екенін қарастырайық.
ТрейдерUSDT-тіETH- ге айырбастап,автоматтандырылған маркет-мейкерге (AMM) негізделген DEX-те своп тапсырысын орналастыруды шешті делік . Сэндвич шабуылшысы күтудегі тізімде жәбірленушінің транзакциясын байқайды және ETH-ге сатып алу тапсырысын жылдам орналастырады, алдымен өздерінің алдыңғы транзакцияларын орындауға тырысады. Блокчейн технологиясының сипатына байланысты, шабуылдаушының бұған жету жолдары бар (мысалы, транзакцияның басымдылығын арттыру үшін жоғары газ ақысын төлеу арқылы). Алдымен жеке транзакцияны орындау арқылы шабуылдаушы ETH-тің төмен бағасын пайдаланады. Сатып алу тапсырысының нәтижесінде сауда пулындағы ETH бағасы өседі.
Сондықтан, жәбірленушінің USDT-ді ETH-ге айырбастау туралы бұйрығы орындалғанда, нақты орындау бағасы олар күткеннен ерекшеленеді - және ETH енді қымбатқа түседі, сондықтан жәбірленуші активті жоғары бағамен алады. Кінәлі жәбірленушінің транзакциясынан кейін тез орындалатын басқа транзакцияны да жоспарлайды. Бұл кері транзакцияда кінәлі ETH-ті көтерілген бағамен сатады және пайданы қалтаға салады. Сату транзакциясының нәтижесінде ETH бағасы төмендейді және жәбірленуші енді ол үшін төлегеннен төмен активке ие болады.
Сэндвич шабуылдарының екі негізгі түрі бар. Ең жиі кездесетіні – алушы мен алушы сценарийі. Әдетте, сэндвич шабуылшылары шабуылдарын жүзеге асыру үшін AMM-деөтімділік пулдарынпайдаланады. Қабылдаушы мен алушы сценарийінде своп операциялары пулға қарсы орындалады және орнату жоғарыда сипатталғандай болады, зиянды қабылдаушы жәбірленушінің тапсырысының айналасында алдыңғы және кері орындалатын транзакцияны орналастыру арқылы актив бағасын басқаруға тырысады. .
Шабуылшыларөтімділікті жеткізушілерретінде әрекет ете отырып, стандартты сэндвич шабуылының модификациясын пайдаланады . Өтімділікті қабылдаушылар екі транзакция арқылы шабуылдаса, шабуылдаушылар өтімділік провайдері мен қабылдаушы режимінде үш тапсырысты орындайды.
Бірінші тәртіпте кінәлі своп пулынан өтімділікті алдыңғы әдіс ретінде жояды, жәбірленушінің тапсырысы үшінсырғумөлшерлемелерін арттырады. Екінші транзакцияда олар бастапқы пул балансын қалпына келтіру үшін өтімділікті қосу арқылы кері жұмыс әдісін орындайды. Ақырында, олар мақсатты активті ауыстырады — жоғарыдағы мысалда бастапқы актив үшін ETH және пулдағы актив балансын шабуылға дейінгі қалпына келтіру үшін USDT.
Қабылдаушының саудасына дейін өтімділікті алып тастау арқылы өтімділік провайдері комиссиялық алымды төлеуден жалтарады (әдетте ол барлық өтімділікті жеткізушілер арасында бөлінеді). Бұл өтімділік провайдері комиссиялық сыйақыны сақтай отырып, тайып кетудің жоғарылауына байланысты алушы көбірек төлеуі керек дегенді білдіреді.
Кейбір DEX платформалары (мысалы, 1 дюйм) мемпулда көрінбейтін транзакцияларды енгізу арқылы сэндвич шабуылдарынан қорғаныс шараларын қолданады. Кейбір платформалар сонымен қатар пайдаланушыларды сэндвич шабуылдарында жиі қолданылатын бот түрі болып табылатынMEV(максималды алынатын мән) боттарынанқорғайды . Дегенмен, кез келген DeFi трейдері осы шабуылдардың құрбаны болу қаупін азайту үшін өздерінің сақтық шараларын қабылдауы керек. Төменде біз сіздің қаражатыңыз зиянды шабуылда шырынды сэндвичке айналмау үшін қолдануға болатын кейбір белсенді әдістерді тізімдейміз.
Сырғыма мөлшерлемелері орталықтандырылмаған хаттамалар бойынша своп операциясының күтілетін және нақты құны арасындағы айырмашылық болып табылады. Көптеген DEX платформалары своп сауда-саттықтары үшін қолайлы сырғу мөлшерлемелерін орнатуға мүмкіндік береді. Бұл опцияны белсенді түрде пайдаланыңыз, өйткені бағаның ауытқуы сэндвич шабуылдарында (әсіресе өтімділік провайдері мен алушының вариациясында) ерекше көрінеді.
Үлкен өтімділік пулдары сэндвич шабуылдарынан аз зардап шегеді, өйткені олардың айналасында қалқымалы қаражаты бар. Сіз пайдаланатын бассейн неғұрлым аз болса, сэндвич шабуылдарынан туындаған бағаның ауытқуы соғұрлым айқын болады және бағаның шектен тыс ауытқуы бір жағымсыз нәрсені білдіреді: бұл шабуылдардан үлкен шығындар.
Дегенмен, сэндвич шабуылдаушыларыUniswap (UNI) және SushiSwap(SUSHI)сияқты үлкен DEX жүйелерінде белсендірек екенін ескеріңіз . Сондықтан, бұл платформаның өлшемі туралы және нақты пулдағы өтімділік көлемі туралы көбірек. Сэндвич шабуылшылары үлкен DEX-де өтімділігі төмен бассейндерді жақсы көреді. Осылайша, платформаның үлкен салалық ізіне немесе беделіне алданып қалмаңыз. Сізді қызықтыратын пулда әдетте қол жетімді нақты өтімділік деңгейлеріне назар аударыңыз.
DEX агрегаторлары пайдалы болуы мүмкін, өйткені олар бір сауданы бірнеше өтімділік пулдары бойынша таратады, бұл бір пулдың мақсатты болу ықтималдығын азайту арқылы сэндвич шабуылдарының әсерін азайтады. Сонымен қатар, DEX агрегаторлары тиімдірек сауда-саттықты жүзеге асыруды мақсат ететіндіктен, оларды пайдалану кезінде сізде төмен сырғып кету ықтималдығы жоғары.
Сэндвич шабуылдаушылары өздерінің зиянды саудасын жүзеге асырудың негізгі тәсілдерінің бірі блокчейндегіжоғарыгаз ақысынтөлеу болып табылады. Осылайша, олар көбінесе олардың алдыңғы транзакциялары құрбанның саудасына дейін орындалатынына кепілдік бермейді (бірақ ешқашан кепілдік бермейді). Зиянды тапсырыс орындалмай тұрып, транзакцияңызды кеншілер өңдеуі үшін жоғары газ ақысын төлеу арқылы осы шабуылдарға осалдығыңызды азайта аласыз.
Орталықтандырылған биржалар (CEX), соның ішінде Bybit, сэндвич шабуылдарынан иммунитетке ие, өйткені шабуылдың бұл түрі DEX үшін ғана. Жоғарыда көрсетілген шаралар мұндай шабуылдардың қаупін барынша азайтуы мүмкін (бірақ ешқашан жоймаса да), CEX-те сауда-саттықты жүргізу сэндвич шабуылдаушыларының құрбаны болу мүмкіндігін толығымен болдырмаудың жалғыз сенімді жолы болып табылады.
Сэндвич шабуылдары блокчейндегі транзакцияға тапсырыс берудің асинхронды сипатын пайдаланады. Белгілі флэш-несие шабуылдары сияқты жоғары профильді болмаса да, олар DEX-де кең таралған және трейдерлерге қымбатқа түседі. Бақытымызға орай, бұл шабуылдардан ықтимал қауіпті азайтудың бірнеше жолы бар. Сырғу мөлшерлемелерін қатаң бақылау арқылы, үлкен өтімділік пулдарын пайдалану, тапсырыстарыңыздың басымдылығын арттыру үшін жоғары газ төлемдерін төлеу және CEX платформаларын пайдалану арқылы сіз сэндвич шабуылдарының құрбаны болу қаупін айтарлықтай төмендете аласыз.
#LearnWithBybit