Сэндвич-атаки: коварное криптомошенничество, о котором вам нужно знать

Что такое сэндвич-атака?

Сэндвич-атаки — это форма рыночного манипулирования, направленная на пользователей децентрализованных бирж и использующая колебания цен для получения прибыли от торговли жертвы.

Это тип атаки с опережением, при которой злоумышленник размещает два ордера вокруг сделки жертвы таким образом, чтобы получать прибыль за счет проскальзывания цены.

При типичной атаке сэндвича злоумышленник отслеживает транзакционный мемпул на предмет крупных сделок, которые могут повлиять на цену криптовалюты.

После идентификации злоумышленник совершает «обратную сделку», размещая ордер на «продажу» сразу после сделки жертвы и ордер на «покупку» непосредственно перед ней.

Торговля жертвы способствует манипулируемой цене, которая намеренно завышается или занижается в их пользу. Злоумышленник зарабатывает деньги, продавая свои монеты после завершения транзакции жертвы.

Почему сэндвич-атаки важны для криптотрейдеров

Сэндвич-атаки имеют большое значение для криптотрейдеров, особенно новичков, из-за их влияния на максимальную извлекаемую стоимость (MEV).

MEV относится к дополнительной ценности, которую можно извлечь из производства блока сверх стандартных наград за блок. По сути, это позволяет майнерам или валидаторам стратегически упорядочивать транзакции внутри блока, чтобы максимизировать собственную прибыль.

Атаки сэндвича являются ярким примером эксплуатации MEV. Манипулируя порядком транзакций, злоумышленники извлекают выгоду из публичной природы блокчейна для форс-ран и бэк-ран сделок, получая прибыль от проскальзывания цен, которое они вызывают.

Вот как эти атаки влияют на трейдеров:

• Подрыв доверия:Распространенность сэндвич-атак может подорвать доверие к безопасности и целостности экосистемы децентрализованных финансов (DeFi).
• Сокращение прибыли: Сэндвич-атаки напрямую влияют на прибыльность трейдеров, извлекая потенциальную прибыль за счет манипулирования ценами.
• Проблемы справедливости: Эти атаки подрывают воспринимаемую справедливость DEX, поскольку трейдеры уязвимы для эксплуатации со стороны более искушенных игроков.

В связи с этими опасениями криптосообщество активно изучает решения по смягчению негативных последствий MEV, такие как:

• Конфиденциальные транзакции:методы, скрывающие детали транзакций от других участников сети, что затрудняет выявление и использование прибыльных торговых возможностей.
• MEV boost: Механизм, позволяющий пользователям отправлять транзакции напрямую майнерам, что потенциально сокращает окно для опережающего запуска.

Знаете ли вы? Максимально извлекаемая стоимость когда-то называлась извлекаемой стоимостью майнера. Впервые введенный в 2019 году в исследовательской работе «Flash Boys 2.0 Frontrunning, Transaction Reordering, and Consensus Instability in Decentralized Exchanges» Фила Дайана и других, термин был позже изменен, чтобы отразить растущую стоимость, которую можно было извлечь с помощью этих стратегий по мере расширения экосистемы DeFi.

Как работают сэндвич-атаки: пошаговый пример

Механизм сэндвич-атаки заключается в манипулировании ценой актива до и после сделки жертвы с использованием ордеров на покупку и продажу, стратегически размещенных в очереди транзакций.

Давайте разберем, как происходит сэндвич-атака, на простом примере.

Представьте, что вы криптотрейдер, который хочет купить 100 Ether (ETH) на децентрализованной бирже (DEX) типа Uniswap. Ваш крупный заказ, скорее всего, сдвинет рынок и временно поднимет цену ETH. Злоумышленник, который следит за сетью, видит вашу сделку.

Но как злоумышленник может предсказать крупный входящий заказ?

Злоумышленники предсказывают крупные входящие заказы, отслеживая mempool, публичную зону ожидания для неподтвержденных транзакций блокчейна. Подробности каждой транзакции пользователя — такие как токены, которыми торгуют, суммы и допуски проскальзывания — видны здесь до добавления в блок.

Автоматизированные боты сканируют мемпул на предмет крупных сделок или высоких допусков проскальзывания, сигнализируя о возможностях получения прибыли. Поскольку транзакции не зашифрованы, злоумышленники (через ботов) анализируют эти данные в режиме реального времени.

Если транзакция выглядит прибыльной для манипулирования, злоумышленник может предпринять действия, отправив собственную транзакцию с более высокой комиссией за газ, обеспечив ее обработку в первую очередь и воспользовавшись торговлей пользователя.

Теперь давайте разберемся, как разворачивается атака:

• Шаг 1: Злоумышленник размещает ордер на покупку ETH непосредственно перед вашей транзакцией.
• Шаг 2: Ваша сделка завершается, увеличивая цену ETH.
• Шаг 3: Сразу после вашей сделки злоумышленник продает ETH, купленный на Шаге 1, по завышенной цене, получая прибыль.
• Шаг 4:В итоге вы покупаете по более высокой цене, а злоумышленник получает прибыль от вашей транзакции, не делая ничего, кроме размещения заказов.

Пример на изображении ниже показывает, как бот замечает крупную покупку токена Saitama в мемпуле и первым покупает токен, что приводит к росту цены.

Жертва, которая затем покупает токен, в конечном итоге платит более высокую цену. Бот продает токен по этой завышенной цене, зарабатывая более 200 000 долларов прибыли. Атака стала возможной благодаря задержке транзакции жертвы более чем на минуту.

Всегда ли MEV отрицателен?

Нет, MEV не является изначально отрицательным.

Хотя его можно эксплуатировать с помощью вредоносных действий, таких как сэндвич-атаки, у него есть и положительные стороны. MEV может повысить эффективность рынка, облегчая арбитраж и обеспечивая своевременные ликвидации. Он также обеспечивает дополнительный источник дохода для майнеров и валидаторов, стимулируя их участие в сети.

Более того, стремление к MEV привело к инновациям в таких областях, как аукционы блок-пространства (конкурентный процесс обеспечения пространства внутри блока для включения и обработки ваших транзакций) и технологий сохранения конфиденциальности. Однако крайне важно учитывать потенциальное влияние на трейдеров (как обсуждалось выше), чтобы обеспечить сбалансированную и устойчивую криптоэкосистему.

Как предотвратить сэндвич-атаки в криптовалюте

Используя настройки допуска проскальзывания, разбивая крупные сделки, используя частные сервисы транзакций и избегая периодов большого трафика, вы можете снизить свои шансы стать жертвой сэндвич-атаки.

• Используйте настройки допуска проскальзывания с умом: большинство децентрализованных бирж позволяют вам устанавливать пределы допуска проскальзывания. Регулируя этот параметр, вы можете контролировать максимальное отклонение цены, которое вы готовы принять, не давая злоумышленникам слишком сильно манипулировать вашей торговлей.
• Торгуйте меньшими суммами: Если возможно, разбивайте крупные сделки на более мелкие ордера, чтобы уменьшить влияние рынка. Крупные транзакции с большей вероятностью вызовут проскальзывание цен, что делает их главными целями для сэндвич-атак.
• Используйте частные транзакции или флэш-ботов: Некоторые пользователи выбирают такие сервисы, как флэш-боты, чтобы конфиденциально отправлять свои транзакции. Это сводит к минимуму вероятность стать целью ботов-лидеров, поскольку детали транзакции остаются скрытыми до тех пор, пока они не будут подтверждены в блокчейне.
• Следите за мемпулами и избегайте периодов пиковой нагрузки:Некоторые трейдеры предпочитают следить за мемпулом (областью ожидания для ожидающих транзакций), чтобы избежать совершения сделок, когда сеть перегружена крупными ордерами.

Знаете ли вы? Два исследователя представили игровой теоретический подход в своей статье под названием «Устранение сэндвич-атак с помощью теории игр», предлагая алгоритм, который значительно снижает риск сэндвич-атак, превосходя метод автоматического проскальзывания, используемый крупными автоматизированными маркет-мейкерами, такими как Uniswap. Этот алгоритм эффективно минимизирует транзакционные издержки, одновременно защищая от хищнических стратегий, используемых ботами в мемпуле Ethereum.

Помимо сэндвич-атак: другие примеры MEV

MEV включает в себя такие стратегии, как ликвидационный арбитраж, арбитраж DEX, майнинг невольничьих блоков и NFT MEV, каждая из которых использует различные рыночные неэффективности для получения прибыли.

Ликвидационный арбитраж

• Как это работает:Целевое назначение — пользователи с позициями с высоким уровнем заемных средств (часто в протоколах кредитования DeFi).
• Пример:Если стоимость залога пользователя падает ниже определенного порога, он рискует быть ликвидированным. Бот MEV может опередить ликвидацию, погасив кредит, а затем конфисковав залог со скидкой.

DEX арбитраж

• Как это работает:Использует разницу цен между разными DEX.
• Пример:Если актив имеет разную цену на двух DEX, бот MEV может быстро купить актив на более дешевой бирже и одновременно продать его на более дорогой, получив прибыль от разницы цен.

Майнинг блока дяди

If a profitable transaction is included in a user’s block, a miner can create an uncle block with a slightly higher reward, potentially excluding the user’s transaction and capturing the profit for themselves.

НФТ МЭВ

• Как это работает:Использует уникальные характеристики рынка NFT.
• Примеры: Два распространенных способа использования MEV на рынке NFT — это снайпинг и отмена заказов. При снайпинге боты постоянно отслеживают торговые площадки NFT на предмет новых выставленных на продажу предметов, которые являются редкими или ценными, и мгновенно покупают их, прежде чем другие покупатели получат шанс. С другой стороны, отмена заказов подразумевает, что боты обнаруживают и отменяют заказы с выгодными ценами, а затем немедленно перевыставляют предметы по более высокой цене.

Для защиты от эксплуатации MEV вы можете использовать платформы, поддерживающие MEV, и использовать чувствительное ко времени исполнение. Кроме того, управление временем транзакций с помощью алгоритмов или инструментов обфускации снижает предсказуемость ваших сделок.

В сфере NFT выбор контрактов, устойчивых к атакам снайперов и отмене заказов, обеспечивает дополнительную защиту от манипуляций со стороны ботов MEV.