Teknologi Blockchain telah membolehkan transaksi kewangan rakan-ke-rakan yang selamat melalui sifat terpencarnya. Walau bagaimanapun, dengan setiap inovasi datang cabaran. Baru-baru ini, vektor serangan yang membimbangkan, yang dipanggil "Serangan Sandwic“, telah muncul, menarik perhatian penting daripada komuniti crypto.
Memahami Serangan Sandwic
"Serangan sandwic" berkaitan dengan situasi di mana seorang pelakon jahat "sandwic" transaksi pengguna antara dua urus niaga mereka sendiri yang diletakkan secara strategik. Gerakan ini boleh mengakibatkan potensi kerugian kewangan bagi mangsa yang tidak curiga sambil membenarkan penyerang mengaut keuntungan.
Mekanik utama serangan ini mengeksploitasi mempool blockchain. Bagi yang belum tahu, mempool pada dasarnya adalah ruang menunggu untuk transaksi yang belum disahkan pada blockchain. Di sini, urus niaga menunggu pelombong mengambilnya dan menambahkannya ke blok seterusnya. Parameter tertentu, seperti yuran transaksi, menentukan urutan pemprosesannya.
Mengapa Serangan Ini Wujud?
Kebolehlaksanaan serangan sandwic berakar umbi dalam cara pengesahan urus niaga berfungsi, terutamanya apabila pengguna, sama ada di luar keperluan mendesak atau kurang pemahaman, menetapkan gelinciran tinggi yang luar biasa. Kegelinciran yang tinggi menunjukkan kesediaan pengguna untuk bertolak ansur dengan sisihan harga yang lebih tinggi daripada kadar pasaran. Ini, apabila digabungkan dengan dinamik mempool, menjadi tanah yang subur untuk penyerang mengeksploitasi dengan memanipulasi susunan transaksi.
Mekanik Eksploitasi
Untuk melaksanakan serangan sandwic, penyerang menggunakan pendekatan dua langkah:
- Menjalankan Urus Niaga Mangsa di hadapan: Penyerang memerhatikan transaksi yang berpotensi menguntungkan dalam mempool dan dengan pantas menghantar transaksi mereka sendiri dengan bayaran gas yang lebih tinggi dan tip penambang. Ini memastikan bahawa urus niaga pertama penyerang akan diterima sebelum mangsa kerana bayarannya yang lebih tinggi. Penambang mengutamakan urus niaga dengan bayaran yang lebih tinggi kerana ia lebih menguntungkan bagi mereka.
- Memeterai Perjanjian: Selepas transaksi mangsa diterima, penyerang menghantar transaksi kedua. Transaksi ini biasanya mempunyai yuran gas yang sama atau lebih rendah, memastikan penerimaannya selepas transaksi mangsa. Akibatnya, transaksi mangsa akhirnya tersepit di antara dua transaksi penyerang.
Keuntungan Penyerang
Jadi, bagaimanakah penyerang menukar sandwic ini menjadi keuntungan?
Sebaik sahaja transaksi mangsa diapit secara strategik, penyerang boleh membeli aset daripada mangsa pada nilai yang jauh lebih rendah daripada nilai pasaran semasanya. Berikutan ini, penyerang boleh segera menjual aset pada kadar pasaran. Keuntungan yang terhasil untuk penyerang adalah perbezaan antara hasil jualan dan yuran gas yang mereka tanggung semasa serangan.
Kesimpulan
Kemunculan serangan sandwic adalah peringatan yang jelas bahawa apabila teknologi blockchain dan mata wang kripto berkembang, mereka juga membuka pintu kepada kelemahan yang canggih. Pengguna dinasihatkan untuk terus berwaspada, memastikan mereka memahami selok-belok yuran transaksi, dan sentiasa berhati-hati apabila menetapkan kadar gelinciran yang tinggi. Memandangkan ekosistem crypto berusaha untuk mengurangkan ancaman sedemikian, ia menekankan kepentingan penyelidikan berterusan dan langkah penyesuaian untuk melindungi pengguna daripada kemungkinan perangkap.
Sumber: https://bitcoinworld.co.in/what-is-sandwich-attack/