Sandwich Attack – Cuộc tấn công Sandwich là gì?

Cuộc tấn công Sandwich là gì

Nói một cách đơn giản, kẻ tấn công sẽ cố gắng "kẹp" giao dịch của người dùng với hai giao dịch, trước và sau, do đó gây tổn thất cho người dùng

Trong bối cảnh thị trường tài chính phi tập trung (DeFi) mang lại nhiều cơ hội và nguồn thu nhập hấp dẫn. Chúng ta cũng phải thừa nhận rằng các nhà đầu tư đã phải đối mặt với nhiều cuộc tấn công hơn.

Việc khai thác các smart contract (hợp đồng thông minh) là loại tấn công dễ xảy ra nhất. Bọn tội phạm đã lợi dụng các lỗ hổng trong DeFi, dẫn đến các cuộc tấn công vay nhanh nhằm rug pulls (rút tiền đầu tư rồi bỏ trốn) và gần đây nhất là các cuộc tấn công Sandwich. 

Đây có thể là lần đầu tiên bạn nghe đến cuộc tấn công Sandwich, vì chúng không phổ biến như các loại tấn công khác. Nhưng các cuộc tấn công Sandwich có thể gây ra các hậu quả khôn lường. Những rắc rối mà chúng đem lại đủ để người đồng sáng lập Ethereum – Vitalik Buterin cảnh báo về chúng vào năm 2018.

Khi nói đến các cuộc tấn công, điều quan trọng là bạn phải hiểu khái niệm cơ bản về một cuộc tấn công và các mối nguy hiểm mà nó đem lại. Một cuộc tấn công Sandwich, chủ yếu nhằm vào các giao thức và nền tảng DeFi, có thể gây ra những hậu quả đáng kể và dẫn đến thao túng thị trường. Hãy cùng tiendientu.com tìm hiểu xem bản chất của cuộc tấn công Sandwich là gì nhé!

Cuộc tấn công Sandwich là gì?

Sandwich attack là gì?
Cuộc tấn công Sandwich có thể khiến giao dịch tiền điện tử của bạn trở nên khó khăn

Cuộc tấn công Sandwich là một hình thức tấn công lợi dụng việc biết trước các giao dịch trong tương lai nhằm mục đích trục lợi. Cuộc tấn công Sandwich hay Front-Running (tấn công chạy trước) chủ yếu nhằm vào các giao thức và dịch vụ tài chính phi tập trung.

Trong một cuộc tấn công Sandwich, bọn tội phạm sẽ tìm kiếm một giao dịch đang chờ xử lý trên một nền tảng mà chúng lựa chọn (ví dụ: Ethereum). Tiếp đó, chúng đặt một lệnh ngay trước giao dịch và một lệnh ngay sau giao dịch đó. Điều này có nghĩa là, kẻ tấn công sẽ front-run (chạy trước) và back-run (chạy sau) đồng thời với giao dịch đang chờ xử lý ban đầu. Có thể thấy rằng, giao dịch đang chờ xử lý được kẹp ở giữa, đúng như tên gọi của loại tấn công này.

Mục đích của việc đặt hai lệnh này vào các giao dịch đang chờ xử lý là để thao túng giá tài sản. Đầu tiên, thủ phạm sẽ mua tài sản mà người dùng đang swap (giao dịch hoán đổi) – ví dụ: sử dụng LINK để trao đổi sang ETH – với dự đoán về việc giá ETH đang tăng lên. Với việc đặt lệnh mua trước, thủ phạm sẽ mua được ETH với giá thấp hơn và để nạn nhân mua với giá trị cao hơn. Sau đó, kẻ tấn công sẽ bán ETH với mức giá cao hơn để thu về lợi nhuận. 

Một ví dụ khác về cuộc tấn công Sandwich, bạn biết được có ai đó sắp mua một lượng lớn tiền điện tử Bitcoin trị giá 10 triệu đô. Bạn đặt một lệnh mua trước khi lệnh mua 10 triệu đô này được thực hiện. Sau khi lệnh mua của bạn thành công giá Bitcoin sẽ tăng cao, bạn ngay lập tức đặt một lệnh bán để hưởng phần lợi nhuận này.

Các yếu tố cần chú ý về một cuộc tấn công Sandwich

Các yếu tố cần chú ý về một cuộc tấn công Sandwich
Gaurav Dahake, Người sáng lập & Giám đốc điều hành, Bitbns, cho biết: “Những cuộc tấn công này làm cho việc thực thi trở nên tồi tệ hơn vì các blockchains đang mở và tất cả các giao dịch này có thể được quan sát và kiểm tra xem loại giao dịch nào đã được thực hiện.”

Sandwich attack là loại tấn công khá đơn giản và dễ dàng thực hiện. Ngay cả khi lợi nhuận nhỏ, người ta có thể sử dụng phương pháp này nhiều lần mà không có bất kỳ hậu quả nào. Tuy nhiên, kẻ tấn công cần phải chuẩn bị tốt để thực hiện được một cuộc tấn công Sandwich. Bởi vì tồn tại rất nhiều chi tiết phức tạp có thể quyết định cuộc tấn công này có thành công hay không.

Phần lớn các cuộc tấn công Sandwich sẽ được thực hiện thông qua các công cụ tạo thị trường tự động (AMM). Các ví dụ đáng chú ý bao gồm Uniswap, PancakeSwap, Sushi và các nền tảng khác. Thông qua các thuật toán định giá, thanh khoản luôn có nhu cầu cao và các giao dịch được thực hiện liên tục. Bên cạnh đó, trượt giá cũng là một nhân tố có thể xảy ra, khi khối lượng và tính thanh khoản của tài sản thay đổi. 

Các kẻ tấn công cũng phải đối mặt với chi phí thực hiện dự kiến, chi phí thực hiện thực tế và tỷ lệ trượt giá bất ngờ. Những khía cạnh này có thể tác động đến tốc độ giao dịch và số lượng tài sản Y mà họ nhận được để đổi lấy tài sản X. Các giao dịch trên blockchain có thể mất một khoảng thời gian để thực hiện và tỷ giá giữa các tài sản có thể dao động dữ dội, dẫn đến trượt giá bất ngờ hơn. 

Hai tình huống có thể xảy ra trong cuộc tấn công Sandwich

Bọn tội phạm có thể thực hiện một cuộc tấn công Sandwich theo hai cách.

Liquidity Taker vs Taker

Liquidity Taker vs Taker
Liquidity Taker vs Taker

Không có gì lạ khi thấy những người kiểm soát tính thanh khoản tấn công lẫn nhau. 

Ví dụ: nếu một người tham gia thị trường thông thường có một giao dịch đang chờ xử lý trên blockchain, thì kẻ tấn công có thể tạo ra các giao dịch front-run (chạy trước) và back-run (chạy sau) để thu lợi tài chính. Vì liquidity pool và asset pair (nhóm thanh khoản và cặp tài sản) có ba giao dịch đang chờ xử lý, các Miner (thợ đào) sẽ quyết định giao dịch nào được chấp thuận trước. 

Nếu kẻ tấn công “hối lộ” thợ đào bằng cách trả chi phí giao dịch cao hơn so với những kẻ tấn công khác, thì sẽ có cơ hội lớn hơn để giao dịch này được xử lý trước. 

Điều này không đảm bảo sự thành công của Sandwich attack một cách tuyệt đối, mà chỉ đơn thuần là một minh họa về việc có thể dễ dàng thực hiện một cuộc tấn công Sandwich. 

Liquidity Provider vs Taker

Liquidity Provider vs Taker
Liquidity Provider vs Taker

Một Liquidity Provider (nhà cung cấp thanh khoản) có thể tấn công một người nhận thanh khoản theo cách rất giống nhau. Về cơ bản, tình huống này vẫn tận dụng các giao dịch front-run (chạy trước) và back-run (chạy sau), tuy nhiên, kẻ tấn công cần thực hiện theo trình tự 3 bước.

Đầu tiên, họ loại bỏ tính thanh khoản, như một phương pháp chạy trước, để tăng mức trượt giá của nạn nhân. Thứ hai, họ bổ sung lại tính thanh khoản để khôi phục số dư ban đầu giúp pool (nơi thợ đào thực hiện khai thác) hoạt động trở lại. Thứ ba, họ hoán đổi tài sản Y cho X để khôi phục số dư tài sản của X về như trước khi bị tấn công. 

Việc rút thanh khoản trước khi giao dịch của nạn nhân được thực hiện sẽ vô hiệu hóa phí hoa hồng cho giao dịch đó. Khi làm như vậy, kẻ tấn công sẽ tính trước phí hoa hồng cho giao dịch của nạn nhân. Nhà cung cấp thanh khoản nhận được phí hoa hồng tương ứng với tính thanh khoản mà họ cung cấp cho thị trường.

Nhược điểm của các cuộc tấn công Sandwich

Mặc dù các cuộc tấn công Sandwich thực hiện khá dễ dàng, nhưng không phải lúc nào cũng mang lợi nhuận. Chi phí thực hiện các giao dịch này thường sẽ lớn hơn lợi nhuận mà chúng nhận được – đặc biệt là khi sử dụng mạng Ethereum, nơi ghi nhận chi phí giao dịch khá cao. 

Tuy nhiên, một cuộc tấn công Sandwich vẫn có thể là một cuộc tấn công có lợi nhuận nếu phí hoa hồng kiếm được và chi phí giao dịch cho một cuộc tấn công Sandwich thấp hơn số tiền giao dịch của nạn nhân. 

Sự ra đời của giao dịch phi tập trung thông qua các nhà tạo lập thị trường tự động tiếp tục gây rủi ro cho bất kỳ ai sử dụng các dịch vụ này. Một cuộc tấn công Sandwich có thể xảy ra bất cứ lúc nào. Khi DeFi thu hút ngày càng nhiều người, sẽ có nhiều cơ hội để thủ phạm tấn công. Điều đó không có nghĩa là sẽ có nhiều cuộc tấn công Sandwich thành công hơn trong tương lai, nhưng chắc chắn số lượng các cuộc tấn công sẽ ngày càng gia tăng.

Làm thế nào để tránh được các cuộc tấn công Sandwich

Đối với công cụ tạo lập thị trường tự động (AMM), điều quan trọng là phải phát triển các biện pháp có khả năng bảo vệ người dùng khỏi các cuộc tấn công Sandwich. Ví dụ: nền tảng 1inch đã giới thiệu một loại đơn đặt hàng mới được gọi là “giao dịch Flashbot”, không hiển thị trên Mempool (nơi ghi nhận các giao dịch chưa được xác nhận). Thay vào đó, nền tảng 1inch có kết nối trực tiếp với những người khai thác đáng tin cậy để làm cho các giao dịch hiển thị sau khi chúng được khai thác. 

Cho đến nay, đó dường như là cách duy nhất để người dùng tự bảo vệ mình trước một cuộc tấn công Sandwich. Tuy nhiên, vẫn chưa rõ liệu các công cụ tạo lập thị trường tự động (AMM) khác có giả mạo quan hệ đối tác với các thợ đào hay không. Các giải pháp khác có thể được tìm thấy trong tương lai, mặc dù điều đó có thể sẽ mất một khoảng thời gian. 

Kết luận

Các cuộc tấn công Sandwich có thể là một khái niệm khá mới mẻ đối với nhiều người. Đây là một hình thức tấn công khá đơn giản và dễ dàng thực hiện. Có thể dự đoán, nó sẽ dần trở nên phổ biến trong tương lai nếu như không tìm ra các giải pháp ngăn chặn loại tấn công này. 

 Nội dung được dịch và biên tập lại từ CoinMarketCap. Trong quá trình dịch không tránh được các sai sót khi biên dịch các thuật ngữ chuyên môn. Bạn có thể đọc bài viết gốc tại đây. Cảm ơn các bạn đã ủng hộ tiendientu.com.

Nếu có bất kỳ câu hỏi và chia sẻ, hãy để lại bình luận bên dưới và đừng ngại tham gia X100 Coin Group để được thảo luận, trao đổi cùng các admin và nhiều member khác nhé!

Đừng quên theo dõi thường xuyên trang tiendientu.com – Nơi cung cấp và cập nhật các thông tin chi tiết liên quan về tiền điện tử nhanh nhất.

Nguồn CoinMarketCap.

Trả lời

Email của bạn sẽ không được hiển thị công khai.