Mẹo 3 phút: Front running trên sàn giao dịch phi tập trung

Nếu bạn đã đặt một giao dịch trên sàn giao dịch phi tập trung (DEX) và nhận thấy rằng bạn nhận được ít hơn mong đợi khi nó được hoàn tất, rất có thể bạn đã bị Front running (tấn công chạy trước). Front running là gì – và bạn có thể tránh nó như thế nào?

Mẹo 3 phút: Front running trên sàn giao dịch phi tập trung

Nếu bạn thường xuyên sử dụng các sàn giao dịch phi tập trung (DEX) chạy trên mô hình tạo thị trường tự động (AMM). Thì bạn có thể nhận thấy rằng nếu bạn đặt một đơn hàng lớn trên nhóm thanh khoản thấp (và thậm chí một số đơn hàng có tính thanh khoản cao) bạn thường sẽ nhận được ít hơn những gì bạn mong đợi sau khi giao dịch được hoàn tất. 

Mặc dù điều này đôi khi đơn giản là do xui xẻo, nhưng có khả năng rất cao bạn đã bị tấn công chạy trước (Front running trên sàn giao dịch phi tập trung). 

Front running (tấn công chạy trước) là gì?

Tấn công chạy trước (Front running) hay còn gọi là tấn công Sandwich (Sandwich Attack) là một hình thức tấn công lợi dụng việc biết trước các giao dịch trong tương lai nhằm mục đích trục lợi. Cuộc tấn công này chủ yếu nhằm vào các giao thức và dịch vụ tài chính phi tập trung.

Front running (tấn công chạy trước) là gì?
Front running (tấn công chạy trước) là gì?

Trong một cuộc tấn công chạy trước, bọn tội phạm sẽ tìm kiếm một giao dịch đang chờ xử lý trên một nền tảng mà chúng lựa chọn (ví dụ: Ethereum). Tiếp đó, chúng đặt một lệnh ngay trước giao dịch và một lệnh ngay sau giao dịch đó. Điều này có nghĩa là, kẻ tấn công sẽ front-run (chạy trước) và back-run (chạy sau) đồng thời với giao dịch đang chờ xử lý ban đầu.

Mục đích của việc đặt hai lệnh này vào các giao dịch đang chờ xử lý là để thao túng giá tài sản. Đầu tiên, thủ phạm sẽ mua tài sản mà người dùng đang swap (giao dịch hoán đổi) – ví dụ: sử dụng LINK để trao đổi sang ETH – với dự đoán về việc giá ETH đang tăng lên. Với việc đặt lệnh mua trước, thủ phạm sẽ mua được ETH với giá thấp hơn và để nạn nhân mua với giá trị cao hơn sau đó. Tiếp theo, kẻ tấn công sẽ bán ETH với mức giá cao hơn để thu về lợi nhuận.

Bạn muốn tìm hiểu thêm về Front running? Hãy khám phá thêm ngay – tại đây!

Bạn nghĩ rằng bạn có thể làm điều đó theo cách thủ công, hãy nghĩ lại. Các bot Front running thường hoạt động trên khung thời gian mili giây. Chúng có thể đọc một giao dịch từ mempool, tính toán kích thước giao dịch tối ưu, định cấu hình các giao dịch và sau đó thực hiện chúng trong thời gian rất nhỏ. Đơn giản là bạn không thể cạnh tranh khi vận hành thủ công.

Thật không may, tấn công chạy trước là một thực tế cực kỳ phổ biến trên các DEX dựa trên Ethereum như UniswapBalancer, và cũng đang bắt đầu phát triển trên các AMM chuỗi chéo. Vì vậy, hãy cùng tìm hiểu về các cách để có thể tránh nó.

Chiến lược 1: Tránh các nhóm thanh khoản thấp (Liquidity Pool)

Các nhóm thanh khoản thấp (Liquidity Pool) rất có lợi cho những kẻ tấn công chạy trước. Có thể thấy, có ít cơ hội với giữa những kẻ tấn công chạy trước khi bạn thực hiện giao dịch với nhóm thanh khoản cao. Bởi vì giao dịch của bạn sẽ hoàn thành một cách nhanh chóng trước khi kẻ tấn công có thể tham gia. 

Nếu có thể, bạn nên tránh các nhóm có tính thanh khoản thấp để giảm thiểu khả năng bị tấn công chạy trước.

Chiến lược 2: Đặt độ trượt giá thấp

Hầu hết các DEX đều cho phép bạn thiết lập khả năng chịu trượt giá (Slippage) tối đa. Đây là độ lệch tối đa so với lợi tức kỳ vọng của bạn – chẳng hạn như 0,5%. 

Ví dụ: nếu bạn mong đợi lợi nhuận 1.000 USDT cho đơn đặt hàng của mình, thì bạn có thể nhận được mức thấp nhất là 995 USDT nếu mức trượt giá của bạn là 0,5%. Nhưng độ lệch này có thể lớn hơn nhiều nếu bạn đặt độ trượt giá cao hơn.

Để tránh những kẻ chạy trước, hãy giữ mức trượt tối đa của bạn ở mức thấp – khoảng 0,5% – 2%. Đơn đặt hàng của bạn càng lớn, bạn càng muốn giữ mức trượt giá của mình. Những kẻ tấn công chạy trước thích trượt giá cao và các đơn đặt hàng lớn!

Chiến lược 3: Trả nhiều phí Gas

Các giao dịch chậm giúp những kẻ chạy trước có nhiều thời gian để lập một lệnh nhằm trục lợi từ giao dịch của bạn. Khi trả ít phí Gas (phí giao dịch) sẽ khiến giao dịch của bạn được thực hiện lâu hơn, giúp kẻ tấn công có nhiều thời gian để làm việc. 

Để giúp giảm thiểu tỷ lệ bị tấn công, hãy cân nhắc việc trả nhiều phí Gas để cải thiện mức độ ưu tiên trong giao dịch của bạn. Điều này có thể xảy ra dưới hình thức sử dụng tùy chọn phí Gas ‘nhanh’ trên ví của bạn chọn hoặc đơn giản là đặt phí Gas cao hơn mức trung bình. 

Chiến lược 4: Đặt hàng số lượng nhỏ hơn

Những kẻ chạy trước nhìn chung cần phải mạo hiểm rất nhiều để giành được chiến thắng. Nhưng ngoài điều này, cũng có những ngưỡng tối thiểu mà chúng cần phải quan tâm để thu về lợi nhuận – vì chúng phải tính đến phí Gas khi tham gia và thoát khỏi thị trường, cũng như số tiền bị mất và phí giao dịch.

Vì phí giao dịch trung bình hiện là khoảng 25 đô la một lần cho các AMM dựa trên Ethereum chính như Balancer, SushiSwap và Uniswap. Bạn có thể khá chắc chắn rằng mình sẽ không bị tấn công nếu giao dịch của bạn có kết quả với lợi nhuận dưới $50 cho những kẻ chạy trước.

Cách tốt nhất để thực hiện điều này là đặt hàng có giá trị thấp. Nếu bạn đang giao dịch với số tiền dưới 1.000 đô la thì tỷ lệ bạn an toàn là rất cao – trừ khi phí Gas giảm đáng kể và giảm ngưỡng sinh lời của chúng.

Liệu Front running vẫn tồn tại trên Ethereum 2.0?

Thời gian đầu, Front running sẽ vẫn tồn tại trên Ethereum 2.0. Khi quá trình hợp nhất mạng Ethereum và Proof-of-work bị loại bỏ, chuỗi beacon giới thiệu việc đặt cược và trình xác thực trong cơ chế đồng thuận Proof-of-stake. Người xác thực hoặc người đề xuất khối, được cung cấp vị trí của họ trước thời hạn để xử lý các giao dịch. Những kẻ chạy trước có thể có thời gian lâu hơn để tìm kiếm các giao dịch sinh lời trong một không gian đông đúc và khả năng chạy trước vẫn còn đó.

Kết luận

Thật khó chịu khi bạn gặp phải những kẻ tấn công chạy trước và không thu về được mức kỳ vọng khi thực hiện giao dịch của mình. Trên đây là những cách giúp bạn có thể tránh khỏi cuộc tấn công chạy trước. Hãy ghi nhớ những điều này vào lần tới khi bạn giao dịch trên DEX để tránh những kẻ chạy trước phiền tối!

Nội dung được dịch và biên tập lại từ CoinMarketCap. Trong quá trình dịch không tránh được các sai sót khi biên dịch các thuật ngữ chuyên môn. Bạn có thể đọc bài viết gốc tại đây. Cảm ơn các bạn đã ủng hộ tiendientu.com.

Nếu có bất kỳ câu hỏi và chia sẻ, hãy để lại bình luận bên dưới và đừng ngại tham gia X100 Coin Group để được thảo luận, trao đổi cùng các admin và nhiều member khác nhé!

Đừng quên theo dõi thường xuyên trang tiendientu.com – Nơi cung cấp và cập nhật các thông tin chi tiết liên quan về tiền điện tử nhanh nhất.

Nguồn CoinMarketCap.

Trả lời

Email của bạn sẽ không được hiển thị công khai.