Plokiahela tehnoloogia on oma detsentraliseeritud olemuse tõttu võimaldanud turvalisi võrdõiguslikke finantstehinguid. Iga uuendusega kaasnevad aga väljakutsed. Hiljuti ilmus murettekitav rünnakuvektor, mida nimetatakse "Võileiva rünnak“, on ilmunud, tõmmates krüptokogukonna märkimisväärset tähelepanu.
Sandwichi rünnaku mõistmine
"Sandwich-rünnak" on seotud olukorraga, kus pahatahtlik tegutseja "võileib" kasutaja tehingu oma kahe strateegiliselt paigutatud tehingu vahel. See manööver võib pahaaimamatule ohvrile kaasa tuua potentsiaalse rahalise kahju, võimaldades samal ajal ründajal kasumit koguda.
Selle rünnaku peamine mehaanika kasutab ära plokiahela mempooli. Asjatundmatute jaoks on mempool sisuliselt ooteruum plokiahelas veel kinnitatavate tehingute jaoks. Siin ootavad tehingud, kuni kaevurid need üles võtavad ja järgmisse plokki lisavad. Teatud parameetrid, nagu tehingutasud, määravad nende töötlemise järjekorra.
Miks see rünnak eksisteerib?
Võileivarünnaku teostatavus põhineb tehingukinnituste toimimisel, eriti kui kasutaja määrab kas kiireloomulisuse või mõistmatuse tõttu ebatavaliselt suure libisemise. Suur libisemine näitab kasutaja valmisolekut taluda suuremat hinnahälvet turukursist. See koos mempooli dünaamikaga muutub ründajatele soodsaks pinnaseks, mida tehingute järjekorda manipuleerides ära kasutada.
Kasutamise mehaanika
Võileivarünnaku sooritamiseks kasutab ründaja kaheastmelist lähenemist:
- Ohvri tehingu eestvedamine: Ründaja jälgib mempoolis potentsiaalselt tulutoovat tehingut ja saadab kiiresti oma tehingu kõrgema gaasitasu ja kaevandaja vihjega. See tagab, et ründaja esimene tehing võetakse selle kõrgema tasu tõttu vastu enne ohvri oma. Kaevurid eelistavad kõrgemate tasudega tehinguid, kuna see on neile tulusam.
- Tehingu sulgemine: pärast ohvri tehingu vastuvõtmist saadab ründaja teise tehingu. Sellel tehingul on tavaliselt võrdne või madalam gaasitasu, mis tagab selle aktsepteerimise pärast ohvri tehingut. Selle tulemusena jääb ohvri tehing ründaja kahe tehingu vahele.
Ründaja kasu
Niisiis, kuidas muudab ründaja selle võileiva kasumiks?
Kui ohvri tehing on strateegiliselt vahele jäänud, saab ründaja osta ohvrilt vara selle praegusest turuväärtusest oluliselt madalama väärtusega. Pärast seda saab ründaja vara kohe turukursiga maha müüa. Sellest tulenev kasum ründaja jaoks on vahe müügitulu ja rünnaku käigus tekkinud gaasitasude vahel.
Järeldus
Võileivarünnaku esilekerkimine on karm meeldetuletus, et plokiahela ja krüptovaluutatehnoloogiate arenedes avavad need uksed ka keerukatele haavatavustele. Kasutajatel soovitatakse olla valvsad, veenduda, et nad mõistavad tehingutasude keerukust ja olla kõrgete libisemismäärade määramisel alati ettevaatlikud. Kuna krüptoökosüsteem töötab selliste ohtude leevendamise nimel, rõhutab see pideva uurimistöö ja kohandamismeetmete tähtsust, et kaitsta kasutajaid võimalike lõksude eest.
Allikas: https://bitcoinworld.co.in/what-is-sandwich-attack/