ブロックチェーン技術は、その分散型の性質により、安全なピアツーピアの金融取引を可能にしました。 ただし、あらゆるイノベーションには課題が伴います。 最近、「」と呼ばれる憂慮すべき攻撃ベクトルが出現しました。サンドイッチアタック」が浮上し、暗号通貨コミュニティから大きな注目を集めています。
サンドイッチ攻撃を理解する
「サンドイッチ攻撃」とは、悪意のある攻撃者が、戦略的に配置された XNUMX つのトランザクションの間にユーザーのトランザクションを「挟む」状況を指します。 この策略は、攻撃者が利益を蓄積できる一方で、疑いを持たない被害者に潜在的な経済的損失をもたらす可能性があります。
この攻撃の主な仕組みは、ブロックチェーンのメモリプールを悪用します。 初心者のために説明すると、mempool は本質的に、ブロックチェーン上でまだ確認されていないトランザクションの待機室です。 ここで、トランザクションはマイナーがトランザクションを選択して次のブロックに追加するのを待ちます。 取引手数料などの特定のパラメータによって、処理の順序が決まります。
なぜこの攻撃が存在するのでしょうか?
サンドイッチ攻撃の実行可能性は、特にユーザーが緊急性または理解不足から、異常に高いスリッページを設定した場合のトランザクション確認の仕組みに根ざしています。 スリッページが大きいということは、市場レートからのより高い価格の乖離を許容するユーザーの意欲を示しています。 これがメモリプールのダイナミクスと組み合わされると、攻撃者がトランザクションの順序を操作して悪用するための肥沃な土壌となります。
悪用の仕組み
サンドイッチ攻撃を実行するために、攻撃者は XNUMX 段階のアプローチを採用します。
- 被害者の取引を最前線で実行する: 攻撃者は、mempool 内で収益性の高いトランザクションを観察し、より高いガス料金とマイナー チップを含む独自のトランザクションを迅速に送信します。 これにより、手数料が高いため、攻撃者の最初のトランザクションが被害者のトランザクションよりも先に受け入れられることが保証されます。 マイナーは、利益がより高いため、より高い手数料の取引を優先します。
- 取引を成立させる: 被害者のトランザクションが受け入れられた後、攻撃者は XNUMX 番目のトランザクションを送信します。 このトランザクションは通常、ガス料金と同等かそれより低く設定されており、被害者のトランザクション後に確実に受け入れられます。 その結果、被害者のトランザクションは攻撃者の XNUMX つのトランザクションの間に挟まれることになります。
攻撃者の利益
では、攻撃者はどのようにしてこのサンドイッチを利益に変えるのでしょうか?
被害者の取引が戦略的に挟まれると、攻撃者は現在の市場価値よりも大幅に低い価格で被害者から資産を購入することができます。 これに続いて、攻撃者は市場レートで資産を即座に売却することができます。 攻撃者の得られる利益は、販売収益と攻撃中に発生したガス料金の差額です。
まとめ
サンドイッチ攻撃の出現は、ブロックチェーンと暗号通貨テクノロジーが進化するにつれて、それらが高度な脆弱性への扉も開いていることをはっきりと思い出させます。 ユーザーは常に警戒し、取引手数料の複雑さを理解し、高いスリッページ率を設定する場合には常に注意することをお勧めします。 暗号通貨エコシステムはそのような脅威の軽減に向けて取り組んでおり、ユーザーを潜在的な落とし穴から守るための継続的な研究と適応策の重要性を強調しています。
出典: https://bitcoinworld.co.in/what-is-sandwich-攻撃/