Sandwich Attack là gì?
Cuộc tấn công Sandwich (Sandwich Attack) là một hình thức tấn công phổ biến trong không gian DeFi (tài chính phi tập trung) và thường xảy ra trên các hệ thống và hợp đồng thông minh dựa trên blockchain.
Trong cuộc tấn công này, những kẻ tấn công sẽ làm giảm giá trị mà người dùng thu được khi họ thực hiện giao dịch, bằng cách “kẹp” các giao dịch của người dùng vào giữa hai giao dịch. Hai giao dịch này diễn ra trước và sau giao dịch của người dùng (do đó có tên là sandwich), gây ra tổn thất cho người dùng và mang lại lợi nhuận cho kẻ tấn công
Sandwich Attack hoạt động như thế nào?
Tấn công Sandwich (Sandwich Attack) hoạt động bằng cách tận dụng các lỗ hổng của các sàn giao dịch phi tập trung (DEX) và các Hệ thống giao dịch tự động (AMM), cho phép kẻ tấn công thu lợi ích tại sự mất mát của các nhà giao dịch khác. Tên của tấn công này xuất phát từ cách thực hiện của nó, diễn ra theo lớp, giống như một cái sandwich. Hiểu cơ chế hoạt động của các cuộc tấn công này và thực hiện biện pháp phòng ngừa có thể giúp giới hạn sự tiếp xúc với các chiến thuật gian lận như vậy trong hệ sinh thái DeFi.
Tấn công Sandwich được thực hiện qua ba giai đoạn sau:
- Quét Mempool: Khi một giao dịch được khởi đầu trên một DEX, nó vào mempool, một khu vực lưu trữ tạm thời nơi các thợ đào hoặc người xác minh xác nhận giao dịch. Các thợ đào ưu tiên các giao dịch có phí gas cao hơn để nhận thưởng lớn hơn. Kẻ tấn công quét mempool để xác định cơ hội lợi nhuận và lợi dụng thông tin về giao dịch của nạn nhân.
- Thực Hiện Cuộc Tấn Công: Khi tìm thấy một giao dịch tiềm năng, kẻ tấn công thực hiện một giao dịch tương tự nhưng trả một khoản phí gas cao hơn. Đồng thời, họ thêm một giao dịch thứ hai vào mempool mô phỏng giao dịch của nạn nhân nhưng với phí gas thấp hơn. Điều này tạo ra ba giao dịch trong mempool, với giao dịch của nạn nhân ở giữa giữa hai giao dịch của kẻ tấn công theo ưu tiên phí gas.
- Tạo Lợi Nhuận: Giao dịch của kẻ tấn công với phí gas cao nhất được ưu tiên, tiếp theo là giao dịch của nạn nhân. Cuối cùng, giao dịch cuối cùng, cũng là của kẻ tấn công, được thực hiện, dẫn đến kẻ tấn công thu lợi nhuận. Nạn nhân phải chịu mất mát do bị can thiệp giá.
Ngoài ra, kẻ tấn công cũng có thể hoạt động như những nhà cung cấp thanh khoản trong một pool thanh khoản để khởi đầu tấn công Sandwich. Họ thêm thanh khoản vào pool và loại bỏ nó một cách chiến lược khi nạn nhân đặt lệnh giao dịch. Điều này tạo ra sự chênh lệch giữa giá trị kỳ vọng và giá trị thực tế của giao dịch của nạn nhân. Sau khi giao dịch của nạn nhân hoàn tất, kẻ tấn công đưa thanh khoản trở lại thị trường, thu lợi từ sự khác biệt giữa giá.
Sandwich Attack là hợp pháp hay bất hợp pháp?
Hiện tại, tấn công Sandwich trong lĩnh vực DeFi được xem là vi phạm đạo đức do tính chất lợi dụng của chúng. Tuy nhiên, trong trạng thái hiện tại của không gian DeFi, chưa có các quy định pháp lý toàn diện cụ thể để đánh giá tính hợp pháp của các tấn công Sandwich.
Nên lưu ý rằng những loại tấn công này thường là bất hợp pháp trong hệ thống truyền thống và cũng có thể bị cấm trong không gian DeFi khi các biện pháp quản lý được áp dụng. Sự hợp pháp hoặc bất hợp pháp của các tấn công Sandwich có thể thay đổi tùy thuộc vào quy định pháp luật cụ thể của từng quốc gia và tổ chức quản lý tài chính. Do đó, việc xác định tính hợp pháp của các tấn công này cần xem xét theo ngữ cảnh và quy định cụ thể của khu vực hoặc nền tảng DeFi cụ thể.
Hậu quả
Các tấn công Sandwich trong lĩnh vực DeFi có nhiều hậu quả có thể ảnh hưởng đến người dùng và hệ sinh thái tổng thể. Một số trong những hậu quả này bao gồm:
- Mất mát tài chính: Các người dùng DeFi trở thành nạn nhân của tấn công Sandwich thường phải chịu mất mát tài chính. Họ nhận được ít giá trị hơn so với kỳ vọng từ giao dịch của họ, dẫn đến việc bỏ lỡ cơ hội lợi nhuận và giảm thu nhập.
- Mất niềm tin vào DeFi: DeFi là một khái niệm tương đối mới và chưa đạt được cùng mức độ thụ động và phổ biến như tài chính truyền thống. Các cuộc tấn công Sandwich liên tiếp làm suy yếu các nguyên tắc và tiềm năng của DeFi. Những cuộc tấn công này gây ra trải nghiệm không tốt cho người dùng (như các phí gas cao trong trường hợp Ethereum) và có thể làm mất động lực cho người dùng tiềm năng tham gia vào DeFi, gây cản trở sự phát triển và chấp nhận của DeFi.
- Quy định nghiêm ngặt hơn: Mặc dù ngành công nghiệp DeFi hoạt động trong bối cảnh thiếu quy định, các sự cố tiêu cực như tấn công Sandwich có thể kích hoạt các biện pháp quản lý nghiêm ngặt hơn từ các cơ quan quản lý. Sự tăng cường quy định này có thể đặt ra các hạn chế nghiêm ngặt hơn đối với các hoạt động DeFi, có thể gây trở ngại cho sự tham gia vào hệ sinh thái.
Cách phòng chống Sandwich Attack
Để bảo vệ giao dịch của bạn và giảm nguy cơ trở thành nạn nhân của tấn công Sandwich trong DeFi, hãy xem xét thực hiện các chiến lược sau:
Sử dụng Slippage Thấp:
- Đừng đặt slippage quá cao cho các giao dịch của bạn. Điều này giúp giảm tiềm năng cho kẻ tấn công cố gắng can thiệp và thao túng các giao dịch của bạn.
- Hãy cố gắng giữ slippage ở mức thấp, lý tưởng là khoảng 2%, để giảm thiểu phần thưởng tiềm năng cho kẻ tấn công cố gắng can thiệp vào các giao dịch của bạn. Điều này đặc biệt quan trọng trên các mạng công cộng với các khoản phí giao dịch cao như Ethereum.
Sử dụng Giao Dịch Flashbot:
- Giao dịch Flashbot là một giải pháp sáng tạo được phát triển để đối phó với các tấn công Sandwich. Các giao dịch Flashbot được gửi trực tiếp đến các thợ đào/validators thay vì được công bố vào mempools công khai và phụ thuộc vào các thợ đào hoặc validators cho việc xác minh.
- Phương pháp này đảm bảo rằng dữ liệu giao dịch được bảo mật, làm cho việc thao túng giao dịch trở nên không thể. Người giao dịch có thể sử dụng các sàn giao dịch phi tập trung như 1inch để truy cập các cơ hội đặc biệt để khởi đầu các giao dịch Flashbot mà kẻ tấn công không thể tiếp cận.
Sử dụng Đơn Đặt Hàng Giới Hạn:
- Hãy ưu tiên sử dụng đơn đặt hàng giới hạn khi có thể. Đơn đặt hàng giới hạn cung cấp sự kiểm soát và dự đoán lớn hơn đối với các giao dịch của bạn so với đơn đặt hàng thị trường, giảm nguy cơ trở thành mục tiêu của các cuộc tấn công Sandwich.
- Mặc dù đơn đặt hàng giới hạn thường được sử dụng trên các sàn giao dịch tập trung (CEX), các sàn giao dịch phi tập trung (DEX) như Uniswap cũng cung cấp tùy chọn để đặt đơn đặt hàng giới hạn.
Chia Nhỏ Các Giao Dịch Lớn:
- Thay vì thực hiện một giao dịch lớn, hãy xem xét chia nhỏ nó thành các giao dịch nhỏ hơn. Điều này giảm thiểu nguy cơ trở thành mục tiêu của các cuộc tấn công Sandwich và duy trì một mức độ bảo mật cao hơn trong hoạt động DeFi của bạn.
Giao Dịch Các Cặp Có Thanh Khoản:
- Các cặp tiền thị trường có thanh khoản cao thường có sự chênh lệch giữa giá mua và giá bán hẹp, sự trượt giá tối thiểu và ít lợi nhuận cho các cuộc tấn công Sandwich. Kẻ tấn công thường có xu hướng tập trung vào các cặp tiền thị trường ít thanh khoản để kiếm lợi nhuận lớn hơn và chuyển động giá đáng kể, vì vậy hãy ưu tiên các tùy chọn có thanh khoản cao hơn.
Tránh Giao Dịch Trong Điều Kiện Thị Trường Biến Động:
- Các cuộc tấn công Sandwich phát triển mạnh trong điều kiện thị trường biến động mạnh. Để giảm nguy cơ, hạn chế giao dịch trong các giai đoạn biến động mạnh khi sự chênh lệch giá trị lớn hơn. Điều kiện thị trường ổn định cung cấp ít cơ hội hơn cho kẻ tấn công thao túng giao dịch.
Xem Xét Trả Phí Gas Cao Hơn:
- Một cách tiếp cận không thông thường, tăng phí gas cho giao dịch ban đầu của bạn có thể giảm khuyến khích cho kẻ tấn công kiếm lợi nhuận từ các giao dịch của bạn. Tuy nhiên, hãy đảm bảo luôn duy trì sự cân bằng giữa chi phí và tốc độ giao dịch.
Làm Công Việc Sàng Lọc (Due Diligence):
- Hãy tỉnh táo và thực hiện công việc sàng lọc cẩn thận về các thị trường và token mà bạn tham gia trong DeFi. Bằng cách chú ý kỹ đến xu hướng thị trường, người dùng DeFi có thể xác định tiềm năng cho cuộc tấn công Sandwich trong thị trường đó và chuẩn bị các giải pháp thích hợp để đối phó với mối đe dọa đó.
Cập Nhật Thông Tin:
- Tiếp tục tự học về các mối đe dọa mới nổi, các quy tắc bảo mật tốt nhất và những tiến bộ trong không gian DeFi. Tham gia cùng cộng đồng, theo dõi các nguồn đáng tin cậy và tìm kiếm lời khuyên từ người dùng có kinh nghiệm để nâng cao hiểu biết và nhận thức của bạn.
Trả lời