区块链技术通过其去中心化的性质实现了安全的点对点金融交易。 然而,每一次创新都会带来挑战。 最近,一种令人震惊的攻击向量被称为“三明治攻击“,已经浮出水面,引起了加密社区的极大关注。
了解三明治攻击
“三明治攻击”涉及恶意行为者将用户的交易“夹在”他们自己的两个战略放置的交易之间的情况。 这种策略可能会给毫无戒心的受害者带来潜在的经济损失,同时让攻击者能够聚敛利润。
这种攻击的主要机制是利用区块链的内存池。 对于外行来说,内存池本质上是一个等待区块链上尚未确认的交易的等待室。 在这里,交易等待矿工拾取它们并将它们添加到下一个区块。 某些参数(例如交易费用)决定了其处理顺序。
为什么会出现这种攻击?
三明治攻击的可行性植根于交易确认的工作方式,特别是当用户出于紧急或缺乏理解而设置异常高的滑点时。 高滑点表明用户愿意容忍与市场价格较高的价格偏差。 当与内存池的动态相结合时,这成为攻击者通过操纵交易顺序来利用的沃土。
剥削的机制
为了执行三明治攻击,攻击者采用两步方法:
- 抢先交易受害者的交易:攻击者观察到内存池中可能有利可图的交易,并迅速发送自己的交易,并收取更高的汽油费和矿工费。 这确保了攻击者的第一笔交易将在受害者的交易之前被接受,因为其费用较高。 矿工优先考虑费用较高的交易,因为这对他们来说更有利可图。
- 达成协议:受害者的交易被接受后,攻击者发送第二笔交易。 该交易通常具有相同或更低的汽油费,以确保受害者交易后其被接受。 结果,受害者的交易最终夹在攻击者的两笔交易之间。
攻击者的收益
那么,攻击者如何将这个三明治转化为利润呢?
一旦受害者的交易被策略性夹入,攻击者就可以以远低于当前市场价值的价格从受害者那里购买资产。 此后,攻击者可以立即以市场价格出售资产。 攻击者获得的利润是销售收入与攻击期间产生的汽油费之间的差额。
结论
三明治攻击的出现清楚地提醒我们,随着区块链和加密货币技术的发展,它们也为复杂的漏洞打开了大门。 建议用户保持警惕,确保他们了解交易费用的复杂性,并在设置高滑点时始终保持谨慎。 随着加密生态系统致力于减轻此类威胁,它强调了持续研究和适应性措施以保护用户免受潜在陷阱的重要性。
来源:https://bitcoinworld.co.in/what-is-sandwich-attack/