Sandwich Attack là gì? Tấn công chủ yếu nhắm vào các dịch vụ và giao thức Defi

Tổng quan về thị trường

Theo thống kê, từ năm 2017 đến nay, thị trường tiền điện tử đã thiệt hại hàng tỷ đô la mỗi năm do các cuộc tấn công, lừa đảo, hack, v.v. Có thể bạn đã nghe nói về những vụ hack triệu đô như Ronin Network, Poly Network hay những vụ lừa đảo nổi tiếng như Phishing, Ponzi, Carpet Pull… Nhưng khi nói đến Sandwich Attack, nếu  bạn vẫn chưa hình dung ra thì bạn không đơn độc đâu… 

Mặc dù nó đã được đề cập vào năm 2018 bởi một trong những người sáng lập Ethereum, Vitalik, thông qua một sự kiện Uniswap, nhưng nó thường bị tấn công dưới dạng Sandwich Attack. Nhưng Sandwich Attack là một khái niệm không phổ biến lắm. 

Trong bối cảnh Tài chính phi tập trung (Defi) ngày càng phát triển và mở rộng, tạo ra một không gian mới mang đến cho người dùng nhiều cơ hội đầu tư tài chính hơn. Tuy nhiên, Defi cũng mang đến những bí mật ẩn giấu khó chịu từ những kẻ khai thác lỗ hổng trong hợp đồng thông minh để  tấn công. Và một trong những định dạng phổ biến nhất năm 2021 là Sandwich Attack.

Sandwich Attack là gì

Kẻ tấn công (attacker) khai thác lỗ hổng trong hợp đồng thông minh tìm kiếm DEX để tìm giao dịch số lượng lớn đang chờ xử lý. Kẻ tấn công gửi lệnh mua ngay trước và bán ngay sau đó. 

Nói một cách đơn giản, Kẻ tấn công tạo ra hai sự kiện trước và sau sự kiện người bị tấn công. Điều này có nghĩa là một sự kiện đang diễn ra mà người bị tấn công có một số tiền khổng lồ giữa hai sự kiện của kẻ tấn công đúng nghĩa là một “chiếc bánh mì kẹp thịt”, mặc dù không phổ biến như các cuộc tấn công khác, Sandwich Attack có thể gây ra hậu quả nghiêm trọng. dẫn đến thao túng giá thị trường. 

Ví dụ đơn giản: Kẻ tấn công bằng cách nào đó biết rằng có một giao dịch chuyển 5 triệu USD sang ETH đang diễn ra trong các hợp đồng DEX, ví dụ: Uniswap, Sushiswap… Kẻ tấn công đầu tiên mua một số ETH khi anh ta mang theo 5 triệu đô la, khi giao dịch được thực hiện và đợi cho đến khi nó đạt 5 đô la. sau 1 triệu giao dịch, Kẻ tấn công bán ETH đã mua trước đó với giá cao hơn để kiếm lợi nhuận.

Mục đích của Sandwich Attack

Những kẻ tấn công nhắm mục tiêu vào các giao dịch DEX cho các mục đích tùy tiện để kiếm lợi nhuận ngắn hạn. Theo thống kê, đã có hơn 457.000 Sandwich Attack trong hai năm 2020 – 2022. Và Sandwich Attack quan trọng nhất đã xảy ra vào tháng 5 năm 2021, khi cuộc tấn công này tạo ra lợi nhuận 56 ETH chỉ trong hai giao dịch mua-bán.

Cách hoạt động

Hãy đi sâu vào cách thức hoạt động của nó để tìm hiểu Sandwich Attack đã tạo ra chênh lệch giá và lợi nhuận như thế nào? Về cơ bản, một cuộc Tấn công Sandwich trải qua các bước sau: 

• Tìm kiếm và phát hiện một sàn giao dịch hàng loạt trước khi khởi chạy nó trên DEX. 
• Mua bất kỳ số lượng mã thông báo nào (tùy thuộc vào nhu cầu của Kẻ tấn công) mà giao dịch thực hiện trước khi giao dịch được thực hiện. 
• Đợi quá trình trao đổi số lượng lớn xảy ra. 
• Bán tất cả các mã thông báo đã mua trước đó. 
• Tận hưởng lợi nhuận chỉ sau hai giao dịch.

Các hình thức của Sandwich Attack

Hầu hết các cuộc tấn công Sandwich được thực hiện với các giải pháp AMM của DEX, nơi tính thanh khoản luôn cao hơn so với các giao dịch đang diễn ra, do đó, có hai loại Tấn công Sandwich. 

Tấn công giữa Trader với Trader

Những nhà giao dịch này sử dụng bot được lập trình sẵn để tìm kiếm các giao dịch đang chờ xử lý có giá trị và sau đó thực hiện Tấn công Sandwich. Tại thời điểm này, các nhà cung cấp thanh khoản của cặp tiền điện tử phải xử lý 3 giao dịch và quyết định giao dịch nào sẽ được chấp nhận trước. Nếu Kẻ tấn công sẵn sàng trả nhiều phí xăng hơn Kẻ tấn công, thì có khả năng cao là thỏa thuận sẽ được thực hiện trước và Cuộc tấn công Sandwich sẽ diễn ra ngay bây giờ.

Tấn công giữa Trader với Liquidity

Các nhà cung cấp thanh khoản có thể dễ dàng thực hiện Tấn công Sandwich  như sau: 

• Khi người dùng thực hiện  giao dịch, các công cụ khai thác  AMM sẽ thêm giao dịch  vào chuỗi khối và lưu trữ các giao dịch đang chờ xử lý trong một tiện ích có tên là “Mempool”. 
• Các nhà cung cấp thanh khoản có toàn  quyền truy cập vào “Memberpool” để xử lý các giao dịch của họ và thu phí cung cấp thanh khoản. Do đó, các nhà cung cấp thanh khoản có động cơ rõ ràng đối với Sandwich Attack. 
• Sau khi phát hiện một giao dịch bị tấn công, nhà cung cấp thanh khoản thực hiện theo ba bước: Đầu tiên, thanh khoản loại bỏ tính thanh khoản của cặp giao dịch này để tăng  trượt  cho nạn nhân. Thứ hai, nhà cung cấp thanh khoản trả lại thanh khoản cho cặp này để cân bằng  thanh khoản. Thứ ba, bán  tài sản đã mua với giá rẻ trước đó với giá cao và huy động vốn.

Dấu hiệu nhận biết có Sandwich Attack

Do tính chất công khai và minh bạch của blockchain, rất dễ phát hiện ra một cuộc tấn công bánh sandwich khi nó xảy ra. Một cuộc tấn công được coi là Tấn công Sandwich nếu đáp ứng các điều kiện sau: 

• Có ba sự kiện liên tiếp, một ký tự, trong cùng một chuỗi. 
• Giao dịch đầu tiên và cuối cùng đến từ cùng một ví. 
• Hai lần đầu tiên phải là mua hàng và lần cuối cùng là bán hàng. 
• Giao dịch đầu tiên và giao dịch cuối cùng mua và bán cùng số lượng mã thông báo. 
• Số tiền nhận được từ giao dịch thứ ba lớn hơn số tiền mua từ giao dịch đầu tiên.

Cách phòng tránh cuộc tấn công Sandwich 

Bằng cách hiểu bản chất và phương thức hoạt động của Sandwich Attack, chúng ta hoàn toàn có thể tránh được cuộc tấn công và đưa ra quyết định theo một số cách: 

• Hạn chế giao dịch với số tiền lớn trên DEX. 
• Các cuộc tấn công chủ yếu nhằm vào các DEX, do đó chúng ta có thể hạn chế giao dịch trên các DEX và nếu phải giao dịch, chúng ta phải xem xét sự trượt giá xảy ra, bởi vì càng trượt giá càng nhiều. Cơ hội nhận được Sandwich Attack càng cao.

Để hiểu mối đe dọa tiềm tàng của một cuộc Tấn công Sandwich, các nhà phát triển dự án 1inch đã phát hành một sản phẩm có tên “Giao dịch Flashbot” trong đó các giao dịch bị ẩn và không hiển thị trong “Mempool” cho đến khi chúng được hoàn thành. Sử dụng thuật toán riêng do 1 inch phát triển, các giao dịch sau đó được gửi trực tiếp đến những người xác thực đáng tin cậy.

Kết luận

Qua bài viết trên, coinviet đã cùng các bạn tìm hiểu về Sandwich Attack và những dấu hiệu nhận biết nguy cơ xảy ra Sandwich Attack.

Hy vọng những thông tin trên hữu ích và chúc các bạn đầu tư thành công! Mọi thắc mắc vui lòng comment dưới bài viết để coinviet hỗ trợ và cùng thảo luận.