• About
  • FAQ
Thứ Sáu, Tháng Ba 24, 2023
CoinViet
No Result
View All Result
  • Home
  • Tin tức coin
    • Tin tức Bitcoin
    • Tin tức Ethereum
    • Tin tức NFT
  • Kiến thức người mới
    • Sàn giao dịch
    • Thuật ngữ Crypto
  • Kiến thức chuyên sâu
    • Coin & Token
  • Kiếm tiền Airdrop
  • Home
  • Tin tức coin
    • Tin tức Bitcoin
    • Tin tức Ethereum
    • Tin tức NFT
  • Kiến thức người mới
    • Sàn giao dịch
    • Thuật ngữ Crypto
  • Kiến thức chuyên sâu
    • Coin & Token
  • Kiếm tiền Airdrop
No Result
View All Result
CoinViet
No Result
View All Result
Home Kiến thức người mới

Sandwich Attack là gì? Tấn công chủ yếu nhắm vào các dịch vụ và giao thức Defi

Sandwich Attack là một hình thức tấn công chủ yếu nhắm vào các dịch vụ và giao thức DeFi trên thị trường như DEX - Sàn giao dịch phi tập trung đang hoạt động tại giao thức AMM (Automated Market Maker) để kiếm lợi cho cá nhân.

Sandwich Attack là gì? Tấn công chủ yếu nhắm vào các dịch vụ và giao thức Defi
196
SHARES
1.5k
VIEWS
Share on TelegramShare on TwitterShare on Facebook
  • 1 Tổng quan về thị trường
    • 1.1 Sandwich Attack là gì
    • 1.2 Mục đích của Sandwich Attack
      • 1.2.1 Cách hoạt động
    • 1.3 Các hình thức của Sandwich Attack
      • 1.3.1 Tấn công giữa Trader với Trader
      • 1.3.2 Tấn công giữa Trader với Liquidity
    • 1.4 Dấu hiệu nhận biết có Sandwich Attack
    • 1.5 Cách phòng tránh cuộc tấn công Sandwich 
  • 2 Kết luận

Tổng quan về thị trường

Theo thống kê, từ năm 2017 đến nay, thị trường tiền điện tử đã thiệt hại hàng tỷ đô la mỗi năm do các cuộc tấn công, lừa đảo, hack, v.v. Có thể bạn đã nghe nói về những vụ hack triệu đô như Ronin Network, Poly Network hay những vụ lừa đảo nổi tiếng như Phishing, Ponzi, Carpet Pull… Nhưng khi nói đến Sandwich Attack, nếu  bạn vẫn chưa hình dung ra thì bạn không đơn độc đâu… 

Mặc dù nó đã được đề cập vào năm 2018 bởi một trong những người sáng lập Ethereum, Vitalik, thông qua một sự kiện Uniswap, nhưng nó thường bị tấn công dưới dạng Sandwich Attack. Nhưng Sandwich Attack là một khái niệm không phổ biến lắm. 

Trong bối cảnh Tài chính phi tập trung (Defi) ngày càng phát triển và mở rộng, tạo ra một không gian mới mang đến cho người dùng nhiều cơ hội đầu tư tài chính hơn. Tuy nhiên, Defi cũng mang đến những bí mật ẩn giấu khó chịu từ những kẻ khai thác lỗ hổng trong hợp đồng thông minh để  tấn công. Và một trong những định dạng phổ biến nhất năm 2021 là Sandwich Attack.

Sandwich Attack là gì

Kẻ tấn công (attacker) khai thác lỗ hổng trong hợp đồng thông minh tìm kiếm DEX để tìm giao dịch số lượng lớn đang chờ xử lý. Kẻ tấn công gửi lệnh mua ngay trước và bán ngay sau đó. 

Nói một cách đơn giản, Kẻ tấn công tạo ra hai sự kiện trước và sau sự kiện người bị tấn công. Điều này có nghĩa là một sự kiện đang diễn ra mà người bị tấn công có một số tiền khổng lồ giữa hai sự kiện của kẻ tấn công đúng nghĩa là một “chiếc bánh mì kẹp thịt”, mặc dù không phổ biến như các cuộc tấn công khác, Sandwich Attack có thể gây ra hậu quả nghiêm trọng. dẫn đến thao túng giá thị trường. 

Ví dụ đơn giản: Kẻ tấn công bằng cách nào đó biết rằng có một giao dịch chuyển 5 triệu USD sang ETH đang diễn ra trong các hợp đồng DEX, ví dụ: Uniswap, Sushiswap… Kẻ tấn công đầu tiên mua một số ETH khi anh ta mang theo 5 triệu đô la, khi giao dịch được thực hiện và đợi cho đến khi nó đạt 5 đô la. sau 1 triệu giao dịch, Kẻ tấn công bán ETH đã mua trước đó với giá cao hơn để kiếm lợi nhuận.

Mục đích của Sandwich Attack

Những kẻ tấn công nhắm mục tiêu vào các giao dịch DEX cho các mục đích tùy tiện để kiếm lợi nhuận ngắn hạn. Theo thống kê, đã có hơn 457.000 Sandwich Attack trong hai năm 2020 – 2022. Và Sandwich Attack quan trọng nhất đã xảy ra vào tháng 5 năm 2021, khi cuộc tấn công này tạo ra lợi nhuận 56 ETH chỉ trong hai giao dịch mua-bán.

Cách hoạt động

Hãy đi sâu vào cách thức hoạt động của nó để tìm hiểu Sandwich Attack đã tạo ra chênh lệch giá và lợi nhuận như thế nào? Về cơ bản, một cuộc Tấn công Sandwich trải qua các bước sau: 

  • Tìm kiếm và phát hiện một sàn giao dịch hàng loạt trước khi khởi chạy nó trên DEX. 
  • Mua bất kỳ số lượng mã thông báo nào (tùy thuộc vào nhu cầu của Kẻ tấn công) mà giao dịch thực hiện trước khi giao dịch được thực hiện. 
  • Đợi quá trình trao đổi số lượng lớn xảy ra. 
  • Bán tất cả các mã thông báo đã mua trước đó. 
  • Tận hưởng lợi nhuận chỉ sau hai giao dịch.

Các hình thức của Sandwich Attack

Hầu hết các cuộc tấn công Sandwich được thực hiện với các giải pháp AMM của DEX, nơi tính thanh khoản luôn cao hơn so với các giao dịch đang diễn ra, do đó, có hai loại Tấn công Sandwich. 

Tấn công giữa Trader với Trader

Những nhà giao dịch này sử dụng bot được lập trình sẵn để tìm kiếm các giao dịch đang chờ xử lý có giá trị và sau đó thực hiện Tấn công Sandwich. Tại thời điểm này, các nhà cung cấp thanh khoản của cặp tiền điện tử phải xử lý 3 giao dịch và quyết định giao dịch nào sẽ được chấp nhận trước. Nếu Kẻ tấn công sẵn sàng trả nhiều phí xăng hơn Kẻ tấn công, thì có khả năng cao là thỏa thuận sẽ được thực hiện trước và Cuộc tấn công Sandwich sẽ diễn ra ngay bây giờ.

Tấn công giữa Trader với Liquidity

Các nhà cung cấp thanh khoản có thể dễ dàng thực hiện Tấn công Sandwich  như sau: 

  • Khi người dùng thực hiện  giao dịch, các công cụ khai thác  AMM sẽ thêm giao dịch  vào chuỗi khối và lưu trữ các giao dịch đang chờ xử lý trong một tiện ích có tên là “Mempool”. 
  • Các nhà cung cấp thanh khoản có toàn  quyền truy cập vào “Memberpool” để xử lý các giao dịch của họ và thu phí cung cấp thanh khoản. Do đó, các nhà cung cấp thanh khoản có động cơ rõ ràng đối với Sandwich Attack. 
  • Sau khi phát hiện một giao dịch bị tấn công, nhà cung cấp thanh khoản thực hiện theo ba bước: Đầu tiên, thanh khoản loại bỏ tính thanh khoản của cặp giao dịch này để tăng  trượt  cho nạn nhân. Thứ hai, nhà cung cấp thanh khoản trả lại thanh khoản cho cặp này để cân bằng  thanh khoản. Thứ ba, bán  tài sản đã mua với giá rẻ trước đó với giá cao và huy động vốn.

Dấu hiệu nhận biết có Sandwich Attack

Do tính chất công khai và minh bạch của blockchain, rất dễ phát hiện ra một cuộc tấn công bánh sandwich khi nó xảy ra. Một cuộc tấn công được coi là Tấn công Sandwich nếu đáp ứng các điều kiện sau: 

  • Có ba sự kiện liên tiếp, một ký tự, trong cùng một chuỗi. 
  • Giao dịch đầu tiên và cuối cùng đến từ cùng một ví. 
  • Hai lần đầu tiên phải là mua hàng và lần cuối cùng là bán hàng. 
  • Giao dịch đầu tiên và giao dịch cuối cùng mua và bán cùng số lượng mã thông báo. 
  • Số tiền nhận được từ giao dịch thứ ba lớn hơn số tiền mua từ giao dịch đầu tiên.

Cách phòng tránh cuộc tấn công Sandwich 

Bằng cách hiểu bản chất và phương thức hoạt động của Sandwich Attack, chúng ta hoàn toàn có thể tránh được cuộc tấn công và đưa ra quyết định theo một số cách: 

  • Hạn chế giao dịch với số tiền lớn trên DEX. 
  • Các cuộc tấn công chủ yếu nhằm vào các DEX, do đó chúng ta có thể hạn chế giao dịch trên các DEX và nếu phải giao dịch, chúng ta phải xem xét sự trượt giá xảy ra, bởi vì càng trượt giá càng nhiều. Cơ hội nhận được Sandwich Attack càng cao.

Để hiểu mối đe dọa tiềm tàng của một cuộc Tấn công Sandwich, các nhà phát triển dự án 1inch đã phát hành một sản phẩm có tên “Giao dịch Flashbot” trong đó các giao dịch bị ẩn và không hiển thị trong “Mempool” cho đến khi chúng được hoàn thành. Sử dụng thuật toán riêng do 1 inch phát triển, các giao dịch sau đó được gửi trực tiếp đến những người xác thực đáng tin cậy.

Kết luận

Qua bài viết trên, coinviet đã cùng các bạn tìm hiểu về Sandwich Attack và những dấu hiệu nhận biết nguy cơ xảy ra Sandwich Attack.

Hy vọng những thông tin trên hữu ích và chúc các bạn đầu tư thành công! Mọi thắc mắc vui lòng comment dưới bài viết để coinviet hỗ trợ và cùng thảo luận.

Tags: blockchaincryptoDefiSandwich Attack
ShareTweet49Share78
Previous Post

SEC cho rằng FTT là chứng khoán

Next Post

OpenSea loại bỏ các nghệ sĩ và người dùng Cuba khỏi sàn giao dịch của mình

NoS

NoS

Related Posts

Danksharding là gì? Một thiết kế sharding thực hiện khái niệm phí thị trường hợp nhất

Danksharding là gì? Một thiết kế sharding thực hiện khái niệm phí thị trường hợp nhất

by NoS
16 Tháng Một, 2023
0

Tổng quan về DankSharding DankSharding là gì Trước khi tìm hiểu thêm về Danksharding, hãy nhắc bạn về Sharding. Sharding...

Phân tích Polygon (matic): Đừng ngủ quên trong lĩnh vực gameFi

Phân tích Polygon (matic): Đừng ngủ quên trong lĩnh vực gameFi

by NoS
16 Tháng Một, 2023
0

Tổng quan về thị trường So sánh Polygon Network với Polygon DeFi và Polygon Gaming Sáu tháng qua là một...

Mempool là gì? Dấu hiệu nhận biết khả năng hoạt động của mạng lưới Blockchain

Mempool là gì? Dấu hiệu nhận biết khả năng hoạt động của mạng lưới Blockchain

by NoS
11 Tháng Một, 2023
0

Tổng quan về Mempool Mempool là gì Trong một giao dịch trên mạng lưới Blockchain, Mempool hoặc Memory là một...

Chicken Bonds là gì? Mô hình triển khai incentive mới liệu có hiệu quả

Chicken Bonds là gì? Mô hình triển khai incentive mới liệu có hiệu quả

by NoS
6 Tháng Một, 2023
0

Tổng quan về Chicken Bonds Nhiều giao thức gặp khó khăn trong việc khởi động tính thanh khoản ở một...

Những chỉ số ảnh hưởng trực tiếp đến khả năng phục hồi giá của DeFi tokens

Những chỉ số ảnh hưởng trực tiếp đến khả năng phục hồi giá của DeFi tokens

by NoS
30 Tháng Mười Hai, 2022
0

Tổng quan về thị trường Mặc dù tài chính phi tập trung (DeFi)  mới  bùng nổ vào năm 2020, nhưng...

So sánh zkSync và StarkNet: Công nghệ zk-Rollup vượt trội

So sánh zkSync và StarkNet: Công nghệ zk-Rollup vượt trội

by NoS
29 Tháng Mười Hai, 2022
0

Tổng quan về dự án Giải pháp Blockchain Layer 2 trở nên đặc biệt quan trọng trong quá trình phát...

Revoke là gì? Hướng dẫn người mới sử dụng công cụ Revoke

Revoke là gì? Hướng dẫn người mới sử dụng công cụ Revoke

by NoS
26 Tháng Mười Hai, 2022
0

Tổng quan  Revoke là gì Revoke là công cụ xác minh mã thông báo được sử dụng để theo dõi...

Ngôn ngữ Cadence là gì? Ngôn ngữ lập trình của Blockchain Flow dễ dàng sử dụng

Ngôn ngữ Cadence là gì? Ngôn ngữ lập trình của Blockchain Flow dễ dàng sử dụng

by NoS
23 Tháng Mười Hai, 2022
0

Tổng quan về thị trường Ngôn ngữ Cadence là gì Sau khi đạt được thành công lớn với CryptoKitties trên...

Hiệu ứng Bullwhip là gì? Ảnh hưởng của nó với nền kinh tế Thế Giới

Hiệu ứng Bullwhip là gì? Ảnh hưởng của nó với nền kinh tế Thế Giới

by NoS
22 Tháng Mười Hai, 2022
0

Tổng quan về Bullwhip Suy thoái kinh tế hay lạm phát hay bất ổn về mọi mặt  đã và đang...

Tổng quan về Binance MVB VI – cơ hội tìm kiếm dự án tiềm năng

Tổng quan về Binance MVB VI – cơ hội tìm kiếm dự án tiềm năng

by NoS
22 Tháng Mười Hai, 2022
0

Tổng quan về sự kiện Most Valuable Builder hay MVB là một cuộc thi lớn được tổ chức với quy...

Load More

Bài viết mới

  • Founder 3AC, Zhu và Davies, huy động 25 triệu đô la để xây dựng sàn giao dịch tiền điện tử mới GTX
  • Decentralized Social là gì? Blockchain Layer 1 tập trung vào hệ sinh thái mạng xã hội
  • Danksharding là gì? Một thiết kế sharding thực hiện khái niệm phí thị trường hợp nhất
  • Phân tích Polygon (matic): Đừng ngủ quên trong lĩnh vực gameFi
  • Ethereum đạt mức cao nhất trong mười tuần và quay lại mức giảm phát

CoinViet Insights - Cập nhật tin tức thị trường Crypto 247, kiến thức crypto tổng quan, bài viết chuyên sâu.

Categories

  • Coin & Token
  • Kiếm tiền Airdrop
  • Kiến thức chuyên sâu
  • Kiến thức người mới
  • Quỹ đầu tư
  • Sàn giao dịch
  • Thuật ngữ Crypto
  • Tin tức Altcoin
  • Tin tức Bitcoin
  • Tin tức coin
  • Tin tức Defi
  • Tin tức Ethereum
  • Tin tức NFT

Tags

Altcoin Binance Bitcoin blockchain BTC CBDC Celsius coin Coinbase crypto Crypto Analytics Cryptocurrency Defi DEX Elon Musk ETH Ethereum Exchange FTX Fund Raising Hack Layer 2 Lending Luna Meta Metaverse Mining NFT NFT Marketplace OpenSea Polygon Regulation Sam Bankman-Fried SEC solana Stablecoin Terra The Merge tiền điện tử Token Twitter USDC USDT UST Web3

Newsletter

© 2022 CoinViet - Mind Ventures.  Contact: business@mindventures.vc

No Result
View All Result
  • Home
  • Tin tức coin
    • Tin tức Bitcoin
    • Tin tức Ethereum
    • Tin tức NFT
  • Kiến thức người mới
    • Sàn giao dịch
    • Thuật ngữ Crypto
  • Kiến thức chuyên sâu
    • Coin & Token
  • Kiếm tiền Airdrop

© 2022 CoinViet.