Il 1 dicembre, gli attacchi sandwich hanno infiltrato oltre un terzo dei blocchi della BNB Smart Chain, stabilendo un record per l'exploit che preda degli utenti degli exchange decentralizzati, i dati di Dune Analytics rivelano.
L'analisi mostra che il 35,5% dei blocchi conteneva tali attacchi, con oltre 1,5 miliardi di dollari in volume di scambi influenzati in 43.400 transazioni in un solo giorno.
Il picco sottolinea le crescenti preoccupazioni riguardo alle vulnerabilità DEX. A maggio, i rapporti hanno evidenziato un singolo bot che ha siphonato 40 milioni di dollari da oltre 100.000 vittime utilizzando lo stesso attacco in soli tre mesi.
Un portavoce di Binance non ha risposto immediatamente a una richiesta di commento.
Come gli attacchi sandwich sfruttano il sistema
Gli attacchi sandwich sono un tipo di manipolazione del mercato in cui un attaccante inserisce la transazione di una vittima tra due delle proprie.
Il trader maligno inserisce un ordine di acquisto poco prima della transazione della vittima, facendo salire il prezzo del token e un ordine di vendita immediatamente dopo, traendo profitto dal prezzo artificialmente gonfiato.
Questo processo è tipicamente automatizzato da bot di valore estratto massimo (MEV), che sfruttano l'infrastruttura DEX.
Alejandro Munoz-McDonald, ingegnere di smart contract presso la società di cybersecurity crypto Immunefi, ha detto a Decrypt che tali attacchi sono una conseguenza diretta di come funziona l'infrastruttura DEX.
“Quando un utente invia una transazione, viene collocata in un'area di attesa pubblica, il mempool, dove una transazione rimane fino a quando non viene inclusa in un blocco da un miner,” ha detto.
Quando un utente invia una transazione, entra nel mempool, o "pool di memoria," e rimane lì fino a quando un miner la seleziona per l'inclusione in un blocco.
I miner spesso danno priorità alle transazioni che offrono commissioni più elevate, il che può influenzare l'ordine in cui vengono elaborate le transazioni.
Poiché i miner danno priorità alle transazioni che offrono le commissioni più elevate, gli attaccanti possono corromperli per riordinare le transazioni, assicurandosi che la loro strategia venga eseguita con successo.
“Questo significa sostanzialmente che un attaccante può vedere quale sia l'intenzione della transazione di chiunque prima che venga eseguita e può influenzare l'ordinamento,” ha aggiunto Munoz-McDonald.
Le soluzioni sono in vista, ma è necessaria educazione
Una bassa liquidità aggrava il problema rendendo più facili da manipolare le oscillazioni di prezzo, ha osservato Jean Rausis, cofondatore della piattaforma di finanza decentralizzata SMARDEX.
Ha suggerito che i protocolli possono mitigare gli attacchi incentivando gli utenti a fornire più liquidità attraverso ricompense o partnership.
“Quando i pool sono più grandi, il prezzo non si muove tanto, rendendo gli attacchi meno attraenti,” ha spiegato Rausis.
Ha anche raccomandato di suddividere le operazioni tra più pool utilizzando aggregatori DEX per ridurre la vulnerabilità.
Munoz-McDonald ha anche esortato i DEX ad adottare funzionalità di ritorno atteso minimo, che annullano le transazioni se il ritorno desiderato non viene raggiunto, limitando l'impatto del sandwich.
Nel frattempo, gli utenti possono proteggersi utilizzando relayer privati che nascondono le operazioni fino all'inclusione in un blocco o separando la creazione e la validazione dei blocchi per mantenere le transazioni private.
Un'altra opzione sarebbe separare la creazione e la validazione dei blocchi, mantenendo le transazioni in mempool private, ha suggerito Jeremiah O’Connor, chief technology officer e cofondatore della società di cybersecurity crypto Trugard.
“Gli ecosistemi blockchain dovrebbero adottare pratiche di sicurezza comuni [...] come standard per difendersi dagli attacchi,” ha detto a Decrypt.
Modificato da Sebastian Sinclair
