Vào ngày 1 tháng 12, các cuộc tấn công sandwich đã xâm nhập vào hơn một phần ba số khối BNB Smart Chain, thiết lập kỷ lục cho cuộc khai thác nhằm vào người dùng sàn giao dịch phi tập trung, dữ liệu từ Dune Analytics tiết lộ.
Phân tích cho thấy 35.5% số khối chứa các cuộc tấn công như vậy, với hơn 1.5 tỷ đô la khối lượng giao dịch bị ảnh hưởng qua 43,400 giao dịch trong một ngày.
Sự gia tăng nhấn mạnh những lo ngại ngày càng tăng về các lỗ hổng DEX. Vào tháng 5, các báo cáo đã nêu bật một bot duy nhất đã siphon 40 triệu đô la từ hơn 100,000 nạn nhân bằng cách sử dụng cùng một cuộc tấn công chỉ trong ba tháng.
Một phát ngôn viên của Binance đã không ngay lập tức phản hồi yêu cầu bình luận.
Cách mà các cuộc tấn công sandwich khai thác hệ thống
Các cuộc tấn công sandwich là một loại thao túng thị trường nơi một kẻ tấn công chèn giao dịch của nạn nhân giữa hai giao dịch của chính họ.
Kẻ giao dịch độc hại đặt một lệnh mua ngay trước giao dịch của nạn nhân, đẩy giá token lên và một lệnh bán ngay sau đó, thu lợi từ giá được thổi phồng một cách nhân tạo.
Quá trình này thường được tự động hóa bởi các bot giá trị tối đa được khai thác (MEV), tận dụng hạ tầng DEX.
Alejandro Munoz-McDonald, kỹ sư hợp đồng thông minh tại công ty an ninh mạng crypto Immunefi, nói với Decrypt rằng những cuộc tấn công như vậy là hệ quả trực tiếp của cách mà hạ tầng DEX hoạt động.
“Khi một người dùng gửi một giao dịch, nó được đưa vào một khu vực chờ công khai, mempool, nơi một giao dịch ngồi cho đến khi được đưa vào một khối bởi một thợ mỏ,” ông nói.
Khi một người dùng gửi một giao dịch, nó vào mempool, hoặc "bể nhớ," và vẫn ở đó cho đến khi một thợ mỏ chọn nó để đưa vào một khối.
Các thợ mỏ thường ưu tiên các giao dịch cung cấp phí cao hơn, điều này có thể ảnh hưởng đến thứ tự mà các giao dịch được xử lý.
Vì các thợ mỏ ưu tiên các giao dịch cung cấp phí cao nhất, các kẻ tấn công có thể hối lộ họ để sắp xếp lại các giao dịch, đảm bảo rằng chiến lược của họ thực hiện thành công.
“Điều này về cơ bản có nghĩa là một kẻ tấn công có thể xem ý định của giao dịch của bất kỳ ai trước khi nó được thực hiện và có thể ảnh hưởng đến thứ tự,” Munoz-McDonald bổ sung.
Giải pháp đang trong tầm nhìn, nhưng cần giáo dục
Tính thanh khoản thấp làm trầm trọng thêm vấn đề bằng cách làm cho các biến động giá dễ bị thao túng hơn, Jean Rausis, đồng sáng lập nền tảng tài chính phi tập trung SMARDEX, ghi chú.
Ông đề xuất rằng các giao thức có thể giảm thiểu các cuộc tấn công bằng cách khuyến khích người dùng cung cấp nhiều tính thanh khoản hơn thông qua phần thưởng hoặc quan hệ đối tác.
“Khi các pool lớn hơn, giá cả không dao động nhiều, khiến các cuộc tấn công trở nên kém hấp dẫn hơn,” Rausis giải thích.
Ông cũng khuyến nghị chia sẻ giao dịch qua nhiều pool sử dụng các bộ tổng hợp DEX để giảm thiểu lỗ hổng.
Munoz-McDonald cũng kêu gọi các DEX áp dụng các tính năng lợi tức tối thiểu mong đợi, điều này sẽ thất bại giao dịch nếu lợi tức mong muốn không được đáp ứng, giới hạn tác động của việc sandwich.
Người dùng, trong khi đó, có thể tự bảo vệ mình bằng cách sử dụng các relayer riêng tư che giấu giao dịch cho đến khi được đưa vào một khối hoặc tách biệt việc tạo khối và xác thực để giữ giao dịch riêng tư.
Một lựa chọn khác là tách biệt việc tạo khối và xác thực, giữ giao dịch trong các mempool riêng tư, Jeremiah O’Connor, giám đốc công nghệ và đồng sáng lập tại công ty an ninh mạng crypto Trugard, gợi ý.
“Hệ sinh thái blockchain nên áp dụng các thực hành bảo mật chung [...] như một tiêu chuẩn để phòng ngừa các cuộc tấn công,” ông nói với Decrypt.
Được chỉnh sửa bởi Sebastian Sinclair
