Η αλυσίδα BNB σημείωσε ρεκόρ επιθέσεις σάντουιτς εκθέτοντας 1.5 δισεκατομμύρια δολάρια σε συναλλαγές

Οι επιθέσεις σάντουιτς αποτελούν αυξανόμενη ανησυχία για τα DEX. Εικόνα: Shutterstock

Τα δεδομένα του Dune Analytics δείχνουν ότι την 1η Δεκεμβρίου, πάνω από το ένα τέταρτο των έξυπνων αλυσίδων BNB διείσδυσαν από επιθέσεις σάντουιτς, σπάζοντας το προηγούμενο ρεκόρ. Αυτό εκμεταλλεύεται θηράματα στους χρήστες αποκεντρωμένων χρηματιστηρίων.

Αναλύστε εκπομπές Όγκος συναλλαγών αξίας άνω του 1.5 δισεκατομμυρίου δολαρίων επηρεάστηκε σε 43,400 ξεχωριστές συναλλαγές σε μία μόνο εργάσιμη ημέρα από επιθέσεις 35.5%.

Η αύξηση των αναφορών ευπάθειας DEX αποτελεί ένδειξη αυξανόμενης ανησυχίας. Αναφορές τον Μάιο έδειξαν ότι ένα bot είχε κλέψει 40 εκατομμύρια δολάρια σε διάστημα τριών μηνών από περισσότερα από 100,000 θύματα.

Ο εκπρόσωπος της BNB Chain δεν έχει ακόμη απαντήσει στο αίτημά μας για σχόλια.

Ποιος είναι ο αντίκτυπος των επιθέσεων σάντουιτς στο σύστημα;

Οι επιθέσεις σάντουιτς είναι ένας τύπος χειραγώγησης της αγοράς όπου ένας εισβολέας στριμώχνει τη συναλλαγή ενός θύματος μεταξύ δύο δικών του. 

Αυτός ο κακόβουλος έμπορος κάνει μια ψεύτικη εντολή αγοράς πριν από τη συναλλαγή του θύματος, γεγονός που ανεβάζει την τιμή του διακριτικού. Στη συνέχεια, ακολουθεί αμέσως μια πώληση, επιτρέποντάς του να επωφεληθεί από αυτή την τεχνητά διογκωμένη τιμή.

Η υποδομή DEX χρησιμοποιείται για την αυτοματοποίηση της διαδικασίας. 

Ο Alejandro Munoz McDonald είναι μηχανικός για έξυπνα συμβόλαια στην Immunefi. Αποκρυπτογράφηση Αυτές οι επιθέσεις είναι το άμεσο αποτέλεσμα της υποδομής DEX. 

"Όταν ένας χρήστης υποβάλλει μια συναλλαγή, αυτή τοποθετείται σε μια δημόσια περιοχή αναμονής, το mempool, όπου μια συναλλαγή βρίσκεται μέχρι να συμπεριληφθεί σε ένα μπλοκ από έναν εξορύκτη", είπε.

Το mempool είναι όπου πηγαίνει η συναλλαγή ενός χρήστη όταν την υποβάλλει. "memory pool," Το μπλοκ παραμένει αναλλοίωτο έως ότου ο εξορύκτης αποφασίσει να το συμπεριλάβει σε άλλο.

Πολλοί εξορύκτες θα δώσουν προτεραιότητα σε συναλλαγές με υψηλότερες χρεώσεις και αυτό μπορεί να επηρεάσει τη σειρά επεξεργασίας των συναλλαγών.

Καθώς οι εξορύκτες θα δώσουν προτεραιότητα στις συναλλαγές με την υψηλότερη χρέωση, οι εισβολείς ενδέχεται να δωροδοκήσουν αυτά τα άτομα για να αλλάξουν την παραγγελία τους, διασφαλίζοντας έτσι την επιτυχή εκτέλεση τους.

"Αυτό ουσιαστικά σημαίνει ότι ένας εισβολέας μπορεί να δει ποια είναι η πρόθεση της συναλλαγής οποιουδήποτε πριν από την εκτέλεσή της και μπορεί να επηρεάσει την παραγγελία", πρόσθεσε ο Munoz-McDonald.

Η εκπαίδευση είναι απαραίτητη για να βοηθήσει τους ανθρώπους να βρουν λύσεις

Ο Jean Rausis σημείωσε ότι η χαμηλή ρευστότητα διευκολύνει τη χειραγώγηση των τιμών, ένα πρόβλημα που επιδεινώνεται από την έλλειψη ρευστότητας. 

Είπε ότι τα πρωτόκολλα μπορούν να χρησιμοποιηθούν για τον μετριασμό των επιθέσεων, ενθαρρύνοντας τους χρήστες μέσω κινήτρων ή συνεργασιών να συνεισφέρουν περισσότερα ρευστά κεφάλαια.

  Sam Bankman Fried, ιδρυτής της FTX και ο Diddy Lands Same Jail με τον Luigi Mangione

"Όταν οι πισίνες είναι μεγαλύτερες, η τιμή δεν κινείται τόσο πολύ, καθιστώντας τις επιθέσεις λιγότερο ελκυστικές," Rausis (εξήγησε) 

Συνέστησε στους επενδυτές να μειώσουν την ευπάθειά τους διαιρώντας τις συναλλαγές σε πολλαπλές ομάδες και χρησιμοποιώντας DEX aggregators.

Η Munoz McDonald ενθάρρυνε επίσης τα DEX να υιοθετήσουν χαρακτηριστικά που αποτυγχάνουν τις συναλλαγές όταν δεν επιτυγχάνεται η επιθυμητή επιστροφή. Αυτό θα περιόριζε τον αντίκτυπο του «σάντουιτς». 

Για να προστατεύσουν το απόρρητό τους, οι χρήστες μπορούν να χρησιμοποιήσουν ιδιωτικούς αναμεταδότες για να αποκρύψουν συναλλαγές μέχρι να συμπεριληφθούν σε ένα μπλοκ ή να διαχωρίσουν τη δημιουργία μπλοκ από την επικύρωση μπλοκ.

Ο Jeremiah O'Connor (chief technology officer, συνιδρυτής της εταιρείας κρυπτογραφικής ασφάλειας στον κυβερνοχώρο Trugard) πρότεινε μια άλλη λύση: ξεχωριστή δημιουργία μπλοκ από την επικύρωση. Στη συνέχεια, οι συναλλαγές θα φυλάσσονταν σε ιδιωτικά κέντρα. 

«Τα οικοσυστήματα blockchain θα πρέπει να υιοθετήσουν κοινές πρακτικές ασφάλειας […] ως πρότυπο για την άμυνα έναντι επιθέσεων», είπε Αποκρυπτογράφηση.

Ο Σεμπάστιαν Σινκλέρ επιμελήθηκε το βιβλίο

AI Seed Phrase Finder