Os datos de Dune Analytics mostran que o 1 de decembro, máis dunha cuarta parte das cadeas intelixentes BNB foron infiltradas por ataques de bocadillos, batendo o récord anterior. Esta explotación ataca aos usuarios de intercambios descentralizados.
Analizar espectáculos Máis de 1.5 millóns de dólares en volume de negociación viuse afectado en 43,400 transaccións separadas nun só día laborable por ataques do 35.5%.
O aumento dos informes de vulnerabilidade DEX é un sinal de preocupación crecente. Informes de maio mostraron que un robot roubara 40 millóns de dólares durante tres meses a máis de 100,000 vítimas.
O portavoz de BNB Chain aínda non respondeu á nosa solicitude de comentarios.
Cal é o impacto dos ataques de bocadillos no sistema?
Os ataques tipo sándwich son un tipo de manipulación do mercado no que un atacante intercambia a transacción dunha vítima entre dous dos seus.
Este comerciante malicioso fai unha orde de compra falsa antes de que a vítima realice transaccións, o que aumenta o prezo do token. Entón, inmediatamente segue cunha venda, o que lle permite beneficiarse deste prezo inflado artificialmente.
A infraestrutura DEX úsase para automatizar o proceso.
Alejandro Muñoz McDonald é enxeñeiro de contratos intelixentes en Immunefi. Descifrar Estes ataques son o resultado directo da infraestrutura DEX.
"Cando un usuario envía unha transacción, colócase nunha zona de espera pública, o mempool, onde se sitúa unha transacción ata que un mineiro a inclúe nun bloque", dixo.
O mempool é onde vai a transacción dun usuario cando a envía. "grupo de memoria", O bloque permanece inalterado ata que o mineiro decide incluílo noutro.
Moitos mineiros priorizarán as transaccións con taxas máis altas, e isto pode afectar a orde en que se procesan as transaccións.
Como os mineiros priorizarán as transaccións coa taxa máis alta, os atacantes poden subornar a estas persoas para que cambien a súa orde, garantindo así que se executen con éxito.
"Isto significa esencialmente que un atacante pode ver cal é a intención da transacción de calquera persoa antes de que se execute e pode influír na orde", engadiu Muñoz-McDonald.
A educación é necesaria para axudar ás persoas a atopar solucións
Jean Rausis sinalou que a pouca liquidez facilita a manipulación dos prezos, un problema agravado pola falta de liquidez.
Dixo que os protocolos poden usarse para mitigar os ataques, animando aos usuarios a través de incentivos ou asociacións a achegar máis fondos líquidos.
"Cando as piscinas son máis grandes, o prezo non se move tanto, o que fai que os ataques sexan menos atractivos", explicou Rausis.
Recomendaba aos comerciantes que reduzan a súa vulnerabilidade dividindo as operacións entre varios grupos e utilizando agregadores DEX.
Muñoz McDonald tamén animou aos DEX a adoptar funcións que fallan nas transaccións cando non se alcanza o retorno desexado. Isto limitaría o impacto do "sandwiching".
Para protexer a súa privacidade, os usuarios poden usar retransmisións privadas para ocultar transaccións ata que se inclúan nun bloque ou separar a creación de bloques da validación do bloque.
Jeremiah O'Connor (director de tecnoloxía, cofundador da empresa de criptoseguridade Trugard) suxeriu outra solución: separar a creación de bloques da validación. As transaccións manteríanse entón en mempools privados.
"Os ecosistemas blockchain deberían adoptar prácticas de seguridade comúns […] como estándar para defenderse dos ataques", dixo. Descifrar.
Sebastian Sinclair editou o libro