Dune Analytics-ի տվյալները ցույց են տալիս, որ դեկտեմբերի 1-ին BNB Smart Chains-ի ավելի քան մեկ քառորդը ներթափանցվել է սենդվիչ հարձակումներով՝ գերազանցելով նախորդ ռեկորդը: Սա շահագործում է ապակենտրոնացված փոխանակումների օգտատերերին:
Վերլուծել շոուները Ավելի քան 1.5 միլիարդ դոլար արժողությամբ առևտրի ծավալը մեկ աշխատանքային օրվա ընթացքում 43,400 առանձին գործարքների արդյունքում տուժել է 35.5% հարձակումներով:
DEX-ի խոցելիության մասին հաշվետվությունների աճը աճող մտահոգության նշան է: Մայիսին հրապարակված զեկույցները ցույց են տվել, որ բոտը երեք ամսվա ընթացքում 40 միլիոն դոլար է գողացել ավելի քան 100,000 զոհերից:
BNB Chain-ի խոսնակը դեռ չի պատասխանել մեկնաբանությունների մեր խնդրանքին:
Ո՞րն է սենդվիչ հարձակումների ազդեցությունը համակարգի վրա:
Սենդվիչ հարձակումները շուկայական մանիպուլյացիայի մի տեսակ են, որտեղ հարձակվողը սենդվիչ է անում զոհի գործարքը իրենց երկուսի միջև:
Այս չարամիտ վաճառողը կեղծ գնումների պատվեր է կատարում նախքան տուժողի գործարքը, ինչը բարձրացնում է նշանի գինը: Այնուհետև նա անմիջապես հետևում է վաճառքին՝ թույլ տալով նրան օգուտ քաղել արհեստականորեն ուռճացված գնից։
DEX ենթակառուցվածքն օգտագործվում է գործընթացը ավտոմատացնելու համար:
Ալեխանդրո Մունոզ Մակդոնալդը Immunefi-ում խելացի պայմանագրերի ինժեներ է: Հերքել Այս հարձակումները DEX ենթակառուցվածքի անմիջական արդյունքն են։
«Երբ օգտատերը գործարք է ներկայացնում, այն տեղադրվում է հանրային սպասման տարածքում՝ մեմպուլում, որտեղ գործարքը նստում է այնքան ժամանակ, մինչև այն ներառվի բլոկի մեջ հանքագործի կողմից», - ասաց նա:
The mempool-ն այն վայրն է, որտեղ օգտագործողի գործարքը գնում է, երբ նրանք այն ներկայացնում են: «հիշողության լողավազան», Բլոկը մնում է անփոփոխ այնքան ժամանակ, մինչև որ հանքագործը որոշի այն ներառել մյուսի մեջ:
Շատ հանքագործներ առաջնահերթություն են տալու ավելի բարձր վճարով գործարքներին, և դա կարող է ազդել գործարքների մշակման կարգի վրա:
Քանի որ հանքագործները առաջնահերթություն են տալու ամենաբարձր վճարով գործարքներին, հարձակվողները կարող են կաշառել այդ մարդկանց՝ փոխելու իրենց պատվերը՝ այդպիսով ապահովելով նրանց հաջող կատարումը:
«Սա, ըստ էության, նշանակում է, որ հարձակվողը կարող է տեսնել, թե որն է որևէ մեկի գործարքի նպատակը նախքան դրա իրականացումը և կարող է ազդել պատվերի վրա», - ավելացրեց Մունոզ-Մակդոնալդը:
Կրթությունն անհրաժեշտ է, որպեսզի օգնի մարդկանց գտնել լուծումներ
Ժան Ռաուսիսը նշեց, որ ցածր իրացվելիությունը հեշտացնում է գների մանիպուլյացիաները, ինչը սրվում է իրացվելիության պակասի պատճառով:
Նա ասաց, որ արձանագրությունները կարող են օգտագործվել հարձակումները մեղմելու համար՝ խրախուսելով օգտատերերին ավելի շատ իրացվելի միջոցներ տրամադրելու խթանների կամ գործընկերության միջոցով:
«Երբ լողավազաններն ավելի մեծ են, գինն այնքան էլ չի շարժվում՝ հարձակումներն ավելի քիչ գրավիչ դարձնելով», - բացատրեց Ռաուսիսը:
Նա խորհուրդ տվեց թրեյդերներին նվազեցնել իրենց խոցելիությունը՝ գործարքները բաժանելով բազմաթիվ լողավազանների և օգտագործելով DEX ագրեգատորներ:
Munoz McDonald-ը նաև խրախուսեց DEX-ներին ընդունել գործառույթներ, որոնք ձախողում են գործարքները, երբ ցանկալի վերադարձը չի կատարվում: Սա կսահմանափակի «սենդվիչի» ազդեցությունը:
Իրենց գաղտնիությունը պաշտպանելու համար օգտատերերը կարող են օգտագործել մասնավոր ռելեերներ՝ թաքցնելու գործարքները, մինչև դրանք ներառվեն բլոկում, կամ առանձնացնեն բլոկի ստեղծումը բլոկի վավերացումից:
Ջերեմիա Օ'Քոնորը (գլխավոր տեխնոլոգիաների պատասխանատու, կրիպտո կիբերանվտանգության Trugard ընկերության համահիմնադիրը) առաջարկեց մեկ այլ լուծում՝ բլոկների ստեղծումը վավերացումից առանձին: Գործարքներն այնուհետև կպահվեն մասնավոր պահեստներում:
«Բլոկչեյն էկոհամակարգերը պետք է ընդունեն անվտանգության ընդհանուր պրակտիկա՝ որպես հարձակումներից պաշտպանվելու ստանդարտ», - ասաց նա։ Հերքել.
Սեբաստիան Սինքլերը խմբագրել է գիրքը