BNB շղթան ռեկորդային սենդվիչային հարձակումներ է գրանցել՝ բացահայտելով 1.5 միլիարդ դոլարի առևտուր

Սենդվիչ հարձակումները աճող մտահոգություն են DEX-ի համար: Պատկերը՝ Shutterstock

Dune Analytics-ի տվյալները ցույց են տալիս, որ դեկտեմբերի 1-ին BNB Smart Chains-ի ավելի քան մեկ քառորդը ներթափանցվել է սենդվիչ հարձակումներով՝ գերազանցելով նախորդ ռեկորդը: Սա շահագործում է ապակենտրոնացված փոխանակումների օգտատերերին:

Վերլուծել շոուները Ավելի քան 1.5 միլիարդ դոլար արժողությամբ առևտրի ծավալը մեկ աշխատանքային օրվա ընթացքում 43,400 առանձին գործարքների արդյունքում տուժել է 35.5% հարձակումներով:

DEX-ի խոցելիության մասին հաշվետվությունների աճը աճող մտահոգության նշան է: Մայիսին հրապարակված զեկույցները ցույց են տվել, որ բոտը երեք ամսվա ընթացքում 40 միլիոն դոլար է գողացել ավելի քան 100,000 զոհերից:

BNB Chain-ի խոսնակը դեռ չի պատասխանել մեկնաբանությունների մեր խնդրանքին:

Ո՞րն է սենդվիչ հարձակումների ազդեցությունը համակարգի վրա:

Սենդվիչ հարձակումները շուկայական մանիպուլյացիայի մի տեսակ են, որտեղ հարձակվողը սենդվիչ է անում զոհի գործարքը իրենց երկուսի միջև: 

Այս չարամիտ վաճառողը կեղծ գնումների պատվեր է կատարում նախքան տուժողի գործարքը, ինչը բարձրացնում է նշանի գինը: Այնուհետև նա անմիջապես հետևում է վաճառքին՝ թույլ տալով նրան օգուտ քաղել արհեստականորեն ուռճացված գնից։

DEX ենթակառուցվածքն օգտագործվում է գործընթացը ավտոմատացնելու համար: 

Ալեխանդրո Մունոզ Մակդոնալդը Immunefi-ում խելացի պայմանագրերի ինժեներ է: Հերքել Այս հարձակումները DEX ենթակառուցվածքի անմիջական արդյունքն են։ 

«Երբ օգտատերը գործարք է ներկայացնում, այն տեղադրվում է հանրային սպասման տարածքում՝ մեմպուլում, որտեղ գործարքը նստում է այնքան ժամանակ, մինչև այն ներառվի բլոկի մեջ հանքագործի կողմից», - ասաց նա:

The mempool-ն այն վայրն է, որտեղ օգտագործողի գործարքը գնում է, երբ նրանք այն ներկայացնում են: «հիշողության լողավազան», Բլոկը մնում է անփոփոխ այնքան ժամանակ, մինչև որ հանքագործը որոշի այն ներառել մյուսի մեջ:

Շատ հանքագործներ առաջնահերթություն են տալու ավելի բարձր վճարով գործարքներին, և դա կարող է ազդել գործարքների մշակման կարգի վրա:

Քանի որ հանքագործները առաջնահերթություն են տալու ամենաբարձր վճարով գործարքներին, հարձակվողները կարող են կաշառել այդ մարդկանց՝ փոխելու իրենց պատվերը՝ այդպիսով ապահովելով նրանց հաջող կատարումը:

«Սա, ըստ էության, նշանակում է, որ հարձակվողը կարող է տեսնել, թե որն է որևէ մեկի գործարքի նպատակը նախքան դրա իրականացումը և կարող է ազդել պատվերի վրա», - ավելացրեց Մունոզ-Մակդոնալդը:

Կրթությունն անհրաժեշտ է, որպեսզի օգնի մարդկանց գտնել լուծումներ

Ժան Ռաուսիսը նշեց, որ ցածր իրացվելիությունը հեշտացնում է գների մանիպուլյացիաները, ինչը սրվում է իրացվելիության պակասի պատճառով: 

Նա ասաց, որ արձանագրությունները կարող են օգտագործվել հարձակումները մեղմելու համար՝ խրախուսելով օգտատերերին ավելի շատ իրացվելի միջոցներ տրամադրելու խթանների կամ գործընկերության միջոցով:

  SEC-ի հեռացող նախագահ Գարի Գենսլերը լուսանկարում է բաժանման նկարները Crypto Trade-ում

«Երբ լողավազաններն ավելի մեծ են, գինն այնքան էլ չի շարժվում՝ հարձակումներն ավելի քիչ գրավիչ դարձնելով», - բացատրեց Ռաուսիսը: 

Նա խորհուրդ տվեց թրեյդերներին նվազեցնել իրենց խոցելիությունը՝ գործարքները բաժանելով բազմաթիվ լողավազանների և օգտագործելով DEX ագրեգատորներ:

Munoz McDonald-ը նաև խրախուսեց DEX-ներին ընդունել գործառույթներ, որոնք ձախողում են գործարքները, երբ ցանկալի վերադարձը չի կատարվում: Սա կսահմանափակի «սենդվիչի» ազդեցությունը: 

Իրենց գաղտնիությունը պաշտպանելու համար օգտատերերը կարող են օգտագործել մասնավոր ռելեերներ՝ թաքցնելու գործարքները, մինչև դրանք ներառվեն բլոկում, կամ առանձնացնեն բլոկի ստեղծումը բլոկի վավերացումից:

Ջերեմիա Օ'Քոնորը (գլխավոր տեխնոլոգիաների պատասխանատու, կրիպտո կիբերանվտանգության Trugard ընկերության համահիմնադիրը) առաջարկեց մեկ այլ լուծում՝ բլոկների ստեղծումը վավերացումից առանձին: Գործարքներն այնուհետև կպահվեն մասնավոր պահեստներում: 

«Բլոկչեյն էկոհամակարգերը պետք է ընդունեն անվտանգության ընդհանուր պրակտիկա՝ որպես հարձակումներից պաշտպանվելու ստանդարտ», - ասաց նա։ Հերքել.

Սեբաստիան Սինքլերը խմբագրել է գիրքը

AI Seed Phrase Finder